Un fallo ya subsanado ha provocado una brecha de seguridad durante unas horas en un portal web de la Consejería de Sanidad de la Comunidad de Madrid, que según 'Telemadrid' ha dejado al descubierto datos de miles de madrileños, extremo negado por el Gobierno regional. La Agencia Española de Protección de Datos (AEPD) ha abierto una investigación al respecto y sobre el papel de Indra en todo ello.
La Consejería ha confirmado el fallo pero ha incidido en que no han quedado al descubierto datos personales de miles de madrileños, entre ellos autoridades como el rey Felipe VI o el presidente del Gobierno, Pedro Sánchez, tal como ha publicado en una información la cadena. Sin embargo, ha explicado que, según ha comprobado, en un enlace no encriptado de la web de Sanidad solo había que introducir el número del DNI y se accedía a toda la información personal del usuario, como número de teléfono, domicilio, dónde se vacunó contra la covid, si no lo había hecho, con qué dosis y quién le vacunó.
La Agencia Española de Protección de Datos ha habierto una investigación al respecto para esclarecer la responsabilidad tanto de Indra como de la Comunidad de Madrid en este fallo de seguridad, según adelanta elDiario.es. La AEPD no puede imponer sanciones a las administraciones públicas por este tipo de hechos, pero sí a las empresas privadas.
El acceso a estos datos se realizaba mediante un programa proxy, un software de fácil acceso a través de internet para cualquier persona con unos conocimientos mínimos de programación. La cadena asegura en la información haber detectado la brecha gracias a una llamada anónima.
Fuentes de la Consejería de Sanidad han confirmado a 'Efe' que una actualización del sistema ha generado una brecha -solventada en horas- en datos alojados en portales sanitarios de la Comunidad de Madrid, como el servidor destinado a gestionar la autocita de vacunación contra el coronavirus, pero que el acceso indebido se ha bloqueado y que, en cualquier caso, ese enlace no es de dominio público.
Es "falso que cualquier ciudadano" pueda meterse en páginas web de la Consejería de Sanidad de la Comunidad de Madrid para obtener el certificado COVID y que se pueda acceder a información confidencial como datos clínicos del Rey, del presidente del Gobierno o de otros expresidentes, han asegurado fuentes de este departamento del gobierno regional, que además en su cuenta de Twitter ha tachado de bulo la información de la cadena televisiva. Del mismo modo, han afirmado que para acceder a esos datos era necesario introducir el número de DNI y el certificado digital del usuario.
DENUNCIA ANTE LA POLICÍA
Este jueves, 'Telemadrid' ha presentado una denuncia ante la Policía Nacional por la brecha de seguridad, unos hechos que también pondrá este jueves en conocimiento de la Fiscalía de Madrid, según han informado a 'Efe' fuentes de la cadena. La denuncia fue presentada en la Comisaría de Pozuelo de Alarcón sobre la medianoche por una letrada de la radio televisión pública.
En el texto se presentaron pantallazos en los que se demuestra el fallo de seguridad del portal web. También se adjuntaron tres folios anexos con información que complementa la denuncia con enlaces referentes al rey Felipe VI o al presidente del Gobierno, Pedro Sánchez. Estas mismas fuentes detallan que a lo largo de la mañana se presentará otro escrito, también con pantallazos con datos personales, a la Fiscalía de Madrid.
