La web del Ayuntamiento permitía acceder a datos confidenciales
Un enlace accesible en Internet proporcionaba sin certificación digital información personal, bancaria y tributaria de cualquier sevillano sólo introduciendo su DNI. Ya cortado dicho acceso, el gobierno local investiga lo ocurrido.
La web del Ayuntamiento de Sevilla ha incluido "desde hace meses" un enlace desde el cual se podía acceder a los datos personales, bancarios y tributarios de cualquier persona de la que se conociera el DNI. Así lo ha denunciado este jueves el grupo municipal de Ciudadanos, que ha explicado que a través de un enlace indexado en Google y perfectamente accesible se podía obtener información confidencial sorteando la certificación digital. Dicho enlace, según ha podido comprobar este periódico, se encuentra inoperativo desde las dos de la tarde de este jueves.
"La configuración de la web del Ayuntamiento permite que cualquiera que conozca el DNI de un sevillano tenga acceso a la información sobre su domicilio, sus cuentas bancarias, si tiene deudas o embargos, su coche y su matrícula y si paga los impuestos municipales. Datos todos confidenciales", lamentó Javier Millán, portavoz de Ciudadanos en el Ayuntamiento de Sevilla.
Millán explicó que este "atentado a la intimidad" de los sevillanos se ha venido produciendo "durante meses" a través de un enlace de la propia página web municipal del que eludió dar mayor información "por responsabilidad". "Creemos que debe conocerse esta situación y depurarse responsabilidades, y tenemos documentos notariales que acreditan esta situación de la web municipal", explicó antes de que un miembro de su equipo mostrara que, al terminar la comparecenia, ese acceso irregular aún se mantenía, siendo subsanado apenas dos horas después.
"Este enlace", prosiguió, "está indexado en Google, no es de ayer, y creemos que lleva varios meses, posiblemente seis. Queremos que se protejan los datos y se ponga fin de inmediato a esta vulneración de la Ley de Protección de Datos. Es lamentable este gravísimo escándalo". "Desconocemos los perjuicios que se hayan podido causar porque hay muchos gestores profesionales que se dedican a estos trámites telemáticos, como gestorías, despachos de abogados, departamentos de administración de empresas..." De hecho, relató Millán, la alarma les llegó de uno de estos ámbitos profesionales.
Google puede tardar semanas en indexar adecuadamente un enlace, más aún en llevarlo a las primeras posiciones de búsquedas, y si bien sus reglas de indexación no son conocidas influyen muy positivamente proceder de un dominio con buena consideración por parte del buscador (en este caso la web del Ayuntamiento la tendría) y tener un volumen de tráfico considerable. Si, como explicó Millán, hay despachos y empresas que han comprobado reiteradamente esta situación, Google reforzará su resultado en búsquedas, en lo cual también influirá de forma notabilísima el tráfico con el que cuente la propia web municipal.
"Es muy grave que se conozca la cuenta bancaria, Iban incluido, las multas y sus conceptos, si ha pagado los tributos locales, qué coche tiene, dónde vive y en resumen toda la situación personal de cualquier ciudadano únicamente conociendo su DNI", relató Millán.
Ciudadanos sospecha que este agujero negro en la web municipal "proviene de la gestión del anterior mandato, pero el actual lleva varios meses y no se ha atajado esto, por lo que consideramos que la responsabilidad la comparten Zoido y Espadas".
En su comparecencia pública, los representantes de Ciudadanos explicaron que el enlace en cuestión era, hasta ahora, accesible navegando por la propia web del Ayuntamiento, si bien era más fácil llegar a través de Google porque con cierta búsqueda aparecía este enlace, en el que no se solicita certificado digital, como primer resultado. "Resulta paradógico que los trámites con certificado digital sean más difíciles porque sólo funciona con un navegador concreto y hay que ser casi un experto", añadió Millán.
El portavos de C's dijo no poder determinar si puede haber responsabilidades penales derivadas: "Sí que las hay políticas y administrativas, y puede que penales pero no tenemos elementos suficientes para asegurarlo. Lo que espero de inmediato son tres consecuencias: que se corte el enlace, depurar responsabilidades internas y que la Agencia Tributaria tenga conocimiento de esto".
El Ayuntamiento subsana la deficiencia y asegura que sólo era posible acceder desde buscadores
El Ayuntamiento de Sevilla "ha bloqueado de forma inmediata" el enlace denunciado por Ciudadanos que ofrecía datos confidenciales de los sevillanos, anunciando "una investigación interna" para detectar el origen y la duración de esta disfunción en la web.
En un comunicado, el gobierno local asegura "se realiza una auditoría de seguridad" en el portal de la Agencia Tributaria de Sevilla todos los años y que está programada para octubre, mientras la página de la Agencia Tributaria "está gestionada por una empresa privada que está analizando lo ocurrido".
El acceso a través del referido enlace, según el gobierno local, se circunscribía a buscadores, asegurando que era "imposible acceder a estos enlaces navegando a través de la página web del Ayuntamiento o de la Agencia Tributaria".
Temporalmente, mientras se revisa el sistema y se obtienen conclusiones de los distintos análisis, la oficina virtual de la Agencia Tributaria "puede verse afectada durante las próximas horas", motivo por el que el Ayuntamiento de Sevilla "solicita disculpas por los problemas que se puedan producir".
También te puede interesar
Lo último
Encuentro de la Fundación Cajasol
Las Jornadas Cervantinas acercan el lado más desconocido de Cervantes en Castro del Río (Córdoba)