Aparecieron datos del rey y del presidente

Telemadrid denuncia ante la Policía que falló la seguridad web de la Consejería

Durante unas horas dejó al descubierto datos de miles de madrileños en una web sobre Covid, unos hechos que también pondrá este jueves en conocimiento de la Fiscalía de Madrid.

Telefónica, Grupo Secuoya y una asociación de exempleados de la cadena se presentan para emitir la señal de Telemadrid
Telemadrid denuncia ante la Policía que falló la seguridad web de la Consejería.

Telemadrid ha presentado una denuncia ante la Policía Nacional por la brecha de seguridad que durante unas horas dejó al descubierto datos de miles de madrileños en una web sobre Covid, unos hechos que también pondrá este jueves en conocimiento de la Fiscalía de Madrid, según han informado a Efe fuentes de la cadena.

La denuncia fue presentada en la Comisaría de Pozuelo de Alarcón sobre la medianoche por una letrada de la radio televisión pública. En el texto se presentaron pantallazos en los que se demuestra el fallo de seguridad del portal web.

También se adjuntaron tres folios anexos con información que complementa la denuncia con enlaces referentes al rey Felipe VI o al presidente del Gobierno, Pedro Sánchez. Estas mismas fuentes detallan a Efe que a lo largo de la mañana se presentará otro escrito, también con pantallazos con datos personales, a la Fiscalía de Madrid.

La Consejería confirmó el fallo pero afirmó en que no quedaron al descubierto datos personales de miles de madrileños, entre ellos autoridades como el rey Felipe VI o el presidente del Gobierno, Pedro Sánchez. Según la cadena televisiva, en un enlace no encriptado de la web de Sanidad solo había que introducir el número del DNI y se accedía a toda la información personal del usuario, como número de teléfono, domicilio, dónde se vacunó contra la Covid, si no lo había hecho, con qué dosis y quién le vacunó.

El acceso a estos datos se hacía mediante un programa proxy, un software de fácil acceso a través de internet para cualquier persona con unos conocimientos mínimos de programación. La cadena asegura en la información haber detectado la brecha gracias a una llamada anónima. Fuentes de la Consejería de Sanidad aseguraron a Efe que una actualización del sistema generó una brecha -solventada en horas- en datos alojados en portales sanitarios de la Comunidad de Madrid.

Sin embargo, defendieron que el acceso indebido se ha bloqueado ya y que, en cualquier caso, ese enlace no es de dominio público. "Es falso que cualquier ciudadano" pueda meterse en páginas web de la Consejería de Sanidad de la Comunidad de Madrid para obtener el certificado Covid y que se pueda acceder a información confidencial como datos clínicos del Rey, del presidente del Gobierno o de otros expresidentes, aseguraron fuentes de este departamento del gobierno regional. El Ejecutivo madrileño aseguró además en su cuenta de Twitter que se trataba de un bulo la información ofrecida por la cadena.

Facua se une a la denuncia

Facua ha denunciado a la Comunidad de Madrid por la brecha de seguridad que durante unas horas dejó al descubierto datos de miles de madrileños en una web sobre Covid y ha recordado que es la tercera ocasión en menos de un año que lo hace por vulnerar la normativa de protección de datos personales.

Facua Madrid lo ha presentado ante la Agencia Española de Protección de Datos (AEPD). La asociación de consumidores advierte que lo ocurrido incurriría en una vulneración del artículo 6 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).

Facua recuerda que ya denunció a la Consejería de Sanidad porque la web de autocita para la vacunación contra la Covid-19 también revelaba datos de los usuarios a cualquiera que introdujera el Código de Identificación Personal de la Comunidad de Madrid (CIPA). Dicho código está en la tarjeta sanitaria personal y no es un dato público. Además, en septiembre de 2020, presentó otra denuncia contra la Consejería de Educación y Juventud por exponer los datos personales de casi 17.000 trabajadores de los centros educativos de la región.

Sin embargo, en este caso la AEPD apreció "indicios racionales de una posible vulneración de la normativa en materia de protección de datos" pero se archivó el procedimiento porque su actuación "fue proporcionada" y tomó "las medidas adecuadas para evitar que se vuelva a producir".

Mostrar comentarios