:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/TAGGNVQFSRED7BUBIPOU55SBZQ.png)
Nombre, DNI, CUIL, dirección e incluso el número de teléfono de más de 100 mil sanjuaninos estuvieron disponibles por fallas de seguridad en la web donde se gestiona el trámite.
En el comienzo de la pandemia, el gobierno nacional tuvo que tomar una serie de medidas para impedir el avance del coronavirus. Muchos de los métodos implementados para tal fin fueron virtuales. Pero en San Juan esto significó un gran riesgo para los datos de los ciudadanos.
En esta provincia, como en otras, se creó una web provincial donde los habitantes pudieron tramitar el permiso de circulación. Pero, recientemente se supo que en San Juan, durante la cuarentena, la base de datos donde más de 115 mil personas volcaron sus datos para gestionar el permiso (trabajadores esenciales o los exentos de cumplir con el aislamiento), quedó expuesta en internet.
El 25 de julio pasado, Bob Diachenko, investigador especializado en ciberseguridad, detectó que la base argentina de datos se encontraba desprotegida y le envió un mail al Ministerio de Salud con una alerta: “No nos respondieron. Es posible que no lo hayan visto o haya ido directamente a Spam”, explicó un alto mando de Comparitech, la firma de seguridad que descubrió que la base de datos fue indexada el 12 de julio por Ninary Edge, es decir que fue registrada ordenadamente para elaborar un índice.
Luego, debido a la falta de respuesta, Diachenko envió otra aviso pero esta vez al CERT de Argentina, quien ante la noticia notificó lo sucedido a las autoridades en Desarrollo tecnológico de San Juan. Al día siguiente las bases de datos fueron quitadas de la web.
“Pueden haber ocurrido dos cosas: que quien hizo la base de datos la haya dejado abierta, sin llave, digamos, o que le hayan puesto una cerradura muy fácil de abrir”, explicó Julio López, un experto en ciberseguridad consultado por TN.
Si bien las fuentes de la provincia aseguraron que se trató de una vulnerabilidad en el sistema que fue solucionada al poco tiempo de ser detectada, Diachenko sostuvo que se trató de una mala configuración de la base y que de esa forma quedó desprotegida. “Cualquiera en el mundo podría haber accedido a ella”, finalizó.
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/EIFSFRLOVVBQZNLAQHTAJENXWA.jpeg)
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/5CWAIQTQA5DQ7LHYAKUT3IIGDA.JPG)
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/JQCVCNDNRND35EKHTYSJBDJ4FM.png)
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/VDJ4ZPPSFFB5JNJK62IKB6OVNI.jpg)
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/ORIIXO37ZRDBBMYSBUGUM5FKT4.jpg)
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/6VUQVRAQLNHA5AF5FKHNVIRXRM.png)
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/VACEJIOCI5AGNFQXE4SGWFT7VM.jpg)
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/XR2YMKNK6ZHP7A3I5NNWHMHFJE.jpeg)
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/XTOD6JVQYVBSFO5BDR6I3WLIDY.jpg)
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/5RZ2I34S2JDVLCXWMHEQPT2MSE.jpg)
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/QHL2O473A5DF5OO6EVMFPSZ2RU.jpeg)
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/XEUBBU666VCUBL256PGAPO7F7I.jpg)
