Programadores y especialistas en seguridad informática señalaron este lunes una grave falla de seguridad en el censo digital del Indec. Si bien están alertando sobre irregularidades en el sistema desde hace semanas, la noticia repercute hoy por no solucionarse el problema a tan solo dos días del censo 2022. Marco Lavagna, director del organismo, indicó en conferencia de prensa que no existe tal falla.
La vulneración consiste en la forma en que la página web del Indec recuperaba el código de vivienda, si es que la persona se lo olvidó o no lo guardó. Al ingresar con el mail para obtenerlo, no solo el código no se enviaba al correo electrónico personal, sino que aparece en la misma página web junto con todos los datos del domicilio real. De esta manera, cualquier persona que sepa el mail de otra puede conocer su lugar de residencia actual.
Javier Smaldone, Maximiliano Firtman, Juan Brodersen, entre otros expertos en ciberseguridad fueron los que sacaron a la luz la cuestión. Recientemente, el Indec solucionó el problema al redireccionar el link al correo electrónico, pero hicieron falta las repercusiones en redes para que el organismo estatal tomara cartas en el asunto.
¿Por qué es grave?
“Al hacer clic en recuperar código, en lugar de mandar la información por mail, la página desplegaba los datos personales. La cantidad de problemas que esto reviste es bastante grande, no solo por sus efectos, sino por las dudas que abre sobre la seguridad del censo digital”, expuso Brodersen. Sin embargo, existe la premisa de que todos los datos están en Google y, por eso, no hay que preocuparse. Cristian Borghello, director de Segu-Info, no está de acuerdo con eso.
“Para los ciudadanos implica un problema grave porque significa que cualquiera podría acceder a los datos y, con los mismos, un delincuente puede dirigir y perfeccionar cualquier tipo de robo, fraude, estafa o suplantación de identidad. Supuestamente estos datos están protegidos, pero el Estado ya ha demostrado que no es capaz de hacerlo, y suponiendo que lo hagan, ¿por qué se debería confiar en los proveedores y en quienes accedan (con permiso) a los datos?”, señaló.
Explicación del Indec
Marco Lavagna ofreció esta mañana una conferencia de prensa para resolver dudas acerca del censo 2022. Al preguntarle sobre la existencia de una vulnerabilidad de datos desde hacía unas semanas, el titular interrumpió y aclaró que «no había vulnerabilidad”. Luego, y pese a las pruebas de numerosas personas que expusieron la falla, negó el problema.
“Nosotros dispusimos, justamente por la gran cantidad de gente que nos está mandando, es que se puedan recuperar los códigos, pero no hay vulnerabilidad alguna con la información. Toda la información está protegida, sin ninguna restricción. Perdón, con las restricciones para resguardar el secreto estadístico. Ninguna información personal o del hogar está con problemas de vulnerabilidad”, indicó.
Al insistir la periodista sobre el problema que esto significa, Lavagna mencionó que “eso no es una vulnerabilidad, sino una decisión que tomamos. No es que se publicaba el código. No hemos tenido ningún problema ni ninguna vulnerabilidad. Nosotros estamos obligados por ley a mantener el secreto estadístico, no podemos dar a conocer datos personales”, insistió.
Críticas a Lavagna
Javier Smaldone criticó fuertemente la explicación de Lavagna al ser falsa. Dice @MarcoLavagna que es mentira que durante días se pudo recuperar el domicilio de cualquier persona que hiciera el #CensoDigital (junto con el código de vivienda) teniendo solamente su dirección de email. No insistan, lo que vimos todos ayer nunca pasó”.
Maximiliano Firtman, director de ITMaster Academy, pidió acciones legales. “Qué caradura. Te dice en la cara que no era un bug el entregar información personalísima a cualquiera que pruebe, era un feature. Este tipo de cosas deberían estar penadas sin dudas, con inhabilitación de cargos públicos para empezar y después vemos si corresponde algo más”, sostuvo.
