Telemadrid denuncia el fallo de seguridad de Sanidad que expuso datos del Rey, Sánchez y otros cargos
La cadena pública aporta capturas de pantalla con datos personales obtenidos de la página oficial
Telemadrid presentó el miércoles ante la policía una denuncia que ha ratificado este jueves ante la Fiscalía sobre el fallo de seguridad de una web de la Consejería de Sanidad de Madrid que ha dejado expuestos durante un tiempo indeterminado datos personales y sanitarios de unos 100.000 madrileños. La compañía pública, explican desde el ente, comunicó el error de seguridad a la Policía Nac...
Telemadrid presentó el miércoles ante la policía una denuncia que ha ratificado este jueves ante la Fiscalía sobre el fallo de seguridad de una web de la Consejería de Sanidad de Madrid que ha dejado expuestos durante un tiempo indeterminado datos personales y sanitarios de unos 100.000 madrileños. La compañía pública, explican desde el ente, comunicó el error de seguridad a la Policía Nacional, la Guardia Civil y la Consejería de Sanidad y solo publicó la información una vez estaba solventada la brecha
La denuncia, a la que accedió EL PAÍS, incluye un vídeo explicativo de cómo entró la televisión pública a la web y de qué parámetros había que cambiar para hacerse con los datos personales del titular del DNI, así como con la información sanitaria de la vacunación. También aporta una captura de pantalla de los datos personales del Rey.
Además, se añade otra captura de pantalla en la que se puede ver la dirección web de donde se obtienen los datos sanitarios de vacunación de Felipe VI. Y capturas con el enlace de internet objeto de la investigación periodística, en el que se pueden ver los DNI de diferentes autoridades (el presidente Pedro Sánchez, la ministra Irene Montero o el exvicepresidente Pablo Iglesias…). Así, la denuncia consta de dos folios redactados por ambas caras, a los que se unen otros tres con documentación.
¿En qué consiste el fallo de seguridad? Al entrar en un enlace aparentemente no encriptado de la web de Sanidad, y si se disponía de un programa proxy —un software que analiza lo que está ocurriendo en el ordenador, las webs que se visitan y los servicios que se están usando—, bastaba introducir el DNI de la persona para poder ver información personal como el número de teléfono, domicilio, dónde se había recibido la vacuna de la covid-19, si se había hecho, cuándo, con qué dosis, en qué brazo o quién les vacunó.
Aunque la consejería de Sanidad admitió “una vulnerabilidad de seguridad en la funcionalidad del portal del ciudadano para la obtención del certificado covid” y que “esa brecha ya” estaba “bloqueada”, luego la Comunidad desmintió el problema. “Es falso que cualquier ciudadano pueda meterse en páginas web de la Consejería de Sanidad de la Comunidad de Madrid para obtener el certificado covid y que se pueda acceder a información confidencial como datos clínicos del Rey, del presidente del Gobierno o de otros expresidentes”, argumentó.
Esa reacción refleja el mal momento que viven las relaciones entre las dos partes. De hecho, el Gobierno de Isabel Díaz Ayuso espera aprobar este jueves en la Asamblea, gracias a la abstención de Vox, una reforma de la ley de Telemadrid que le permitiría controlar el ente. Así, la nueva normativa supondría el cese inmediato del actual director general, José Pablo López. Al tiempo, mantendría la necesidad de que su sustituto lo elijan dos tercios de la Cámara (lo que obliga a un acuerdo de la derecha con la izquierda), aunque introduciría una nueva figura que permitiría al PP pilotar la televisión. Se trata del Administrador Provisional, que se designaría por mayoría absoluta (la que suman PP y Vox) y pilotaría la compañía pública hasta que se seleccione a un nuevo director general.
Suscríbete aquí a nuestra nueva newsletter sobre Madrid.