Un error de ciber seguridad de la sanidad madrileña ha dejado al descubierto datos personales de unos 100.000 ciudadanos de la Comunidad de Madrid, según ha desvelad en exclusiva Telemadrid. Este fallo ha afectado a importantes autoridades como el presidente del Gobierno, Pedro Sánchez, el rey, Felipe VI, el expresidente José María Aznar; el líder de la oposición, Pablo Casado y el exlíder de Unidas Podemos Pablo Iglesias.
La Consejería de Sanidad ha confirmado el fallo pero ha negado que se por este se hayan desvelado datos personales de miles de madrileños. Sin embargo, la cadena pública madrileña ha comprobado que en un enlace no encriptado de la web de Sanidad solo había que introducir el número del DNI y se accedía a toda la información personal del usuario, como su número de teléfono, su número de la Seguridad Social o las viviendas donde se ha residido. Incluso también los datos de vacunación como dónde y qué hora se ha vacunado, la dosis recibida y hasta el brazo donde se recibió el pinchazo.
El acceso a estos datos se realizaba mediante un programa proxy, un software de fácil acceso a través de internet para cualquier persona con unos conocimientos mínimos de programación. La cadena asegura en la información haber detectado la brecha gracias a una llamada anónima.
Desde la Consejería de Sanidad se han defendido en Europa Press: "Es falso que cualquier ciudadano pueda meterse en páginas web de la Consejería de Sanidad de la Comunidad de Madrid para obtener el certificado Covid y que se pueda acceder a información confidencial como datos clínicos del rey, del presidente del Gobierno o de otros expresidentes".
Han señalado que esta incidencia se ha ocasionado por la subida de una actualización que pasó los protocolos de pruebas y que en el proceso de puesta en marcha generó una brecha que ha quedado solventada en horas tras ser detectada por los servicios de calidad.
En cualquier caso, han precisado que la incidencia no afectaba a datos clínicos y "por supuesto no comprometía la alteración alguna de información en las bases de datos". Además, han explicado que para acceder a esa información se necesitaría el DNI de la persona en cuestión y han insistido en que "se ha bloqueado el acceso generado indebidamente".
Aprovechan para atacar a Telemadrid
A la Comunidad de Madrid no parece haberle gustado la información publicada por Telemadrid, por lo que han optado por atacar a la cadena pública a través de las redes sociales. Antes de asumir que se ha tratado de un fallo de ciber seguridad, la cuenta oficial del Gobierno de la región ha publicado un tuit acusando de bulo al ente.
???? #STOPBULOS ????
— Comunidad de Madrid (@ComunidadMadrid) July 7, 2021
? Esto es falso.https://t.co/1KMbNos4wV
Bajo el hastag #STOPBULOS y el mensaje "Esto es falso" ha compartido la noticia de Telemadrid sin dar más detalles sobre qué es falso exactamente y generando confusión entre la ciudadanía. Horas más tarde tuvieron que admitir el fallo.
Así, muchos han denunciado que se use una cuenta institucional para desmentir noticias reales. Algo que cobra especial relevancia en un momento en el que Isabel Díaz Ayuso, presidenta de la Comunidad de Madrid, está llevando a cabo una remodelación de Telemadrid para poder controlar la cadena.