Protección de datos
Sevilla:Ayuntamiento remite a la Fiscalía la información sobre el acceso a 51 DNI por el "error informático" de la web
Castillo indica que el fallo "no intencionado" es "muy grave, pero ha tenido un leve impacto"
El concejal delegado de Hacienda y Administración Pública del Ayuntamiento de Sevilla, Joaquín Castillo, ha informado este miércoles sobre la auditoría urgente y la investigación reservada realizada ante el expediente abierto por el "error informático" registrado en la web de la Agencia Tributaria del Ayuntamiento, un fallo "no intencionado" con el que se han producido 105 consultas de 51 DNI desde 28 direcciones de IP diferentes, mayoritariamente de Sevilla.
Junto a la gerente de la Agencia Tributaria de Sevilla, Eva Vidal, Castillo ha explicado que se conoce quién accedió, desde dónde y qué consultó, por lo que se ha remitido toda esa información a la Fiscalía por si existiera indicio de delito al haber consultas de DNI que no son de sus titulares, encontrándose entre los afectados el propio alcalde, Juan Espadas, quien ya reconociera que su DNI había sido consultado.
Además, los datos obtenidos de las aportaciones de Tecnocom, la empresa gestora de la web, el trabajo del Instituto de Tecnología del ayuntamiento y de los técnicos de la Agencia Tributaria han sido planteados este miércoles en la Junta de Portavoces a los ediles de los otros partidos con el objetivo de analizar las medidas a tomar.
Castillo subraya que ha sido un fallo "grave" al filtrarse los datos personales de los sevillanos, pero deja claro que el impacto ha sido "leve", ya que se advirtió el día 3 de septiembre de la existencia de esta situación, que venía produciéndose desde principios de marzo, y fue atajada "en horas" con el bloqueo del acceso e incluso del servicio, tras lo que se encargó una auditoría urgente para analizar el impacto del fallo proveniente de un cambio de autentificación el 8 de marzo.
Como consecuencia de esta primera auditoría de urgencia, ha trascendido que el fallo informático "no intencionado" se produjo el día 8 de marzo de 2015, teniendo un impacto "muy limitado" al registrarse 105 consultas de 51 DNI desde 28 direcciones de IP diferentes, contando hasta el día que se da a conocer la existencia de ese error por parte de C's a los medios de comunicación el día 3 de septiembre. En ese tiempo, se producen dos "oleadas" de acceso, siendo la primera el 28 de agosto, ante lo que Castillo no ha querido entrar a valorar si es la fecha exacta en la que la formación naranja descubre el fallo, y otra el día 3 de septiembre "por el efecto llamada" al sacar la información a la luz pública.
Así, detalla que desde el 8 de marzo al 12 de mayo no se producen consultas, del 12 al 28 de agosto se realizan once consultas de datos de siete personas desde cinco IP, mientras que del 28 de agosto al 3 de septiembre se producen 43 consultas de 16 DNI por parte de 16 IP. Por último, el 3 de septiembre, día en que se da a conocer, se registran 51 consultas de 28 DNI desde 15 direcciones de IP. Además, indica que se registraron en todo ese periodo 824 consultas a la web de la Agencia Tributaria, de las que 596 se producen el 3 de septiembre, aunque esos accesos "no realizan consultas de datos".
Ante todo ello, el Ayuntamiento recuerda que en su momento puso en conocimiento del Defensor del Pueblo y de la Agencia de Protección de Datos la situación y realizó esta auditoría de urgencia, mientras que en unos días comenzará otra más amplia que afecta no sólo a esta web, sino también al portal municipal y al del Instituto de Cultura y Artes de Sevilla (ICAS). Asimismo, el gobierno de Juan Espadas ha apercibido técnicamente a Tecnocom, advirtiéndoles de la toma de otro tipo de medidas en caso de que exista reincidencia, mientras que se trasladará toda la información a la Fiscalía.
PROTECCION DE DATOS EN LOS MOVILES:¿COMO PUEDES PROTEGER TU MOVIL?.
Aplicaciones para proteger nuestros moviles.
Aplicacion para la galeria de fotos : KeepSafe.
Una herramienta sencilla que organiza tus fotos en carpetas protegidas por contraseña. De este modo, para acceder a cualquier foto o vídeo que hayas decidido proteger tendrás que introducir un código PIN.Si te pasas a la versión de pago, tendrás opciones de seguridad adicionales. Por ejemplo, si alguien introducir un PIN erróneo, podrás hacer que el transgresor vaya a una carpeta vacía y falsa o que la app haga una foto a escondidas con la cámara delantera. Incluso tienes la opción de disfrazar la app como si fuera un antivirus para que nadie sospeche que tienes carpetas escondidas.
Ocultar apps: Apex Launcher
Apex Launcher te ofrece diversas opciones de personalización: puedes aumentar hasta nueve el número de pantallas principales, cambiar los efectos de transición (tablet, cubo, etc.) y los estilos del cajón de aplicaciones (transparente/opaco, horizontal/vertical, paginado/continuo).
Proteger el acceso a apps por contraseña: AppLock
Activa una contraseña (o un patrón de desbloqueo) junto con una pregunta de seguridad y luego escoge las apps que quieras proteger. Además de aplicaciones, también tienes la opción de bloquear otras opciones, como la de responder llamadas entrantes o instalar/desinstalar aplicaciones. Recuerda bloquear el "Gestor de aplicaciones" para que los ladrones (o tus hijos) no intenten forzar el cierre de AppLock o, peor aún, desinstalarla.
Considera bloquear las apps que contengan información personal, como los gestores de email, las aplicaciones de mensajería comoWhatsapp, las redes sociales como Facebook, los servicios de almacenamiento en la nube como Dropbox, etc.
Bloqueo de pantalla más seguro: CM Locker.
CM Locker es una de las pantallas de bloqueo más populares del mercado (y encima es gratuita). Tampoco hace falta que sacrifiques el estilo en pro de la seguridad: esta app viene con muchos temas que hacen que la entrada a tu castillo digital sea igual de elegante y además segura.
Añade un patrón de desbloqueo o un código numérico como primera línea de defensa. Gracias a la opción de “Intruder Selfie”, la app hará una foto con la cámara frontal cada vez que alguien introduzca la contraseña incorrecta. La fotografía te llegará con una notificación.
La app cuenta con opciones adicionales, como un widget para controlar la música o leer notificaciones sin tener que desbloquear tu smartphone por completo.
Crecen los lucenses que vigilan el uso de sus datos personales.
En los últimos tres años, el número de reclamaciones enviadas a la agencia desde la provincia de Lugo se duplicó con respecto a los ejercicios anteriores, con unos cincuenta casos anuales. Concretamente, en 2008 se registraron ocho reclamaciones; en 2009, 25; en 2010, 19; en 2011, 22; en 2012, sesenta; en 2013, 51, y el pasado año, un total de 45. En todo el territorio nacional se tramitaron 8.004.
El salto cuantitativo que se produjo en 2012 se explica en parte por la puesta en marcha ese año de la sede electrónica de la agencia -que fue creada en 1993 como organismo público encargado de velar por el cumplimiento de la Ley Orgánica de Protección de Datos de Carácter Personal en España.
Desde entonces, a la sede electrónica llegan cada día multitud de consultas y reclamaciones de ciudadanos que quieren ejercer los denominados derechos ARCO: de acceso, rectificación, cancelación y oposición. El primero de ellos permite al ciudadano conocer y obtener gratuitamente información sobre sus datos de carácter personal sometidos a tratamiento; el segundo, le permite modificarlos y corregir errores; el tercero, exige que se supriman los datos inadecuados o excesivos, mientras que el último es el derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal. La teoría es clara, pero en la práctica, el tratamiento de este tipo de datos dista mucho de ser el adecuado.
La Audiencia Nacional reconoce el derecho al olvido a un eximputado del caso Eólico.
En un auto del mes de marzo de 2007 del Juzgado de Instrucción número 7 de Las Palmas de Gran Canaria se decretaba el sobreseimiento provisional a los hasta entonces tres imputados, tal y como publicó en aquel entonces el gabinete de prensa del Tribunal Superior de Justicia de Canarias (TSJC). Pues bien, uno de ellos ha tenido suerte al exigir que se le permita acogerse al derecho al olvido. El hecho de que no se pueda concretar su nombre es precisamente con el fin de respetar la decisión de la Audiencia y de la Agencia de proteger su anonimato.
Una vez dictado en 2007 el auto de sobreseimiento provisional por parte del juez, Miguel Ángel Parramón, este ciudadano se dirigió directamente a los buscadores exigiéndoles la retirada de las informaciones que consideraba ofensivas, sin obtener resultado alguno.
A continuación acudió a la Agencia Española de Protección de Datos que a finales de 2011 se ponía de su parte. Eso sí, se obligaba a Google y a Microsoft a borrar un determinado número de ficheros pero no ocurrió lo mismo con Yahoo ibérica. A partir de aquí Google defendió que no era responsable de los resultados obtenidos, sino que únicamente representaban a Google. Inc.
Para dirimir el contencioso resultó decisiva la aplicación por primera vez de jurisprudencia europea. En el caso de la normativa española de protección de datos, se consideró que era aplicable el artículo en el que se reconoce el derecho a que sea respetada la dignidad de las personas y por lo tanto a la cancelación de datos en la red. La Agencia recogió una serie de informaciones periodísticas que debían desaparecer de la internet, aunque fue imposible hacer lo propio con los comentarios de lectores.
A partir de aquí la batalla se derivó a la Audiencia Nacional, aunque ahora se centraba entre Google como reclamante y la Agencia como reclamada. La Justicia rechazó los argumentos del buscador que básicamente eran iguales a los defendidos en un principio. La Audiencia considera que las informaciones publicadas sobre el reclamante no tienen la suficiente relevancia como para justificar que prevalezca el interés público general sobre los derechos reconocidos por la Carta Europea.
La sentencia, recurrible ante el Supremo, indica textualmente: “Por lo tanto, el gestor del motor de búsqueda facilita sensiblemente la accesibilidad a la información a cualquier internauta que lleve a cabo una búsqueda sobre el interesado y puede desempeñar un papel decisivo para su difusión pero a su vez conlleva una injerencia mayor en el derecho fundamental al respeto de la vida privada del interesado que la mera publicación por el editor de esta información en su página web”.
La organización de consumidores Facua Sevilla denuncia ante Protección de Datos al Ayuntamiento y la empresa que gestiona la web municipal.
En concreto, según subraya Facua, "en el enlace a la Oficina Virtual de la Agencia Tributaria de la ciudad, con tan sólo introducir el DNI de cualquier ciudadano, se han podido consultar sin ningún otro tipo de comprobación de seguridad --como un certificado digital--, datos como domicilio, número de cuenta bancaria, multas pendientes, si tiene deuda o embargos, matrícula del coche y si paga o no los impuestos municipales".
Facua Sevilla considera que "es muy grave que se produzca una vulneración de la privacidad de los ciudadanos desde una herramienta del Ayuntamiento", por lo que espera que "el actual equipo de gobierno investigue el origen de las irregularidades, depure responsabilidades y las haga públicas".