Protección de datos
Sevilla:Ayuntamiento remite a la Fiscalía la información sobre el acceso a 51 DNI por el "error informático" de la web
Castillo indica que el fallo "no intencionado" es "muy grave, pero ha tenido un leve impacto"
El concejal delegado de Hacienda y Administración Pública del Ayuntamiento de Sevilla, Joaquín Castillo, ha informado este miércoles sobre la auditoría urgente y la investigación reservada realizada ante el expediente abierto por el "error informático" registrado en la web de la Agencia Tributaria del Ayuntamiento, un fallo "no intencionado" con el que se han producido 105 consultas de 51 DNI desde 28 direcciones de IP diferentes, mayoritariamente de Sevilla.
Junto a la gerente de la Agencia Tributaria de Sevilla, Eva Vidal, Castillo ha explicado que se conoce quién accedió, desde dónde y qué consultó, por lo que se ha remitido toda esa información a la Fiscalía por si existiera indicio de delito al haber consultas de DNI que no son de sus titulares, encontrándose entre los afectados el propio alcalde, Juan Espadas, quien ya reconociera que su DNI había sido consultado.
Además, los datos obtenidos de las aportaciones de Tecnocom, la empresa gestora de la web, el trabajo del Instituto de Tecnología del ayuntamiento y de los técnicos de la Agencia Tributaria han sido planteados este miércoles en la Junta de Portavoces a los ediles de los otros partidos con el objetivo de analizar las medidas a tomar.
Castillo subraya que ha sido un fallo "grave" al filtrarse los datos personales de los sevillanos, pero deja claro que el impacto ha sido "leve", ya que se advirtió el día 3 de septiembre de la existencia de esta situación, que venía produciéndose desde principios de marzo, y fue atajada "en horas" con el bloqueo del acceso e incluso del servicio, tras lo que se encargó una auditoría urgente para analizar el impacto del fallo proveniente de un cambio de autentificación el 8 de marzo.
Como consecuencia de esta primera auditoría de urgencia, ha trascendido que el fallo informático "no intencionado" se produjo el día 8 de marzo de 2015, teniendo un impacto "muy limitado" al registrarse 105 consultas de 51 DNI desde 28 direcciones de IP diferentes, contando hasta el día que se da a conocer la existencia de ese error por parte de C's a los medios de comunicación el día 3 de septiembre. En ese tiempo, se producen dos "oleadas" de acceso, siendo la primera el 28 de agosto, ante lo que Castillo no ha querido entrar a valorar si es la fecha exacta en la que la formación naranja descubre el fallo, y otra el día 3 de septiembre "por el efecto llamada" al sacar la información a la luz pública.
Así, detalla que desde el 8 de marzo al 12 de mayo no se producen consultas, del 12 al 28 de agosto se realizan once consultas de datos de siete personas desde cinco IP, mientras que del 28 de agosto al 3 de septiembre se producen 43 consultas de 16 DNI por parte de 16 IP. Por último, el 3 de septiembre, día en que se da a conocer, se registran 51 consultas de 28 DNI desde 15 direcciones de IP. Además, indica que se registraron en todo ese periodo 824 consultas a la web de la Agencia Tributaria, de las que 596 se producen el 3 de septiembre, aunque esos accesos "no realizan consultas de datos".
Ante todo ello, el Ayuntamiento recuerda que en su momento puso en conocimiento del Defensor del Pueblo y de la Agencia de Protección de Datos la situación y realizó esta auditoría de urgencia, mientras que en unos días comenzará otra más amplia que afecta no sólo a esta web, sino también al portal municipal y al del Instituto de Cultura y Artes de Sevilla (ICAS). Asimismo, el gobierno de Juan Espadas ha apercibido técnicamente a Tecnocom, advirtiéndoles de la toma de otro tipo de medidas en caso de que exista reincidencia, mientras que se trasladará toda la información a la Fiscalía.