El Estado no protege bien los datos de la gente en la Web
05/06/11No hay una política de seguridad unificada. Una falla grave en la página de la AFIP, que permitía acceder a información de cualquier contribuyente, encendió la alarma. Pero los casos se repiten. Dicen que falta presupuesto y no se cumple con la ley.
PorLeo González PérezLa ausencia de políticas de seguridad informática unificadas para los sitios de Internet del Estado Nacional podría poner en riesgo la integridad y privacidad de datos sensibles de la población, según expertos en el tema.
Clarín pudo saber que en las últimas horas del año pasado se habría descubierto una vulnerabilidad en el sitio de la AFIP que permitía a cualquier persona, y simplemente insertando un número de CUIT en una dirección web, acceder al DNI escaneado, la foto y la firma digitalizada del contribuyente titular de ese CUIT. La falla fue denunciada a la AFIP vía e–mail por Fernando Sanz, un experto en informática que relata el hecho en su blog, y aunque la AFIP no le respondió ni reconoció la vulnerabilidad, la reparó en pocas horas .
Aunque es de los más serios, el de la AFIP es sólo un caso entre muchos que muestran huecos en sitios estatales. El especialista en seguridad informática Cristian Borghello recopiló varios en su sitio y afirma que muchas de las vulnerabilidades permanecen por mucho tiempo , aunque se las denuncie reiteradas veces. Una de ellas, en el sitio del Congreso Nacional, al menos hasta anoche permitía a cualquier persona idónea enviar e–mails desde las casillas de correo de los diputados . A su vez, en sitios como Zone-H, donde hackers reportan sitios vulnerados, figuran un buen número de direcciones terminadas en .gob.ar.
VER NOTA COMPLETA: CLARIN
No hay comentarios:
Publicar un comentario