dimecres, 4 de desembre de 2013

Ciberpirates de Rússia i de la República Txeca roben milers de dades confidencials de la Generalitat de Catalunya durant diversos mesos a mitjans del 2012 . Aquests consistien en els noms d'usuaris i les seves corresponents contrasenyes per accedir a informació confidencial del Govern català .






Amb ells , es poden obtenir des nòmines dels funcionaris fins als historials mèdics de qualsevol ciutadà , el registre de viatgers d'establiments d'allotjament dels Mossos d'Esquadra , accedir al correu de la Generalitat , a la gestió de cursos de reeducació viària del Servei Català de Trànsit o al control de la Renda Bàsica d'Emancipació de la comunitat.
El Confidencial ha pogut comprovar que hi ha un llistat amb 3.417 noms d'usuaris amb els seus respectius passwords per accedir a moltes de les pàgines confidencials i reservades del Govern català . I encara que algunes adreces ja han estat canviades , ahir a la tarda continuaven sent vàlids els noms i contrasenyes d'una gran quantitat d'aquestes credencials que poden donar accés, entre altres coses, a nòmines o registres confidencials , com el d'estrangers allotjats en establiments hostalers . La intercepció d'aquestes comunicacions es va realitzar entre el 7 de juny i el 14 de setembre del 2012. El forat en seguretat que té el Govern català , doncs, és de categoria .
Alterar pensions o historials clínics
No és una cosa intranscendent. Amb la informació robada es pot accedir als ajuts que concedeix , per exemple , la Conselleria de Benestar Social . " Algú amb mala fe , podria alterar una pensió o fins i tot un historial clínic . No s'entén que mentre es dediquen des del Cesicat a elaborar informes sobre alertes a Twitter no es faci res per solucionar un gravíssim problema de fuga d'informació que té el Govern . El xocant és que , mentrestant , el conseller Puig va dient en tots els fòrums que tot funciona d'una manera fantàstica " , subratlla Albert a aquest diari .
Les àrees compromeses
Entre les pàgines compromeses pels ciberpirates hi ha el ATRI ( portal del personal de la Generalitat ) , l'Agència de l'Habitatge , el correu corporatiu , el Registre de Turisme de Catalunya , la intranet de la Conselleria d'Ensenyament , la gestió d'Assegurances Esportius , l'extranet per a la creació d'empreses, la selecció de personal de l'Institut Català de la Salut ( ICS ) , el sistema de gestió de recursos humans d'aquest , el registre de viatgers dels Mossos d'Esquadra , les publicacions oficials de la Generalitat i la gestió dels cursos de reeducació viària del Servei Català de Trànsit , entre altres diverses .
"El que van punxar els cibercriminals és el navegador . No rebenten un servidor , sinó que se'ls infecta l' ordinador als usuaris . En aquest cas , es va ficar un virus que va robar les seves credencials quan es connectaven amb una pàgina web de la Generalitat i enviava aquestes dades als ciberpirates " , explica Albert G. a aquest diari .
El que no deixa de resultar curiós és que , encara que una de les intencions del Govern català és crear l'Agència de Seguretat Nacional ( popularment coneguda com el CNI català ) , la Generalitat té sòl , parets i sostre de vidre , amb un gravíssim error de seguretat que posa en perill no només la seva pròpia xarxa de comunicacions interna , sinó informació altament confidencial de tots els ciutadans .

Cap comentari:

Publica un comentari a l'entrada

CONGRATULACIONES POR VUESTROS COMENTARIOS