El "agujero informático" de la web municipal deriva en principio de un "cambio en el protocolo de seguridad"

La página web del Ayuntamiento necesita ajustes.
EUROPA PRESS
Publicado 04/09/2015 17:31:29CET

SEVILLA, 4 Sep. (EUROPA PRESS) -

El "agujero de seguridad" denunciado por Ciudadanos en el apartado de la página web del Ayuntamiento de Sevilla correspondiente a la Agencia Tributaria deriva en principio, de un cambio en el "protocolo de seguridad" ejecutado en marzo de 2015 por la empresa responsable de la oficina virtual de la Agencia Tributaria, Tecnocom.

Según la formación naranja, un "enlace" indexado en el conocido buscador digital Google con destino al apartado de la página web del Consistorio correspondiente a la Agencia Tributaria permitía acceder a un entorno digital de dicha página en el que, con sólo introducir "el DNI" de un vecino de la ciudad, era posible acceder a datos de la persona en cuestión, como su domicilio, sus tributos o sus sanciones. Tras denunciar Ciudadanos este extremo, el Ayuntamiento bloqueó el mencionado enlace y anunciaba "una investigación interna para aclarar" la incidencia.

La página web del Ayuntamiento, en ese sentido, supera anualmente una auditoría de seguridad que tiene que volver a realizarse este próximo mes de octubre, mientras que la página de la Agencia Tributaria está gestionada por "una empresa privada", en concreto Tecnocom.

Ya este viernes, el alcalde, Juan Espadas, ha defendido que ante la denuncia de Ciudadanos, "inmediatamente se reaccionó" bloqueando la vía de acceso a la mencionada base de datos. Espadas ha explicado que ha ordenado "una investigación a fondo para conocer dónde se produce el agujero informático y desde cuándo", dando cuenta de su decisión de "trasladar (el asunto) a la Fiscalía y a la Policía" Nacional, para pedir la "colaboración" de los especialistas de la Policía Nacional en la lucha contra la "piratería informática" en la investigación promovida por el Ayuntamiento.

Además, el Ayuntamiento ha informado en un comunicado de que el "origen" del fallo se encuentre probablemente en un cambio en el protocolo de seguridad ejecutado en marzo de 2015 por la empresa responsable de la oficina virtual de la Agencia Tributaria de Sevilla. "Se modificaron las claves de autenticación y justo ahí, se quedó un código grabado en Google, que es precisamente el que permitía el acceso a la información tributaria de los contribuyentes", expone el Consistorio, que ha solicitado un informe "pormenorizado" a Tecnocom "para determinar exactamente qué falló".