Aquesta tarda, qualsevol persona ha pogut accedir a les dades personals del rei Felip VI per culpa d'un error informàtic en el portal de la Comunitat de Madrid per aconseguir el passaport Covid. De Felip VI, del president Sánchez, de Pablo Casado, Pablo Iglesias... però també de milers de ciutadans madrilenys, segons ha avançat Telemadrid.
I és que aquesta incidència en la programació del portal web ha provocat que, introduint qualsevol DNI a l’URL del sistema, es poguessin consultar dades personals com ara el nom complet de la persona a qui pertany aquest carnet d'identitat, així com l'adreça de casa, el telèfon mòbil i el fix. Però també dades relacionades amb la Covid, per exemple, el lloc on va rebre la vacuna i fins i tot a quin braç se li va inocular.
El DNI de Felip VI
Per accedir a tota aquesta informació l'únic requisit era saber els vuit dígits i la lletra del DNI de la persona en qüestió. En general, aquesta no és una informació a l'abast de tothom, però el cas de la família reial és diferent. A ells, els pertanyen els números a partir del 10, que correspon a Joan Carles I, en el format de 00000010. A Sofia de Grècia li toca l'11, i als seus fills Elena, Cristina i Felip les següents xifres, obviant el número 13, per motius de superstició. El número 1 estava en mans del dictador Franco.
Per això, el DNI del cap de l'Estat no ha estat complicat d'esbrinar per aquells que han volgut accedir a les seves dades. Per altra banda, introduint xifres aleatòries es podia accedir a les dades de qualsevol altre ciutadà resident a la Comunitat o directament consultar la informació d'una persona en concret amb el seu número d'identitat, fet que suposa una important violació de la llei de protecció de dades.
S'ha bloquejat l'accés
Després de rebre l'alerta sobre aquesta escletxa en la seguretat, la Comunitat de Madrid ha bloquejat l'accés al portal del certificat Covid durant unes hores aquesta tarda. Fa unes setmanes, el sistema madrileny d'autocita per a la vacunació va patir una situació similar. En aquest cas, es podia accedir a les dades personals dels ciutadans introduint codis d'identificació sanitària.
En aquell moment, la Conselleria de Sanitat del govern d'Ayuso va assegurar que ningú "va explorar" aquesta errada i que si hagués actuat "un actor maliciós", el seu centre de ciberseguretat ho hauria detectat. Ara, només han volgut aclarir que estan analitzant la situació per veure què "ha pogut passar", deixant clar que per accedir a les dades, calia saber el DNI de la persona en qüestió. Per tant, han apuntat, és fals que s'hagin "revelat" les dades i que si s'han aconseguit, ha estat "a través d'un accés indegut".