Observador Urbano

Base de datos de trabajadores argentinos, queda expuesta en internet

La advertencia llegó de la mano de un experto del sitio web Comparitech. La información contenía, entre otros, detalles de documentos, nombres, direcciones y teléfonos. El caso denunciado se refiere a una base de información creada por el el gobierno de San Juan y más precisamente uno de sus Ministerios.

El sitio web Comparitech señaló que los datos de más de 115 mil aplicantes a los permisos de circulación por la pandemia en Argentina habrían quedado expuestos. Es decir, al alcance de cualquier persona que acceda a la red y sin la necesidad de aplicar alguna clave de acceso.

Como es sabido aquellas personas que trabajan en servicios esenciales deben aplicar para obtener un permiso de circulación especial que los exceptúa de las restricciones impuestas por la cuarentena.

Datos y tiempo

Entre los datos requeridos para obtener el permiso se encuentran: nombre, DNI, CUIL, fecha de nacimiento, número de teléfono, dirección email y sexo. Todo esto es acompañado con una foto.

Estas fallas de seguridad, a las que siempre nos referimos en nuestro sitio, son de extrema gravedad. Redusers, la fuente que estamos utilizando para la exposición de esta situación en particular, realiza una tarea de seguimiento constante y precisa.

Debemos recordar siempre, la necesidad de estar alertas ante estos eventos y conocer con la mayor precisión posible, qué datos proporcionamos y a qué redes sociales, empresas e instituciones.

Comparitech, comprobó la falla del sistema usando los datos para enviarse copias de los permisos de circulación emitidos utilizando una aplicación online del gobierno sanjuanino. Los permisos incluían más información sensible, incluyendo: empleador, lugar de trabajo y teléfono del trabajo.

La base de datos estuvo expuesta durante 2 semanas. Fue indexada en el motor de búsqueda Binary Edge el 12 de julio. El 25 Bob Diachenko, un colaborador de Comparitech alertó la Ministerio de Salud. El 28 la base fue dad de baja, pero luego volvió a aparecer. Diachenko repitió su advertencia. Finalmente el 29 de Julio la base de datos fue dada de baja efectivamente.

Para el momento en que la base de datos fue detectada ya había sido infiltrada por un malware conocido como Meow Bot.

Cabe resalta que aplicaciones como la del Ministerio citado, no favorecen el anonimato como ocurre con los sistemas de rastreo en otros países. La aplicación diseñada por el Ministerio de Salud se excede en los requerimientos informativos al solicitar los datos del dni, email, teléfono, dirección física y edad.

Son tiempos en los que que nuestra «presencia» en la red es cada vez más activa y en algunos casos obligatorias, por eso la necesidad de tomar todas las preocupaciones para resguardar nuestra privacidad e información sensible.

Por Observador Urbano                                                                                                             09/08/2020

Fuentes: www.redusers.com

Imágenes: www.pixabay.com