Paúl Moreno ha sido arrestado en Ecuador por la publicación de un artículo demostrando las vulnerabilidades de la web estatal Datoseguro.gob.ec por pedido de la Dirección Nacional de Registro de Datos Públicos (Dinardap) con el cargo de “acceso fraudulento a sistemas informáticos y bases de datos”. Moreno demostraba el fallo accediendo a datos del Presidente de Ecuador, Rafael Correa.
Según información publicada por el diario Hoy, la Policía Nacional allanó su casa, lo detuvieron, confiscaron su computadora, papeles, documentos, discos duros entre otros.
En el artículo, Moreno explica el método que siguió para vulnerar un sistema que resultó ser extremadamente sencillo de romper: Recaudando información fácil de averiguar (día de nacimiento, número de cédula de identidad) en personas especialmente conocidas (como Rafael Correa) es posible acceder a datos privados y en ciertos casos bastante sensibles como son:
- Antecedentes penales
- Viajes al exterior
- Registro de vehículos
- Registro de propiedades
- Títulos universitarios
No hay sistema perfecto, no hay seguridad inquebrantable. No debería haber problemas con aceptar el fallo y para la tranquilidad de todos los ecuatorianos saber que el Dinardap está tomando todas las medidas necesarias, en el menor tiempo posible, para arreglar el hueco de seguridad. Pero la única acción pública que vemos por parte de esta entidad es la canalización de aquel que, básicamente, les hizo un favor.
También es un fiasco de relaciones públicas para el gobierno de Correa, la única reacción pública en Internet desde la Dinardap es el siguiente tweet:
No hay comentarios:
Publicar un comentario