Caos a la Generalitat el passat dijous, 19 de novembre, tot i que no ha transcendit fins aquest dimecres: un caos no pas generat per cap decisió ni polèmica política, sinó per un error de ciberseguretat informàtica que pot haver posat en perill informació confidencial de 5.000 adreces de correu electrònic amb les seves respectives contrasenyes. Ho avança aquest dimecres, 25 de novembre, el digital 'Voz Pópuli', que apunta a un error de seguretat del tipus 'SQL Injection' que haurien patit almenys tres webs de la Generalitat.
[predef-nofollow]telegramtgndigital-604[/predef-nofollow]
Un atac del qual s'investiga si hi ha hagut captació de dades
De moment, s'ha obert una investigació interna per determinar si hi ha hagut o no a través d'un atac que, tot i que va ser descobert dijous passat, es desconeix per quant de temps exacte s'ha pogut estar produint: no es descarta que l'error de ciberseguretat hagi estat vigent des de fa mesos, o fins i tot anys. La Generalitat ha aclarit a 'Voz Pópuli' que els tres webs afectats han estat despublicats i s'estan reforçant, i ha afegit que cap de les tres és una web crítica, és a dir, que no conté dades molt sensibles —com ho podrien ser, per exemple, les dades sanitàries o fiscals.
Ara mateix, encara no s'ha pogut finalitzar la investigació per determinar el grau de l'incident de ciberseguretat, en el sentit que encara es desconeix si hi ha hagut cap robatori de dades. Segons el digital, es tractaria dels webs d'Infraestructures, dels serveis territorials d'Educació i de Patrimoni Cultural. En els darrers anys, grans companyies internacionals com ara Vueling han sofert atacs molt similars de captació de dades.
Dades robades?
Normalment, aquests mètodes fraudulents per aconseguir dades dels usuaris, que en aquesta ocasió haurien pogut exposar fins a 5.000 adreces electròniques amb les seves respectives contrasenyes, serveixen per alimentar els anomenats mercats negres d'internet, on es posen a la venda a diversos preus en funció del valor que puguin tenir: entre els més valuosos hi ha la informació bancària o de targetes de crèdit, entre d'altres.