El departament de Salut de la Generalitat de Catalunya és notícia aquest dilluns, i no només, tal com s'ha convertit en costum, pel seu paper de portaveu de la realitat epidemiològica i social del país. Un error de seguretat a la pàgina per a demanar la cita per a rebre la vacuna contra la Covid-19 ha deixat al descobert les dades personals dels usuaris del servei que hi van accedir per a programar l'hora.
El mitjà 'elDiario.es' ha donat a conèixer la notícia després d'haver investigat i conversat amb fonts del departament de Salut. La mateixa conselleria assumeix l'error que ha deixat exposada informació de milers de persones, i explica que ha solucionat l'error aquest cap de setmana. En aquest sentit, les fonts expliquen que es va fer aplicar «de manera immediata» a l'empresa informàtica les recomanacions de l'Agència Ciberseguretat de Catalunya «per a reforçar la seguretat d'aquesta aplicació».
Salut insisteix que no hi havia informació clínica entre les dades exposades
D'altra banda, les fonts asseguren que no hi ha constància que s'hagin usurpat les dades. Aquestes, en concret, eren el nom, el DNI i informació sobre la vacunació dels usuaris. Així mateix, el Departament insisteix que d'entre les dades que han quedat exposades no hi ha cap tipus d'informació clínica.
Un grup de hackers ètics va descobrir l'escletxa i va informar-ne a Salut
L'escletxa que va quedar oberta a causa de l'error del sistema va ser descoberta pel grup de hackers ètics anomenat 'Team Rocket', que va avisar la Generalitat i organismes de ciberseguretat de l'Estat espanyol. Salut va detectar que la pàgina web estava rebent «peticions d'informació fora del que és habitual». I és que donada la dimensió i la transcendència de la pàgina web, se'n fa un seguiment continu, tal com expliquen les fonts. En una d'aquestes accions de monitoratge, «es va identificar sol·licituds d'accés per part de tercers fora del flux definit», i que ja s'estan analitzant, segons la informació rebuda per 'elDiario.es'.
De fet, l'equip de 'Team Rocket' es fa seves les sol·licituds, i assegura que van ser fetes per cridar l'atenció del departament de Salut. Això, segons el grup de hackers, és el que «ha fet saltar les alarmes». «Creiem —diuen— que és important que els ciutadans ho sàpiguen. No s'han adonat de les peticions que vam fer inicialment i són aquestes les que ens han permès accedir a tota la informació».
La Generalitat assegura que no té proves que l'escletxa hagi estat explotada per tercers i deixa constància de la coordinació que ja s'ha iniciat amb l'Agència Catalana de Ciberseguretat. «S'està profunditzant amb els diferents proveïdors per saber quines són les causes i quines millores i controls s'han d'incorporar als protocols per minimitzar els riscos de seguretat informàtica», expliquen fonts de Salut.