Esta web utiliza cookies, puedes ver nuestra la política de cookies aquí. Si continuas navegando estás aceptándola.

Datos tributarios al descubierto

Multas, domicilio o el número de la cuenta corriente de cualquier vecino de Sevilla eran algunos de los datos que cualquier persona podía extraer de la página web del Ayuntamiento, dentro de la Agencia Tributaria, un “gran agujero de seguridad” denunciado por Ciudadanos y certificado incluso ante notario (que pueden consultar en nuestra web), aunque antes de que fueran anulado el enlace quien suscribe pudo comprobar que, efectivamente, se podía extraer cuanta documentación se solicitara, por ejemplo, de un expediente de embargo.
El portavoz de Ciudadanos, Javier Millán, explicaba, aunque sin ofrecer todos los pasos por respeto a la protección de datos, cómo Google recogía un enlace a la web municipal, que remitía a la Agencia Tributaria de Sevilla, en el que era posible -puesto que el Ayuntamiento ya lo ha desactivado- acceder con sólo aportar el DNI de cualquier vecino de la ciudad, a los datos de esa persona, desde su domicilio a sus multas, pasando por la propia cuenta corriente, los tributos que paga o los embargos que sufre.
Millán, que cosideraba “muy grave” este error de seguridad, ha asegurado que el enlace llevaba operativo desde hace tiempo, “incluso meses”, eludiendo todas las medidas digitales de seguridad del apartado de la Agencia Tributaria en la página web del Ayuntamiento. “Es un enlace concreto con el que se llega a un punto en el que simplemente con un número de DNI se ven todos los datos” de la persona a la que corresponde dicho DNI, según Millán.
Responsabilidades
“Hemos pedido que se corte ese enlace que está indexado en Google desde hace varios meses y hemos dado traslado del asunto a la Agencia de Protección de Datos”, ha manifestado Millán, que se preguntaba “¿cuáles han sido las causas y los responsables de este desaguisado?”.
Tras reclamar una investigación, Millán negaba que haya abierto una “una caza de brujas” y avisaba que, ante una “vulneración de derechos” de los ciudadanos cuyos datos custodia la Agencia Tributaria del Ayuntamiento, “hay una responsabilidad política y administrativa y puede haber responsabilidad penal, pero hay que dilucidar cada aspecto en su ámbito”.
Rápida reacción
El primero en reaccionar ha sido el propio Ayuntamiento de Sevilla, que bloqueaba “de forma inmediata cualquier posibilidad de acceso público a información de la Agencia Tributaria que aparecía indexada en los buscadores sin las debidas garantías de seguridad” y abría “una investigación interna para aclarar los motivos por los que se ha producido este problema y desde cuándo se viene produciendo”.
Tanto el Instituto Tecnológico del Ayuntamiento de Sevilla como la Agencia Tributaria de Sevilla han iniciado de forma inmediata, según el Consistorio, “una investigación para aclarar lo ocurrido”.

leer fuente