5 noviembre, 2013
Hace una semana, los argentinos votaron para las elecciones legislativas y el padrón fue un servicio muy visitado, tanto desde su web como en sus versiones para smartphones. Pero la Asociación de Derechos Civiles (ADC) puso el foco en la seguridad de los datos: mediante un simple código es posible descargar las fotos de los ciudadanos habilitados para votar.
Ramiro Álvarez Ugarte, director de Acceso a la Información y Privacidad de ADC, disparó en Twitter la existencia de un código que circula en Internet y permite acceder a la carpeta www.padron.gob.ar/fotos/$folder/ que contiene las imágenes de los electores. Y desde allí se podrían bajar fácilmente, aunque no poseen vinculación con las personas a las cuales pertenecen.
Según reveló InfoTechnology, un script publicado en un blog escrito por un supuesto joven de 16 años accede a las imágenes. Además, el código puede bajarse fácilmente desde el repositorio de scripts JSFiddle, aunque al parecer se ha solucionado la falla, pues ya no permite la descarga de imágenes.
Las fotos eran levantadas del SIBIOS, el Sistema de Identificación Biométrica para la Seguridad implementado en los nuevos DNI y pasaportes, del cual se ha quejado Julian Assange por ser uno de los más invasivos en América Latina. También Stallman había indicado que no volvería a la Argentina por la implementación de este sistema.
Si los datos de las personas están almacenados en los servidores del Poder Judicial de la Nación, la Comisión Nacional Electoral es quien gestiona los datos, por ello la ACD ha denunciado a este organismo. Hasta el momento, se han dado de baja el sitio del padrón, pero las fotos siguen allí.
No obstante, el punto más remarcable en el aspecto tecnológico es que las herramientas utilizadas para extraer las imágenes eran de una gran simpleza. El propio Álvarez Ugarte supo graficarlo en su Twitter: “El script, por cierto, tiene 38 líneas de código Java, casi lo mismo que el header rotativo de mi blog. TREMENDO”. También aseguró que se baja una foto cada 6 segundos o a veces menos utilizando el código.
Fuentes: InfoTechnology – La Nación