Y ojalá que lo difundieran por internet, pues ya me gustaría
saber cuánto cobran íntegramente cada uno de los funcionarios y políticos que
chupan de la Generalitat, así como las subvenciones que dan a cada personaje
(con nombres y apellidos) y bajo qué concepto y condiciones.
Se dice que la web http://transparencia.gencat.cat/, es
para ser más transparente, pero en realidad es otra tomadura de pelo más: solo pone
sólo un resumen esquemático de en lo que se gasta el presupuesto, pero no pone
lo que de verdad es más importante e interesante de saber por parte de los
ciudadanos : nombres y apellidos, y cantidades de dinero con las que se
beneficia cada persona con los dineros de la Generalitat (el dinero de todos
que pagamos con nuestros impuestos), sea en forma de nóminas, gastos, ayudas o
subvenciones. Claro que eso choca con la denominada "ley de protección de
datos", que además se supone que choca constitucionalmente con lo del
"derecho la intimidad", pero mientras no levantemos de verdada la
transparencia en la cosa pública, que se paga con el dinero de todos a través
de los impuestos, la corrupción de una forma y otra seguirá siendo la norma.
Por eso esta es una de
las noticias que me alegra de saber, ya que unos cuantos más listos han logrado
burlar a una institución que nos "roba y engaña" a todos (aunque sea
legalmente) por la vía de los impuestos y las multas.
++++++++++++++++
EL CONFIDENCIAL ACCEDE A 3.417 CONTRASEÑAS
Ciberpiratas roban a la Generalitat miles de datos confidenciales, incluido el email oficial
Ciberpiratas de Rusia y de la República Checa robaron miles de datos confidenciales de la Generalitat de Cataluña durante varios meses a mediados del 2012. Estos consistían en los nombres de usuarios y sus correspondientes contraseñas para acceder a información confidencial del Gobierno catalán. Con ellos, se pueden obtener desde nóminas de los funcionarios hasta a los historiales médicos de cualquier ciudadano, el registro de viajeros de establecimientos de hospedaje de los Mossos d’Esquadra,acceder al correo corporativo de la Generalitat, a la gestión de cursos de reeducación vial del Servicio Catalán de Tráfico o al control de la Renta Básica de Emancipación de la comunidad.
El Confidencial ha podido comprobar que existe un listado con 3.417 nombres de usuarios con sus respectivos passwords para acceder a muchas de las páginas confidenciales y reservadas del Gobierno catalán. Y aunque algunas direcciones ya han sido cambiadas, ayer por la tarde continuaban siendo válidos los nombres y contraseñas de una gran cantidad de estas credenciales que pueden dar acceso, entre otras cosas, a nóminas o a registros confidenciales, como el de extranjeros hospedados en establecimientos hosteleros. La interceptación de estas comunicaciones se realizó entre el 7 de junio y el 14 de septiembre del 2012. El agujero en seguridad que tiene el Gobierno catalán, pues, es de órdago.
La alerta sobre el robo de datos confidenciales la dio hace unos meses un exasesor del Centro de Seguridad de Tecnologías (Cesicat), Albert G., que se entrevistó con el consejero de Empresa y Empleo, Felip Puig, de quien depende aquel organismo. “Me enteré de que había una lista de 2.500 credenciales de la Generalitat circulando por internet y lo puse en conocimiento del consejero y, más tarde, de otros altos cargos del Gobierno. En el mes de julio, también le hice llegar una copia de esta denuncia a todos los grupos parlamentarios, aunque sólo me contestó el Grupo Mixto”, señala Albert G. a El Confidencial.
Alterar pensiones o historiales clínicos
No es una cosa baladí. Con la información robada se puede acceder a las ayudas que concede, por ejemplo, la Consejería de Bienestar Social. “Alguien con mala fe, podría alterar una pensión o incluso un historial clínico. No se entiende que mientras se dedican desde el Cesicat a elaborar informes sobre alertas en Twitter no se haga nada para solucionar un gravísimo problema de fuga de información que tiene el Gobierno. Lo chocante es que, mientras tanto, el consejero Puig va diciendo en todos los foros que todo funciona de una manera fantástica”, subraya Albert a este diario.
En el dossier que elaboró para el conseller, el exasesor explica que en junio del 2012 se detectó “la actividad de una botnet operada desde Rusia y la República Checa” que dejó caer programas de malware (software dañino) en la red. Una botnet es una red de zombis que infectan ordenadores. Su funcionamiento, según explica el exasesor del Cesicat, es similar a la pesca de cangrejos en el Atlántico: un barco va tirando canastas con cebo, repartiéndolas por una amplia zona (en este caso, serían virus informáticos), esperan el tiempo suficiente para que los cangrejos vayan entrando (en este caso serían los usuarios los que introducirían en su ordenador el nombre de usuario y la contraseña, datos que son capturados por el virus) y finalmente se retiran las cestas (los virus envían la información a su ordenador nodriza).
El resultado fue que “más de 2.000 credenciales [nombres de usuarios con sus correspondientes contraseñas] de la Generalitat de Cataluña se capturaron yestán en manos de cibercriminales y, hasta hoy, permiten acceder a ciertos recursos y aplicaciones, comprometer datos personales y tener un nivel de acceso más elevado con lo que realizar ciertos ataques”. Eso decía el informe que Albert G. le entregó a Puig y que le ratificó en persona.
Las áreas comprometidas
Entre las páginas comprometidas por los ciberpiratas están el ATRI (portal del personal de la Generalitat), la Agencia de la Vivienda, el correo corporativo, el Registro de Turismo de Cataluña, la intranet de la Consejería de Enseñanza, la gestión de Seguros Deportivos, la extranet para la creación de empresas, la selección de personal del Instituto Catalán de la Salud (ICS), el sistema de gestión de recursos humanos de este, el registro de viajeros de los Mossos d’Esquadra, las publicaciones oficiales de la Generalitat y la gestión de los cursos de reeducación vial del Servicio Catalán de Tráfico, entre otras varias.
Además, acompañaba la explicación con las capturas de pantallas de varias páginas, en las que podían verse variasnóminas, una página del registro de pacientes de la sanidad pública, otra del sistema de gestión de recursos humanos del ICS, un expediente de la Agencia de la Vivienda de Cataluña con la renta básica de emancipación de un ciudadano, datos del Registro de Turismo de Cataluña (organismo que depende de Empresa y Empleo), etcétera.
“Lo que pincharon los cibercriminales es el navegador. No revientan un servidor, sino que se les infecta el ordenador a los usuarios. En este caso, se metió un virus que robó sus credenciales cuando se conectaban con una página web de la Generalitat y enviaba esos datos a los ciberpiratas”, explica Albert G. a este diario.
Lo que no deja de resultar curioso es que, aunque una de las intenciones del Gobierno catalán es crear la Agencia de Seguridad Nacional (popularmente conocida como el CNI catalán), la Generalitat tiene suelo, paredes y techo de cristal, con un gravísimo fallo de seguridad que pone en peligro no sólo su propia red de comunicaciones interna, sino información altamente confidencial de todos los ciudadanos.
