Hace aproximadamente 2 meses estaba trabajando y escuchando la radio a la vez (si, las dos cosas al mismo tiempo), y mencionaban que ya se encontraba disponible el sitio para consultar el padrón electoral y así saber donde votábamos. Luego de ingresar mi DNI y realizar mi consulta me pregunte si el
Poder Judicial se había tomado la molestia de asegurar mis datos...conjuntamente con los del resto de los 40.299.999 Argentinos (considerando que todos estemos empadronados... :P), y me encontré con lo siguiente:
Esto no solo me indicaba que se trata de un servidor Linux, sino también todos los últimos comandos que fueron lanzados en la consola del servidor. Y luego de mirarlo por unos segundos me encontré con esto:
Si señoras y señores, aunque no lo crean es el archivo de configuración de la base de datos del padrón electoral. Este pequeño pero importante archivo contiene ni mas ni menos (entre otras cosas) que el usuario, contraseña, ubicación y tipo de base de datos utilizada. Y para aquellos que creen que esto solo me daba acceso de lectura a la información de donde correspondía que votara cada Argentino, se equivocan...también podía modificar esta información.
Ahora imaginense esto..."Yo, político corrupto, quiero ganar estas elecciones cueste lo que cueste, y la diferencia con mi rival no es muy grande. Accediendo a esta base de datos (de la misma forma que lo hice yo y que cualquiera podía hacerlo) puedo modificar la ubicación de donde votan ciertas personas que sé pertenecen a la oposición para que luego estas no puedan votar, logrando así superar esa diferencia y obteniendo un par de sillas en el senado."
Cuando vi esto, y luego de blasfemar un poco, me decidí a informar del problema al webmaster. A falta de una respuesta volví a escribirle...copiando a otras direcciones que encontré en la web. El tiempo pasaba y no solo no recibía una respuesta, sino que se acercaba el día de las elecciones, por lo que mande un mail a
Protección de datos, una entidad que se encarga de hacer cumplir la Ley 25.326 (también conocida como Ley de Habeas Data). Recibí una respuesta al instante indicándome la relevancia del problema y que "deberíamos" de notificar a los medios cuanto antes, para que después "realizáramos" juntos la demanda, cosa que honestamente no me intereso. Mi idea no era generar un revuelo mediático, sino lograr que el
Poder Judicial solucionara el problema y asegurara nuestra información.
Para mi sorpresa el problema fue solucionado una semana antes al día de las elecciones...pero en la bandeja de entrada de mi mail solo estaba la respuesta del abogado de
Protección de datos y no otra...
Ximo