La base de datos del padrón electoral abierta al público? Naa...

Hace aproximadamente 2 meses estaba trabajando y escuchando la radio a la vez (si, las dos cosas al mismo tiempo), y mencionaban que ya se encontraba disponible el sitio para consultar el padrón electoral y así saber donde votábamos. Luego de ingresar mi DNI y realizar mi consulta me pregunte si el Poder Judicial se había tomado la molestia de asegurar mis datos...conjuntamente con los del resto de los 40.299.999 Argentinos (considerando que todos estemos empadronados... :P), y me encontré con lo siguiente:




Esto no solo me indicaba que se trata de un servidor Linux, sino también todos los últimos comandos que fueron lanzados en la consola del servidor. Y luego de mirarlo por unos segundos me encontré con esto:




Si señoras y señores, aunque no lo crean es el archivo de configuración de la base de datos del padrón electoral. Este pequeño pero importante archivo contiene ni mas ni menos (entre otras cosas) que el usuario, contraseña, ubicación y tipo de base de datos utilizada. Y para aquellos que creen que esto solo me daba acceso de lectura a la información de donde correspondía que votara cada Argentino, se equivocan...también podía modificar esta información.

Ahora imaginense esto..."Yo, político corrupto, quiero ganar estas elecciones cueste lo que cueste, y la diferencia con mi rival no es muy grande. Accediendo a esta base de datos (de la misma forma que lo hice yo y que cualquiera podía hacerlo) puedo modificar la ubicación de donde votan ciertas personas que sé pertenecen a la oposición para que luego estas no puedan votar, logrando así superar esa diferencia y obteniendo un par de sillas en el senado."

Cuando vi esto, y luego de blasfemar un poco, me decidí a informar del problema al webmaster. A falta de una respuesta volví a escribirle...copiando a otras direcciones que encontré en la web. El tiempo pasaba y no solo no recibía una respuesta, sino que se acercaba el día de las elecciones, por lo que mande un mail a Protección de datos, una entidad que se encarga de hacer cumplir la Ley 25.326 (también conocida como Ley de Habeas Data). Recibí una respuesta al instante indicándome la relevancia del problema y que "deberíamos" de notificar a los medios cuanto antes, para que después "realizáramos" juntos la demanda, cosa que honestamente no me intereso. Mi idea no era generar un revuelo mediático, sino lograr que el Poder Judicial solucionara el problema y asegurara nuestra información.

Para mi sorpresa el problema fue solucionado una semana antes al día de las elecciones...pero en la bandeja de entrada de mi mail solo estaba la respuesta del abogado de Protección de datos y no otra...

Ximo

Posteado a las 21:32 el lunes, 3 de agosto de 2009 por Ximo y lo metio en , , | 3 Comments »

3 curiosos dicen:

Zim dijo... @ 17 de noviembre de 2009, 21:42

Muy interesante! :)

Angel Maria GARCIA de la MATA dijo... @ 2 de agosto de 2012, 17:20

Eso no está mal, los datos publicos garantizan la seguridad de la sociedad, los datos privados solo invitan a la corrupcion.

Angel GARCIA de la MATA
Certificante de la Junta Electoral de la Nación

Ximo dijo... @ 7 de agosto de 2012, 0:02

Creo que no entendiste el problema Angel. Lo que estaba publico eran los datos de acceso como administrador a la base de datos completa del padrón electoral de Argentina, permitiendole a cualquiera poder saber al instante el DNI de cualquier persona e incluso realizar modificaciones sobre la misma perjudicando así su capacidad de voto. La seguridad no se logra publicando los datos, sino asegurándolos como corresponde siguiendo los estandars de seguridad para este tipo de información. Siguiendo tu linea de pensamiento vos deberías publicar los datos de tu tarjeta de crédito en Internet para evitar fraudes y corrupción.

Publicar un comentario