Portada
Hace 3 meses | Por reithor a twitter.com
Publicado hace 3 meses por reithor a twitter.com

La Comunidad de Madrid violó la privacidad de los ciudadanos con su web del certificado COVID

 twitter.com

El portal que la Comunidad de Madrid habilitó para obtener el certificado digital COVID en julio de 2021 tenía graves errores técnicos. Entre ellos, una brecha de seguridad que permitía al usuario introducir cualquier número de DNI y obtener el nombre completo de la persona a la que pertenece, su dirección, su teléfono móvil, el fijo, su código de identificación sanitaria o datos relacionados con su proceso de vacunación. El agujero, revelado por elDiario.es, dejaba a la vista esos datos personales de todas las personas registradas

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 47 36

Comentarios

z

#4 Claro que la AEPD ha usado el criterio correcto que marca la ley. Que ha existido una violación en la seguridad de los datos es innegable, que las causas sean negligencia o mala fe es otro tema que no afecta a que los datos han estado expuestos y por lo tanto la violación de seguridad se ha producido.

"El RGPD define las violaciones de seguridad de los datos, más comúnmente conocidas como "brechas de datos personales", de una forma muy amplia, e incluye todo incidente que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos."
https://www.aepd.es/preguntas-frecuentes/2-rgpd/11-brechas-de-datos-personales/FAQ-0232-que-es-una-violacion-de-seguridad-de-los-datos-brecha-de-datos-personales

V 1
K 25
tdgwho

#16 Si, y seguro que esos mismo dicen que "pesan" y luego hablan de kg, o dicen "hace calor".

El término es incorrecto, no se puede violar si se desconoce que existe una brecha.

https://www.eldiario.es/tecnologia/fallo-web-sanidad-madrid-deja-descubierto-datos-rey-miles-personas_1_8114359.html

En este artículo se habla de fallo, de brecha, y de que en cuanto se supo, se tumbó el servicio hasta que se solucionó.

Es decir, que no había intención de violar, por tanto, no se puede decir, ni tu, ni la aedp que la CAM "violó" la privacidad.

Si una vez descubierta, siguiesen con el servicio, si, es violar.

https://facua.org/noticias/una-brecha-de-seguridad-en-orange-expone-los-datos-personales-de-clientes-con-deudas-pendientes/

Aqui facua solo habla de "una brecha que expone datos" y curiosamente, no denunció.

Curioso, verdad?

V 1
K 13
z

#19 Te he puesto la definición literal que hay en la ley que usa la AEPD para referirse a algo como una violación de seguridad de los datos. Además si tu argumento es que en otro sitio lo llaman brecha de seguridad lo tienes referenciado en el propio título de la AEPD, la pregunta es "¿Qué es una violación de seguridad de los datos ("brecha de datos personales")?", y en el texto lo vuelven a remarcar "comúnmente conocidas como "brechas de datos personales", vamos que son exactamente lo mismo.

Sobre el hecho en sí entra perfectamente en "la comunicación o acceso no autorizados a dichos datos", porque claramente existía un error que permitía acceso a datos para los que no se estaba autorizado.

Y sobre la intención, ¿dime en que sitio de la legislación pone que deba ser intencionada? Porque nuevamente la AEPD usa la RGPD en el párrafo que he copiado, si no te fías de la web de la AEPD puedes ir al boe directamente donde define violación de datos como:

"«violación de la seguridad de los datos personales»: toda violación de la seguridad que ocasione la destrucción,
pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la
comunicación o acceso no autorizados a dichos datos;"
https://www.boe.es/doue/2016/119/L00001-00088.pdf

Vamos, que si el fallo es accidental y permite el acceso no autorizado a los datos sigue siendo una violación de la seguridad de los datos y el responsable es el que proporciona el servicio.

V 0
K 9
Cehona

Ayuso pide privacidad para no dar sus estudios universitarios y mientras los de los madrileños al libre albedrío.

V 0
K 16
reithor
autor

https://www.eldiario.es/tecnologia/comunidad-madrid-violo-privacidad-ciudadanos-web-certificado-covid_1_10895587.html

V 0
K 14
reithor
autor

No pongo el enlace directo a la noticia porque el propio meneame no me deja hasta dentro de varias horas.
Pongo el enlace a X del autor del artículo.
Y me resulta interesante porque claro, hoy tenemos lo de que IDA se escuda en la "protección de datos" para intentar sortear lo de las residencias en este otro meneo Ayuso acude a los tribunales para que las actas de las residencias no salgan a la luz: el Consejo de Transparencia obliga a hacer públicos los informes policiales de la pandemia

Hace 3 meses | Por tiopio a cadenaser.com
Publicado hace 3 meses por tiopio a cadenaser.com

Ayuso acude a los tribunales para que las actas de...

 cadenaser.com
... y es incapaz de que se haga bien cuando le toca hacerlo. Excusas mierder por doquier.

V 1
K 13
thorin

#1 Joder con las prisas en ser el primero en mandar algo.

Mandas un tuit que no se entiende porque sólo enlaza a una noticia vieja, y ni pones en los comentarios la noticia nueva con la sentencia de la AEPD.

V 0
K 12
tdgwho

#6 Pero seguimos sin saber si es de forma activa o pasiva.

Un mal diseño puede ser a posta para poder violar la privacidad, o simplemente ser el programador de turno un inutil (o estar mal pagado) y no cubrirlo todo para que no suceda.

Si me dices que la CAM estaba al tanto y pasaba de todo, ahí cambia la cosa.

Pero por defecto, un bug en windows que permite escalar privilegios, no es una violación de privacidad, es un bug. En este caso, lo mismo.

V 0
K 10
tdgwho

#32 Contestar el que? a una falacia?

Ignora ignora, la conversación está ahi, como te he acorralado, corres a ignorar para que no siga la sangría.

V 0
K 10
tdgwho

#10 Ahí estas jodido lol

V 0
K 10
tdgwho

#12 Repito, para violar a alguien o algo, hay que hacerlo de forma activa.

Una negligencia, o un fallo informático, si no es adrede, no es algo activo.

V 0
K 10
tdgwho

#22 No puedes acusar a alguien de violar, cuando no lo ha hecho.

Es como si acuso al sistema judicial por no haber encerrado previamente a un ladrón, y dejar que robase.

V 0
K 10
S

#23 Te guste o no, ese significado no lo adjudicas tu, y en todo caso tampoco me interesa mucho un debate de conceptos y ejemplos cogidos con pinzas.

V 0
K 7
tdgwho

#24 a mí lo que te guste o no....

V 0
K 10
S

#25 Idem.

V 0
K 7
tdgwho

#26 si, porque lo que es argumentar, para otro día.

Solo habéis podido decir "es que la Aedp..."

V 0
K 10
S
editado

#27 No me hagas la pataleta porque no te gusta mi respuesta, si quieres argumentos, ya los tienes. Si quieres jugar a cambiarle el nombre a las cosas, no me interesa, y no me interesa si te gusta la palabra o no, es la que es, y está definida como es, y NO LA DEFINES TU. Pues lo que "te guste o no" a mi tampoco...

No sigamos con esta tontería, no le veo futuro a este pequeño debate. Veo mucha gente que se amarga por nada.

V 0
K 7
tdgwho

#28 Los argumentos son una maravillosa falacia de autoridad.

No quiero verte criticar al supremo por decir que hay terrorismo en cataluña eh?

Porque podría usar tu misma estrategia.

V 0
K 10
S
editado

#29 No, esto es tan estúpido como la gente que argumenta que hay ensañamiento porque fueron muchas puñaladas, o que le "robaron" cuando es hurto, la definición es la que es. lol Usa mi misma estrategia, adelante, lo mismo aprendes a razonar. Hasta diría que si entras en ese tema serías como el tonto que mira el dedo y no la luna, la cuestión no es si lo llamas terrorismo o de otra forma sino todo lo que implica.

Una mierda no huele bien, porque la llames rosa.

V 0
K 7
tdgwho

#30 SI, justo, el que usa falacias de autoridad me dice que tengo que aprender a razonar.

deja de dar patadas hacia adelante, agacha la cabeza, pide perdón por usar falacias y admite que tengo razón.

Esto te dará algo de elegancia.

V 0
K 10
S
editado

#31 Lo que quieras, pero no has contestado, solo lanzas ataques vacios, me temo que tendrás que ir al rincón de los ignorados con tu pataleta, ah, y avisale al supremo, o a la AEPD que tienen que tienen que usar tus definiciones, porque sí.

V 0
K 7
S

#34 #32 Solo aviso que como era evidente, era para tdgwho que quiere jugar al juego de elaborarse sus propias definiciones el solo.

V 0
K 7
Candidatas
51
meneos
actualidad "Concursaré en Eurovisión, pero no creo que Israel deba hacerlo" [ENG]
20
meneos
actualidad Javier Milei, graduado en la UBA y doctorado en California, según la solapa de un libro en España | ¿Posible usurpación de títulos y honores?
39
meneos
actualidad La hostelería carga contra las 'fiestas de prao' por «competencia desleal»
19
meneos
actualidad La jueza analiza si Rubiales tiene dinero suficiente para pagar la pensión de sus hijas
48
meneos
actualidad Es lamentable el poco respeto que tiene ACOM (vinculada a Ayuso y VOX) por la verdad y por las víctimas del nacismo
20
meneos
actualidad Abril de 2024 fue el más caluroso en los registros globales
20
meneos
actualidad La doble ayuda que frena el desahucio de María, la gaditana de 87 años que querían echar a la calle
47
meneos
actualidad ¿Para qué privatizan? El caso de Correos
45
meneos
actualidad Fallece el primer turista de la temporada: un joven se precipita desde la azotea de un hotel de s'Arenal
32
meneos
actualidad Ucrania lucha por contener el avance ruso en el este del país - DW
34
meneos
actualidad La decisión de la organización de Eurovisión contra Eric Saade tras su gesto solidario con Palestina
20
meneos
actualidad Errejón se borra de la campaña catalana tras las fricciones con Colau y ante las malas perspectivas electorales
17
meneos
actualidad Un estudio concluye que el mismo alumno puede aprobar o suspender la Ebau dependiendo de dónde se examine
43
meneos
actualidad Qué países han tomado acciones concretas para presionar a Israel a que detenga su ofensiva en Gaza
Lamantua
editado

Hola Fiscalía, se sabe a que hora detienen a esos delincuentes..? Son togaprotegidos..?

V 0
K 8
UnoYDos

Brecha de seguridad != bug

Un bug es un fallo de programación. Es decir algo hiciste mal sin querer. Una brecha de seguridad puede ser por mil motivos, por ejemplo falta de configuración o de controles en el codigo por desidia, intencionadamente (backdoor), etc.

Esto es para #_4

V 0
K 7
tdgwho

Tener una brecha de seguridad no es violar la privacidad de nadie.

V 4
K 7
reithor
autor

#2 Esa es tu opinión. En cambio, la de la agencia española de protección de datos es: "La organización de consumidores Facua denunció los hechos ante la Agencia Española de Protección de Datos (AEPD), que ahora ha resuelto que la Comunidad de Madrid violó la privacidad de los ciudadanos al exponer su información de manera injustificada"

V 7
K 70
tdgwho

#3 Pues que digan lo que quieran. Eso es una falacia ad verecundiam

Que un software tenga un bug, no viola ninguna privacidad, si tu provocas el bug, o dejas el backdoor, si es una violación. Si es un problema de software no contemplado, es solo una brecha de seguridad, se notifica, se arregla y via.

la AEDP no ha usado el criterio correcto, o no tienen gente que sepa algo de informática (que no me extrañaria) O están usando "violar" con otro significado.

Para violar la privacidad hay que hacerlo activamente, como el del caso de RU con aquel supuesto aviso de bomba en un avión. Si es un fallo de software no es de forma activa.

V 2
K 17
eldarel

#4 Entre una brecha y un mal diseño que incumple normativas...
No siempre es una brecha.

V 0
K 10
mierdeame

#4 Es una grave neglicencia sin la que no podría haber tenido lugar la violación de privacidad.

Se podría llamar una "violación de la LOPD en tercer grado", aunque no exista legalmente el concepto.

V 0
K 6
S
editado

#2 No estoy de acuerdo, tienen una responsabilidad de salvaguardar esos datos y no lo han hecho. Ese tipo de fallos es muy habitual, y tendrían que tenerlo en cuenta, y el caso contrario es simplemente decir que cualquier cosa es un bug y lavarse las manos. Si luego no te gusta la palabra "violar", no entro, es un debate de conceptos, para mi son responsables de que alguien hubiera podido utilizar eso.

Esto me recuerda al niño que se cayó al pozo, lo mismo el problema de seguridad es el niño que se aprovechó de un despiste. Y la víctima era el dueño del pozo. ¿Quién es el sujeto activo/pasivo? Pues eso...

V 0
K 7
MAD.Max

Sé que no es lo mismo, pero ¿en el BOE no se publican nombre, apellidos y DNI?

V 0
K 7
tdgwho

#8 Creo que al menos el DNI va "oculto" con asteriscos, solo se muestran 4 dígitos.

Si tienes un apellido curioso, vale, pero si eres un fernandez garcía, pues como que da igual lol

V 0
K 10
MAD.Max
editado

#9 El mío es curioso . Bueno, no es curioso, pero no llega al medio centenar en España , y eso que es bastante español ... cry

V 0
K 7
thorin

#8 Entiendo que esa publicación de datos en el BOE obedece a un interés general, del que la persona debería ser consciente a la hora de hacer los trámites que han acabando en la publicación de esos datos.

V 0
K 12
S
editado

Bueno, estabas avisado, si vas a ladrar, molesta a otro. En el fondo creo que esos meneantes tóxicos simplemente lo que quieren es eso, así nadie les deja en evidencia. Saludos!

V 2
K 4
tdgwho

#34 enga, agur

V 0
K 10