La Generalitat deixa al descobert les dades personals de tots els catalans

En la seva sortida cap endavant per organitzar el refer¨¨ndum susp¨¨s pel Tribunal Constitucional, el Govern de Catalunya ha deixat a l'abast de qualsevol amb coneixements de xifratge de dades tot el cens d'aquesta comunitat aut¨°noma. El nom, cognoms, adre?a, DNI i data de naixement de m¨¦s de cinc milions de ciutadans majors de 18 anys que, per si mateixos o creuats amb altres bases de dades, poden ser instruments per cometre fraus.

Segons han alertat diversos experts, el?sistema de xifratge de les dades recopilades en secret i utilitzades per les autoritats catalanes per elaborar el cens que havia de permetre el refer¨¨ndum de l'1 d'octubre ¨¦s f¨¤cilment desxifrable. La revista especialitzada Hacker News ha estat la primera a informar d'aquest greu error de seguretat.?

El Govern espanyol, seguint les directrius de la just¨ªcia, va intentar per tots els mitjans tancar els webs que informaven els ciutadans catalans sobre on havien de votar. Aquesta informaci¨® era crucial, ja que els ciutadans havien de saber a quin col¡¤legi dirigir-se per dipositar el vot, i per aquest motiu, el mateix Carles Puigdemont, president de la Generalitat, va difondre?una aplicaci¨®?mitjan?ant la qual els ciutadans obtindrien aquesta informaci¨®.

Les autoritats espanyoles van anar bloquejant l'acc¨¦s als successius webs que contenien aquestes dades, de manera que la Generalitat va optar per utilitzar un sistema de r¨¨plica dels continguts (incloent la base de dades, que al seu torn inclou els cinc ¨²ltims d¨ªgits del DNI, la lletra del NIF, la data de naixement i el codi postal) que faria virtualment impossible tancar-les totes. Aquests webs amb continguts id¨¨ntics anaven multiplicant-se, mentre que paral¡¤lelament apareixien noms de dominis a Europa, els Estats Units i,?segons va revelar aquest diari, pa?sos sense acords de legislaci¨® digital amb Espanya, com R¨²ssia.?

La revista digital?Hacker News ha localitzat la vulnerabilitat del procediment: el sistema de xifratge de dades emprat per les autoritats catalanes seria f¨¤cilment desxifrable sense necessitat de disposar de potents equips. El professional inform¨¤tic Sergio L¨®pez ha provat ell mateix aquesta possible vulnerabilitat emprant dades falses, i ha comprovat que ¨¦s real: un usuari avan?at pot obtenir d'una manera senzilla les dades personals del cens.

¡°Per esquivar el bloqueig dels webs s'empra un sistema que distribueix el web complet i posa la base de dades al descobert encara que estigui xifrada¡±, explica L¨®pez a EL PA?S. Mitjan?ant un atac de ¡°for?a bruta¡± i en unes poques hores, es pot obtenir aquesta informaci¨®. L¨®pez es refereix tamb¨¦ a la feblesa del xifratge: ¡°Una part enorme de la clau ¨¦s predictible: qualsevol pot deduir que en un codi postal concret i en un any determinat hi haur¨¤ una seq¨¹¨¨ncia concreta¡±. Aquest professional de la inform¨¤tica ha publicat el fil a Twitter, alarmat en comprovar que ¡°qualsevol¡± pot obtenir aquestes dades i amb altres finalitats.

Segons l'expert, les dades "han estat compromesos" i "estan a la disposici¨® de qualsevol a internet". "Si jo, que no em dedico a la seguretat i nom¨¦s tinc coneixements b¨¤sics de criptografia, me n'he adonat, els?dolents ho saben segur", assegura al seu fil de Twitter.