En 2013, la Municipalidad de Córdoba lanzó un sistema online para consultar los datos de las licencias de conducir. El acceso al mismo, o al menos como fue previsto por el gobierno municipal, se realizaba a través de un código QR (código de barras bidimensional) impreso en cada licencia. Al leer el QR, se obtenía un URL (dirección web) a través del cual podía accederse a la misma información mostrada en el plástico: nombre completo, domicilio, fotografía, datos sobre salud, disposición a donar órganos, limitaciones físicas, tipo de registro, etc.
Pero cometieron un error: la forma de acceder a los datos estaba determinada solamente por el uso de un parámetro numérico al final del URL. Así, sin ninguna medida de seguridad adicional como los conocidos "captchas", con sólo variar ese número podía accederse a todas y cada una de las licencias almacenadas en el sistema. Al día 16 de junio de 2015, el sistema albergaba datos personales de unos 200.000 ciudadanos cordobeses, quienes habían obtenido o renovado su licencia de conducir desde febrero de 2013. Y, para peor, con herramientas de programación muy simples podía descargarse la información de todos en sólo algunas horas. ¿Cuántos lo hicieron durante el tiempo en que el sistema estuvo disponible? Es imposible saberlo.
El sistema fue dado de baja por la Municipalidad de Córdoba a las 8 horas del 16 de junio. Hasta el momento, no hubo ninguna comunicación oficial al respecto. El daño que pueda haberse causado, no podrá ser reparado.
por Javier Smaldone
Comentarios