7.10.05

Nou escandol informatic impulsat

Fa un parell d'anys es van difondre els emails de tots els usuaris del domini andorra.ad, fa unes setmanes es van difondre les fitxes personals de l'escola especialitzada Nostra senyora de Meritxell, i ahir es va saber que s'han difos les contrasenyes de 16000 emails del domini andorra.ad. El nostre pais esta adquirint una reputacio de inseguretat en les dades informatiques molt i molt inquietant a mes dels prejudicis morals i economics que engendren aquestos incidents.

Per molt que tinguem una agencia de proteccio de dades, sembla que aquesta nomes serveixi per actuar un cop ja s'ha comes la filtracio. Vostes perdonin, pero a mi em sembla que la proteccio s'ha de produir abans. L'agencia en questio ha de verificar i exigir que govern, les parapubliques i les empreses andorranes compleixen amb els requisits de seguretat per protegir les dades personals i confidencials.

L'existencia mateixa d'una llista associant comptes de correu amb les seves contrasenyes es un infraccio total a qualsevol protocol de seguretat existent, mes enlla de la seva difusio publica. Si la STA tenia aquesta llista, vol dir que abans que sigues publica, les persones amb access a ella podien llegir amb tota impunitat els correus. Es com si per exemple el seu banquer tingues access als numeros claus de les seves targetes de credit.

Era d'esperar que amb l'existencia de la tal llista, la filtracio publica arribes algun dia, sigui per negligencia o sigui per malintencio. Les responsabilitats no s'han de buscar doncs sols en la/les persona/es que han provocat la fuita, sino en la/les que va/n decidir de l'existencia de tal llista i en la mateixa agencia de proteccio de dades que no fa la feina que li tenen encomanada. I aqui entra tambe la responsabilitat politica de qui nomena incompetents als carrecs que els porta a vetllar per la seguretat de l'informacio de tots els ciutadans.

Recordaria tambe al lector que desde principi d'any, totes les administracions publiques haurien d'haver publicat l'estructura dels seus arxius de dades al BOPA, segons diu la llei de proteccio de dades personals. Pero aixo NO s'ha fet (sols ho ha fet l'agencia de proteccio de dades) i doncs estan totes en incompliment total de la llei !

Ja veurem pero on porta aquest afer si es que porta enlloc. Potser sortira algun politic important a dir-nos, com va passar per l'afer de les fitxes de Nostra senyora de Meritxell, que la culpa es de qui ho denuncia i es provara de silenciar al maxim tot l'assumpte.
Desde aqui ho seguire amb molt d'interes.

posted by Tamarroman @ 4:22 p. m.