Has elegido la edición de . Verás las noticias de esta portada en el módulo de ediciones locales de la home de elDiario.es.

“Incident molt crític” de seguretat en el Servei Estatal d’Ocupació de València per haver creat aplicacions paral·leles a les oficials

Oficina del Servei Estatal d’Ocupació, antic INEM, de Madrid.

Sergi Pitarch

0

La direcció provincial de València de Servei Públic d’Ocupació Estatal ha patit un “incident molt crític” de seguretat en les seues bases de dades de 120.000 aturats, segons reconeix el director actual en una circular interna a què ha tingut accés eldiario.es. Alguns dels informàtics sota les ordres de la directora territorial anterior, María Eugenia Vives, van crear fins a 83 aplicacions alternatives a les oficials que podrien haver obert una bretxa de seguretat encara sense quantificar entre els anys 2012 i 2018.

A preguntes d’aquest periòdic, l’actual director José Beneyto Calatayud, nomenat pel PSOE el 2018, confirma que ha iniciat un pla per a dur a terme una “migració i desconnexió progressiva” d’aquests sistemes incorporats a la intranet provincial oficial. Encara que assegura que “no li consta que s’haja produït cap irregularitat”, sí que hi ha hagut un “alt risc” de seguretat. De fet, l’incident s’ha qualificat amb un 6,8 en una escala de 0 a 10, sent el valor 0 risc negligible i el 10 extremadament crític. “Molt crític”, es defineix en la circular interna.

En aqueixa circular, que s’ha repartit entre els 410 funcionaris de la direcció territorial de València, es constaten “nombroses i molt greus incidències de seguretat” i es podrien haver exposat dades dels 120.000 aturats valencians, entre aquestes les de les seues prestacions, números de compte i altres informacions sensibles. També s’ha escapat del control dels serveis centrals la possibilitat que algú s’haja descarregat aquestes bases de dades sense deixar rastre o, fins i tot les haja manipulades, cosa que ningú s’atreveix a negar o desmentir.

El director actual, que ha iniciat les tasques arran que el director general del SEPE advertira que les aplicacions ‘pirata’ se saltaven la Llei de protecció de dades, ha volgut llevar ferro a l’assumpte, malgrat la contundència de les actuacions, que han eliminat les 83 aplicacions ‘pirata’. Beneyto explica que el desenvolupament d’aquests sistemes de gestió de dades paral·leles eren “més o menys acceptats” pels serveis centrals, perquè s’utilitzaven per a desbloquejar o ajudar a agilitar les aplicacions oficials. “Pensa que hi ha hagut mesos que es tramitaven cinc milions de prestacions en un mes”, al·lega.

Aquesta actuació de la direcció anterior va posar en alerta alguns treballadors del SEPE de València i va arribar a motivar una denúncia interna d’UGT, que va ser la que va motivar l’actuació de la direcció general i la detecció de la fallada de seguretat. En la seua denúncia, la Secretaria d’Administració General de l’Estat d’UGT, denunciava que s’havia creat, “al marge de la norma i del control estatal, una unitat de desenvolupaments informàtics aliena al servei informàtic oficial que ha posat en funcionament una intranet, a través d’unes aplicacions informàtiques desenvolupades localment i sense els controls de seguretat oficials”.

La mateixa denúncia interna, a què ha tingut accés aquest diari, advertia que s’hauria creat “una base de dades sense cap control administratiu, i que en principi pot ser exportada a unitats externes amb una simple copiada en un disc dur portàtil”.

La creació d’aquestes aplicacions no es va fer d’esquena al personal, ja que fins i tot es va ensinistrar els funcionaris per a manejar la intranet provincial ‘pirata’. Eren els mateixos informàtics autodenominats Secció de Desenvolupaments “Informàtics” els que van donar formació en l’ús i el funcionament d’aquestes aplicacions. Tots aquests cursos, segons la denúncia sindical, “van ser finançats pel SEPE dins del marc i el títol formatiu d’Eines Informàtiques”.

“Aquests cursos no s’han ajustat en cap cas als continguts que s’haurien d’haver impartit sota aquesta denominació formativa, ja que s’han fet uns estudis i s’ha obtingut un títol, que creiem que no habilita ni serveix per a entendre les eines informàtiques pròpies del SEPE, i és útil únicament a escala provincial”, deia la denúncia d’UGT.

En aquests moments, en la direcció territorial treballen amb els serveis centrals per procedir a la “desconnexió i migració” de la intranet sense que supose una “transició traumàtica” per als treballadors i sense comprometre la seguretat a què obliga la Llei de protecció de dades.

Eugenia Vives, dona de confiança de Juan Cotino

La impulsora d’aquestes aplicacions va ser la directora provincial entre els anys 2012 i 2018 María Eugenia Vives, que va arribar al càrrec amb la victòria de Rajoy. Vives és una funcionària de la màxima confiança de l’expresident de les Corts i exdirector general de la Policia Nacional, Juan Cotino. Vives va treballar a les ordres de Cotino en les conselleries de Benestar i Medi Ambient, en la legislatura 2007-2011.

Etiquetas
stats