18:40 09/10/02
EXPEDIENTES DE BENESTAR SOCIAL, AL DESCUBIERTO CON NOMBRES Y DNIs EN LA WEB DE LA GENERALITAT Un grupo de hackers hace p�blicos graves errores en los servidores de www.gencat.es, que permiten leer, borrar y a�adir nuevos contenidos Merc� Molist "Toda su red est� tan mal configurada que se ha convertido en una mofa en lo que a seguridad y confidencialidad se refiere", asegura el grupo Pokemon H@ck Team en una carta enviada al administrador de los servidores inform�ticos de la Generalitat de Catalunya. Al no recibir respuesta, los hackers han publicado la carta en una web, junto a capturas de pantalla con la informaci�n obtenida en sus incursiones. Destacan, en el bot�n, expedientes de la Comissi� Interdepartamental de la Renda M�nima d'Inserci� del Departament de Benestar Social, con nombres, DNIs, NIFs, direcciones, fechas de nacimiento, estado civil o problem�ticas de los afectados, como transtornos mentales o econ�micos. Adem�s, seg�n denuncian los 'hackers', los servidores de gencat.es se usan desde hace tiempo por todo tipo de intrusos como punto intermedio para ataques a otras m�quinas, a fin de no ser detectados. Estos curiosos, en gran n�mero seg�n el grupo 'hacker', aprovechan "serios fallos de configuraci�n" que permiten leer, borrar y subir nuevos contenidos a las m�quinas. Entre ellos, destaca el archiconocido -en �mbitos inform�ticos- fallo del Unicode, que da acceso a partes del servidor que deber�an estar cerradas, o la vulnerabilidad RDS MSADC, que da el control total del servidor web para cambiar noticias, discursos y otras informaciones que all� se publiquen. Pero las deficiencias m�s graves se encuentran en las m�quinas de Benestar Social, donde los hackers han accedido f�cilmente a los nombres de sus usuarios y contrase�as, que llevan directamente a los expedientes de personas que aparecen con nombres, DNIs, direcciones y todo tipo de datos. Lo que les lleva a afirmar: "Lo m�s peligroso de la red de redes es el delito que las propias instituciones cometen a diario: la falta de protecci�n de los datos de sus ciudadanos. No resguardan la intimidad, no defienden los documentos, pero eso no importa, siempre pueden echar la culpa a los 'malvados hackers'". Precisamente, seg�n fuentes del departamento de Presid�ncia de la Generalitat, "se ha puesto el caso en conocimiento de la brigada de delitos inform�ticos de los Mossos d'Esquadra. Adem�s, los datos a los que se ha tenido acceso no son de relevancia, solo listados de nivel interno. Simplemente, han querido buscar notoriedad. Desde la Generalitat se han tomado ya medidas para que no vuelva a pasar y se han cerrado los accesos". En la p�gina web creada para denunciar el caso, http://www.kamasutrababes.com/pokehack.htm, el grupo de 'hackers' critica tambi�n: "Tanto hablar de la Ley de Servicios de la Sociedad de la Informaci�n, de cuidar de la seguridad en Internet y luego, cuando se escarba un poco, uno se encuentra con que sin apenas esfuerzo mental puede llegar a los datos de cualquier ciudadano tocando una tecla. Por eso es por lo que escribimos este documento, para pedirle al gobierno y las empresas que cierren estos agujeros de seguridad". Autodenomin�ndose "hacktivistas" y criticando repetidamente la Ley de Servicios de la Sociedad de la Informaci�n, que el s�bado entra en vigor, el hasta ahora desconocido Pokemon H@ck Team aprovecha tambi�n, en su carta al administrador de gencat.es, para defender el honor 'hacker': "Aqu� dentro, en el m�tico mundo del chip y del electr�n, somos los que defendemos los derechos de los dem�s, somos nosotros y no los gobiernos quienes luchan contra la pederastia y por la libertad de expresi�n". "Visca la terra i muiren los mals governs" _______________________________________________ llista de correu de l'Internauta [EMAIL PROTECTED] http://zeus.internauta.net/mailman/listinfo/internauta
