Este lunes, el experto en seguridad Zerial publicó un artículo con una denuncia: "Vulnerabilidad en software gubernamental expone a decenas de instituciones publicas". Esta entrada detalla que un software público usado por el Gobierno no es seguro y podría dejar una puerta a los hackers.
Con la Ley de Transparencia, las instituciones publicas deben disponer de un sistema que permita a los ciudadanos a solicitar información publica. Ahí surge el problema, según recoge el sitio Fayerwayer, en el Sistema de Gestión de Solicitudes (SGS).
El software desarrollado por la Secretaría General de la Presidencia (Minsegpres) tiene, según Zerial, una serie de vulnerabilidades de alto impacto que pone en riesgo a las instituciones.
Este software (SGS) tiene una serie de vulnerabilidades que pone en riesgo la seguridad de las instituciones que lo implementen.
— Fernando A. Lagos B. (@Zerial) January 26, 2015
El Sernam, la Subtel, Ministerio del Trabajo, FONASA, Ministerio de Salud, Ministerio de Transportes y el Ministerio de Justicia son algunas de las reparticiones públicas afectadas. Unos hackers mostraron imágenes de los sitios atacados, aprovechando las vulnerabilidades.
El link desde donde se podía bajar el SGS ya no está disponible y el Gobierno anunció tres medidas, una de ellas volver a usar cartas:
1.- Se ha dado alerta a todas las instituciones que potencialmente podrían verse afectadas por la vulnerabilidad para que dejen de utilizar el software e incluso para que bajen el SGS.
2.- Mientras el SGS no esté operativo, quienes requieran realizar solicitudes de acceso a información pública, lo podrán realizar por medio de una carta, de un formulario en papel, o de un correo electrónico.
3.- Hemos comenzado inmediatamente a evaluar una solución de largo plazo que se haga cargo de los problemas hoy presentes, y que a la vez entregue un mecanismo mejor para que la ciudadanía pueda realizar solicitudes de información.
