FACUA denuncia un fallo de seguridade na páxina web de Movistar
luns, 16 de xullo do 2018
FACUA-Consumidores en Acción convocou para esta mañá unha
rolda de prensa para dar conta que define como «o
meirande burato de seguridade da historia das telecomunicacións»,
atribuÃndose a súa detección, e asegurando que deixaba expostos nomes, enderezos,
liñas fixas e móbil, enderezos de correo electrónico e chamadas dos clientes de
Movistar, no que consideran «un erro básico de programación», polo que optaron
por denunciar a Telefónica de España e Telefónica Móviles ante a Axencia Española
de Protección de Datos (AEPD), á que piden a apertura dun expediente
sancionador contra a compañÃa de telecomunicacións.
O fallo de seguridade permitÃa que un usuario de Movistar puidese mudar o
enderezo da páxina web no que accedÃa aos seus datos para poder acceder á información
doutros usuarios, aÃnda que non era posible especificar un usuario en concreto,
senón que ao mudar os identificadores accedÃase a usuarios ao chou.
O máis polémico deste anuncio é que FACUA recoñece que comunicou o fallo de
seguridade a Movistar durante a tarde de onte, e durante a pasada madrugada a
compañÃa xa bloqueara o acceso á vulnerabilidade detectada, ou sexa, que poderÃa
considerarse que a asociación de consumidores procedeu dun xeito altamente
irresponsable, xa que, tras levantar acta notarial do fallo de seguridade despois
de que dese conta do mesmo un usuario, divulgaron a vulnerabilidade sen dar á
compañÃa un tempo prudencial.
A práctica habitual é agardar tres meses para detallar un fallo de seguridade
tras a súa comunicación á empresa afectada, pero ao non dar nin sequera un dÃa,
dende
FACUA seguiron un procedemento que «non é honrado nin ético» en palabras de
Román RamÃrez, fundador do Congreso de Seguridade Informática Rootedcon,
xa que durante certo tempo facilitou que calquera puidese subtraer datos
persoais dos clientes de Movistar.