• L'empresa adjudicatària de la nova web de la parapública no va activar els mecanismes de seguretat

Una persona entra en les dependències centrals de la Caixa Andorra de la Seguretat Social, ubicada a la capital Foto: TONY LARA

L'incident que va deixar al descobert les dades privades dels afiliats de la CASS, que es van poder consultar durant quatre dies sense necessitat de contrasenya, de moment, s'ha saldat amb la demanda per part del Govern als responsables de la parapública d'una investigació exhaustiva i detallada sobre el que va succeir. Ahir al matí, el cap de Govern va escoltar les primeres explicacions del seu president, Josep Delgado, i de la directora de la parapública, Joaquima Sol.

El ministre portaveu, Jordi Cinca va explicar durant la seva compareixença habitual dels dimecres després del consell de ministres, que d'aquesta trobada es desprèn que l'empresa que està realitzant el procés de migració (canvi de versió) del nou portal web de la CASS «no va activar els mecanismes de seguretat» el que va deixar al descobert entre el vespre del dia 5 i el migdia del 9 de juliol passat les dades dels afiliats.

Cinca va admetre «l'error» assegurant que tot i que encara és aviat per demanar responsabilitats, el Govern roman atent als esdeveniments per tal que el procediment sigui el més transparent possible deixant en mans de la pròpia CASS la iniciativa sobre els passos a seguir per aclarir el cas.

4 DIES en OBERT/ Des del 5 de juliol al vespre fins el 9 de juliol a les 13.30 hores, quan es va solucionar l'error, es van consultar 159 censos, que és la xifra habitual, i les accions fetes no són sospitoses, segons va voler deixar clar el ministre portaveu. Una xifra que no és excessivament alta tenint en compte que la mitjana de consultes diàries se situa als voltants del centenar.

Cinca va indicar que amb les dades que disposen fins al moment segurament no s'hauria fet un mal ús d'aquestes dades, o en el seu cas hauria estat mínim, ja que les consultes que es van fer dels censos van ser les habituals.

Entre els tràmits que es van realitzar durant aquests quatre dies, segons la informació facilitada per la CASS, es van consultar 75 volants de desplaçament a Espanya i França, 12 volants d'assistència sanitària colegial, 89 extractes de punts, 83 relatives als pagaments de prestacions sanitàries, 41 consultes relatives a pagaments d'aturs de treball o tres modificacions de dades bancàries de l'assegurat, entre d'altres.

El ministre va explicar que es tracta d'un afer que es va produir després que s'acabessin uns treballs, es fessin els tests corresponents i es posessin en funcionament les modificacions provades el 5 de juliol. A causa d'un error, l'empresa que va fer els treballs no va posar en marxael mecanisme de seguretat que exigeix la contrasenya per accedir a la informació personal, i per això es podia veure només amb el número de cens.

RESPOSTA DE LA CASS / A través d'un comunicat, la parapública va indicar que «revisarà els seus protocols de seguretat» per tal que un «problema tècnic» d'aquesta manera no torni a passar. Alhora, l'organisme públic està contactant amb els usuaris que van realitzar una modificació de les seves dades personals per tal de «certificar la validesa» dels canvis efectuats. En cas que s'hagi fet alguna manipulació de dades no confirmada per l'usuari autoritzat, es procedirà a efectuar les gestions per identificar l'adreça IP des d'on es va fer el tràmit, «amb les conseqüències que legalment escaiguin».

Per a més informació consulti l'edició en paper.