Los datos de 115.281 sanjuaninos que tramitaron por la web el permiso de circulación quedaron expuesto en Internet. Es decir, nombre, apellido, DNI y dirección, quedaron a la vista de todos. En rigor, el 12 de julio, según reporta un informe de la firma de seguridad Comparitech, la base de datos fue indexada por el buscador BinaryEdge, y el 25 de julio el investigador especializado en ciberseguridad Bob Diachenko descubrió la base de datos argentina sin protección y alertó al Gobierno provincial
El caso fue atenido en la provincia por la dirección de Ciberseguridad quien recibió el alerta acerca de una vulnerabilidad de una herramienta de búsqueda específica, ELK. "Esta vulnerabilidad afectó unas 4000 bases de datos en el mundo, entre ellas, una de la nuestras que utiliza este producto como motor de búsqueda", según precisaron desde la Subsecretaría de Infraestructura Tecnológica del Gobierno de San Juan.
"El mismo día de recepcionada la alerta, se identificó, aisló y corrigió el problema, el cual afectaba un componente de nuestra instancia de prueba, no producción, trabajando desde ese momento en condiciones seguras", agregaron desde el área que conduce Raúl Rodríguez.
El gobierno de San Juan, como el de otras provincias, creó una web para que puedan gestionar un permiso de movilidad. Durante los meses de aislamiento, más de 115 mil sanjuaninos gestionaron el permiso provincial para trabajadores esenciales o exentos de cumplir el aislamiento obligatorio y dejaron toda su información en una página que generó una base de datos. Esa base de datos quedó desprotegida y expuesta en la web.
Rodríguez reconoció que "no debería haber pasado, es inaceptable" y que "se continúa trabajando en la incorporación de medidas adicionales de seguridad para todos los sistemas, incluyendo el reportado de Permisos de Circulación".
Si bien no se pudo comprobar que alguien haya accedido a esos datos, la experiencia en materia de cirberseguridad indica que es poco probable que haya pasado desapercibida.