Associació Valenciana pel Transport Públic

Sobre l’actuació d’FGV davant l’exposició greu de dades personals

Associació Valenciana pel Transport Públic -

Este matí s’ha publicat al mitjà Valencia Plaza que Ferrocarrils de la Generalitat Valenciana ha presentat una denúncia contra l’enginyer informàtic que va advertir el passat mes de desembre de l'existència d’un forat de seguretat en les aplicacions de Metrovalencia i TRAM d’Alacant.

Des de l’Associació Valenciana pel Transport Públic (AVPTP) volem donar la nostra opinió sobre este assumpte. Hem estat en contacte des del primer moment amb l’usuari que va descobrir el forat de seguretat i volem dir que compta amb tot el nostre suport. Si no fóra per la seua auditoria, la qual hauria d’haver sigut realitzada per la mateixa empresa de transport, actualment continuarien exposades a tot el món a través d’internet les dades personals de milers d'usuaris, podent ser furtades i utilitzades per a fins fraudulents per qualsevol persona, especialment perquè incloïen dades personals molt sensibles. Per tant, compta també amb el nostre agraïment.

Ens pareix vergonyosa i indignant l’actitud de l’empresa pública Ferrocarrils de la Generalitat Valenciana a l’haver denunciat al ciutadà que va alertar d’este greu problema de seguretat, en compte d'assumir responsabilitats i prendre mesures perquè els futurs desenvolupaments tecnològics de Metrovalencia i TRAM d’Alacant es llancen amb les màximes garanties. Considerem que es tracta d'una acció intimidatòria, un avís a navegants dirigit a evitar que la ciutadania fiscalitze el servici que presten, amb l'amenaça de prendre mesures legals, cosa totalment reprovable.

Davant les declaracions que ha realitzat la consellera María José Salvador, preguntada sobre este tema en roda de premsa, ens hem sorprés del fet que es trobe totalment desinformada i confosa sobre les actuacions judicials que ha emprés l'equip directiu d'FGV —comandat pel director gerent Juan Andrés Sánchez Jordán—, ja que ha donat una explicació completament falsa que no s’ajusta a la realitat.

Segons el raonament que ha fet ella mateixa en la roda de premsa, la denúncia ha de fer-se contra el creador del forat de seguretat, que ella creu que va ser “un hacker dins d’FGV”, quan va ser degut a l’absència total de seguretat de l’aplicació desenvolupada per una empresa externa. La consellera creu que el ciutadà que va descobrir el forat de seguretat no ha estat denunciat quan la realitat és justament la contrària; i nosaltres hem tingut accés a un document signat digitalment pel director de l’empresa reconeixent este fet.

Per tant, l’AVPTP demana a la consellera que, com a presidenta del consell d'administració i màxima responsable de Ferrocarrils de la Generalitat Valenciana, prenga cartes en l'assumpte immediatament i obligue a l'empresa pública a actuar de forma digna:

  • Reconeixent públicament l’error comés, ja reconegut en privat davant l’Agència Espanyola de Protecció de Dades.
  • Cessant la persecució contra l’usuari que va descobrir l’exposició de les dades.
  • Demanant disculpes als usuaris afectats.
  • Prenent nota dels errors comesos i comprometent-se a fer auditories de seguretat i controls de qualitat abans del llançament de nous desenvolupaments tecnològics.

Les coses s'han de fer d'altra forma, amb dignitat i bona fe, que és el que s’espera d’una empresa pública que està al servei de la ciutadania.