Un grupo de hackers llamado "Digital Research Team" aseguró haber vulnerado la seguridad de los sistemas informáticos del Gobierno de Entre Ríos, como parte de una campaña cuyo propósito no es robar datos sino reportar fallas en "las páginas web de organismos públicos", una intención cuestionada por especialistas.
Fuentes del Gobierno entrerriano afirmaron a Télam que no se ha recibido ningún reporte ni contacto de parte de ese grupo, aunque no descartaron que pueda haber ocurrido alguna intromisión en sus sistemas informáticos.
Desde el fin de semana Digital Research Team se atribuyó en Twitter intrusiones a los sistemas de varios sitios de universidades españolas, así como de páginas de agencias gubernamentales y ministerios de España y Venezuela.
En un breve mensaje publicado en la red social, el grupo dio aviso de esa intrusión a la cuenta del gobierno entrerriano y compartió un correo de contacto.
"Hello @gobiernoer https://www.entrerios.gov.ar/#infosec - Contact us on: [email protected] - #Hacked #Pwned #Security #CyberSecurity #Email #Entrerios #Argentina", publicó en Twitter.
Junto con el texto, publicó como prueba de la supuesta intrusión la captura de pantalla de un documento público, aparentemente una base de datos de trabajadores del sector de Salud en las que los datos de identificación personal están tachados.
El grupo brindó el mismo mensaje y mail de contacto a los ministerios españoles de Justicia y Hacienda, a las universidades también españolas de Málaga, Huelva y Oviedo y al gobierno de Carabobo (Venezuela), entre otros.
En un breve comunicado subido a Twitter, aseguró que no persigue "ningún motivo político", sino que reporta "fallos en las páginas web de organismos públicos, mayoritariamente españoles, para mejorar su seguridad y la de los ciudadanos".
"Hemos tenido ataques, casi siempre en épocas de elecciones. Pero en esta oportunidad no hemos sido reportados", aseguró a Télam el director de Informática del Gobierno provincial, Cesar García, al remarcar que "nadie se ha contactado" para alertar sobre las supuestas fallas.
La práctica de encontrar vulnerabilidades para reportarlas es común entre investigadores en ciberseguridad, pero la particularidad de Digital Research Team es haberlo anunciado en una red social, con lo que usuarios de Twitter y sitios especializados españoles catalogaron a la campaña como de "hacking ético".
Pero especialistas aseguraron a Télam que en realidad meterse en un sistema informático ajeno y hacerlo público "no solo no es ético sino que es un delito".
"El procedimiento que usamos (los investigadores) se llama 'reporte responsable' e implica ponerse en contacto con la entidad a la que se le encuentra la falla, de forma privada. Hacerlo público es antiético", sintetizó Cristian Borghello, director de SegurInfo.