Les dades privats de l'referèndum català en risc

El referèndum català segueix portant cua. El conflicte no sembla que vagi a acabar aviat i les polèmiques segueixen augmentant dia a dia. Ara, se suma un nou problema que afecta la privacitat dels ciutadans catalans. La base de dades amb les dades de totes les persones que han votat al referèndum ha quedat exposada.

Les dades privats de l'referèndum català en risc

Per poder votar en aquest referèndum calia identificar-se a l'votar. Això es feia presentant el DNI, el codi postal i la data de naixement. El Govern d'Espanya havia prohibit la celebració d'aquest referèndum, amb el conseqüent bloqueig a les webs de l'esdeveniment. Per això, l'organització de l'referèndum va crear un web rèplica a l'original.

Dades de milions de ciutadans en perill

Això va ser possible gràcies a l'ús de l'protocol IPFS (Interplanetary File System). Però es va cometre un greu error en el camí. Ja que a causa d'aquesta decisió, la Generalitat ha deixat exposada la base de dades on s'emmagatzemaven les dades de tots els votants de l'referèndum. Si bé el protocol IPFS funciona perfectament per replicar un web i el seu contingut, no és un bon mètode per protegir dades.

Per això, totes les dades d'aquestes votacions són vulnerables a possibles atacs. De manera que les dades proporcionades per cada ciutadà català que va prendre part en les votacions han quedat en un safata. Fent que puguin ser robats amb absoluta facilitat.

Ja hi ha experts en seguretat que comenten que un atac podria ser imminent. Pel que pot ser que de manera definitiva la informació de milions de ciutadans quedi completament exposada. Esperem que no sigui així, però per a això caldria millorar la seguretat d'aquesta rèplica.