Madrilgo erkidegoko Covid ziurtagiriaren webguneko akats erridikulua

Zuloa deskubritu edo erabili zuenetako batek Twitterren kontatu du kasua. 

Madrilgo Erkidegoan Covid ziurtagiria lortzeko webgunea zen kontua. EAEn halako sistema bat bada, eta webgune ez oso erabilgarri eta arraro samarra den arren, ibili badabil eta segurtasun pauta batzuk betetzen dituela dirudi. Madrilgoan, norberak bere NAN-a sartu ondoren, ziurtagiriaren bila zebilela, norbaitek ikusi zuen URL-ean NAN zenbakia esplizitu agertzen zela, eta horrekin jokatuz gero, fitxa kodetu bat agertzen zela kodean datu pertsonalekin-

Jarraian, aproba egin zuten beste NAN zenbaki batzuk sartzen. NAN zenbaki erraz batzuk ere badirela oroitu zen norbait: Espainiako Errege-etxean zifra bat eta bikoak dituzte, Juan Carlos I erregeak 1 zenbakia zuelarik... Horrela lortu zuten Felipe VI.a erregearen fitxa (goiko irudian itsatsia, datu pertsonalak tapatu dituen hedabide batetik lortua.

Webgune desastroso hori egin zuen enpresa Indra izan zen, Espainiako enpresa teknologiko handienetako bat. Larrialdiko kontrtatuz 225.000 eurotan esleitu zitzaion lehiaketarik gabe kontratua, albiste honen arabera.

Tira, gu ere kexatu ginen EAEko webgunean URL bitxiak daudela, hala nola...

• https://www.osakidetza.euskadi.eus/ab91aCiudadanosEnvioPostalWar/envioTelefono?locale=eu  (Ciudadanos Envio Postal War misteriotsuarekin!)

Baina pentsa Madrilen egin dutena dexente okerragoa dela, helbidean parametro bat sartu baitute NAN-aren araberakoa. Euskal adibide horretan ?locale=eu parametroak adierazten du euskarazko interfazean agertuko zaizula webgunea. Madrilgo kasua bezala balitz, pntesa ?locale=eu&nan=15478721 parametroa balego URL-ean eta zuzenean sartuko bagina pertsona jakin baten Covid ziurtagirira eta bere datuetara. Ba halako zerbait egin du Indrak Madrilgo erkidoagarentzat.