Hace una semana, los argentinos votaron para las elecciones legislativas y el padrón fue un servicio muy visitado, tanto desde su web como en sus versiones para smartphones. Pero la Asociación de Derechos Civiles (ADC) puso el foco en la seguridad de los datos: mediante un simple código es posible descargar las fotos de los ciudadanos habilitados para votar.
Ramiro Álvarez Ugarte, director de Acceso a la Información y Privacidad de ADC, disparó en Twitter la existencia de un código que circula en Internet y permite acceder a la carpeta www.padron.gob.ar/fotos/$folder/ que contiene las imágenes de los electores. Y desde allí se podrían bajar fácilmente, aunque no poseen vinculación con las personas a las cuales pertenecen.
Según reveló InfoTechnology, un script publicado en un blog escrito por un supuesto joven de 16 años accede a las imágenes. Además, el código puede bajarse fácilmente desde el repositorio de scripts JSFiddle, aunque al parecer se ha solucionado la falla, pues ya no permite la descarga de imágenes.
Las fotos eran levantadas del SIBIOS, el Sistema de Identificación Biométrica para la Seguridad implementado en los nuevos DNI y pasaportes, del cual se ha quejado Julian Assange por ser uno de los más invasivos en América Latina. También Stallman había indicado que no volvería a la Argentina por la implementación de este sistema.
Si los datos de las personas están almacenados en los servidores del Poder Judicial de la Nación, la Comisión Nacional Electoral es quien gestiona los datos, por ello la ACD ha denunciado a este organismo. Hasta el momento, se han dado de baja el sitio del padrón, pero las fotos siguen allí.
No obstante, el punto más remarcable en el aspecto tecnológico es que las herramientas utilizadas para extraer las imágenes eran de una gran simpleza. El propio Álvarez Ugarte supo graficarlo en su Twitter: “El script, por cierto, tiene 38 líneas de código Java, casi lo mismo que el header rotativo de mi blog. TREMENDO”. También aseguró que se baja una foto cada 6 segundos o a veces menos utilizando el código.
Fuentes: InfoTechnology – La Nación
Gente que se queja de que se puede bajar la foto del padrón y después llenan un papel en el que sortean una licuadora hasta con el pin de la tarjeta de débito.
Es como el auto que sorteaban en mar del plata en la peatonal y después descubrieron que ese tipo no solo no sorteaba el auto sino que sabia donde vivías y que estabas de vacaciones.
Se puede crear un software para comprar caras y encotnrarte en facebook o en alguna otra base de datos que si tenga tus datos.
emmm te aviso que la foto de perfi lde facebook es totalmente publica y cualquiera la puede ver. No hay nada raro con eso
y las fallas pavas de windows ?
En USA hay mas muertos por tiroteos contra americanos hechos por americanos que de “atentados” musulmanes , con los cuales justifican espiar a todos.
1984
pero si la pagina buscardatos.com es peor por una foto tanto espanto ?
un nombre y apellido, dni, calle y listo te da hasta en donde trabaja esa pagina si tiene auto todo.
y el susto lo tienen por bajar una foto?
mmm nos conocemos, y disiento, acá al menos… La ley de HD se establece para datos PRIVADOS o para datos SENSIBLES, o por datos ERRÓNEOS, de estos últimos se ocupa la junta electoral y los rectifica en el momento con dni en mano del titular, pero la imagen de las personas, la cara es algo privado???? en otros países si, pero aquí NO, así que el HD nada que ver mi estimadísimo Periodista 🙂 yo ofrecí trabajo por este código, y nadie pudo, de los que hicieron este blog nadie se comunicó, y aún hoy recibo mails de torpes que dicen ser programadores :), nos vemos en el face después Esteban 😀
El padrón se puede dar ahora, por que ya NO contiene datos sensibles, entiendasé domicilio, telefono, familia, afiliacion, etc, pero antes tenia domicilio 🙂
Emmmm te jode por que zafaste???? yo comprendo que a algunos no nos guste sacarnos fotos, pese a ello yo tengo una foto de hace mas de 10 años en todos lados, quizá por que la del DNi es HORRIBLE, llegado el caso pediría el derecho a replica fotografica y previo pasado por photoshop se me provea del DNI, pero no tengo por que ocultar mi cara, TAN delincuente no soy, vieron…
De verdad piensas que el gobierno, ese que es capaz de encontrar a aquellos que conspiran contra el, que no sabe nada de seguridad? como crees pues que se mantienen los gobiernos en el poder? eso no es una falla para nada eso es para justificar por que tu foto y la de millones de personas más a parecen en ciertas bases de datos y así evadir responsabilidades civiles, y no solo las fotos existen software para reconocimiento de palabras, si hablas cosas a través del móvil, que puedan poner en peligro a tu país te encuentran porque te encuentran, no hay que ser ingenuo ellos tienen el poder y si hay algo que cuidan es la seguridad…
Jajaja pero vos pensáis que es una falla!! ? jajaja… como pensáis que espían a los ciudadanos?…
Se quejan de que un nene pudo sacar las fotos del padron electoral… mas facil, entren a http://app.thefacesoffacebook.com/ y van a ver como se encuentran todas las fotos de perfiles de los usuarios de facebook.
Creo que no existe una conciencia real de lo peligroso que es tomar en serio lo que se dice y divulga sobre internet si se lo considera como cierto y palabra santa,…es algo anonimo y hoy en dia existen muchas maneras de trucar incluso fotos o videos para sacarte de contexto y arruinarte me muchas maneras posibles,…en mi familia paso que algien para perjudicarnos divulgo videos de quien se suponia era mi cuñada enfiestandose a otros dos tipos y luego por detalles que nosotros conocemos supimos que no se trataba de ella,…pero el mal momento a mis suegros no se los quito nadie,…internet esta bueno para divertirse e intercambiar archivos de musica y programas que de otro modo serian impagables,…todo uso ajeno a eso deberia considerarse como un uso inapropiado…
Esta bien… es código Java.
http://anotherbitinthewall.wordpress.com/2013/10/20/padron-2013-o-como-manejar-la-informacion-desastrosamente/
Es increíble la falta de conocimientos sobre seguridad que he leído en este foro ¿Aquí hay especialistas en seguridad de sistemas? Tengo 32 años de experiencia en informática, me especialicé en seguridad y hoy en día soy titular de una empresa dedicada a la seguridad personal y empresaria (no de sistemas). Siempre digo: con tu foto, y algún dato (domicilio, cuit, teléfono) es suficiente.
Es todo se necesita para hacerse de algo tuyo: secuestrarte, robarte, extorsionarte o hasta hacerte echar del empleo o que pierdas tus clientes si sos autónomo, y de tu familia…pan comido. ¿Y no se preocupan porque su cara aparezca en una base de datos? ¿No saben que ni siquiera se entrega hoy una tarjeta de presentación porque revela datos?
El gobierno no tiene ni idea de qué es seguridad y eso lo sabemos todos porque se lee en los diarios (y es menos de la mitad de lo que ocurre). Amigos, un consejo, cuídense y no opinen tan a la ligera. Yo me cuido y cuido a mi familia. Sí, exactamente de la manera que se imaginan, y con lo que se imaginan y también como no se pueden imaginar nunca. Saludos, Juan.
yo me sumo… aguante el DNI del mercosur! hecho pelota, lleno de arena y mi foto ya ni se ve, parece el DNI de Casper… buuuhhhh!!!
Los datos del padron electoral son PUBLICOS por ley. Anda al ministerio y pedi una copia del padron, te la van a dar.
Gente, a ver.. el “supuesto hacker” de 16 años es un tipico adolecente que se cree que invento la polvora. Los datos del padron SON DE LIBRE ACCESO POR LEY. El supuesto “encriptamiento” que descubrio, en realidad es un reemplazo de caracteres que pueden generar problemas al compilar un XML, no es nada del otro mundo, cualquier programador serio se rie de lo que este pibe quizo inventar y que todos los medios de “tecnologia especializados” crean que en serio esto es grave, deja mucho que desear… Tengo una forma de hackear el ministerio del interior mas facil que esta y mas barata, vayan a la recepcion y pidan una copia del padron electoral en un dvd.
Yo cuando busque donde votaba y encontré la info vi que estaba mi foto (con un tamaño chico) . No tuve mejor idea que: Click derecho > Abrir imagen en una pestaña nueva > Y gritar del susto 😀 Luego me calme, y la guarde en la pc. Me acorde que me la sacaron a las 7 u 8 de la mañana 🙁
Idem, igual no se pierden nada xD
No solo eso, fueron advertidos sobre la falla y hasta que no salio en los medios masivos no se molestaron en hacer nada.
no me preocupo tengo el dni viejo.
No todos ponemos nuestra foto en internet, ni en cualquier lado.
En mi caso me jode porque no tengo fotos mías en ninguna red social.
Igual también zafe de esto porque tampoco esta mi foto en el padron 😀
el problema aca me parece que no son las fotos en sí, sino el hecho de quienes sean del gobierno hayan puesto en vivo un servidor con una falla tan pava. Si así falla algo tan simple como un padron electoral … o sea, todos los sistemas tienen alguna falla, pero aca parecee que ni se molestaron en buscarla.. como funcionarán entonces el resto de las cosas
Siendo personas mayores las del padrón no veo porque se armaría tanto lio,
¿a quien le jode tanto que se vea una foto tipo carnet de uno?
Si la ponemos en todos lados, face, curriculum, registro de conducir, etc.
El caso es que ahora hay menores en esos datos de 16 y 17 años, eso es otro tema.
Lucas: te felicito por tu comentario, ja ja ja, los torpes creen que protegen datos al hacerlos privados, pero lo gracioso es que los únicos datos que son utilizables por delincuentes son los privados, lo difícil es usar datos públicos, ya que estos son cotejables; YO QUIERO Y EXIJO QUE MIS DATOS SEAN PÚBLICOS; De hecho hasta mi numero de CBU lo he publicado yo mismo, los únicos que quieren que sus datos sean privados son los delincuentes… Imaginemos que podemos ver el patrimonio económico de un juez, su familia, sus amantes y familiares putativos antes, durante y después del ejercicio de su función!!! Ahí se armaría la podrida… A mi que me miren nomas, ja ja ja
Es complejo, me parece que la tecnologia va un poco mas rapido que las leyes….
Estado y Privados, tiene programadores, que dia a dia cocan con la Ley de Habeas Data, por desconocimiento, por falta de supervisión….
Mac.-
Básicamente que algunas personas se ofenden de que el estado tenga su foto sin la protección suficiente, mientras suben fotos familiares, laborales e intimas todos los días en alta calidad a todas las redes sociales y las dejan publicas…..
Mac.-
Haciendo una simple paginación entre 3 o 4 servicios podés sacar todos los datos de cualquier persona, así encontramos a mi abuelo, una pavada lo hice en 15 minutos… y no es nuevo este problema.
Solamente que pueden asociar caras a nombres facilitando conseguirlas, pero con Facebook y otras redes sociales ya se puede así que es al dope.
No entendés; el problema que se resolvía era que el código iba a ser auditado por la comunidad en caso de que fuese open source. No porque corra o no en Linux. Esta “falla” se podría haber evitado si hubiesen revisado el fuente antes de ponerlo live.
Antes se quejaban porque habia fotos, ahora porque no hay… Blah…
No me quejo ni siquiera yo de esto, que soy re hinchapelotas y perseguido! Que va a hacer alguien que se baje mi foto? tocarse?
Para todos los que dicen que con Open Source se solucionan los temas de Seguridad, el sitio funciona sobre Linux (http://searchdns.netcraft.com/?host=www.padron.gob.ar%2Fconsulta%2F&x=10&y=1).
Lo que demuestra que no importa que Tecnologia uses, lo importante es como la implementas.
Alguien, sin agredirme ni tratar de ofenderme, por favor, me podría explicar donde estaría el problema respecto de que puedan bajar las fotos del padrón?
El mundo se está llenando de fascistas.
De que sirve una foto si no se la puede relacionar con una persona????
“De código JavaScript”, hay una gran diferencia entre Java y JavaScript.
Que ironico que sea el mismo estado el quien ignore de forma tan brutal el derecho constitucional de Habeas Data.
Y no es el unico sitio donde pasa esto, aca en Cordoba el estado provincial hace lo mismo. Con solo la patente de un vehiculo cualquiera puede ingresar a la pagina de rentas de la provincia y obtener nombre, domicilio y CUIL del propietario entre otros datos.