Avís per informar les persones afectades pel ciberatac de l’accés indegut a les dades de persones candidates

Redacció
Avís per informar les persones afectades pel ciberatac de l’accés indegut a les dades de persones candidates

Esquerra Republicana publica el present avís a la pàgina web nacional per tal d’informar les persones afectades pel ciberatac de l’accés indegut a les dades de les persones candidates a llistes vinculades a Esquerra Republicana a les eleccions municipals dels anys 2011 i 2019

D’acord amb el que preveu l’article 34 del Reglament general de protecció de dades, Esquerra Republicana publica el present avís a la pàgina web nacional per tal d’informar les persones afectades pel ciberatac de l’accés indegut a les dades de persones candidates a llistes vinculades a Esquerra Republicana a les eleccions municipals dels anys 2011 i 2019

L’atac informàtic que ha patit Esquerra Republicana ha estat detectat en col·laboració amb les autoritats competents en data 17 de juny de 2024, i ha comportat una violació de seguretat que malauradament ha afectat la confidencialitat d’algunes de les dades personals de persones candidates a llistes vinculades a Esquerra Republicana a les eleccions municipals dels anys 2011 i 2019.

En relació a l’incident de seguretat, l’atac s’ha produït mitjançant la tècnica SQL injection, que és una pràctica il·legal utilitzada per explotar vulnerabilitats en les aplicacions web que interactuen amb bases de dades.

Les persones afectades poden haver vist compromeses totes o algunes de les següents dades de caràcter personal:

  • Nom i cognoms.
  • Número de document d’identitat.
  • Gènere.
  • Telèfon.
  • Adreça de correu electrònic.
  • Adreça postal.
  • Data de naixement.

No existeix cap dada de caràcter econòmic o de cap altre tipus a la qual s’hagi accedit indegudament.

Davant d’aquesta situació, des d’Esquerra Republicana s’ha presentat la pertinent denúncia als Mossos d’Esquadra, i s’està informant i treballant conjuntament amb la resta d’autoritats competents, d’acord amb el que disposa la normativa vigent en matèria de protecció de dades.

Així mateix, el Departament de Tecnologia i Sistemes Digitals del partit està treballant en la implementació de mesures de seguretat addicionals per controlar els possibles danys i evitar que uns fets com aquests es tornin a repetir.

Immediatament, s’han realitzat treballs de contenció, com el bloqueig dels accessos a l’aplicació afectada i la revocació de totes les credencials d’accés, així com el bloqueig de l’aplicació subjecte d’intrusió.

També s’ha procedit a revisar la seguretat de la resta de serveis en línia de l’organització per descartar qualsevol intent o accés no validat als serveis, i s’han implementat les mesures adequades per evitar noves violacions de seguretat que poguessin afectar la integritat o la disponibilitat de les dades.

Igualment, s’han iniciat les gestions pertinents per endegar una auditoria externa de seguretat per esbrinar l’abast que hagi pogut tenir aquest accés indegut i si n’hi ha hagut d’altres en el passat.

Des d’Esquerra Republicana creiem que la motivació en darrer terme d’aquest accés indegut als nostres sistemes d’informació ha pretès causar un dany reputacional al partit, perquè no se’ns ha demanat cap tipus de rescat.

En tot cas, com que una possible conseqüència de la bretxa de dades personals podria ser que terceres persones intentessin suplantar la identitat de les persones afectades amb aquestes dades, com a mesures útils per protegir les dades o prevenir possibles danys fruit d’aquest accés indegut, recomanem a les persones afectades que estiguin alerta i que en la mesura del possible revisin l’activitat dels comptes de correu electrònic i tinguin cautela amb els correus electrònics, els missatges de text i les trucades telefòniques que les persones afectades puguin rebre demanant informació personal.

Recordem que és important reportar qualsevol cas anormal a les autoritats competents en la matèria.

Per a les persones afectades així com les persones que tinguin dubtes si les seves dades han estat compromeses, Esquerra Republicana posa a disposició les dades de contacte de la persona Delegada de protecció de dades d’Esquerra Republicana, qui facilitarà tota la informació que s’escaigui, a través dels següents mitjans de contacte:

Jordi Lapiedra
Delegat de protecció de dades
C. Calàbria 166, interior – 08015-Barcelona
934 536 005
[email protected]

Per últim, informem que en els darrers mesos, coincidint amb les dues cites electorals que hem afrontat i l’aprovació de la llei d’amnistia, hem detectat com els atacs informàtics al partit s’han vist multiplicats de forma exponencial. En concret, des de l’11 de maig hem rebut més de dos milions d’atacs, dels quals no hem tingut cap conseqüència gràcies a les mesures adoptades fins el moment.

Des d’Esquerra Republicana seguim treballant, com hem fet fins ara, en revisar permanentment les mesures de seguretat implantades, per assegurar en tot moment l’accés, la confidencialitat, la integritat, la traçabilitat, l’autenticitat, la disponibilitat i la conservació de les dades.

Així mateix, condemnem aquestes actuacions contràries a qualsevol principi democràtic i ens comprometem a defensar els drets de la nostra militància, així com de totes les persones afectades, fins a les darreres conseqüències.

Barcelona, 17 de juny de 2024.