Confirman serias fallas de seguridad en la aplicación del estacionamiento medido

La empresa Movypark había dicho que el problema sólo ocurrió en Córdoba. Pero se verificaron graves vulnerabilidades del mismo tipo en Escobar y Pilar. Información sensible de vehículos y usuarios no fue debidamente resguardaba.

lunes 05 febrero, 2024

Cuestionada. La aplicación habría sido desarrollada sin recaudos básicos de seguridad informática.

La empresa Movypark había dicho que el problema sólo ocurrió en Córdoba. Pero se verificaron graves vulnerabilidades del mismo tipo en Escobar y Pilar. Información sensible de vehículos y usuarios no fue debidamente resguardaba.

Ya no hay dudas: las fallas en el sistema del estacionamiento medido también expusieron datos de miles de usuarios del servicio en el partido de Escobar. La filtración de esta información deja muy mal parada a la empresa Movypark, actualmente en el ojo de la tormenta por otros casos similares ocurridos en varias ciudades del país.

Así como ocurrió en Córdoba capital y Pilar, la aplicación con la que se administra el parking en el centro de la ciudad fue fácilmente vulnerada. Las dudas generadas hace dos semanas (ver nota acá) ya son una certeza.

La falla radica en que muchos de los datos que circulan desde la aplicación hasta la base no estaban encriptados. Por ende, podían ser leídos con facilidad desde cualquier teléfono o computadora con conexión a Internet, durante un tiempo indeterminado.

A través de una fuente anónima, El Día de Escobar accedió a dos archivos con información sobre los conductores que utilizaron esta herramienta entre el 28 de marzo y el 3 de abril. En los mismos están las patentes de cada vehículo, el horario en que se utilizó el servicio e, incluso, las coordenadas donde estacionó.

El escándalo comenzó tras una investigación del diario La Voz del Interior y enseguida se propagó hasta la zona norte del Conurbano bonaerense. La información que debía estar resguardada de manera segura fue de fácil acceso y miles de matrículas de automóviles del vecino partido de Pilar fueron filtradas desde la app.

Te puede interesar  Copa Argentina: Armenio eliminó por penales a Almagro y vuelve a soñar

“Más de cinco ciudadanos confirmaron que sus patentes figuran en el registro”, sostuvo el informante anónimo y especialista en sistemas.

Además de los números de patentes, horarios y ubicaciones, hubo casos extremos donde el sistema de Movypark no resguardó datos muy sensibles, como los números de tarjetas de crédito o débito, claves bancarias y demás.

Te puede interesar  Primera jornada sobre perspectiva de género en el Concejo Deliberante

Para aparecer en el listado ni siquiera hace falta tener una cuenta. Con usar tan solo una vez el sistema, los datos ya quedaron registrados.

En un primer momento, la empresa descartó las vulnerabilidades detectadas. Sin embargo, Movypay, la billetera virtual que usa Movypark para cobrar el estacionamiento, reconoció la falla en el marco de una actualización. “Un error de programación permitió ver los datos personales de una cantidad de usuarios no informada”, sostuvieron.

Cuando se desató el escándalo en Córdoba, el Municipio pidió a la empresa un informe detallado para evaluar medidas. Hace dos semanas, el intendente Ariel Sujarchuk aguardaba esa información para determinar los pasos a seguir. Sin embargo, aún no se sabe nada.

El sistema dejó de funcionar durante varios días en Escobar y, con las noticias, la incertidumbre creció entre los usuarios. Mientras tanto, desde el Municipio evalúan silenciosamente qué actitud tomar ante este escándalo.

Por Alejo Porjolovsky