Pasar al contenido principal

El PP europeo demandará a la empresa de servidores que alojaba sin protección las contraseñas de miles de políticos, funcionarios y periodistas

El eurodiputado Margallo, en una conferencia en Algeciras.
REUTERS/Jon Nazca

  • Una filtración masiva de miles de contraseñas del Parlamento Europeo y otras instituciones comunitarias hicieron saltar todas las alarmas a finales de la semana pasada.
  • Ahora se sabe que era una base de datos obsoleta del PP europeo que estaba alojada en los servidores de una empresa francesa que trabajó con el grupo político.
  • La organización ha avanzado a Business Insider España que prevén demandar a esta compañía de Estrasburgo. Este medio se ha puesto en contacto con la empresa para conocer su versión.
  • Las credenciales eran accesibles, pero según el PP europeo ningún ciberdelincuente o hacker las ha copiado, por lo que no habría filtración de ningún tipo.
  • Descubre más historias en Business Insider España.

El PP europeo planea demandar a una empresa de servidores francesa que alojaba una vieja base de datos que exponía las credenciales de miles de políticos, periodistas y funcionarios de las instituciones comunitarias. A pesar de ello, los populares aseguran que la base de datos no ha sido copiada ni ha habido fuga de datos de ningún tipo.

Las alarmas sonaron el pasado fin de semana. Una empresa de ciberseguridad india anunciaba que habían detectado una "filtración masiva" de miles de contraseñas de funcionarios, políticos y periodistas relacionados con las instituciones europeas.

Fue Yash Kadakia, fundador de Shadowmap, quien explicaba en un tuit que "los datos y contraseñas de 200 miembros del Parlamento Europeo, del Consejo Europeo y de la Comisión Europea" figuraban en una base de datos abierta. Esta filtración también afectaba "a más de 1.000 miembros del personal de la Eurocámara".

Leer más: Una banda de ciberdelincuentes asegura haber vendido todos los "trapos sucios" que tenía sobre Donald Trump y ahora planea subastar los datos privados de Madonna

Entonces cogió el testigo el vicepresidente del Parlamento Europeo, Marcel Kolaja, del Partido Pirata checo. "Gracias, Yash Kadakia, por tu informe de hacking ético. La filtración no está relacionada con ningún sistema de ninguna institución europea, y tampoco contiene datos de ninguna institución europea".

En realidad se trataba de una vieja base de datos que figuraba en la página web del PP europeo. Lo confirmaba un portavoz de la organización a Politico, que a Business Insider España ha dado más detalles sobre qué ha ocurrido exactamente.

Más de 15.000 afectados

Los datos vulnerados pertenecen a un total de 16.000 personas, si bien solo 1.200 perfiles tenían información más sensible, como contraseñas, desprotegidas. Se trata de una base de datos desactualizada de 2018. La empresa en cuestión ayudó a renovar la página web del Partido Popular europeo en 2019, y entonces debieron haber eliminado los datos obsoletos. No lo hicieron.

Business Insider España se ha puesto en contacto con la empresa señalada. Por el momento no ha habido respuesta.

Leer más: Varios 'superordenadores' de universidades e instituciones europeas, hackeados con virus informáticos que forzaban a los equipos a minar criptomonedas

"La base de datos estaba compuesta por los emails de la gente que estaba suscrita a nuestra página web en 2018. La mayoría es información pública porque los email de los funcionarios o los de los eurodiputados están disponibles en la web del Parlamento", defienden las fuentes populares.

Desde el grupo político, inciden en que en la base de datos también figuraban contraseñas porque la web permitía personalizar la suscripción. "La mayoría de la gente pone la misma contraseña que la de su email. En el caso de que alguno hubiera cometido esa imprudencia, enviamos el sábado un correo a todas las direcciones que contenía la base de datos para advertirle del riesgo y que cambiaran la contraseña si fuera necesario".

"Desconocemos por qué [la empresa] no borró esa base de datos que ya no tenía ninguna utilidad y era obsoleta. En cuanto nos advirtieron de que el contenido podía ser copiado, nuestros informáticos la retiraron. Según el registro, nadie la había copiado, por lo que no ha habido ninguna fuga de nada. Evidentemente, vamos a demandar a la empresa en cuestión", aseguran las mismas fuentes.

Leer más: La Policía Nacional desarticula una organización de ciberdelincuentes que había estafado 2,4 millones de euros mediante el fraude del CEO y técnicas de phising

El vicepresidente de la Eurocámara, Kolaja, es un ingeniero de software. Advertía días atrás en el artículo de Politico que el incidente era "serio". El mismo medio abundaba en que las contraseñas filtradas estaban encriptadas, aunque podían ser descifradas. "Dado que estamos hablando de muchos datos, definitivamente necesitamos investigar si se ha vulnerado la ley".

Este incidente de ciberseguridad no ha ocurrido en el seno del Parlamento Europeo, pero sí ha supuesto la movilización del CERT —equipo de respuesta a emergencias informáticas— del Parlamento Europeo. Aunque desde el PP europeo se insiste en que se trata de una base de datos obsoleta, el fundador de Shadowmap y el vicepresidente de la Cámara explicaban también en Politico que toda esta información había sido accesible durante un tiempo.

Y además