Decenas de miles de datos personales de ciudadanos neerlandeses que se sometieron a una PCR en Países Bajos para detectar el coronavirus fueron robados y comercializados a gran escala en internet por empleados, un tráfico de información que puede conducir a fraudes y robos de identidad.
Nombres, direcciones, números de seguridad social y otros datos personales se vendían a gran escala en internet. Dos empleados del comité de sanidad regional (GGD) accedieron a la base de datos personales de decenas de miles de ciudadanos y guardaron los datos para luego ofrecerlos a los delincuentes, un escándalo que descubrió el periodista neerlandés Daniël Verlaan (RTL Nieuws), que advirtió a la Policía de lo que estaba ocurriendo.
Un joven de 23 años y otro de 21 que trabajaban en un centro de llamadas del GGD fueron arrestados como sospechosos de la venta de esa información, aunque la Policía no descarta que se produzcan más detenciones en los próximos días.
ROBO DE IDENTIDAD
Los datos robados incluyen detalles sensibles como la dirección de residencia o el número de identificación que usa el ciudadano ante las instituciones públicas, como el ayuntamiento o la agencia tributaria, el conocido como BSN en Países Bajos. Estos datos permiten a los delincuentes cometer fraudes de identidad, como hacer compras, registrar productos o firmar contratos en nombre de sus víctimas.
También pueden llamar a sus víctimas haciéndose pasar por una entidad bancaria, por ejemplo, y al darle información personal, esta piensa que se trata realmente del banco donde tiene sus ahorros y le ofrece al delincuente los datos que le pide, conduciendo a estafas.
Los detalles robados -cuyo monto exacto sigue sin estar claro, aunque Verlaan asegura haber visto decenas de miles- provienen de dos bases de datos, CoronIT, que registra las PCR que se realizan, y HPzone, que se utiliza para buscar fuentes y contactos de los pacientes del covid-19 que fueron confirmados con las PCR.
Los datos se ofrecen a la venta a través de servicios de chat como Telegram, Snapchat y Wickr, aunque los delincuentes también se acercan activamente a los empleados de los centros de llamadas pidiéndoles robar datos a cambio de cientos de euros al día: cuanta más información conocen los delincuentes, más fácil es hacerse pasar por su víctima.
“Esta actividad delictiva es una bofetada en la cara a 17 millones de neerlandeses, todos los que lidian con la crisis del coronavirus, todos los que intentan adherirse a las medidas, mientras otras personas quieren ganar dinero a costa de los ciudadanos. Es inaudito”, subrayó André Rouvoet, presidente de la asociación de salud pública y seguridad GGD GHOR Nederland.
EXPORTAR, GUARDAR Y REENVIAR
La Autoridad Holandesa de Protección de Datos (AP) está investigando el tamaño exacto de los datos robados, aunque, mientras tanto, ha pedido a los ciudadanos que presten atención a las aplicaciones móviles que tienen instaladas, a su cuenta bancaria o suscripciones que se contraten a su nombre.
Según instrucciones enviadas a los empleados del GGD, que fueron publicadas este jueves por la televisión pública NOS, ha sido posible imprimir listas con datos personales de los ciudadanos, a través de la función de exportación y reenvío de información, desde el inicio del sistema de pruebas de coronavirus el pasado abril, es decir, durante toda la pandemia.
Además, el sistema informático contiene la posibilidad de buscar una persona dentro del sistema, una opción disponible para facilitar a los empleados la búsqueda rápida de los resultados de las pruebas sin crear archivos duplicados. Las vistas generales de los documentos también se pueden exportar como PDF o Excel, y enviarlas así a terceras personas.
Desde el 1 de junio de 2020, se han realizado casi 8 millones de PCR en Países Bajos y se han llevado a cabo unas 800.000 investigaciones de fuentes y contactos de esos pacientes, y todos los datos de estas personas estaban guardadas en esas bases de datos del GGD.
El ministro de Sanidad, Hugo de Jonge, reconoció ante el Parlamento que miles de empleados del GGD tienen acceso a los datos privados de los ciudadanos que se han hecho una PCR, pero prometió que el “sistema es lo suficientemente seguro” y reconoció que “es inevitable que haya manzanas podridas” entre los empleados, “algunas personas que deliberadamente cometen un acto delictivo”, defendió. EFE