La Fiscalía de Sevilla ya dispone de toda la información sobre el agujero de seguridad detectado en la web del Ayuntamiento por el que se accedía a datos fiscales y personales protegidos por la Agencia Tributaria del Consistorio. Para no demorar el esclarecimiento de las irregularidades y teniendo en cuenta que se trata de una vulneración de la Ley de Protección de Datos, el acta notarial solicitada por Ciudadanos ya está en manos del Ministerio Público. Paralelamente, la Agencia Tributaria ha abierto un expediente reservado para comenzar la investigación.

El equipo de gobierno municipal quiere que jurídicamente se analicen todas las implicaciones que puedan derivarse, sean infracciones o actuaciones delictivas, "hasta las últimas consecuencias". Una primera información se elevó al mediodía a la Fiscalía y, dada la gravedad de lo ocurrido, los servicios jurídicos del Ayuntamiento decidirán si se traslada todo el caso a este órgano para que abra las diligencias oportunas.

El portavoz del gobierno municipal, Antonio Muñoz, explicó que se están rastreando las direcciones IP, es decir, los ordenadores desde los que se ha accedido al enlace, además de los DNI consultados y los usos que se han dado a los datos a los que se ha tenido acceso. "A la empresa que gestionaba la página web se le han pedido los informes y las exigencias correspondientes", añadió Muñoz.

Para garantizar que no se repitan irregularidades similares, Muñoz destacó que se ha creado una comisión interna para revisar, "de la forma más ágil posible", la seguridad de todo el portal web del Consistorio. " Nos parece un hecho sumamente grave que no puede volver a suceder", subrayó. Desde hace seis meses, con tan sólo conocer el DNI de cualquier persona empadronada en Sevilla se podían conocer los datos de su cuenta bancaria, las multas impagadas y las deudas o embargos acumulados.

El enlace estaba indexado por Google desde el pasado mes de marzo. Éste además se encontraba entre las primeras posiciones del buscador, debido a la buena consideración del dominio del Ayuntamiento y al tráfico de visitas a la página. Fuentes municipales explicaron que en marzo se registró un fallo en el acceso al apartado de la página web del Consistorio correspondiente a la Agencia Tributaria. Sólo se podía entrar en el mismo a través del navegador Google Chrome.

Tecnocom, la empresa tecnológica encargada de la gestión de la oficina virtual, modificó el protocolo de seguridad para que estuviera activo en otros navegadores. Fue aquí cuando se cometió el error: con el cambio de las claves de autentificación un código quedó grabado en Google, el que hacía pública la información tributaria de los contribuyentes.

Cuando el gobierno municipal, tras la denuncia de Ciudadanos, tuvo conocimiento del fallo impidió el acceso a la oficina virtual para bloquear el código grabado en el buscador. Esta operación, según señaló Muñoz, fue ejecutada en un breve intervalo de tiempo para no entorpecer las tramitaciones de los contribuyentes. La labor fue realizada por los técnicos de la Agencia Tributaria y por los del ITAS (Instituto Tecnológico del Ayuntamiento de Sevilla).

La oficina virtual tributaria se encuentra en la web del Ayuntamiento de Sevilla, pero su alojamiento y mantenimiento corresponde a la empresa tecnológica. Aun así, la web oficial pasa auditoría de seguridad cada octubre. Fuentes del Consistorio explicaron que en estos momentos se está a la espera de un informe pormenorizado por parte de la compañía, con la que se han mantenido varias reuniones, para determinar con exactitud cómo se dio la disfunción.

Tras detallar las medidas urgentes tomadas por el gobierno local y por la Agencia Tributaria, Muñoz anunció su discrepancia con la forma "irresponsable" en la que el partido naranja denunció el agujero informático en la seguridad de la Hacienda local. "Se trata de una diligencia grave, por lo que Ciudadanos debería habérnoslo hecho saber y posteriormente convocar la rueda de prensa para anunciarlo públicamente", comentó el portavoz.

Muñoz señaló que la denuncia provocó un efecto llamada. Muchos ciudadanos consultaron esta fuente de información pública mientras estaba todavía operativa. "Aun así, y aunque nosotros no hubiéramos actuado de esa forma, no queremos eludir ninguna responsabilidad", reconoció el portavoz.