Hace unos días podíamos leer el siguiente titular:

Los hackers le birlan al CIS la última encuesta de intención de voto

El que iba a ser el novedoso estudio del CIS sobre intención de voto ha sido robado en la página web del organismo y filtrado a numerosos destinatarios. El diario ABC se ha hecho con una copia y ha difundido horas antes de su publicación ordinaria los datos del sondeo. (leer más)

Pues bien, después de imaginarnos el tremendo despliegue por parte de algún desalmado que de alguna forma se las ingenió para burlar la seguridad del sistema del CIS… nos encontramos con lo siguiente:

Zapatero se llena la boca con eso de la inversión en investigación, competitividad, sociedad de la información, nuevas tecnologías, etc. Sin embargo, lo cierto es que incluso los propios centros oficiales de investigación –que se supone están dirigidos por científicos de prestigio– muestran un desconocimiento asombroso de las normas más elementales con las que funciona internet. Que el CIS atribuya a un “ataque de piratería informática” la filtración de su último barómetro de opinión resulta entre ridículo y dramático.

Este jueves, la directora del Centro de Investigaciones Sociológicas, Belén Barreiro, anunció pomposamente que ha abierto una investigación para saber “cómo se ha podido filtrar”parte del último barómetro con intención de voto que tenía que hacerse público hoy, jueves, a las 13.00 horas –cómo informábamos este miércoles, el blog wonkapistas adelantó parte de los resultados.

Ya la prensa del día cita fuentes del CIS que anoche no se explicaban tan misterioso hecho, y hablaban ya de sesudas pesquisas para intentar averiguarlo. Leemos en ABC: “Estupefacción en el CIS por el asalto informático a su web y la revelación en internet de unos datos secretos hasta hoy”.

Cómo cometer lo que el CIS llama “un acto de piratería”

El método para obtener estos datos no es tan complicado. Lo ha explicado el propio autor de Wonkapistas. Esta es la dirección con la que se ha publicado el avance de resultado del “estudio 2782”, que incluye la intención de voto:

http://www.cis.es/cis/opencms/ES/Novedades/Documentacion_2782.html

Entre los enlaces de esa página se puede acceder a los ficheros PDF con todos los datos. Ese enlace no aparecía en los menús del sitio web del CIS, pues el apartado de “Avances de resultados”, que es donde aparece hoy, estaba vacío. Sin embargo, que no fuera accesible a través de esos menús no significa que no estuviera ya disponible; tan sólo que la dirección no se había hecho pública. ¿Cómo supo entonces de ella el autor del blog Wonkapistas?

Pues muy sencillo. Observen que en la dirección hay un número. El sociólogo sólo tuvo que anotar la dirección donde se publicó el avance del anterior barómetro del CIS, que era:

http://www.cis.es/cis/opencms/ES/Novedades/Documentacion_2781.html (ya no está disponible)

Luego, cuando supo que el viernes sería la rueda de prensa en la que se ofrecerían los resultados, no tuvo más que probar a cambiar el número por uno posterior y voilá, ahí estaban los datos, disponibles y abiertos a cualquiera. Cabe suponer que los funcionarios del CIS tenían la costumbre de subir los datos antes de la rueda de prensa, para que en el momento de presentar los datos bastara con un simple click para que aparecieran en el menú.

Esto, como cualquiera es capaz de entender, no requiere de grandes conocimientos informáticos, sino sólo de un poco de interés e intuición. No hace falta violar la seguridad informática de ningún ordenador ni tampoco abrir ninguna investigación, como ha anunciado el CIS. Simplemente basta con subir los resultados el mismo día en que se presentan, y no antes. (ver fuente)

Podéis comentar este tema en este hilo del foro.