El Ministerio de Hacienda ha procedido a desactivar el pasado lunees uno de los buscadores del Registro Oficial de Licitadores y Empresas Clasificadas del Estado (ROLECE), según ha publicado elDiario.es, que cita declaraciones procedentes del Ministerio que apuntan a que se ha e “una incidencia” en el sistema. Lo están revisando, y por ese motivo el servicio ha sido suspendido. Todo ha ocurrido después de que el hacker ético Se está realizando una revisión de este servicio y mientras se efectúe esa revisión se ha decidido suspenderlo”. La detección de esa incidencia y desactivación del servicio se ha producido inmediatamente después de que el hacker ético Jaime Gómez-Obregón mostrara cómo se podía acceder a toda la base de datos pública sobre la que trabaja el buscador.
La herramienta desactivada se encontraba alojada en la página web de Hacienda y era usada para la consulta de las empresas clasificadas como contratistas de las Administraciones Públicas, lo que es absolutamente necesario para acceder a las licitaciones por un valor superior a medio millón de euros. El sistema, según publica el mencionado medio no era eficaz, ya que no permitía acceder al listado completo de empresas, sino que sólo permitía consultas parciales en el buscador y solicitaba introducir un mínimo de cuatro letras en el campo de búsqueda. Y eso que la base de datos es pública y no tiene ningún carácter confidencial. El diseño del buscador, por lo tanto, no estaba bien hecho. Sin embargo, el sistema no permitía acceder al listado completo de empresas, sino que exigía hacerlo mediante consultas parciales al buscador, que además requería introducir un mínimo de cuatro letras en el campo de búsqueda. Como resulta imposible la descarga completa de la base de datos, el sistema impide hacer revisiones de big data sobre la información, como cruzarla con otras bases de datos para detectar patrones o coincidencias sospechosas.
El pasado domingo, Jaime Gómez-Obregón publicó en su perfil de Twitter cómo había logrado saltarse “el obstáculo” del buscador y poder descargar toda la base de datos. No cometió ningún delito. Utilizó sus conocimientos para hacerse con algo público que tanto él como el resto de los españoles tiene derecho a conocer.
Un cruzado de la transparencia que lucha porque se liberen los datos del registro mercantil
El hacher ético engañó a la herramienta y la obligó que con una sola consulta arrojara la lista completa de empresas clasificadas y descargara toda la base de datos. Como todas las aplicaciones web, el buscador del ROLECE del Ministerio de Hacienda se divide en dos partes: una de ellas se ejecuta en el navegador del ciudadano, y la otra en los servidores del organismo. El hacker ha modificado la del navegador del ciudadano
“La información es pública, lo que pasa es que el Ministerio ofrece los datos con cuentagotas. Yo lo único que he hecho es liberar la jarra entera”, ha manifestado Gómez-Obregón a elDiario.es. El hacker ha colgado un documento público desde donde descargar el listado de empresas clasificadas. Estamos hablando de un documento Excel de 10.700 filas.
Las motivaciones del hacker ético son lícitas, pretende forzar a hacer efectiva la obligación legal de que los datos del Registro Oficial de Licitadores sean transparentes y accesibles. La Ley de Contratos del Sector Público de 2017 dicta que cualquiera puede acceder a ellos. Y también estableció que la publicidad de los contenidos sería regulada por un reglamento que no se ha desarrollado, y ya han pasado cinco años desde entonces. .
Gómez-Obregón es un "cruzado" de la transparencia translúcida de las administraciones públicas, y ha sido premiado por diseñar herramientas que permiten el acceso libre a la información, como el buscador que liberó los datos de contrataciones del Gobierno de Cantabria. Uno de sus objetivos es que el Gobierno libere la base de datos del registro mercantil, por cuyo acceso hay que pagar, algo que no ocurre en otros países europeos. El argumento gubernamental es proteger la privacidad de los empresarios. Pero si se paga una tasa sí se puede acceder a los datos.