Muchas empresas son contratadas por parte de las administraciones. Para gestionar dichas contrataciones se creó hace algunos años el ROLECE (Registro Oficial de Licitadores y Empresas Clasificadas del Sector Público) con la intención de reducir la burocracia necesaria. Un hacktivista ha logrado recientemente descargar toda la base de datos.
Jaime Gómez-Obregón, el ingeniero y “hacktivista” que ha hecho el hallazgo ya creó hace tiempo una plataforma de transparencia sobre la contratación pública en Cantabria. Él mismo afirma que “usa la informática y los datos públicos para aflorar, exponer y arrasar con las corruptelas del Sector Público”.
En un hilo de Twitter, Jaime explica cómo modificando el sistema de búsqueda que incluye la web del ROLECE permite extraer toda la información del sistema. Los datos siempre han sido públicos, solo que el sistema de búsqueda no permitía extraer toda la base de datos a la vez.
Esto es el ROLECE: el Registro Oficial de Licitadores y Empresas Clasificadas del Estado. Es un registro público de contratistas.
🚀 Quiero descargármelo para cruzarlo con los datos de contratación pública
🚫 Problema: el ROLECE no se puede descargar
…O no se «podía» 😆
— Jaime Gómez-Obregón (@JaimeObregon) March 20, 2022
En este caso hemos visto como una debilidad a la hora de diseñar un sistema ha comprometido una base de datos entera del Ministerio de Hacienda. Casos como este deberían poner en alerta a las Administraciones ya que en próximas ocasiones los autores de estas filtraciones podrían ser cibercriminales.
Image: Ministerio de Hacienda