El supuesto —aún no está confirmado al 100%— ataque del grupo de hackers Trinity a la Agencia Tributaria española (AEAT) podría poner sobre la mesa una pegunta bastante curiosa sobre la mesa: si se confirma la brecha y la Agencia Española de Protección de Datos (AEPD) impone una multa, serán los propios contribuyentes quienes la paguen de forma indirecta a través de sus impuestos.
Contextualizando mínimamente por si andas algo perdido, un grupo de hackers llamado Trinity asegura haber robado 560 GB de información sensible de contribuyentes españoles y exige 38 millones de dólares antes de fin de año. Mientras tanto, la AEAT dice que “está evaluando la situación”, como si fuera un simple error de y no un hackeo masivo.
Lo más surrealista es el potencial escenario que se dibujaría de confirmarse un fallo garrafal por parte de la institución: si la AEPD decide multar a la AEAT por la filtración, serán los mismos ciudadanos quienes paguen la sanción. Es decir, pagas impuestos, te roban los datos y luego financias la multa por ese robo.
Tal y como comenta el usuario @vlopez_jr en un tuit, “¿De dónde saldrá el dinero para pagar la multa? Al ser la AEAT un organismo público, cualquier sanción saldría del presupuesto estatal, es decir, de los recursos que financias con tus propios impuestos”.
El gran hackeo de la AEAT, cuando el contribuyente paga por ser víctima
La AEAT por el momento parece que mantiene la calma, pero los expertos en ciberseguridad ya están con el grito en el cielo. ¿Cómo es posible que un organismo que tiene en su poder información tan sensible pueda ser vulnerable a un ataque de este calibre? Hasta el momento las respuestas brillan por su ausencia.
Lo más preocupante no es solo el hackeo en sí, sino el sistema que aparentemente lo permite. Un sistema donde los responsables públicos parecen protegidos ante cualquier consecuencia, mientras los ciudadanos siguen siendo los grandes damnificados. La multa muy probablemente saldrá de los presupuestos generales, es decir, de tu bolsillo.
Trinity ha lanzado un mensaje claro: ningún sistema es completamente seguro. Con 560 GB de información robada, se está hablando de un botín que podría afectar a millones de españoles. La suplantación de identidad, el fraude fiscal y la extorsión son solo algunas de las amenazas que podrías surgir a posteriori.
Sea o no cierto —el tiempo lo dirá— queda claro que un hackeo no debería terminar siendo un problema del ciudadano, sino de quien no supo proteger la información. Por el momento toca esperar y ver en qué queda todo.
Conoce cómo trabajamos en ComputerHoy.
