El resultado de la investigación de informatica.red, arrojó que se encuentran múltiples fallas de seguridad, donde no sólo se compromete la integridad, disponibilidad y confidencialidad del sitio, sino que además, se exponen las credenciales y la privacidad de los usuarios registrados. En este caso, de más de 20.000 docentes.

Los datos que se pueden vulnerar, son Correos electrónicos, contraseñas, DNI, CUIL/CUIT, Recibos de sueldos, teléfonos y direcciones físicas entre otros. Lo que aún es más preocupante, es el hecho de que para explotar este tipo de vulnerabilidades web no es necesario tener amplios conocimientos en informática. Esto implica que usuarios malintencionados (ciberdelincuentes) podrían manipular esta información en beneficio propio, como por ejemplo realizar estafas económicas y sin ir más lejos el típico robo de identidad.

Es decir, que el gobierno de Río Negro NO cumple con la Ley Nº 25.326 que regula la actividad de las bases de datos que registran información de carácter personal, y que tiene por objeto garantizar a las personas el control del uso de sus datos personales. Informatica.red intento, en más de una oportunidad, contactar con el área de sistemas del Ministerio de educación para reportar dichas fallas (desarrollo@educacion.rionegro.gov.ar), sin embargo, no sólo, no se ha recibido ningún tipo de respuesta, sino que aún, no se ha solucionado. Ante esta gravísima situación, informatica.red decide alertar a los usuarios publicando este boletín informático. 

Lo niegan 

Por su parte, el área de Desarrollo del Ministerio de Educación y Derechos Humanos de Río Negro aseguró que su portal (www.educacion.rionegro.gov.ar) "cumple con todas las medidas de seguridad de rigor y cuenta con las validaciones necesarias para resguardar la privacidad y confidencialidad de los datos de todos los docentes y no docentes que desde hace tres meses disponen de su recibo de sueldo on line".

De esta manera, la responsable del área de Desarrollo, Susana Onetti, y todo su equipo de profesionales y técnicos desconocen "la procedencia de quienes se hacen llamar “informatica.red”, quienes en el día de hoy distribuyeron en distintos medios de comunicación una gacetilla de prensa a través de la cual supone que "usuarios mal intencionados podrían acceder a recibos de sueldos, DNI y contraseñas de usuarios registrados", en la web de Educación, con el objetivo de crear zozobra y temor en relación a la privacidad de los usuarios registrados.

"La denuncia es completamente falsa y apunta a generar malestar en los docentes y no docentes, ante una medida que beneficia a los usuarios y a generar mayor dinamismo y menos gastos al Estado provincial", subrayó Onetti.
 
La cartera educativa sostiene que otra intención de la información difundida es querer perjudicar al Gobierno de Río Negro, tal cual señala el comunicado original.