Una investigación del periódico The Guardian Australia ha revelado que un vendedor que opera en un popular sitio de subastas de productos ilegales en la llamada web oscura afirma tener acceso a los detalles de cualquier tarjeta de Medicare y que puede vender estos datos a quien se los quiera comprar.
Al parecer, el vendedor está utilizando un logotipo del Departamento de Servicios Humanos de Australia para anunciar sus servicios, a los que llama "la máquina de Medicare".
La historia saltó cuando el reportero de The Australian Paul Farrell fue capaz de comprar su propio número de tarjeta de Medicare, proporcionando su nombre completo y su fecha de nacimiento.
Al parecer el vendedor está "explotando una vulnerabilidad" en un sistema gubernamental, lo que plantea la preocupación de que la agencia de salud pueda estar seriamente comprometida.
"Lo que esta persona está vendiendo son los datos de la tarjeta de Medicare de Australia -la mía, la suya, incluso la del Primer Ministro. Este individuo puede acceder a los datos de cualquiera y además los vende por Internet".
Los datos obtenidos por la investigación periodística muestran que se vendieron los números de la tarjeta de Medicare de 75 australianos desde octubre del año pasado.
Los detalles de la tarjeta de Medicare no están disponibles públicamente, pero son de gran valor para grupos del crimen organizado, ya que les permiten producir falsas tarjetas físicas de Medicare con información legítima que luego se puede utilizar para la suplantación de la identidad y comprar bienes, alquilar coches, aunque también los detalles de la tarjeta podrían usarse para defraudar al gobierno con los descuentos de Medicare.
En 2015, una operación policial investigó a un grupo que estaba utilizando los detalles de la tarjeta de Medicare para dirigir los pagos de reembolso a cuentas bancarias fraudulentas.
El ministro de Servicios Humanos Alan Tudge, ha dicho que el gobierno remitió el asunto a la policía federal este lunes y que están tomando el asunto en serio, y ha tratado de tranquilizar a los australianos de que su información médica está a salvo.
"Parece que se trata de un número pequeño de afectados y estamos hablando de la adquisición de números de tarjeta de Medicare solamente, y como he explicado, no se pueden obtener los registros de salud de nadie con un número de tarjeta de Medicare".
De momento este sitio de venta sigue funcionando. Vanessa Teague una experta en privacidad informática en la Universidad de Melbourne, dice que esta violación de datos tiene serias implicaciones.
"Es muy significativo, es una gran cantidad de datos y son datos que podrían ser utilizados para una serie de propósitos maliciosos, el menor de los cuales es defraudar a Medicare, por ejemplo, ir al médico o recibir recetas farmacéuticas, fingiendo ser otra persona."
La llamada "web oscura" es una sección de Internet que no está indexada y que no se puede encontrar usando buscadores normales como Google. Por lo general, se accede a través de un buscador encriptado, como el llamado Tor, lo que ayuda a mantener el anonimato de los usuarios.
La gente lo usa para hablar sin ser rastreado por el Gobierno, por una organización o por otras personas. Por ejemplo, los denunciantes anónimos o whistleblowers, los periodistas que se comunican con sus fuentes, o los activistas políticos y disidentes. La gente en países dirigidos por gobiernos totalitarios también usan la web oscura como una plataforma para comunicarse y compartir archivos sin ser supervisados.
Pero los que la utilizan con fines criminales utilizan la moneda digital Bitcoin para ocultar a los compradores y vendedores ante las fuerzas de seguridad.
La líder del Partido Laborista, Tanya Plibersek, ha dicho que el gobierno debe explicar cómo ha ocurrido esta violación en la seguridad.
"Es absolutamente crítico que el gobierno explique hoy, de inmediato, cuántos registros han sido violados, ¿Cuándo descubrió el gobierno que este riesgo de seguridad estaba ocurriendo? ¿Qué han hecho para comunicarse con las personas cuyos registros pueden haber sido vendidos?".
El gobierno no ha querido dar detalles de su propia investigación mientras la investigación policial está en marcha y ha explicado que no sabe cuántas personas han sido contactadas por su departamento para hacerles saber que sus datos habían sido vendidos.
Sin embargo el ministro, Alan Tudge, ha dicho que la estafa se parece más a un crimen de fraude convencional que a un ciber ataque a gran escala.
"La consigna que he recibido de nuestro jefe de información es que no se ha producido un ataque de seguridad cibernética como tal en nuestros sistemas y que se trata de una actividad criminal tradicional".
El presidente de la Asociación Médica Australiana, Dr. Michael Gannon, ha dicho a la A-B-C que está preocupado por la seguridad de la información de los pacientes ya que el sistema de salud avanza hacia la total digitalización de los datos, el llamado My Health Record, por lo que es importante que los médicos y los pacientes tengan absoluta confianza en la integridad del sistema.
"El registro de salud electrónico tiene el potencial de reducir las reacciones adversas a los medicamentos, prevenir reacciones alérgicas, pero hacer todo lo que los médicos y los pacientes necesitan confianza absoluta en la integridad de la información personal".
Casi el 20 por ciento de los australianos se han inscrito ya en el programa My Health Record, desde que fue lanzado en 2012.
El próximo año se introducirá el archivo digital para todos los australianos y el doctor Michael Gannon ha instado a la gente a que forme parte del plan.
