Des del Comitè d’Empresa de l’Institut Municipal d’Urbanisme (IMU) volem denunciar uns fets gravíssims:
Primer.- L’IMU ha patit un ciberatac massiu del seu servidor informàtic.
Segon.- Això va passar suposadament divendres passat i ha comportat que tot el sistema informàtic quedi bloquejat.
Tercer.- La direcció de l’IMU no s’ha reunit amb aquest comitè d’empresa per informar sobre el respecte i manté una actitud d’opacitat.
Quart.- No obstant això, ens hem assabentat que aquest atac podria comportar perdre totes les dades i arxius del personal, documentació del mateix comitè d’empresa, dades subjectes a protecció de dades, e-mails, …
Cinquè.- Sembla que els hackers han encriptat tots els arxius i dades i demanen rescat (per ransomware).
Sisè.- Tot l’esmentat, no seria tan greu, si hi hagués còpia de seguretat, però ens ha arribat la informació que aquesta es feia dins o amb vinculació directa al servidor i, en conseqüència, també ha quedat afectada.
Setè.- L’IMU en lloc d’estar integrat directament al sistema propi de l’Institut Municipal d’Informàtica (IMI) de l’Ajuntament de Barcelona, que és el que reiteradament i fa anys reclamem des d’aquest comitè d’empresa, sense èxit, té un servidor propi mitjançant la contractació d’una empresa externa de serveis informàtics.
Vuitè.- Ens consta que a data d’avui encara no s’ha presentat denúncia als Mossos. Per què?
Novè.- Actualment no podem accedir als nostres ordinadors i treballar. Estem aturats sense poder fer res i no sabem fins quan durarà aquesta situació (continuem sense informació).
Desè.- Aquesta manca de transparència del que està succeint per part de l’IMU de cara al personal de l’Institut i als drets de la ciutadania no es pot entendre de cap manera.
Onzè.- Ens consta que els responsables de protecció de dades de l’ajuntament ja es troben al corrent de què ha passat, però sembla que encara no s’ha comunicat a l’Agència Catalana de Protecció de Dades (continuem sense informació).
Dotzè.- Dóna la sensació que el responsable de contracció de l’IMU, el seu Director de Serveis Econòmics, no vol que aquest assumpte transcendeixi, i que el personal hàgim d’acceptar sense replicar que tota la nostra feina d’anys a l’IMU es perdi sense remei.
Tretzè.- És intolerable que una empresa informàtica no faci correctament les còpies de seguretat ni que el director de serveis econòmics no supervisi adequadament el compliment del contracte i les seves clàusules tècniques. És evident que el protocol de seguretat ha estat molt deficient, i ha posat en greu perill aquesta entitat municipal, comprometent a més a més les dades protegides de la ciutadania.
Catorzè.- De conformitat amb els articles 24 i 37 del Reial Decret 3/2010, de 8 de gener, regulador de l’Esquema Nacional de Seguretat, estarien davant d’un supòsit de gravetat molt elevada que s’ha de comunicar obligatòriament i amb urgència al CCM/Cert en haver-se produït una interrupció del servei en una administració pública a causa d’aquesta greu incidència. No sabem si aquesta comunicació s’ha produït.
Tota aquesta situació ha coincidit en el temps amb la sortida de l’actual gerent de l’Institut i la incorporació del nou gerent el pròxim 16 de desembre.
Exigim transparència, informació, respecte a la ciutadania i al personal,
i l’assumpció de les responsabilitats corresponents pel succeït.
El comitè d’empresa de l’IMU.
