El Parlamento Europeo reconoce la filtración de datos personales de 8.000 empleados y no sabe quién ha accedido a ellos

El Parlamento Europeo informó el pasado mes de mayo a miles de empleados de la filtración de datos personales que almacenaba digitalmente, la cual había tenido lugar meses antes sin que se hubiera enterado. La ONG austriaca Noyb, especializada en la protección de datos personales en la Unión Europea, ha presentado dos denuncias ante el supervisor europeo de protección de datos por la falta de control por parte de la Eurocámara.

Según esta organización, en la filtración los hackers, cuya identidad se desconoce, han podido acceder a datos presentes en documentos de identidad, certificados de residencia, actas matrimoniales, pasaportes y hasta extractos de antecedentes penales. En las denuncias, impulsadas por cuatro empleados del Parlamento Europeo, se recoge además el riesgo que supone que a la hora de solicitar un empleo en esta institución comunitaria se recabe una cantidad ingente de datos que además luego la Eurocámara recopila en un único lugar.

El Parlamento Europeo fue consciente de la violación de datos e informó a empleados actuales y antiguos entre finales de abril y principios de mayo, aunque se desconoce cuándo se produjo exactamente la filtración. En primera instancia, pidió a estas personas que cambiaran sus documentos personales lo antes posible.

Noyb denuncia además que el Parlamento Europeo recaba más datos de los necesarios, lo que por ejemplo puede exponer la orientación sexual de una persona al guardar su certificado de matrimonio.

Uno de los empleados denunciantes pidió al Parlamento además la eliminación de sus datos, algo a lo que la Eurocámara no accedió amparándose en que puede guardarlos durante 10 años. En declaraciones a la SER, la abogada de la ONG Lorea Mendiguren alerta de que "la Eurocámara acumula más datos de los necesarios y los conserva durante un tiempo excesivamente largo, incluso aunque los empleados sean despedidos o sus contratos hayan finalizado".

Vulnerabilidad conocida

El pasado año el propio departamento informático del Parlamento Europeo reconoció que las medidas de ciberseguridad no cumplían con todos los estándares necesarios para hacer frente a posibles amenazas. Un reconocimiento que llegaba en plena guerra de Ucrania con Rusia, país que estuvo detrás de un ciberataque contra esta misma institución en el año 2022.

El Parlamento Europeo no controla de forma regular su plataforma de contratación aunque era consciente de serias vulnerabilidades

—  Lorea Mendiguren, abogada de Protección de Datos de Noyb

La web del Parlamento Europeo estuvo ya caída ese año horas después de una votación en la que la Eurocámara calificó a Rusia de "Estado patrocinador del terrorismo". La propia presidenta del Parlamento, Roberta Metsola, informó entonces de que era un ataque muy sofisticado detrás del cual estaba un grupo de ciberactivistas cercanos a las políticas del Kremlin.

El propio Parlamento aprobó el pasado mes de abril una Ley de Ciberseguridad que establece la creación de un escudo comunitario que habilite la colaboración de centros de seguridad digital nacionales y transfronterizos para que los 27 puedan hacer a este tipo de ataques, muy utilizados por hackers rusos. La Agencia de Ciberseguridad de la UE ha venido alertando durante todo 2024 del incremento de ataques para socavar las elecciones europeas del pasado mes de junio, así como de la propagación de información falsa o de montajes creados por Inteligencia Artificial.