Todos podemos cometer errores, pero el que se acaba de conocer de la Fábrica Nacional de Moneda y Timbre (FNMT) nos ha dejado patidifusos. El Confidencial informa hoy de un hecho verdaderamente sorprenente. Ocurrió la semana pasada cuando Rafa, responsable de una empresa de construcción de la provincia de Toledo, se conectó a la página web de la Fábrica Nacional de Moneda y Timbre para pedir el certificado digital de representante de su empresa. Se trata, por si no lo habías escuchado nunca, de un documento que permite a los contribuyentes hacer trámites a través de Internet. El procedimiento para conseguirlo es relativamente sencillo (dentro de lo sencillas que suelen resultar los trámites burocráticos en la administración). La gestión cuesta 24 euros y si lo deseas, puedes pedir factura al organismo para añadirla a tus gastos de empresa. La FNMT se la mandó a través de correo electrónico, pero el PDF pesaba una barbaridad: 10 megas. No en vano, el documento tenía un total de 1.101 páginas, entre las que se encontraban las facturas de otras 1.100 empresas españolas que habían hecho ese mismo trámite u otros parecidos. Ahí es nada.
Extrañado por el peso del archivo, Rafa no tardó en percatarse de lo que acababa ocurrir. Tenía en su correo electrónico 1.100 facturas que no le pertenecían y al mismo tiempo, los datos privados de un montón de empresas españolas que habían certificado el famoso certificado o que habían llevado a cabo trámites parecidos en la Fábrica Nacional de la Moneda y Timbre. No se lo comunicó al organismo, pero sí lo hizo a otra empresa tecnológica que curiosamente ya estaba al tanto de la historia, porque los responsables de mandar esas facturas habían enviado ese mismo archivo a muchos otros ciudadanos.
Ahí están los datos, claro, de despachos de abogados, inmobiliarias y todo tipo de pequeñas, medianas y grandes empresas españolas, incluyendo un par de corporaciones del Ibex 35 (Caixabank y Banco Sabadell), además de Banco Caminos, Banco Alcalá o Renta Corporación Real Estate. Al tratarse de facturas, claro está, la información que aparece son los NIF, direcciones fiscales, qué certificado se ha pedido, el importe pagado y la fecha de la operación. Puede que a muchos les parezca que se trata de información irrelevante, pero los expertos coinciden en que se trata de datos con los que los delincuentes podrían llevar a cabo lo que se conoce como ataques de phishing a las propias empresas, para pedirles, por ejemplo, que suban un archivo o incluyan datos privados suplantando este organismo público, con mensajes que incluso podrían ser enviados con un remitente como [email protected], haciendo el ataque bastante creíble.
Pero tal como confirma El Confidencial, el hecho de que las facturas sean documentos privados, haría que la pifia no solo pueda ser considerada como chapuza, sino que también entre en la categoría de delito, porque así lo recoge el artículo 417 del Código Penal. Así, los funcionarios que hubieran cometido el error, podrían incurrir en la pena de multa de 12 a 18 metes e inhabilitación especial para empleo o cargo público de uno a tres años. Los responsables de la Fábrica Nacional de Moneda y Timbre achacan el fallo a un error informático, por el que durante el martes, el famoso documento fue enviado a varios usuarios. Dicen, en declaraciones a El Confidencial, «que se solucionó en cuanto se pudo».