L'Agència Espanyola de Protecció de Dades ha obert una investigació sobre la possible bretxa de seguretat en l'Empresa Municipal de Transport (EMT) de València en el robatori dels quatre milions d'euros dels seus comptes.
D'aquesta manera, l'agència ha estimat el recurs presentat pel regidor del PP Carlos Mundina contra una primera resolució, datada de l'1 de juny, i admet a tràmit la reclamació dels 'populars', segons ha explicat aquesta formació en un comunicat.
El PP ha indicat que, a més, l'Agència Espanyola de Protecció de Dades també investigarà l'incompliment del reglament de protecció de dades de l'EMT, que era una altra dels advertiments que va presentar en la seua reclamació el PP.
Sobre aquest tema, el regidor del PP ha valorat "molt positivament que l'Agència haja decidit obrir investigació de la bretxa de seguretat en l'EMT, perquè és evident com així recullen totes les auditories l'absència de protocols en la gestió en l'EMT per a evitar estafes com l'ocorreguda durant quasi un mes el setembre de 2019 i que ha suposat el robatori de 4 milions d'euros".
Els 'populars' han inclòs en la seua reclamació davant l'agència les diferents auditories realitzades tant per empreses auditores com les últimes realitzades per la Sindicatura de Comptes, que "adverteixen de baix nivell de ciberseguretat en l'EMT així com falta de protocols en la gestió", ha assenyalat el PP.
En la denúncia dels 'populars' es recull l'auditoria elaborada per Enrts and Youg en la qual "es confirma que l'EMT encara no està adaptada a les obligacions legals de Reglament General de Protecció de Dades aprovat pel Parlament Europeu l'abril de 2016 i que és aplicable de 2018", ha indicat el PP.
També es recull en l'escrit del PP davant l'Agència de Protecció de Dades que el 21 de febrer de 2020 la delegada de Protecció de Dades de l'EMT comunica a l'AEPD la possible existència d'una bretxa de seguretat en la plataforma de banca electrònica de CaixaBank en relació amb una possible suplantació d'identitat de la directora d'àrea de gestió d'EMT en l'accés als comptes bancaris d'EMT en aquesta entitat.
En la mateixa línia, el regidor de Ciutadans Narcís Estellés ha asseverat sobre aquest tema que l'EMT "presentava molt greus problemes de ciberseguretat quan va ocórrer el frau i l'han certificat diversos estaments, com la Sindicatura de Comptes, l'Agència Antifrau, l'Agència Espanyola de Protecció de Dades, les auditories internes de l'Ajuntament i les auditories de l'EMT, així com la Política de la Seguretat de la Informació estava en els calaixos dels directius de l'EMT, però no era pública".
"Les canyes s'estan tornant llances al voltant de Grezzi en matèria de controls dins de l'EMT; als ja absents controls financers i administratius se suma la manca de controls en la ciberseguretat", ha postil·lat.
Estellés ha assenyalat a més que la comissió d'investigació "es va tancar en fals perquè es va descartar molt prematurament el fet que hi haguera problemes de ciberseguretat en l'EMT, ja que hi havia notificacions creuades entre l'EMT i l'Agència de Protecció de dades quan es va tancar la comissió, a més de quedar pendent un peritatge informàtic a la directiva de l'EMT, especialment a la directora financera".
"Des que va ocórrer el frau i va apujar el sou al gerent, Grezzi havia d'haver eixit de l'EMT. Des d'eixe moment es 'bunkerizó' i va començar una etapa d'opacitat que dura fins hui", ha resolt.