La “9” y la Alhambra

la9

Auditando el sistema de tickets de la Alhambra de Granada

El día 22 de mayo de 2019, el Confidencial, publica una noticia que alerta de una vulnerabilidad en la web de compra de entradas online de la Alhambra de Granada. Ese mismo día se suceden comunicados, desmentidos, notas de prensa, opiniones de políticos y de responsables de la Consejería de la Junta de Andalucía. Algunas publicaciones tecnológicas también reflejan “el hackeo” que había sufrido la plataforma con mayor o menor fortuna en sus análisis.

Dos noticias cierran el anecdotario del suceso: una, el comunicado que la empresa Hiberus envía a los medios echando la culpa a un ataque profesional y organizado; dos, el anuncio de varios medios el día 24 de mayo donde se comunica la denuncia realizada en la Policía para que se averigue si hubo acceso no autorizado y se depuren responsabilidades.

Hasta aquí, lo que se ha publicado y especulado. Todo facilmente accesible desde buscadores…

Lo que sigue, es el relato que hacen las “hackers” profesionales, malotas y organizadas de La Nueve de Anonymous, supuestas autoras del desastre y de la supuesta “filtración” de los datos de más de 4,5 millones de usuarios y 1000 agencias de viajes, de lo sucedido:

Las fechas, lugares y técnicas utilizadas, así como las capturas de este reportaje y su edición están alteradas para no facilitarle el trabajo a esas otras profesionales que no dudamos nos siguen con delicadeza y tesón. Todo lo que leáis, veáis (oler no, pero os garantizamos que el humillo que nos rodea es fantástico también) puede ser irreal, ficticio… debéis cuestionarlo TODO. Mucho más a nosotras que no somos tangibles, sólo una idea que surca la red.

(Vayan por delante nuestras excusas para los más legos en vocabulario técnico. Le hemos dicho a las becarias que controlen un poco el tema, pero alguna se lanza y se pone a desbarrar con la terminología).

cuestga

1 – El origen

Sabéis (y si no, os lo decimos nosotras) que la ciberseguridad, tal y como os la cuentan es una milonga para estudiantes de certificaciones y aprendices de “hacking ético” de las universidades y academias “especializadas”. Nuestros abuelos (La Novena compañía de la División Lecrerc) nos enseñaron que el tesón, la imaginación y las ideas conforman un principio tan fuerte como la fortaleza de las grandes organizaciones. Estábamos ante una infraestructura Microsoft ASP.NET y posiblemente ante un Microsoft SQL Server montado sobre Apache.

El SO sobre el que está montado el webserver es un Windows 8.1 o 2012 R2 y, efectivamente, un ASP.NET 4.0.30319, Microsoft IIS 8.5

Un poco desfasado todo. Siempre fastidia tener que actualizar sistemas por si la aplicación se nos jode y tenemos que sacarla de la fase de producción que nos da tan bonitos beneficios.

Nuestros objetivos no están en vulnerar, atacar o deformar webservers, servidores o VPS para hacernos con datos que podamos vender en eso que llaman la “web profunda”. Para más inri, avisábamos desde una red social siempre que salian nuestros HalfTracks (vehículos blindados semiorugas). Vale que no de una manera clara, pero siempre con algo de humor…

La Junta de Andalucía siempre nos encantó como campo de entrenamiento y aprendizaje. Esa Sociedad Andaluza para el Desarrollo de las Telecomunicaciones; esos centenares de impresoras conectadas a la red que podíamos manejar desde nuestras alcantarillas; esas Universidades con sus miles de dominios y desarrollos; el CICA (Centro Informático Científico de Andalucía) y tantos más.

Nos había llegado un caso de corrupción en la venta de entradas de la Alhambra de Granada ocurrido entre los años 2002-2005 que se juzgó en 2018. Una trama en la que el Patronato de laAlhambra no quedaba muy limpio como tampoco algunos guias y empresas, y decidimos documentarnos mejor y ver cómo iba ese negocio de ventas de entradas.

(aquí tendría que aparecer, según la 9, el vínculo a un periodicucho de papel de esos que quieren cobrar si pones su vínculo en un acceso directo y no lo pongo. Si alguien quiere saber que dice, que lo busque en la web de la 9, evidentemente tampoco su nombre, lo mismo también me quieren cobrar por ello, creo uno de sus principales bribones es un tal Cebrián),

¿Cómo se gestionaban las entradas en la época de las telecomunicaciones?¿Cómo habían avanzado tecnológicamente, Apps, webs, seguridad en los datos?¿Cómo se compraban y desde que plataformas?

Comezaba eso que los “hackers blanquitos” llaman fingerprinting o footprinting y que nosotras llamamos buscar ropita sucia entre humo y cervezas.

Objetivo: Patronato de la Alhambra

Motivo: Comprobar seguridad de compradores de entradas online

Justificación: LOL y LULZ

seguimos

2 – Exploración

Nos sorprendió encontrar que el servicio de venta de entradas no estaba gestionado directamente por el Patronato y que ONO-Vodafone proveía la tecnología de omunicación y servidores. La red 82.159.245.0 – 82.159.245.255 nos daba en su Whois el nombre, dirección, y persona del registro: hiberus. El host donde estaba el webserver era el 82.159.245.172 con los puertos 80 y 443 abiertos.

Dos dominios:

a) tickets.alhambra-patronato.es
b) compratickets.alhambra-patronato.es

Desde el primero, se seleciona el tipo de entrada y desde el segundo se completa la compra facilitando fechas y datos.

La tecnología web utilizada: Bootstrap
La URL nos daba una pista sobre el sistema utilizado

Estábamos ante una infraestructura Microsoft ASP.NET y posiblemente ante un Microsoft SQL Server montado sobre Apache.

El SO sobre el que está montado el webserver es un Windows 8.1 o 2012 R2 y, efectivamente, un ASP.NET 4.0.30319, Microsoft IIS 8.5

Un poco desfasado todo. Siempre fastidia tener que actualizar sistemas por si la aplicación se nos jode y tenemos que sacarla de la fase de producción que nos da tan bonitos beneficios.

¿Quien era Hiberus?

El Whois nos había proporcionado una huella interesante sobre el propietario del software de ticketing :

https://hiberus.com.websiteoutlook.com/

En origen se llamaba IRITEC Sistemas Informáticos S.L. y se constituyó en S.A. como Hiberus en 2005 con un capital social de 16.695 €.

Su web nos aporta información sobre la empresa de Zaragoza y la progresión que ha ido adquiriendo desde 2005.

En 2017 adquieren el 51% de la empresa IACPOS especializada en ticketing y que había montado sistemas de venta de entradas en grandes museos, pabellones de deportes y diversas instituciones.

Buscar sus desarrollos en la red no era difícil, asi que destinamos un grupito a esa tarea: Tyssen, El Prado, Palacio de Deportes de Zaragoza, etc, etc..

Mucha gente comprando entradas por internet. Teníamos curiosidad por comprobar la seguridad de esas aplicaciones y, lo reconocemos, no pedimos permiso a Hiberus para auditarles ¡cachis en la mar!

seguimos2

3 – “Marco busca a su mamá”

¡Humm! Sistema desactualizado, subdomios de Hiberus llamativos:
62.82.205.148 chat.hiberus.com
79.99.213.76 correoweb.hiberus.com
62.82.205.148 crm.hiberus.com
178.79.140.121 des.hiberus.com
62.82.205.148 echo.hiberus.com
79.99.213.76 imap.hiberus.com
62.82.205.148 intranet.hiberus.com
79.99.213.76 mail.hiberus.com
79.99.213.76 pop3.hiberus.com
82.159.245.202 pruebas.hiberus.com
178.79.160.156 queen.hiberus.com
79.99.213.76 smtp.hiberus.com
139.162.222.137 soporte.hiberus.com
139.162.222.137 support.hiberus.com
62.82.205.150 vpn.hiberus.com

Por aquí nos enseñan una puerta:

puerta

Por aquí otra 150.254.203.11:

210

Leyendo el código vemos algunas rutinas en js:

https://compratickets.alhambra-patronato.es/scripts/bootstrap.min.js

(desde la alarma han ido “pintando las paredes”, como es natural)

Nos pusimos a jugar con HackBar y BurpSuite para comprobar la fortaleza de las variables del SQL Server de Mocosoft y ¡Bingo!. En contra de lo que se ha dicho, el webserver tenía unas mínimas medidas de seguridad. No un WAF/IDS consistente, pero te dificultaba un poco la tarea. Tampoco mucho ¡eh!

No nos costó demasiado sacar los usuarios de las Bases de Datos del Sistema:

[*] ##MS_AgentSigningCertificate##
[*] ##MS_PolicyEventProcessingLogin##
[*] ##MS_PolicySigningCertificate##
[*] ##MS_PolicyTsqlExecutionLogin##
[*] ##MS_SmoExtendedSigningCertificate##

[*] ##MS_SQLAuthenticatorCertificate##
[*] ##MS_SQLReplicationSigningCertificate##
[*] ##MS_SQLResourceSigningCertificate##
[*] BUILTIN\Administradores
[*] cactistats
[*] IACPOS-SQL\Administrador
[*] IACPOS-SQL\iacpos
[*] NT AUTHORITY\SYSTEM
[*] NT Service\MSSQL$SQLWEB
[*] NT SERVICE\SQLAgent$SQLWEB
[*] NT SERVICE\SQLTELEMETRY$SQLWEB
[*] NT SERVICE\SQLWriter
[*] NT SERVICE\Winmgmt
[*] sa
[*] usrAlhambra
[*] usrMapfre
Las Bases de Datos accesibles en aquella fecha:
[*] dbAlhambra
[*] dbAlhambraUG
[*] dbDobladeOro
[*] dbIACPOS
[*] master
[*] model
[*] msdb
[*] tempdb

El resto ya ha sido relatado por diversos medios de comunicación con mayor o menor fortuna:
https://www.elconfidencial.com/tecnologia/2019-05-22/alhambra-hiberus-sicomoro-patronato-generalife-junta-andalucia_2013846/
https://elpais.com/cultura/2019/05/22/actualidad/1558543799_516409.html
https://www.lavanguardia.com/local/sevilla/20190523/462418883461/granada-web-entradas-alhambra-datos-45-millones-visitantes.html
http://www.rtve.es/noticias/20190523/web-entradas-alhambra-deja-descubierto-datos-45-millones-visitantes/1944183.shtml
https://www.larazon.es/local/andalucia/hackeo-en-la-web-de-entradas-para-las-visitas-a-la-alhambra-ED23464220

Algunos dicen que ha sido un ataque profesional y organizado, pero la realidad es que ha sido el entretenimiento de una pandilla de perroflautas intoxicadas con buena hierba y Coronitas (nos sigue gustando el diminutivo) como es habitual. También, que desconocen los fines. Esos son sencillos de aclarar:

a) Demostrar que nada es seguro al 100%
b) Que debéis cuestionarlo TODO
c) El LULZ y el LOL de darle alguna colleja al sistema
Desde mayo, han sucedido acontecimientos que nos han alejado de las redes sociales. Uno es que Twitter (muy obedientes) nos supendió la cuenta sin dar razones, aunque nos las podemos imaginar dada la política de ese contubernio mediático; otra, que nuestras “tropas” merecen un descanso y disfrutan de permisos por lugares indeterminados y alejados de visitas inoportunas.

¿Se reagrupará La Nueve de Anonymous?

Nuestras “guerreras” no se han diluido, siguen en la RED, en colectivos sociales, en CSO, en las calles y en el imaginario colectivo. Somos muchas, somos legión y debéis esperarnos. Aunque ya ha pasado tiempo, poco ha cambiado desde el 15M. La lucha sigue…

la9

fsd

Barcelona, Granada y Madrid son sede del Día del Software Libre 2019 en España

Apuesta por el ‘software’ libre

motivos

Lo de Juan Carlos I

 

rafa cid_292ryn

un compendio de fake news, postverdad y neolengua

“Lo bueno de tener poco conocimiento es que luego tenemos menos que olvidar”

(Leído en la promoción de una película)

Desde los ditirambos que la prensa (privada y del Movimiento) dedicaban a Franco  con ocasión de su onomástica o cualquier otro fasto de parecido jaez, nunca habíamos visto entre los medios semejante unanimidad en el elogio a un autócrata que el dispensado hace unos días al Rey Emérito tras su descenso a segunda división. El despliegue laudatorio y la babosería cortesana fueron tales que únicamente faltó que se declarara el día de autos Fiesta Nacional. El diario El País, el defensor más solvente de la monarquía restaurada por el dictador, expresaba esa admiración generalizada en un editorial con llamada en primera página titulado “Tributo debido”. Y en este caso al ya achacoso portaaviones del Grupo Prisa le ocurría como a aquel político de la Transición que solo acertaba cuando se equivocaba. Porque, efectivamente, el reinado de Juan Carlos I ha sido un gravamen al pueblo español sin consenso ni medida. A la ilegitimidad de origen hay que sumar una legalidad de ejercicio asentada sobre la corrupción. Eso sí, con el caché castizo y burlón que la historia gentil reconoce a la mayoría de los miembros de la real Casa. Como manda la tradición, desde Fernando VII, el ahora vitoreado celebró su segunda abdicación asistiendo a una corrida de toros en Aranjuez, donde cuentan las crónicas recibió un aplauso por parte del respetable digno de las mejores faenas taurinas.

Segunda abdicación y seguramente con los mismos trucos y opacidades que la primera. La diseñada al alimón por el jefe del gobierno del PP, Mariano Rajoy, y el líder de la oposición socialista Alfredo Pérez Rubalcaba. Ambos notarios mayores del duopolio dinástico hegemónico, el tándem PP-PSOE, tanto monta monta tanto en el rebaño. Entonces lo llamaron abdicación, por las buenas, para dar a entender la buena disposición del monarca a la hora de hacer efectiva la sucesión en la figura de su hijo el entonces príncipe Felipe. Pero ¡a la fuerza ahorcan! En realidad se trataba de una abdicación por corrupción. El escándalo mayúsculo del “caso Nóos”, gracias al trabajo infatigable de un juez honrado y valiente de apellido Castro, se había llevado por delante a una parte de la Familia Real, en la persona de su hija la infanta Cristina y su yerno Urdangarín, pero amenazaba también a la propia institución. Había que imponer un cordón sanitario que evitara la deflagración total. Sabido es que en el proceloso sumario, a pesar de la acción subterránea de expurgación realizada por el CNI sobre los emails procedentes de Zarzuela, había rastros preocupantes sobre la complicidad de la Corona en la trama mafiosa organizada a mayor cuantía.

De ahí, el cuento de la abdicación ora pro nobis. Quien hace la ley hace la trampa, y en este caso el engendro consistió en un mete-saca. Se alejó a Juan Carlos del primer plano ejecutivo y se le invistió con el título inexistente en nuestra legislación de Rey Emérito. Con el único propósito de que al mismo tiempo que seguía cobrando de los Presupuesto del Estado retuviera el parapeto de la inmunidad que le había hecho impune durante su reinado a tantas denuncias y acusaciones de todo tipo y calibre. Todo ello, ya queda dicho, sin que hubiera ninguna normativa que justificara el nuevo estatus de privilegio, y claro está sin que nadie, ni entre los partidos políticos ni por parte del “cuarto poder”,  se lanzara la menor crítica sobre la abusiva medida. Con esas trazas pertrechado hemos asistido a la revelación de nuevos episodios de corrupción a mano alzada (como los que ha tenido a bien espabilar su ex amante la princesa Corinna) y contemplado a su augusta figura pasando la mano por el lomo al jeque de Arabia Saudí que diseñó y ordenó el asesinato y descuartizamiento del periodista opositor Khashoggi en su consulado de Estambul. Sencillamente, Juego de Tronos.

Y en esas seguimos, fake news, postverdad y neolengua, mientras se trasiega la Segunda Transición sobre los excrementos de la Primera, humus y abono de esa democracia sin demócratas que consignamos. Porque a los fervores de ordenanza se ha unido el silencio sepulcral de la clase institucional, no vaya a ser que quien se mueva se salga de la foto. Así hemos pasado de ser un país con dos reyes (el de plantilla y el del tributo-trabuco), cosa que solo ha ocurrido en el Vaticano, y ello porque tiene dispensa divina, a darle cuerda nuevamente a una sin proceso constituyente, por imperativo real. Y cómo segundas partes nunca fueron buenas, hemos pasado del borbonato del Caudillo al del ¡a por ellos! sin solución de continuidad.

Amanece que no es poco.

Rafael Cid

El indultómetro

indultometro

El año pasado, el Gobierno aprobó 26 medidas de gracia, seis de ellas a condenados por prevaricación; y Catalá siguió negando que este delito se pueda clasificar como corrupción, en contra del criterio del CGPJ.

 

2017 se cerró con 26 indultos, una cifra muy similar a la de 2016. Después de años a la baja -pasando de más de un indulto y medio al día a un indulto a la semana y, ahora, a uno cada quince días– el número de perdones que el Gobierno concede cada año parece que ha tocado suelo.

Seis de los 26 fueron para funcionarios y un exconcejal del Ayuntamiento de Rota, condenados por prevaricación por el caso horas extra: durante años se pagó a uno de esos trabajadores públicos, en forma de horas extra en su nómina, trabajos que el Consistorio debía haber adjudicado vía contrato. Gracias al indulto, pudieron volver a sus puestos como si nada hubiera pasado.

Así, esos seis indultos a condenados por prevaricación -un delito que el Consejo General del Poder Judicial (CGPJ) considera corrupción-, suponen un 23% del total o, lo que es lo mismo, casi uno de cada cuatro indultos concedidos el año pasado. Si el cesto es más pequeño, las manzanas podridas destacan más.

No es la primera vez que un Gobierno indulta a corruptos. Desde 1996, se han concedido 227 perdones a condenados por corrupción. Podemos dar esa cifra gracias a la clasificación creada por el CGPJ el año pasado, que estableció, para sus estadísticas, qué delitos consideraba corrupción. Una clasificación que, por cierto, no incluye la prevaricación judicial. Y que el Gobierno parece no dar por buena.

Para el Gobierno, prevaricación no es corrupción

Así, Rafael Catalá, Ministro de Justicia, ha repetido en varias ocasiones que él no considera que la condena por prevaricación a los seis indultados de Rota sea corrupción, en contra del criterio del CGPJ. El pasado mes de diciembre, volvió a insistir. Lo hizo en la sesión de control al Gobierno en el Congreso, sobre una pregunta de indultos a maltratadores:

Estamos trabajando en la proposición de ley que presentó el Grupo Ciudadanos y, fíjese, mientras se aprueba, mientras se aplica como norma legal, estamos intentando que eso sea la práctica cotidiana en materia de indultos. Estamos ejerciendo la competencia que tiene el Gobierno de manera que no haya un solo indulto no ya en delitos de corrupción, sino tampoco en materia de violencia de género, de delincuencia fiscal o tributaria, en seguridad vial.”, aseguró. Una vez más, esos seis indultos a prevaricadores no entraban en sus cuentas.

Catalá se refería también, en esa intervención, a la proposición de ley de Ciudadanos que, entre otras medidas, propone una reforma -parcial- de la Ley del Indulto. El Congreso también tiene en el cajón, desde agosto de 2016, otra propuesta para modificar la medida de gracia, en este caso del PSOE. Ambas formaciones proponen vetar los indultos para ciertos delitos y transparentar en parte el proceso, aunque no plantean una reforma a fondo de la figura.

Catalá no es el primer Ministro de Justicia que niega la evidencia o establece clasificaciones sui generis de qué es corrupción y qué no. En 2014, Alberto Ruiz Gallardón también negó haber indultado a corruptos. Y también mintió, como pudimos demostrar en El Indultómetro.

Los otros indultados de 2017

De los 26 indultos, además de los seis por prevaricación, destacan 12 por delitos contra la salud pública. Este es también el delito más indultado en términos absolutos desde 1996, pero la cosa cambia si tenemos en cuenta el número de condenas. Así, si analizamos el porcentaje de indultos sobre el total de sentencias, los delitos que han sido más perdonados son aquellos cometidos por funcionarios contra la libertad individual (un 5,2% de condenados han sido perdonados), contra el medio ambiente (4,9%), prevaricación (1,6%) y malversación (1,4%).

El resto de los indultos de 2017 han ido a parar a condenados por estafa, lesiones, delitos contra el medio ambiente, robo y hurto. Dos de ellos eran dueños de bares y fueron condenados por el ruido a sus vecinos, en Dos Hermanas, Sevilla y en Deifontes, Granada

En 2018, por el momento, llevamos nueve indultos, cinco de ellos por solicitud de las cofradías de Semana Santa. Habían sido condenados por delitos contra la salud pública (cinco de ellos), tráfico de drogas (dos), robo y falso testimonio.

Contra la Opacidad

b4f1a8b3-6d83-4afe-a77d-c31fddf636d1
Civio
La huella de Civio en una contratación pública más transparente

El Derecho de Acceso a la Información está en peligro

Como ya sabes, desde Civio estamos recurriendo una sentencia de la Audiencia Nacional que limita el acceso a información anterior a la entrada en vigor de la Ley de Transparencia. No solo impone un límite al derecho de acceso que no está contemplado en la ley, sino que podría dejarnos a todos los ciudadanos ciegos a toda información creada o recogida antes de diciembre de 2014.

¿Por qué lo hacemos? Porque, si se aplicara la ley tal y como dice esta sentencia, no podríamos conocer:

  • Información sobre la privatización de la Sanidad en su época más intensa
  • Datos que arrojan luz sobre casos de corrupción que conocimos años después
  • El número de peticiones de indulto, que se ha disparado desde 2010
  • Información sobre desahucios durante los años con más ejecuciones

Los ejemplos son interminables.

Para que no te pierdas, hemos recopilado aquí toda la evolución del caso y todos los documentos que vamos generando, en abierto. Queremos que resoluciones, sentencias, recursos y todo lo demás sea útil a cualquier otra persona u organización.

Pantallazo-2018-01-15 18-01-17

Gracias y un saludo,

El equipo de Civio

Pantallazo-2018-01-20 18-08-09

Los derechos que nos roban las eléctricas

unnamed

Estos tres señores, y unos cuantos más, dicen querer lo mejor para este país y las personas que vivimos en él, pero sus hechos cotidianos los desmienten, sin tener ninguna duda. Pero no se ruborizan lo más mínimo.

Según dice Greenpeace: “7 millones de personas en España destinan más del 10% de sus ingresos solamente a pagar las facturas de la luz con las que mes a mes las grandes compañías eléctricas les ahogan. Y más de 4 millones se declaran incapaces de calentar sus hogares durante los meses más fríos.

Todo esto mientras quienes nos gobiernan acaban con demasiada frecuencia en los consejos de administración de esas grandes empresas energéticas. Las mismas que lideran el ránking de las más contaminantes, y las mismas que se ven favorecidas por las políticas del Gobierno, que por el camino olvida su gran responsabilidad: proteger a la ciudadanía.”

De acuerdo con Público:

círculos

 

cuanto ganan

Estos cuadros suelen ser un tanto vagos, pues no reflejan con número la realidad de cuantos “bandidos” nos engañan de forma cotidiana y cuánto nos roban (pues el dinero les llega a ellos a través de nuestras facturas). Este es más claro. Vemos el dinero que las empresas han gastado en los “sueldos” de los consejeros pertenecientes a dichos partidos.

En el listado no solo vemos que por las “puertas giratorias” han pasado los dos grandes partidos, sino también los partidos nazionalistas, esos que presumen de querer lo mejor para “sus países” por lo visto tampoco está reñido robarle a los ciudadanos de dichos países, a los que tanto aman.

Si aún existen dudas, y se piensa que es muy fácil eso de coger una hoja de cálculo y hacer estadísticas, el mismo periódico publica el listado de todos aquellos y alguna aquella que cobran o han cobrado sueldos millonarios por ser “consejeros de empresas”,

No todos y todas esos ladrones y ladronas están “colocados” en eléctricas, pero si un gran porcentaje, Nos roban, las empresas lo hacen sin rubor, y gozan de la protección parlamentaria de los partidos a los que pertenecen sus “consejeros”. Hay que combatirlos y habría que conseguir que devolvieran todo el dinero robado. Para eso hay dos frentes, uno parlamentario, no votar a ninguno de dichos partidos y el otro en el consumo, no usar a dichas compañías para que nos suministren energía. Hay otras, las hay.

Para empezar, la OCU, de tiempo en tiempo, relanza la campaña “Quiero pagar menos Luz“, el enlace que pongo no sé si pertenece a la OCU, pero la idea de fondo es la misma. El objetivo de la misma es la “compra colectiva” de usuarios de luz al mejor postor. En este caso sería la compañía que la ofreciera más barata. La verdad, no dudo de la buena voluntad de la OCU pero no de las compañías. es más, seguro que en esas subastas participan las mismas compañías que están machacándonos todo lo que pueden.

La otra es las compañías, que las hay de menor tamaño, que andan intentando sacar cabeza en ese maremágnum. O mejor aún, ya que damos el paso, lo mejor sería, para nosotros, nuestros hijos y el futuro de este planeta el pasarnos a las compañías que producen 100% renovables : He aquí unas pocas propuestas de electricidad verde (webs y cuentas en Twitter, que puedes ver aunque no tengas cuenta): , , @HolaLuzcom, , , , , … y hay más.

licenciacc

Hoy tocaba Fideua

Si, quería iniciar unas entregas dedicada a la cocina. Pero la sentencia del caso Noos me repercute en el estómago como si se tratara de un vino de calidad ínfima, de un guiso muy fuerte o los discursos electorales de los políticos. Tiene un cierto olor a podrido, a putrefacto, a basura que me deja frío. No hay más que comparar estas dos noticias:

indice

para que todos los pelos se me pongan de punta. ¿Donde está la justicia?

indice

indice2

Hay un dicho castellano, creo, que dice “de casta le viene al galgo”. Lo cual me da pie para reproducir un capítulo de una biografía “no oficial” de su padre. Que me parece que viene bien calzada en este momento.

La reforma clave para evitar la corrupción en la contratación pública, tramitada de urgencia y sin pasar por el pleno del Congreso

 Por Publicado en noviembre de 2016

  • La Mesa del Congreso ha aprobado hoy la tramitación de urgencia y con competencia legislativa plena por la Comisión de Hacienda de la reforma de la Ley de Contratos
  • Una norma tan importante y compleja debería pasar por el pleno y debatirse en profundidad entre todos los grupos y con la participación de la sociedad civil

La Mesa del Congreso ha aprobado hoy la tramitación de urgencia y con competencia legislativa plena por la Comisión de Hacienda de la reforma de la Ley de Contratos del Sector Público (LCSP). Así, la reforma clave para evitar la corrupción en la contratación pública pasará, después de un año y medio de retraso en su aplicación, de forma exprés por las cámaras y sin el imprescindible debate en pleno.

La Fundación Civio se declara totalmente de acuerdo con que la trasposición de la directiva europea, que debía haberse producido antes de abril de 2016, es urgente. En abril de 2017 finaliza el plazo para enviar los primeros informes de su aplicación a Europa, una fecha que previsiblemente España tampoco cumplirá. Sin embargo, la urgencia y necesidad de estas medidas no justifican que se ignore la necesidad de un debate y una reflexión profundos, que permitan aprovechar esta oportunidad para aprobar una reforma que frene el constante goteo de casos de corrupción vinculados a la contratación pública. Civio considera que esta ley no puede aprobarse sin apenas cambios ni pasar sin pena ni gloria por Las Cortes.

El viernes 25 de noviembre se aprobaron dos proyectos de ley en Consejo de Ministros afectados por la directiva europea pero, hasta el momento de la emisión de este comunicado, ninguno de estos textos se ha hecho público. La Fundación Civio recuerda que, de nuevo, el Gobierno anuncia medidas adoptadas sin proporcionar a la opinión pública el texto completo de las mismas, una dinámica que consideramos como publicidad de la acción de gobierno y no como auténtica rendición de cuentas.

Para matizar esa publicidad, desde la Fundación Civio queremos aclarar dos puntos:

  • La reforma planteada por Europa mejora algunos aspectos vinculados con la transparencia de la contratación pública, como el veto a los negociados solo por motivos de precio. Pero es importante matizar que esas medidas de mejora vienen determinadas obligadamente por Bruselas, y no por el Gobierno de España. Además, el texto que se propuso como anteproyecto no aprovecha la oportunidad para incluir mejoras claras en la norma más allá de lo obligado por las directivas europeas: las últimas grandes reformas de la Ley de Contratos del Sector Público (LCSP) han venido una vez más marcadas por Europa. La Fundación Civio lamenta esta oportunidad perdida de reformar, de forma consensuada y tras un debate profundo, un sector clave para la lucha contra la corrupción. Es un error.
  • El retraso en la aplicación de esta reforma no se debe únicamente al año que España ha pasado con un gobierno en funciones. Las directivas europeas se aprobaron en febrero de 2014. En abril de 2015, el Gobierno presentó el borrador del anteproyecto de Ley de Contratos del Sector Público a un periodo de observaciones, que se cerró en mayo de ese mismo año. Desde entonces, y hasta que el Gobierno pasó a estar en funciones (siete meses después), no se anunciaron avances en la aprobación de esta normativa: ni pasó por Consejo de Ministros para convertirse en proyecto de ley y ni mucho menos llegó a debatirse en Las Cortes para su aprobación. Y ahora se tramita de urgencia.

La Ley de Contratos del Sector Público es norma muy compleja, que lleva año y medio parada y de la que los ciudadanos aún desconocemos qué aportaciones al anteproyecto se han incluido y cuáles no: a día de hoy, no contamos con el proyecto de ley. Civio considera imprescindibles estas mejoras, sobre todo en aspectos clave como poner límite al uso masivo del procedimiento negociado o la inclusión de determinadas obligaciones a los partidos políticos en materia de contratación. No obstante, insistimos en la necesidad de un debate parlamentario. Una reforma exprés en comisión no es suficiente.

Por estos motivos, desde la Fundación Civio reclamamos que se traslade el debate al pleno y que se permita un debate amplio, en el que la sociedad civil pueda participar y donde todos los grupos tengan tiempo para analizar a fondo el proyecto de ley y para presentar enmiendas que permitan conseguir el mejor texto posible de una ley clave.

En Civio hemos analizado a fondo las directivas, el anteproyecto que se presentó hace año y medio y la última proposición de ley del PP sobre este asunto, y haremos lo mismo con el texto del proyecto. Queremos trasladar a todos los partidos nuestras propuestas de mejora, basadas principalmente en dos puntos, y que ampliaremos una vez hayamos analizado a fondo el proyecto de ley:

  • CONTROL Y VIGILANCIA: es imprescindible que exista un organismo independiente y con capacidad sancionadora, que no dependa de un ministerio, que vigile la contratación pública de forma avanzada, sistemática y con los medios suficientes para ejercer esta importante tarea. Además, ese organismo debe permitir denuncias de cualquier ciudadano, incluso anónimas, que ayuden a investigar irregularidades. No podemos depender solo de que sean las propias empresas que participan en esos procesos de contratación las que denuncien irregularidades para destapar casos de corrupción, como ha pasado en muchos casos hasta la fecha.
  • TRANSPARENCIA EFECTIVA ORIENTADA A LA RENDICIÓN DE CUENTAS: la trasposición es tibia en cuanto a las necesidades de transparencia. Es imprescindible que aprovechemos esta reforma para que la transparencia de la contratación no se limite a las posibles empresas participantes, a permitir la concurrencia, sino que se transforme en una auténtica rendición de cuentas ante los ciudadanos que incluya publicidad efectiva sobre todo el proceso (composición de las mesas de adjudicación, actas completas, ofertas de los participantes, participación de las empresas en cada UTE…) sin aplicar trabas basadas en intereses comerciales a bloques enteros de información. Y esa información debe estar en, unificada en una única web y estar disponible de forma permanente. La transparencia y el escrutinio público no pueden tener fecha de caducidad.

La Fundación Civio demanda, en suma, un debate serio, basado en datos y en hechos probados, con la importancia que esta reforma se merece. Y no un procedimiento urgente y sigiloso. Deseamos poder analizar el documento a fondo y que la oposición también pueda tener esa oportunidad.

En definitiva, queremos participar.

Más información:

Las tres directivas vinculadas a la contratación pública se aprobaron el 26 de febrero de 2014 y aparecieron en el boletín de la Unión Europea del 28 de marzo de ese mismo año. Dos de ellas (la 2014/24/UE sobre contratación pública y la 2014/23/UE sobre contratos de concesión) son las que debería trasponer la reforma de la ley de Contratos del sector público. La tercera es la 2014/25/UE sobre contratos en sectores de agua, energía, transportes y servicios postales, que se aplicará en una ley propia, cuyo proyecto está siguiendo el mismo proceso en el Congreso.

SOBRE LA FUNDACIÓN CIVIO:

La Fundación Ciudadana Civio (www.civio.es) es una organización sin ánimo de lucro que pone el potencial de las nuevas tecnologías al servicio de la transparencia, el acceso a la información y de una ciudadanía activa.

Combinamos herramientas informáticas y de Internet con periodismo de datos para crear proyectos cívicos innovadores que facilitan el acceso a la información pública a ciudadanos, medios de comunicación y todo tipo de organizaciones. Entre ellos Tuderechoasaber.es¿Dónde van mis impuestos?El IndultómetroEl BOE nuestro de cada díaQuién MandaMedicamentalia y ¿Quién cobra la obra?

A %d blogueros les gusta esto: