El día en el que ciudadanos anónimos tumbaron la web de la Agencia Tributaria

El pasado martes 10 de Abril se inició la campaña de la Renta para el año 2011. Siguiendo las recomendaciones de las Autoridades, miles de ciudadanos optaron por la presentación ‘telemática’ (que suena muy antiguo) de sus declaraciones, la mayoría siendo “a devolver”, es decir, declaraciones en las que el Estado devuelve (que no ‘regala’) dineros pagados ‘de más’ por el contribuyente.

Pero no todos esos miles de ciudadanos ansiosos por recuperar su dinero pudieron presentar su declaración al fisco mediante Internet, ya que la página de la Agencia Tributaria se desintegró ante la avalancha de peticiones.

Según la AEAT, se llegaron a recibir entre 5000 y 8000 peticiones por segundo cuando la web está destinada para recibir unas 500 (según quien lo dice, la cifra cae hasta las 100) peticiones. La cosa es que la página de la Agencia Tributaria se cayó por causa de una suerte de denegación de servicio, con la participación de ciudadanos anónimous que cambiaron lo de “Somos legión” por lo de “Hacienda somos todos”.

Pero la cosa no termina ahí, ya que la caída también afectó a otros servicios de pago telemático, como por ejemplo el impuesto de matriculación de vehículos, un impuesto que sólo puede pagarse mediante Internet: parece que el martes 10 de abril no se pudo matricular ningún coche nuevo en el país.

Total, que hacienda ha tenido que ampliar dos días el plazo de presentación de autoliquidaciones periódicas de IRPF, IVA, Impuestos Especiales e Impuesto de Sociedades que estén domiciliadas en entidades financieras, y la caída de la web ha fomentado comentarios más que jocosos.

Mucho código QR para presentar presupuestos, mucha Agenda Digital, Grupos de Expertos y muchos proyectos de Agencia Digital, pero a la hora de la verdad, cuando llega la hora de usar los servicios ‘importantes’ como la declaración de la renta, una de las más cacareadas opciones de la Administración Electrónica, el sistema está diseñado para soportar 500 peticiones por segundo y está dos días fuera de servicio.

Por cierto… no se sabe si con la reforma del código penal, se considerará este incidente como ciberterrorismo, atentado a la autoridad o que, ni si los ciudadanos que hayan querido pagar participado podrán ser perseguidos y encarcelados por “integración en organización criminal”.

Tampoco sabemos si los administradores de foros en los que se dan instrucciones y consejos para realizar la declaración de la renta podrían ser acusados de organizar actos con el fin de “interrumpir o perturbar servicios públicos“ (2 años de cárcel, ojo).

Porque, a la hora de la verdad, ¿qué diferencia lo que pasó el martes de cualquier ataque DDoS? Pues nada. Más diseñar sistemas robustos, con sentido común y hacer las cosas bien hechas y menos cháchara ciberparanoica.

Portada de Genbeta