Denuncias y testimonios de casos de acoso laboral, grabaciones de reuniones de directivos e incluso de sesiones de terapia con psicólogos han estado a la vista en la intranet de la empresa
Hemeroteca – Una oferta temeraria y seis años de retrasos: el desastre de la supercochera de buses de Barcelona
Solo con teclear el nombre de cualquier empleado o directivo en la intranet, todos los trabajadores de TMB, la compañía que gestiona el transporte público en Barcelona, han podido acceder durante meses a sus secretos: denuncias por acoso laboral, bajas médicas, grabaciones de reuniones confidenciales entre dirigentes o incluso sesiones de terapia con psicólogos de la empresa.
La gran brecha de seguridad en la plataforma interna de esta empresa pública ha dejado al descubierto datos muy sensibles tanto de la compañía como de algunos de sus empleados. El fallo fue descubierto a finales de enero por los propios trabajadores de TMB, que avisaron durante una madrugada al responsable de guardia para que tomara las medidas pertinentes.
Al cabo de unas horas, la empresa logró proteger la información que estaba a la vista. Los datos, sin embargo, llevaban al menos dos meses disponibles para cualquiera de los 8.500 empleados de TMB que tienen acceso a esta intranet, gestionada mediante la plataforma Sharepoint de Microsoft.
Según ha podido comprobar elDiario.es, toda la documentación disponible, desde documentos en pdf hasta grabaciones de audio o de videollamadas, se podía descargar sin problema alguno, incluidos documentos cuyo nombre de archivo tenía el encabezamiento de “Confidencial”. Solo unos pocos archivos requerían de una contraseña específica para descargarlos.
El alcance de la información al descubierto era significativo y había varios gigas de datos expuestos. En algunos casos, la información disponible era muy sensible y comprometedora para empleados que denunciaron a compañeros o testificaron en investigaciones internas por casos de acoso laboral o abuso de poder.
Trabajadores que denunciaron acoso y presentaban un cuadro ansioso-depresivo y recurrieron a la ayuda psicológica que les ofreció TMB, vieron cómo sus sesiones de terapia en línea quedaron colgadas en la intranet y estaban disponibles para cualquiera que quisiera verlas o descargarlas en su ordenador.
Las investigaciones internas por malas praxis de dirigentes y coordinadores también estaban al descubierto. En la intranet estaba disponible, por ejemplo, las entrevistas a los responsables de una presunta contratación irregular de detectives para hacer seguimientos a trabajadores.
El caso fue identificado y denunciado por el sindicato CGT a la Autoritat Catalana de Protección de Datos, a la Oficina Antifraude de Catalunya, a Inspección laboral y a los Mossos d’Esquadra.
TMB contactó a los afectados por la filtración, aunque algunos de los empleados aseguraban el pasado viernes que nadie les había notificado la exposición de sus datos. CGT también denuncia que no se ha informado al comité de empresa del caso.
La empresa, contactada por elDiario.es, señala que al enterarse de la brecha arregló el problema “de manera inmediata”, lo puso “en conocimiento de las autoridades competentes” e inició una investigación del caso, que todavía está en marcha.
TMB admite el carácter sensible de la información expuesta y asegura que los datos afectan a “menos de un centenar de empleados”, que ya han sido informados. “Si alguien no ha recibido este correo es porque no nos consta que sus datos hayan quedado expuestos”, afirma una fuente oficial.
Sobre el hecho de que no se informara al comité de empresa, una fuente oficial responde que TMB considera que no se trata de un tema que afecte a las relaciones laborales, sino que afectó a los derechos de cada trabajador “de manera individual”.
Entrevistas confidenciales y correos personales
Al descubrir la exposición de datos, también se constató que la empresa tenía descargada y guardada en una carpeta varios correos electrónicos personales que algunos empleados habían enviado desde su cuenta de email de TMB.
Una búsqueda introduciendo nombres de trabajadores también permitía leer escritos de sus abogados en procesos judiciales todavía en curso. En la intranet también se podía comprobar que parte del personal de administración había accedido e incluso modificado datos confidenciales.
Algunos de los vídeos disponibles en la intranet incluían grabaciones de reuniones de directivos de TMB en las que se abordaban asuntos confidenciales. También estaban colgadas, y a la vista de todos, las testificales de diversos empleados en investigaciones por acoso en el seno de la compañía.
Otros datos a la vista estaban relacionados con solicitudes de acceso a la información pública que hacían representantes sindicales y trabajadores, documentos internos sobre traslados dentro de la empresa, quejas al canal ético de TMB y también evaluaciones de riesgos psicosociales a los que estaban expuestos algunos de los trabajadores.
