Filtración de datos - Oficina Nacional del Registro de Comercio (ONRC)
Detalles sobre la brecha de datos que afectó a ONRC V2.0, que impacta a más de 1 millón de empresas en Rumanía en menor medida, y a todas las personas físicas en insolvencia en Rumanía, así como a los usuarios que pagaron por servicios a través de la plataforma en los primeros 2 días desde su lanzamiento (~3000 profesionales)
Retraso en la fecha de registro en la ONRC, debido a problemas de implementación de la plataforma myportal.onrc.ro
Filtración de datos - Oficina Nacional del Registro de Comercio (ONRC)
Publicație Oficială: ENTRYRISE S.R.L
Scop: Notificarea societății civile cu privire la existența informațiilor în spațiul public
Momente cheie:
- Identificare vulnerabilități: 26 Iulie 2024 - 27 Iulie 2024
- Tentativa eșuată de soluționare și re-lansare: 27.07.2024
- Data formulare critici tentativa: 21:38 PM, 27.07.2024
- Soluționare efectivă a problemelor: 30.07.2024
Detalii Breșa:
- [Momentan confidențiale]
Riscuri:
- Furt de identitate (Peste 3.000 persoane vulnerabile, toate persoanele care au efectuat plăți pe platforma până în 28.07.2024 + Toate persoanele fizice care au fost vreodată insolvențe)
- Risc de profilare automata pe informații cu privire la situația financiară a persoanelor care au fost vreodata insolvente in Romania.
- Divulgare informații nedestinate publicității cu privire la toate societățile comerciale, existența contracte notificate spre ONRC.
- Compromiterea confidențialității și integrității unui set restrâns de date referitoare la toate societatile din Romania nedestinate publicității largi, cu impact redus asupra secretului comercial și avantajului competitiv.
- Divulgarea tuturor părților în contractele de închiriere, comodat, vânzare notificate spre ONRC.
🦜
Esta publicación fue redactada originalmente en rumano.Las traducciones a otros idiomas se realizan automáticamente y no se garantizan que sean equivalentes.
📆
Estimamos la comunicación de toda la información para 04.08.2024en caso de que no se reciba una solicitud de abstención, de parte de la DNSC / ONRC que han sido notificados sobre la intención de comunicación pública de las vulnerabilidades.
Detalles del incidente del videoclip:
La plataforma MyPortal de la Oficina Nacional del Registro de Comercio (ONRC), destinada a facilitar la interacción digital entre emprendedores e instituciones, ha presentado una serie de vulnerabilidades críticas que han expuesto los datos personales de miles de usuarios, así como más de 1 millón de empresas.
Aparte de los evidentes problemas técnicos, este incidente revela deficiencias profundas en la forma en que las instituciones públicas de Rumanía abordan la seguridad cibernética y plantea serias dudas sobre la responsabilidad y la transparencia de las autoridades en la gestión de tales situaciones.
Un sistema construido sobre bases débiles
Nuestra investigación ha revelado que la plataforma MyPortal fue construida sobre bases inadecuadas, ignorando principios elementales de seguridad y exponiendo los datos sensibles de los usuarios a riesgos inaceptables.
Falta de autenticación y control de acceso a las notas de cálculo:
Cualquiera puede acceder a las hojas de cálculo de otros usuarios simplemente modificando la URL, sin necesidad de autenticación. Estas hojas de cálculo contienen datos sensibles como números de identificación personal y direcciones.
La divulgación de los números de identificación personal de las personas insolventes:
Punto final /bpi-published-persons/pf dezvăluie CNP-urile tuturor persoanelor fizice în stare de insolvență, alături de nume și prenume, la o simplă interogare cu o vocală.
NOTA: Los nombres se han divulgado ya que eran información destinada a ser pública.
Divulgación excesiva de información a través de la función "INFORMACIÓN - ESTADO DEL EXPEDIENTE":
El uso de esta función revela una amplia gama de información potencialmente sensible sobre empresas y personas físicas autorizadas, incluyendo datos de contacto, información financiera y detalles sobre la infraestructura de back-end.
El problema persiste a través de múltiples puntos finales y revela:
Los datos de contacto de los representantes de las sociedades, comunicados a través de solicitudes al ONRC
Información sobre sociedades o personas físicas autorizadas, desde las actividades de la sociedad, el número de partes sociales, el registrador en cuestión, la duración de la sociedad, el estado de insolvencia, etc.
Número de teléfono de contacto, número de fax, posible correo electrónico declarado en el ONRC,
Todos los puntos de trabajo declarados en el ONRC,
toda la información sobre el alquiler del espacio, la entrada en vigor y la expiración (duración) de los mismos, proveedor de alquiler (incluyendo persona física),
detalles de la infraestructura de backoffice, detalles de los documentos presentados por las personas, detalles de los registradores involucrados (clon BERC), detalles de los actos y su grado de clasificación (?)
0:00
/0:58
Datos divulgados - En este caso, los datos de nuestra propia empresa, por lo tanto, una exhibición legal, refiriéndose exclusivamente a nuestros datos.
Obtención de documentos sin costo debido a la falta de validación:
El sistema permite la generación de documentos como certificados y boletines de procedimientos de insolvencia sin verificar el pago, permitiendo el acceso antes del pago efectivo de los servicios.
0:00
/0:29
Obtención del historial de la sociedad / InfoCert incluso sin pago - Vulnerabilidad myportal.ONRC.ro
Aceptación de documentos vacíos o irrelevantes:
La plataforma permite la carga de documentos PDF vacíos o irrelevantes, firmados electrónicamente, en lugar de los solicitados, aprobándolos automáticamente sin las verificaciones adecuadas. La única validación se realizaba en el nombre del archivo cargado, que debía ser equivalente al del documento generado.
Estas vulnerabilidades, demostradas repetidamente a través de capturas de pantalla, archivos de demostración y grabaciones de video que hemos proporcionado a las autoridades, son un síntoma de un problema sistémico en el desarrollo y la gestión de las plataformas digitales gubernamentales.
0:00
/0:35
Falta validación para qué documento se presenta en la solicitud. Se ha presentado otra reserva de nombre en lugar de la solicitud.
Riesgos e implicaciones: Más allá de los aspectos técnicos
Aparte de los aspectos puramente técnicos, las vulnerabilidades de la plataforma MyPortal tienen profundas implicaciones para la seguridad y la confianza en los servicios digitales ofrecidos por el estado.
La exposición de datos personales facilita delitos como el robo de identidad, el fraude y el uso indebido de la información con fines ilícitos.
Además, tales incidentes erosionan la confianza de los ciudadanos y del entorno empresarial en la capacidad de las instituciones públicas para proteger sus datos y ofrecer servicios digitales seguros.
Finalmente, la inversión de 5.500.000 RON para la implementación de pruebas automáticas y la auditoría de seguridad de la plataforma no parece venir acompañada de un servicio efectivo:
Programa de adquisiciones públicas para la implementación del proyecto ONRC v2.0Acuerdos de Nivel de Servicio para la plataforma ONRC v2.0 - Pruebas / auditoría
Respuesta de las autoridades: Rápido y eficiente
A pesar de que informamos rápidamente sobre las vulnerabilidades descubiertas a la ONRC, al Directorado Nacional de Seguridad Cibernética (DNSC) y a la Autoridad Nacional de Supervisión de la Protección de Datos Personales (ANSPDCP), la respuesta de las autoridades fue rápida, pero inicialmente ineficaz.
A pesar del cierre temporal de la plataforma para reparaciones durante unas horas con la esperanza de resolver los problemas, las cuestiones de seguridad persistieron, y fue necesario un video en el que critiqué severamente la respuesta para generar una respuesta seria:
Por ejemplo, a continuación, después del primer intento de solución, el ONRC solo eliminó el botón azul de descarga, sin bloquear el endpoint de la API que descarga efectivamente el archivo:
Se puede modificar el número de la nota de cálculo desde la API, y la vulnerabilidad persiste.
El videoclip se realizó con el deseo de lanzar una alerta y resaltar la necesidad de medidas decisivas y transparentes por parte de las autoridades.
La velocidad de respuesta comparativa en otros CVD reportados por nosotros, ONRC y DNSC se movió mucho más rápido, un aspecto que consideramos causado por la notificación a varias instituciones clave, lo que generó así una señal fuerte sobre la gravedad de los problemas.
El plazo para resolver las vulnerabilidades fue de aproximadamente 2-3 días.
Un llamado a la acción y la responsabilidad
Es el momento de que las autoridades rumanas aborden la ciberseguridad con la seriedad que merece. Más allá de los aspectos técnicos, se necesita un cambio fundamental de mentalidad y una garantía de responsabilidad en todos los niveles.
Las instituciones públicas deben dar prioridad absoluta a la seguridad de los datos personales y asignar los recursos necesarios para el desarrollo y mantenimiento de plataformas digitales robustas y seguras.
Además, es esencial una comunicación transparente y proactiva con el público en caso de incidentes de seguridad, para mantener la confianza de los ciudadanos en los servicios digitales del gobierno.
Más allá de los aspectos técnicos, también se necesita una reforma legislativa que garantice un marco claro de responsabilidades y sanciones para las instituciones que no logran proteger los datos de los ciudadanos.
Solo a través de medidas firmes y consecuencias reales para aquellos que descuidan la seguridad cibernética podemos esperar un cambio real de enfoque. Si el funcionario público culpable no es sancionado, la única que pierde es la institución pública, y como consecuencia, el ciudadano que ahora debe tolerar impuestos más altos, el problema no se resolverá. Se deben implementar medios de análisis post-facto de los casos y aplicar sanciones/medidas adecuadas para prevenir la repetición de los mismos errores.
Conclusiones: Lecciones que deben aprenderse
Las vulnerabilidades descubiertas en la plataforma MyPortal de la ONRC son un síntoma de un problema mayor: la negligencia de la seguridad cibernética en los servicios digitales gubernamentales.
Esperamos que este incidente sirva como un llamado de atención para las autoridades rumanas, destacando la necesidad de un enfoque proactivo, responsable y transparente en el ámbito de la seguridad informática.
Es necesario un cambio de paradigma en la forma en que las instituciones públicas abordan la seguridad de los datos de los ciudadanos. Solo priorizando la ciberseguridad, asignando adecuadamente los recursos, asegurando la responsabilidad y manteniendo una comunicación transparente con el público, podemos esperar restaurar la confianza en los servicios digitales gubernamentales y crear un espacio en línea seguro para todos los ciudadanos rumanos.
Como empresa, tenemos la responsabilidad de exigir cuentas a las instituciones que nos representan y de asegurarnos de que nuestros derechos en la era digital estén protegidos con diligencia.
Esperamos que al exponer detalladamente estas vulnerabilidades y resaltar sus implicaciones, fomentemos un diálogo constructivo y motivemos acciones concretas para mejorar la ciberseguridad en Rumanía.
Estos materiales son la base de nuestro esfuerzo y esperamos que sirvan como punto de partida para una discusión honesta y productiva sobre la ciberseguridad en Rumanía. Es hora de actuar, ser transparentes y asumir responsabilidades, y eso comienza con el reconocimiento de los problemas y el firme compromiso de solucionarlos.
Detalles de adquisiciones públicas:
Adquisición de servicios de pruebas automatizadas + pruebas de seguridadAuditoría técnica de adquisiciones sobre la implementaciónImplementación de una plataforma de TI para el procesamiento de datos a nivel de ONRC
Consejos y Recomendaciones, Opiniones:
¿Ha tenido ONRC problemas antes del lanzamiento de la plataforma?
Considero que sí. De acuerdo con los términos y condiciones que obtuve directamente del código fuente de la plataforma y reconstruido en LaTeX (texto original, reformateado por ClaudeAI). Todo el documento reconstituido se encuentra en la sección de documentos adjuntos.
Din "Términos y condiciones para garantizar el acceso en línea a los servicios de BPI", extraído de la fuente de código (no he visto si está presente y activo en la plataforma, pero demuestra que se conocían los problemas de la plataforma)
ONRC no responde por brechas de datosONRC no responde si tu computadora se infecta con un virus.
Además, la ONRC tuvo contratos con 2 entidades de pruebas, el segundo por una suma menor, 50.000 RON, clasificada como "auditoría técnica", de una empresa que realiza pentesting. ¿Sabe ONRC que la primera prestación se realizó de manera deficiente?
¿Cómo mantener tus datos seguros?
Una vez que tus datos se vuelven accesibles al público, la cantidad de ataques de phishing/spear phishing que recibes aumenta. Por lo tanto, utiliza los siguientes pasos para identificar si algo es un intento de phishing:
Indemnizaciones y Sanciones del Estado:
Los datos personales están protegidos tanto por el GDPR como por la legislación nacional. Dado que es posible que tus datos personales hayan sido accesibles o incluso accedidos (en algunos casos) por terceros debido a la culpa de la plataforma ONRC, Te recomiendo que hables con un abogado, porque en mi opinión (no soy abogado) se puede incurrir en responsabilidad civil extracontractual por culpa:
Actualización #1: Una respuesta sorprendentemente buena de la ONRC
Cuando envié la solicitud al ONRC, no esperaba mucho. Las experiencias previas con las instituciones públicas me habían hecho ser cauteloso con mis expectativas. Sin embargo, esta vez, me llevé una grata sorpresa.
ONRC respondió de manera rápida y, para mi sorpresa, de una forma muy profesional. Abordaron directamente los problemas señalados, confirmando que habían realizado verificaciones y tomado medidas. Además, mencionaron que monitorean continuamente el portal y están abiertos a recibir comentarios.
Lo que más me impresionó fue el tono de la respuesta: respetuoso y muy decente. Es raro ver a una institución pública agradeciendo por comentarios que implican problemas graves y mostrando una preocupación real por mejorar los servicios.
Aunque una sola respuesta positiva no resuelve todos los problemas del sistema, es un signo alentador. Muestra que hay potencial para una mejor comunicación entre las instituciones y los ciudadanos. Es un comienzo prometedor y espero ver más ejemplos de este tipo en el futuro.
Actualización #2 - Respuesta del Ministro de Investigación, Innovación y Digitalización
Una respuesta alentadora llegó posteriormente también del MCID, que ha comenzado a involucrarse en la solución de los problemas de la plataforma MyPortal.ONRC.ro.
Filtración de datos - Oficina Nacional del Registro de Comercio (ONRC)
Detalles sobre la brecha de datos que afectó a ONRC V2.0, que impacta a más de 1 millón de empresas en Rumanía en menor medida, y a todas las personas físicas en insolvencia en Rumanía, así como a los usuarios que pagaron por servicios a través de la plataforma en los primeros 2 días desde su lanzamiento (~3000 profesionales)
— Stefan-Lucian Deleanu
Filtración de datos - Oficina Nacional del Registro de Comercio (ONRC)
Detalles del incidente del videoclip:
La plataforma MyPortal de la Oficina Nacional del Registro de Comercio (ONRC), destinada a facilitar la interacción digital entre emprendedores e instituciones, ha presentado una serie de vulnerabilidades críticas que han expuesto los datos personales de miles de usuarios, así como más de 1 millón de empresas.
Aparte de los evidentes problemas técnicos, este incidente revela deficiencias profundas en la forma en que las instituciones públicas de Rumanía abordan la seguridad cibernética y plantea serias dudas sobre la responsabilidad y la transparencia de las autoridades en la gestión de tales situaciones.
Un sistema construido sobre bases débiles
Nuestra investigación ha revelado que la plataforma MyPortal fue construida sobre bases inadecuadas, ignorando principios elementales de seguridad y exponiendo los datos sensibles de los usuarios a riesgos inaceptables.
Falta de autenticación y control de acceso a las notas de cálculo:
Cualquiera puede acceder a las hojas de cálculo de otros usuarios simplemente modificando la URL, sin necesidad de autenticación. Estas hojas de cálculo contienen datos sensibles como números de identificación personal y direcciones.
La divulgación de los números de identificación personal de las personas insolventes:
Punto final
/bpi-published-persons/pfdezvăluie CNP-urile tuturor persoanelor fizice în stare de insolvență, alături de nume și prenume, la o simplă interogare cu o vocală.Divulgación excesiva de información a través de la función "INFORMACIÓN - ESTADO DEL EXPEDIENTE":
El uso de esta función revela una amplia gama de información potencialmente sensible sobre empresas y personas físicas autorizadas, incluyendo datos de contacto, información financiera y detalles sobre la infraestructura de back-end.
El problema persiste a través de múltiples puntos finales y revela:
Datos divulgados - En este caso, los datos de nuestra propia empresa, por lo tanto, una exhibición legal, refiriéndose exclusivamente a nuestros datos.
Obtención de documentos sin costo debido a la falta de validación:
El sistema permite la generación de documentos como certificados y boletines de procedimientos de insolvencia sin verificar el pago, permitiendo el acceso antes del pago efectivo de los servicios.
Obtención del historial de la sociedad / InfoCert incluso sin pago - Vulnerabilidad myportal.ONRC.ro
Aceptación de documentos vacíos o irrelevantes:
La plataforma permite la carga de documentos PDF vacíos o irrelevantes, firmados electrónicamente, en lugar de los solicitados, aprobándolos automáticamente sin las verificaciones adecuadas. La única validación se realizaba en el nombre del archivo cargado, que debía ser equivalente al del documento generado.
Estas vulnerabilidades, demostradas repetidamente a través de capturas de pantalla, archivos de demostración y grabaciones de video que hemos proporcionado a las autoridades, son un síntoma de un problema sistémico en el desarrollo y la gestión de las plataformas digitales gubernamentales.
Falta validación para qué documento se presenta en la solicitud. Se ha presentado otra reserva de nombre en lugar de la solicitud.
Riesgos e implicaciones: Más allá de los aspectos técnicos
Aparte de los aspectos puramente técnicos, las vulnerabilidades de la plataforma MyPortal tienen profundas implicaciones para la seguridad y la confianza en los servicios digitales ofrecidos por el estado.
La exposición de datos personales facilita delitos como el robo de identidad, el fraude y el uso indebido de la información con fines ilícitos.
Además, tales incidentes erosionan la confianza de los ciudadanos y del entorno empresarial en la capacidad de las instituciones públicas para proteger sus datos y ofrecer servicios digitales seguros.
Finalmente, la inversión de 5.500.000 RON para la implementación de pruebas automáticas y la auditoría de seguridad de la plataforma no parece venir acompañada de un servicio efectivo:
Respuesta de las autoridades: Rápido y eficiente
A pesar de que informamos rápidamente sobre las vulnerabilidades descubiertas a la ONRC, al Directorado Nacional de Seguridad Cibernética (DNSC) y a la Autoridad Nacional de Supervisión de la Protección de Datos Personales (ANSPDCP), la respuesta de las autoridades fue rápida, pero inicialmente ineficaz.
A pesar del cierre temporal de la plataforma para reparaciones durante unas horas con la esperanza de resolver los problemas, las cuestiones de seguridad persistieron, y fue necesario un video en el que critiqué severamente la respuesta para generar una respuesta seria:
Por ejemplo, a continuación, después del primer intento de solución, el ONRC solo eliminó el botón azul de descarga, sin bloquear el endpoint de la API que descarga efectivamente el archivo:
El videoclip se realizó con el deseo de lanzar una alerta y resaltar la necesidad de medidas decisivas y transparentes por parte de las autoridades.
La velocidad de respuesta comparativa en otros CVD reportados por nosotros, ONRC y DNSC se movió mucho más rápido, un aspecto que consideramos causado por la notificación a varias instituciones clave, lo que generó así una señal fuerte sobre la gravedad de los problemas.
El plazo para resolver las vulnerabilidades fue de aproximadamente 2-3 días.
Un llamado a la acción y la responsabilidad
Es el momento de que las autoridades rumanas aborden la ciberseguridad con la seriedad que merece. Más allá de los aspectos técnicos, se necesita un cambio fundamental de mentalidad y una garantía de responsabilidad en todos los niveles.
Las instituciones públicas deben dar prioridad absoluta a la seguridad de los datos personales y asignar los recursos necesarios para el desarrollo y mantenimiento de plataformas digitales robustas y seguras.
Además, es esencial una comunicación transparente y proactiva con el público en caso de incidentes de seguridad, para mantener la confianza de los ciudadanos en los servicios digitales del gobierno.
Más allá de los aspectos técnicos, también se necesita una reforma legislativa que garantice un marco claro de responsabilidades y sanciones para las instituciones que no logran proteger los datos de los ciudadanos.
Solo a través de medidas firmes y consecuencias reales para aquellos que descuidan la seguridad cibernética podemos esperar un cambio real de enfoque. Si el funcionario público culpable no es sancionado, la única que pierde es la institución pública, y como consecuencia, el ciudadano que ahora debe tolerar impuestos más altos, el problema no se resolverá. Se deben implementar medios de análisis post-facto de los casos y aplicar sanciones/medidas adecuadas para prevenir la repetición de los mismos errores.
Conclusiones: Lecciones que deben aprenderse
Las vulnerabilidades descubiertas en la plataforma MyPortal de la ONRC son un síntoma de un problema mayor: la negligencia de la seguridad cibernética en los servicios digitales gubernamentales.
Esperamos que este incidente sirva como un llamado de atención para las autoridades rumanas, destacando la necesidad de un enfoque proactivo, responsable y transparente en el ámbito de la seguridad informática.
Es necesario un cambio de paradigma en la forma en que las instituciones públicas abordan la seguridad de los datos de los ciudadanos. Solo priorizando la ciberseguridad, asignando adecuadamente los recursos, asegurando la responsabilidad y manteniendo una comunicación transparente con el público, podemos esperar restaurar la confianza en los servicios digitales gubernamentales y crear un espacio en línea seguro para todos los ciudadanos rumanos.
Como empresa, tenemos la responsabilidad de exigir cuentas a las instituciones que nos representan y de asegurarnos de que nuestros derechos en la era digital estén protegidos con diligencia.
Esperamos que al exponer detalladamente estas vulnerabilidades y resaltar sus implicaciones, fomentemos un diálogo constructivo y motivemos acciones concretas para mejorar la ciberseguridad en Rumanía.
Documentos adjuntos:
Notificación del problema
Detalles de la adquisición pública de la plataforma (30.000.000 EUR +)
Estos materiales son la base de nuestro esfuerzo y esperamos que sirvan como punto de partida para una discusión honesta y productiva sobre la ciberseguridad en Rumanía. Es hora de actuar, ser transparentes y asumir responsabilidades, y eso comienza con el reconocimiento de los problemas y el firme compromiso de solucionarlos.
Detalles de adquisiciones públicas:
Consejos y Recomendaciones, Opiniones:
¿Ha tenido ONRC problemas antes del lanzamiento de la plataforma?
Considero que sí. De acuerdo con los términos y condiciones que obtuve directamente del código fuente de la plataforma y reconstruido en LaTeX (texto original, reformateado por ClaudeAI). Todo el documento reconstituido se encuentra en la sección de documentos adjuntos.
Din "Términos y condiciones para garantizar el acceso en línea a los servicios de BPI", extraído de la fuente de código (no he visto si está presente y activo en la plataforma, pero demuestra que se conocían los problemas de la plataforma)
Además, la ONRC tuvo contratos con 2 entidades de pruebas, el segundo por una suma menor, 50.000 RON, clasificada como "auditoría técnica", de una empresa que realiza pentesting. ¿Sabe ONRC que la primera prestación se realizó de manera deficiente?
¿Cómo mantener tus datos seguros?
Una vez que tus datos se vuelven accesibles al público, la cantidad de ataques de phishing/spear phishing que recibes aumenta. Por lo tanto, utiliza los siguientes pasos para identificar si algo es un intento de phishing:
Indemnizaciones y Sanciones del Estado:
Los datos personales están protegidos tanto por el GDPR como por la legislación nacional. Dado que es posible que tus datos personales hayan sido accesibles o incluso accedidos (en algunos casos) por terceros debido a la culpa de la plataforma ONRC, Te recomiendo que hables con un abogado, porque en mi opinión (no soy abogado) se puede incurrir en responsabilidad civil extracontractual por culpa:
Actualizaciones:
Actualización #1: Una respuesta sorprendentemente buena de la ONRC
Cuando envié la solicitud al ONRC, no esperaba mucho. Las experiencias previas con las instituciones públicas me habían hecho ser cauteloso con mis expectativas. Sin embargo, esta vez, me llevé una grata sorpresa.
ONRC respondió de manera rápida y, para mi sorpresa, de una forma muy profesional. Abordaron directamente los problemas señalados, confirmando que habían realizado verificaciones y tomado medidas. Además, mencionaron que monitorean continuamente el portal y están abiertos a recibir comentarios.
Lo que más me impresionó fue el tono de la respuesta: respetuoso y muy decente. Es raro ver a una institución pública agradeciendo por comentarios que implican problemas graves y mostrando una preocupación real por mejorar los servicios.
Aunque una sola respuesta positiva no resuelve todos los problemas del sistema, es un signo alentador. Muestra que hay potencial para una mejor comunicación entre las instituciones y los ciudadanos. Es un comienzo prometedor y espero ver más ejemplos de este tipo en el futuro.
Actualización #2 - Respuesta del Ministro de Investigación, Innovación y Digitalización
Una respuesta alentadora llegó posteriormente también del MCID, que ha comenzado a involucrarse en la solución de los problemas de la plataforma MyPortal.ONRC.ro.
Archivos descargables (comunicado de prensa):
En esta página