El Renaper negó que se haya hackeado su base datos

Política

El organismo, dependiente del Ministerio del Interior, realizó una denuncia penal tras detectar el uso indebido del sistema por parte de un usuario autorizado.

El Registro Nacional de las Personas (Renaper) negó que su base de datos haya sufrido un hackeo y formalizó ayer una denuncia penal ante el Juzgado en lo Criminal y Correccional Federal n°11tras detectar que, mediante el uso de claves otorgadas a organismos públicos, en este caso al Ministerio de Salud, se filtraron imágenes y datos del DNI de funcionarios y personalidades públicas.

Desde el organismo, dependiente del Ministerio del Interior, se confirmó que se trató de un uso indebido de usuario o robo de la clave del mismo, y que la base de datos no sufrió vulneración o filtración alguna de datos.

El sábado 9 de octubre el Renaper tomó conocimiento de que un usuario de Twitter identificado con el nombre de @aniballeaks -cuenta que fue denunciada y que actualmente se encuentra suspendida- había publicado en dicha red social las imágenes de 44 ciudadanos.

Aníbal Leaks.png

El equipo de seguridad informática del Renaper realizó una consulta sobre las 44 personas involucradas a fin de relevar los últimos consumos realizados mediante el uso del Sistema de Identidad Digital (SID) sobre dichos perfiles, detectando que 19 imágenes habían sido consultadas en el exacto momento en que eran publicadas en la red social Twitter desde una conexión autorizada de VPN (Virtual Private Network) entre el ReNaPer y el Ministerio de Salud de la Nación, y todas las imágenes habían sido consultadas recientemente desde esa misma conexión.

Dicha conexión habría realizado varias consultas individuales a las bases de datos del Renaper entre las 15:01 y las 15:55 mediante el servicio de validación de datos del SID el cual, una vez ingresados el DNI y Sexo, devuelve a la persona que consulta todos los datos impresos en el Documento Nacional de Identidad, incluyendo imagen y otros datos personales, los cuales luego fueron subidos a Twitter, sin el consentimiento del titular de los mismos.

Luego de este análisis preliminar, los especialistas descartaron un ingreso no autorizado a los sistemas o una filtración masiva de datos del organismo.

Asimismo, se detectó que un usuario autorizado individual habría utilizado de forma indebida para fines personales el servicio de validación de identidad a través de un certificado habilitado del Ministerio de Salud de la Nación, conectándose a través de la correspondiente VPN, con usuario y contraseña.

https://twitter.com/mis2centavos/status/1447251622334275595

El programador y tuitero, Javier Smaldone, denunció la filtración en su cuenta de Twitter y contó que fueron publicadas fotos en alta resolución y números de trámite del DNI de políticos, periodistas y deportistas como el presidente Alberto Fernández, la exministra de Seguridad, Patricia Bullrich, el diputado nacional Máximo Kirchner, Leonel Messi y el Kun Aguero, entre otros.

Además, indicó que desde esa misma cuenta -@aniballeaks, ahora suspendida- se habían publicado semanas atrás los datos de más de 1 millón de personas de la obra social de las fuerzas armadas (IOSFA).

"Está visto que 'los sótanos de la democracia' siguen funcionando como siempre. Es mucho pedir que alguien investigue cómo estos datos (y vaya a saber cuántos más) terminan en manos de cualquier buche. Ojalá que al menos no salgan a cazar perejiles, como acostumbran", expresó el especialista en informática, en clara referencia al episodio ocurrido en 2019, cuando tras dar el aviso sobre una filtración masiva de datos sobre la Policía Federal Argentina, conocido como #LaGorraLeaks fue demorado a pedido del Juzgado Federal n° 9 por averiguación de antecedentes y luego liberado.

Dejá tu comentario