Icono del sitio Periodismo y Punto

Preocupación por la filtración de los datos de los argentinos que tiene el Renaper

Una base de datos del Registro Nacional de las Personas (Renaper), con la información de ciudadanos argentinos, apareció filtrada y a la venta en la web. El caso fue confirmado por el registro, que rechazó que sus sistemas de seguridad informática hubiesen sido hackeados y lo atribuyó a un «uso indebido de una clave otorgada a un organismo público». También, informó que formuló una denuncia penal.

“Vendo toda la data que está en el documento nacional de identidad sobre cualquier persona en Argentina”, dice el aviso que aparece en el sitio RaidForums. “Esto incluye foto, nombres, apellidos, dirección, número de trámite de DNI (esto es muy importante) (…) y todo lo necesario para crear una identidad falsa”, señala el usuario, que creó su presencia en esa página en septiembre de este año.

La cuenta de Twitter @aniballeaks, que ya fue borrada y que apenas asumió el flamante ministro de Seguridad Aníbal Fernández había informado de una filtración en la Obra Social de las Fuerzas Armadas, empezó a compartir el fin de semana información sobre distintas personalidades, publicando su foto, fecha de nacimiento, y número de trámite del DNI: todos datos que aparecen en la base de datos del Registro Nacional de las Personas, y que no son públicos.

En total fueron más de 40 personas entre las que había deportistas, famosos, funcionarios nacionales –incluido el presidente Alberto Fernández–, dirigentes de la oposición, y hasta especialistas en ciberseguridad.

Entre los afectados figuraban Alberto y Aníbal Fernández, Gustavo Béliz, Juan Manzur, Santiago Cafiero y Oscar Parrilli; Máximo y Florencia Kirchner; los ex jefes de la AFI Gustavo Arribas y Silvia Majdalani; y su actual interventora, Cristina Caamaño.

También estaban los periodistas Luis Majul, Eduardo Feinmann, Alfredo Leuco, Jorge Lanata, Marcelo Bonelli y Gustavo Sylvestre. Y celebridades como Lionel Messi, Sergio Agüero, y hasta Lali Espósito, entre otros.

Además, filtró la foto carnet de Horacio Rodríguez Larreta, Patricia Bullrich, Elisa Carrió, Miguel Pichetto, Diego Santilli y Elisa Carrió, por dar solo algunos ejemplos. Y en alguno de los posteos incluyó también direcciones y números de trámite de los DNI, un dato reservado que no figura en registros públicos de datos. Este último dato es un dato muy sensible, pues se utiliza para trámites personales como la vacunación contra el Coronavirus o préstamos bancarios.

El caso fue denunciado por el Renaper ante la Unidad Fiscal Especializada en Ciberdelincuencia por divulgación indebida de datos, y quedó a cargo del juzgado federal Nº 11 bajo el expediente 6629/2021.

Si bien en el organismo negaron que se haya tratado de un hackeo, no es la primera vez que la dependencia es objeto de una vulneración. En septiembre de 2020, el grupo NetWalker ejecutó un ataque y robó datos de migraciones pidiendo una millonaria recompensa.

A continuación, el comunicado del Renaper:

El Registro Nacional de las Personas (Renaper) formalizó ayer una denuncia penal ante el Juzgado en lo Criminal y Correccional Federal N° 11 Secretaria N° 22 tras detectar que, mediante el uso de claves otorgadas a organismos públicos, en este caso el Ministerio de Salud, se filtraron imágenes como perteneciente a trámites personales realizados en el Renaper. Desde el organismo dependiente del Ministerio del Interior se confirmó que se trató de un uso indebido de usuario o robo de la clave del mismo, y que la base de datos no sufrió vulneración o filtración alguna de datos.

El sábado 9 de octubre el Renaper tomó conocimiento de que un usuario de Twitter identificado con el nombre de @aniballeaks -cuenta que fue denunciada y que actualmente se encuentra suspendida- había publicado en dicha red social las imágenes de 44 individuos, entre los cuales se encontraban funcionarios y personajes públicos de conocimiento en general.

Confirmando lo sucedido, el equipo de seguridad informática del Renaper realizó una consulta sobre las 44 personas involucradas a fin de relevar los últimos consumos realizados mediante el uso del Sistema de Identidad Digital (SID) sobre dichos perfiles, detectando que 19 imágenes habían sido consultadas en el exacto momento en que eran publicadas en la red social Twitter desde una conexión autorizada de VPN (Virtual Private Network) entre el Renaper y el Ministerio de Salud de la Nación, y todas las imágenes habían sido consultadas recientemente desde esa misma conexión.

Dicha conexión habría realizado varias consultas individuales a las bases de datos del Renaper entre las 15:01 y las 15:55 mediante el servicio de validación de datos del SID el cual, una vez invocados el DNI y sexo de la persona, devuelve a la persona que consulta todos los datos impresos en el Documento Nacional de Identidad, incluyendo imagen y otros datos personales, los cuales luego fueron subidos inmediatamente a la red social Twitter, sin el consentimiento del titular de los mismos.

Luego de este análisis preliminar, confirmaron los especialistas, se descartó de plano un ingreso no autorizado a los sistemas o una filtración masiva de datos del organismo.

Apoyá a los que luchamos por el derecho a la verdad. En los medios financiados por el poder, difícilmente la encuentres. Hace click acá, y suscribite a PyP.

Salir de la versión móvil