Filtración en Renaper: los datos vulnerables

En el Registro Nacional de las Personas insisten en que no fue un hackeo: fue un “uso indebido” de accesos y contraseñas. El 9 de octubre en Twitter, el usuario @Fr3d3r1c (Aniballeaks) publicó imágenes y datos “a la venta” de 44 personas, entre ellas funcionarios y personajes públicos de todo tipo. Creada el 27 de…

filtracion-en-renaper:-los-datos-vulnerables

En el Registro Nacional de las Personas insisten en que no fue un hackeo: fue un “uso indebido” de accesos y contraseñas. El 9 de octubre en Twitter, el usuario @Fr3d3r1c (Aniballeaks) publicó imágenes y datos “a la venta” de 44 personas, entre ellas funcionarios y personajes públicos de todo tipo. Creada el 27 de septiembre pasado, el primer mensaje de la cuenta era: “Todos los datos personales de Gendarmería, Ejército, Prefectura Naval, Armada, Fuerza Aérea, Ministerio de Defensa. 1.193.316 registros”.

Días más tarde publicó el teléfono de Aníbal Fernández. Su biografía -“Certificated troll, enemigo N° 1 de la Policía Federal”- hizo que los investigadores lo vinculen a un usuario llamado “CFK”, que en un conocido foro de hackers puso a la venta los datos de identidad “necesarios para crear una cédula falsa” de cualquier ciudadano argentino.

Uso indebido. El 13 de octubre, cuatro días después de la filtración, el RENAPER emitió un comunicado donde constató que la información publicada en Twitter había sido conseguida “mediante el uso de claves otorgadas a organismos públicos, en este caso el Ministerio de Salud”. Descartaron de plano un “hackeo” externo, pero radicaron una denuncia penal por la cual ocho empleados de Salud con claves autorizadas quedaron bajo la mira de la Justicia.

Este martes, el RENAPER volvió a sufrir una filtración y decidió suspender preventivamente el acceso a su base al Ministerio de Salud. Fuentes oficiales señalaron a NOTICIAS que creen que la vulneración la realizó un usuario “autorizado, que algunos conocimientos informáticos tiene y accedió a las credenciales” que luego fueron publicadas en redes y en el foro hacker.

El ingeniero en Electrónica y especialista en seguridad informática Ariel Garbanz asegura que “el problema de fondo es que la protección de datos está en manos de corporaciones, no de los estados. Si a una corporación le causa pérdidas millonarias una filtración o hackeo, se ocupa en poner la tecnología necesaria para proteger a los usuarios”. Y en Argentina, aunque esa tecnología existe, no está aplicada a nivel masivo.

“En otros países el estado se ocupa porque entiende que esa violación, a la larga, no solo perjudica al ciudadano sino a la gobernabilidad”, plantea Garbanz. Por lo pronto, el caso llegó al Congreso: diputados de Juntos pidieron explicaciones al Gobierno por la venta de datos online. Además, el Ministerio de Salud sigue impedido de consultar la base del Renaper, lo que a mediano plazo podría causar problemas en la carga de información sanitaria. El presunto hacker asegura tener copia de toda la información del organismo, y que publicaría datos de “uno o dos millones de personas” en unos días. 

También te puede interesar

Galería de imágenes