El Renaper aseguró que no hubo hackeo a su base de datos

Hace unos días circuló en redes sociales capturas de pantallas que mostraban un presunto hackeo a la base de datos del Registro Nacional de las Personas (Renaper), que contiene los datos privados del Documento Nacional de Identidad (DNI) de los argentinos. Desde el organismo aseguraron que sus sistemas de seguridad informática no fueron vulnerados.

En un comunicado emitido por el Renaper informó que "formalizó la denuncia penal ante el Juzgado en lo Criminal y Correccional Federal N° 11 Secretaria N° 22 tras detectar que, mediante el uso de claves otorgadas a organismos públicos, en este caso el Ministerio de Salud, se filtraron imágenes como perteneciente a trámites personales realizados en el organismo".

Por lo que el Renaper, dependiente del Ministerio del Interior confirmó que "se trató de un uso indebido de usuario o robo de la clave del mismo, y que la base de datos no sufrió vulneración o filtración alguna de datos".

En el escrito, el organismo detalla que el sábado 9 de octubre tomó conocimiento de que un usuario de Twitter identificado con el nombre de @aniballeaks -cuenta que fue denunciada y que actualmente se encuentra suspendida- publicó, en dicha red social, las imágenes de 44 individuos, entre los cuales se encontraban funcionarios y personajes públicos de conocimiento en general. 

Tras confirmar el hecho, el equipo de seguridad informática del Renaper realizó una consulta sobre las 44 personas involucradas "a fin de relevar los últimos consumos realizados mediante el uso del Sistema de Identidad Digital (SID) sobre dichos perfiles".

En ese sentido, investigación detectó que "19 imágenes habían sido consultadas en el exacto momento que eran publicadas en la red social Twitter desde una conexión autorizada de VPN (Virtual Private Network) entre el Renaper y el ministerio de Salud de la Nación, y que todas las imágenes habían sido consultadas recientemente desde esa misma conexión", según informó el organismo.

Desde esa conexión se habrían realizado "varias consultas individuales a las bases de datos del Renaper entre las 15:01 y las 15:55 mediante el servicio de validación de datos del SID, el cual, una vez invocados el DNI y sexo de la persona, devuelve a quien consulta toda la información impresa en el DNI,  que incluye imagen y otros datos personales, los cuales fueron subidos inmediatamente a la red social Twitter, sin el consentimiento del titular de los mismos", detalló el comunicado.

Y agregó que" luego de este análisis preliminar se descartó de plano un ingreso no autorizado a los sistemas, o una filtración masiva de datos del organismo", según pudieron confirmar los especialistas.

Asimismo, se detectó que un usuario autorizado individual habría utilizado de forma indebida para fines personales el servicio de validación de identidad a través de un certificado habilitado del Ministerio de Salud de la Nación, conectándose a través de la correspondiente VPN, con usuario y contraseña.

Qué pasó 

El programador y tuitero, Javier Smaldone, denunció la filtración en su cuenta de Twitter y contó que fueron publicadas fotos en alta resolución y números de trámite del Documento Nacional de Identidad del presidente Alberto Fernández, de políticos como Máximo Kirchner, Pichetto, Wado De Pedro, Elisa  Carrió, Diego Santilli, Horacio Rodíguez Larreta, Maria Eugenia Vidal, Santiago Cafiero,  la exministra de Seguridad, Patricia Bullrich.

Además de algunos deportistas como Leonel Messi y el Kun Agüero, la cantante Lali Espósito, y periodistas.

También indicó que desde esa misma cuenta -@aniballeaks, ahora suspendida- se habían publicado semanas atrás los datos de más de 1 millón de personas de la obra social de las fuerzas armadas (IOSFA).