Usuarios de Twitter denunciaron una supuesta filtración de datos del Renaper y IOSFA, y la institución se pronunció sobre el tema.
Esta mañana, varios usuarios de Twitter denunciaron una supuesta filtración de datos en el Registro Nacional de las Personas (Renaper). Sin embargo, la institución declaró a través de un comunicado que la base de datos no ha sido vulnerada.
La primera gran alerta la dio el usuario de Twitter @mis2centavos, quien hace pocos días había alertado sobre una filtración de datos de afiliados de IOSFA, la obra social de las fuerzas armadas. “El mismo que antes filtró los datos de IOSFA. El mismo que anduvo por acá tirando fotos del RENAPER (y números de trámite del DNI)” declaró.
La captura, compartida originalmente por la usuaria @mariegok, y que sugiere el hackeo a la base de datos de Renaper muestra a un usuario de un foro de Steam diciendo que “vendo todos los números de documentos nacionales de identidad (DNI) de cualquier persona en Argentina. Esto incluye foto, nombres, apellidos, direcciones, números de procesamiento (esto es muy importante), tipo de ID, código localizado detrás de la tarjeta (código de barras de tres líneas)”.
Se tratan de datos sensibles que podrían usarse para extorsiones y uso de falsas identificaciones. La primera filtración a modo de “verificación” fue supuestamente del presidente Alberto Fernández, con datos que la usuaria tapó antes de subir la imagen a Twitter.
Filtración de datos de IOSFA y Renaper: ¿Qué sucedió?
El Renaper se pronunció sobre los hechos acontecidos. Sobre IOSFA, luego de conocer la publicación en Twitter de “imágenes de 44 individuos, entre los cuales se encontraban funcionarios y personajes públicos de conocimiento en general”, realizó una consulta sobre las personas involucradas y detectó que “19 imágenes habían sido consultadas en el exacto momento en que eran publicadas en la red social Twitter desde una conexión autorizada de VPN entre el Renaper y el Ministerio de la Nación, y todas las imágenes habían sido consultadas recientemente desde esa misma conexión”.
“Dicha conexión habría realizado varias consultas individuales a las bases de datos del Renaper entre las 15:01 y las 15:55 mediante el servicio de validación de datos del SID el cual, una vez invocados el DNI y sexo de la persona, devuelve a la persona que consulta todos los datos impresos en el Documento Nacional de Identidad, incluyendo imagen y otros datos personales, los cuales luego fueron subidos inmediatamente a la red social Twitter, sin el consentimiento del titular de los mismos” explica el Renaper.
En cuanto a la reciente exposición de datos del Renaper mismo, la institución asegura que “la base de datos no sufrió vulneración o filtración alguna de datos”.
[embedyt] https://www.youtube.com/watch?v=XkFW9O53Twc[/embedyt]