Tras varios días de preocupación y polémica por una filtración de datos de ciudadanos argentinos sacados del Renaper, el Registro Nacional de las Personas recientemente aclaró que “no existió un hackeo a la base de datos del organismo ni una nueva filtración de información”.
Desde principios de mes, muchos argentinos están preocupados por un hackeo a Renaper (Registro Nacional de las Personas) y filtración de datos de ciudadanos. Es más, se llegaron a publicar 116.459 fotos de DNIs y pasaportes, identificables por el nombre de archivo para descargar gratis en un foro de compra-venta de datos personales y en un canal de Telegram. Sin embargo, recientemente, el Renaper negó dicho hackeo.
Según el Ministerio del Interior, entidad bajo la que se encuentra el Renaper, estos archivos robados vienen de una filtración, ya conocida, que sucedió en 2021. En ese entonces, un usuario consiguió acceso a los sistemas del Renaper y filtró 65.000 registros completos de documentos de identidad en un archivo de 2.7 GB.
Sin embargo, la información que se subió esta semana pesa 2.2GB, contiene archivos identificados con el número de DNI o pasaporte que le corresponde a cada foto, huellas dactilares, el código fuente PHP de aplicaciones internas del Organismo, las APIs y los accesos de los servicios web del Renaper.
Además, los archivos no tendrían la marca de agua del Renaper, lo que facilitaría su reutilización en otras plataformas. Según informó Clarin, hay documentos que van desde la numeración de los 10 hasta los 57 millones, con lo cual, hay imágenes de menores.
Según recomendó el licenciado y experto en ciberseguridad Cristian Borghello (@SeguInfo), “todos los organismos públicos, empresas, bancos, fintech, obra sociales, que usan API de Renaper” deberían cambiar sus credenciales de acceso.
Después de que se diera a conocer todo esto, el Renaper comunicó el miércoles 17 de abril que “no existió un hackeo a la base de datos del organismo ni una nueva filtración de información”.
“Además de que no se detectó ningún hackeo, la capacidad necesaria para obtener la información de 65mill personas requeriría de una infraestructura similar a la fábrica de DNI y una capacidad de almacenamiento de 500 TB, fuera de la escala de un hackeo. Cualquier intento por obtener semejante cantidad de información hubiese sido detectada fácilmente por los servicios de ciberseguridad del Renaper y la empresa Danaide SA, contratada en 2021 mediante licitación pública. Se trataría además de una operación de semanas o meses de duración, siendo imposible de ejecutar en un solo día”, dice el comunicado.
Este no es el primer hackeo ni filtración de datos. Esta misma semana también se dio a conocer un robo de datos de 5.7 millones de licencias de conducir de Argentina, incluyendo el del propio presidente Javier Milei, la ministra de Seguridad, Patricia Bullrich y la del ministro de Defensa, Luis Petri.
La Agencia Nacional de Seguridad Vial (ANSV) comunicó: “Un grupo de hackers profesionales accedió a un caudal acotado de información que se utiliza para la confección de las Licencias Digitales. Afortunadamente este hecho fue alertado en el momento por el equipo de seguridad informática y eso posibilitó que se tomen los recaudos necesarios para frenar el acceso a esa información y bloquear futuros hackeos”.
“Los datos alcanzados son aquellos compartidos por la ANSV con unos pocos organismos que precisan información de la Licencia Nacional de Conducir para conformar la licencia digital. Ante este escenario, la ANSV aclara que no se encuentran comprometidas ni las bases de datos ni la información sensible de los ciudadanos, y que los equipos de seguridad informática y legales están trabajando en el asunto en conjunto con la Dirección Nacional de Ciberseguridad y con el Centro de Atención de Respuestas a Incidentes (Cert.Ar) tomando las acciones pertinentes”, finaliza el comunicado.