El Gobierno realizó una denuncia penal a raíz de la filtración de información de al menos 44 funcionarios y personajes públicos de conocimiento en general, entre ellos, Marcelo Tinelli, Lionel Messi, Máximo y Florencia Kirchner.
Según aclararon desde el Registro Nacional de las Personas (Renaper), no se trató de un hackeo aunque reconocieron que se detectó el uso indebido de una clave otorgada a un organismo público. En la investigación apuntan a ocho empleados.
De acuerdo a lo detallado por el Organismo nacional, durante el fin de semana un usuario de Twitter identificado con el nombre de @aniballeaks, que referenciaba al ministro de Seguridad Aníbal Fernández, había publicado en esa red social las imágenes de los DNI de 44 individuos, entre ellos, el propio presidente Alberto Fernández, Marcelo Tinelli, Lionel Messi, Máximo y Florencia Kirchner, Elisa Carrió, Sandra Arroyo Salgado y Alberto Nisman, Jorge Lanata, Nelson Castro y Alfredo Leuco.
Será verdad que hubo un data breach en el RENAPER y se estan vendiendo los datos de todos los ciudadanos? Hay un screenshot dando vueltas que incluye el numero de tramite, entre otros datos. Gravisimo. pic.twitter.com/touRGVAdWj
— Daniel Monastersky (@identidadrobada) October 13, 2021
La cuenta fue creada el 25 de septiembre y en su primera publicación ofrecía “todos los datos personales de Gendarmería, Ejercito, Prefectura Naval, Armada, Fuerza Aérea, Ministerio de defensa 1.193.316 registros”. Pero el dato que encendió las alarmas en el Gobierno fue cuando este sábado 9 de octubre por la mañana comenzó a publicar fotos de los DNI de más de 40 personas, entre ellos, Gustavo Béliz, Juan Manzur, Santiago Cafiero y Oscar Parrilli, Máximo y Florencia Kirchner, los ex jefes de la AFI macrista Gustavo Arribas y Silvia Majdalani.
Además, el usuario prometía que podía vender “toda la data que está en el documento nacional de identidad sobre cualquier persona en Argentina. Esto incluye foto, nombres, apellidos, dirección, número de trámite de DNI y todo lo necesario para crear una identidad falsa”. El número de trámite del DNI se convirtió en uno de los datos más sensibles ya que se utiliza para ciertos trámites con el Estado, como por ejemplo, para Trámites a Distancia, en ANSES y en la app CuidAR”.
Según explicaron desde el Renaper a Infobae, la supuesta venta de datos personales de 45 millones de argentinos no puedo ser comprobada. Sin embargo, “el equipo de seguridad informática realizó una consulta sobre las 44 personas involucradas a fin de relevar los últimos consumos realizados mediante el uso del Sistema de Identidad Digital (SID) sobre dichos perfiles, detectando que 19 imágenes habían sido consultadas en el exacto momento que eran publicadas en la red social Twitter desde una conexión autorizada de VPN (Virtual Private Network) entre el ReNaPer y el Ministerio de Salud de la Nación, y todas las imágenes habían sido consultadas recientemente desde esa misma conexión”.
En el registro, esa conexión “habría realizado varias consultas individuales a las bases de datos del Renaper entre las 15:01 y las 15:55 mediante el servicio de validación de datos del SID el cual, una vez invocados el DNI y sexo de la persona, devuelve a la persona que consulta todos los datos impresos en el Documento Nacional de Identidad, incluyendo imagen y otros datos personales, los cuales luego fueron subidos inmediatamente a la red social Twitter, sin el consentimiento del Titular de los mismos”.
Por el caso, el organismo formalizó el martes una denuncia penal ante el Juzgado en lo Criminal y Correccional Federal N° 11 Secretaria N° 22 tras detectar que, mediante el uso de claves otorgadas a organismos públicos, en este caso el Ministerio de Salud, “se filtraron imágenes como perteneciente a trámites personales realizados en el Renaper. Desde el organismo dependiente del Ministerio del Interior se confirmó que se trató de un uso indebido de usuario o robo de la clave del mismo, y que la base de datos no sufrió vulneración o filtración alguna de datos”.
También detectaron que un usuario autorizado individual habría utilizado de forma indebida para fines personales el servicio de validación de identidad a través de un certificado habilitado del Ministerio de Salud de la Nación, conectándose a través de la correspondiente VPN, con usuario y contraseña.
COMUNICADO
El Renaper detectó el uso indebido de una clave otorgada a un organismo público y formalizó una denuncia penal.
Link al comunicado completo 👉https://t.co/skbmaSKYhb
— RENAPER (@renaper_ar) October 13, 2021
En ese sentido, el Renaper aclaró que los especialistas realizaron un análisis preliminar en el que descartaron “de plano un ingreso no autorizado a los sistemas o una filtración masiva de datos del organismo”. De todos modos, en el Ministerio del Interior reconocieron a Infobae que hay ocho personas con ese nivel de “acceso a claves” pero aclararon: “Pudieron haber robado la clave y es por eso que se investiga el IP”.