RENAPER es víctima de una fuga de datos de DNI


A fines de la semana pasada comenzó a circular en Twitter información sensible de varias figuras públicas de Argentina. Los tweets de la filtración de datos incluían fotos de pasaporte, números de procesamiento, fecha de nacimiento y otra información adjunta al DNI. Posteriormente, un usuario en un foro de Internet ofreció vender «toda la información» contenida en el documento argentino. El miércoles, RENAPER, el organismo encargado de identificar a todas las personas en el país, dijo que no fue víctima de un ataque de piratas informáticos. Sin embargo, destacó que ha detectado «mal uso o robo de la contraseña del usuario».

El comunicado de la agencia especifica que el sábado 9 de octubre se enteraron de que la cuenta de Twitter «aniballeaks», suspendida por una denuncia, publicó imágenes de 44 personas. Alertados por esta situación, el equipo de seguridad procedió a consultar a los sujetos involucrados en el Sistema de Identidad Digital (SDI). Reveló que 19 de las imágenes habían sido consultadas en el sistema al mismo tiempo que fueron publicadas en la red social. El enlace, según el Versión oficial, Fue de VPN (Red Privada Virtual) entre RENAPER y el Ministerio de Salud de la Nación.

Precisamente, el citado sistema permite validar la identidad de forma remota y en tiempo real con el RENAPER. Esto produce los datos contenidos en cualquier documento nacional de identidad argentino simplemente ingresando su DNI y género. Tras el análisis, la oficina del Ministerio del Interior aseguró que todas las imágenes publicadas en Twitter habían sido consultadas por la misma conexión VPN. Por lo tanto, concluyeron que no ocurrió «acceso no autorizado a sus sistemas o una violación masiva de datos».

Capturar

Impacto de la fuga de datos de RENAPER

Consultado por Hipertexto sobre si los ciudadanos deberían preocuparse por este antecedente en el futuro, el abogado Daniel Monastersky, quien junto a Facundo Malaureille pidió investigar un posible delito, dijo que «es apresurado poder valorar lo que puede pasar porque aún no hay información fidedigna».

El abogado, que también es director del Centro CEMA de Estudios de Ciberseguridad, ha solicitado que se notifique a las víctimas. En este sentido, destacó que “la normativa argentina de protección de datos existe desde hace muchos años” y que, a diferencia del RGPD europeo, existen recomendaciones para denunciar este tipo de brecha de datos, pero no es obligatorio.

Lo cierto es que el problema no está solo en la circulación inadecuada de datos para suplantar la identidad de las víctimas. También se incluye el número de proceso DNI. Es un elemento clave para la realización de trámites a distancia en la Administración Nacional de Seguridad Social (ANSES). Esto también lo exige la App CuiAR con la que es posible realizar un autodiagnóstico de los síntomas del COVID-19.





Fuente

Deja un comentario