Tras la denuncia por el hackeo a la base de datos del RENAPER, el Gobierno lo negó: cuál es la versión oficial
La denuncia provino de un experto en seguridad informática este miércoles por la tarde. Sin embargo, desde el Ministerio del Interior que dirige Guillermo Francos desmintieron la situación horas después
En las últimas horas, llamó la atención que trascendió una probable filtración de datos del RENAPER, luego que el pasado martes 16 de abril se registró un ataque informático de datos de las licencias de conducir, que incluyó datos sensibles e imágenes. Desde la Agencia Nacional de Seguridad Vial confirmaron que sucedió aunque negaron que haya información sensitiva “comprometida”.
Ahora bien, en la jornada del miércoles 17 de abril en horas de la tarde un experto en seguridad informática denunció que el Registro Nacional de las Personas había sufrido un nuevo ataque y que, por esta razón, había sido hackeada la base de datos que, además, llevó a la posible publicación de 65 millones de registros en el organismo. Desde el Ministerio del Interior sostuvieron que esto no fue así y desmintieron la situación.
La denuncia la hizo en su cuenta de Twitter Cristian Borghello, el licenciado y experto en seguridad informática y director del portal Segu Info. Según explicó esta publicación habría sido peor que las anteriores filtraciones de datos del RENAPER porque en esta brecha de seguridad, publicaron el código fuente, las APIs y los accesos a los web services del organismo.
Ante la repercusión del suceso, dado que en el tuit también se publicaron imágenes sobre el hackeo que habría sufrido el RENAPER, desde el Gobierno emitieron un comunicado para explicar que no había sucedido y negaron de esta manera el ataque cibernético.
El comunicado oficial
A través de la misma plataforma, desde el organismo que depende del Ministerio del Interior, que dirige Guillermo Francos, explicaron cuáles son los fundamentos para asegurar que no existió una filtración masiva de datos como se había informado.
“A raíz de versiones que circularon en las últimas horas, desde el equipo técnico del Renaper y la empresa de ciberseguridad Danaide SA queremos llevar tranquilidad confirmando que no existió un hackeo a la base de datos del organismo ni una nueva filtración de información”, comenzaron.
Luego, indicaron: “Además de que no se detectó ningún hackeo, la capacidad necesaria para obtener la información de 65 millones de personas requeriría de un infraestructura similar a la fábrica de DNI y una capacidad de almacenamiento de 500 TB, fuera de la escala de un hackeo”.
En esta misma línea, aseguraron: “Cualquier intento por obtener semejante cantidad de información hubiese sido detectada fácilmente por los servicios de ciberseguridad del Renaper y la empresa Danaide SA, contratada en 2021 mediante licitación pública”.
En el último tuit que formó parte del hilo que elaboraron en X, señalaron: “Se trataría además de una operación de semanas o meses de duración, siendo imposible de ejecutar en un solo día”.
Cuál es la denuncia
Un delincuente asegura en un foro que está ofreciendo una serie de datos sensibles de los ciudadanos argentinos de forma gratuita. “CHUTRO es el principal sistema interno del RENAPER (entidad del gobierno argentino que emite cédulas y pasaportes). Obtuve acceso a la red interna y robé toda la base de datos de ciudadanos (65 millones de registros). Puede descargar todos los archivos .sql disponibles en los servicios ocultos a continuación de forma gratuita”, señala el posteo.
Y agrega: “Los archivos y bases de datos contienen ID de producto, estado civil, direcciones, datos de extranjeros, nacionalidades, códigos fuente de servicios web, contraseñas internas, etc”. Las huellas digitales y las fotos de los DNI dice ofrecerlas aparte, por contacto privado y con una tarifa que se desconoce.
La función del RENAPER
El Registro Nacional de las Personas realiza la identificación y la documentación de las personas, con la responsabilidad exclusiva de la emisión del Documento Nacional de Identidad (DNI) y el Pasaporte. Es un servicio que es utilizado por más de 150 instituciones públicas y privadas.
Entre los clientes se encuentra Migraciones, AFIP, Anses, PAMI, el Ministerio de Seguridad, el Ministerio de Transporte, el Poder Judicial, Poderes Legislativos y billeteras digitales o bancos, entre otros: la base de datos del RENAPER es la que valida la identidad de alguien cuando hace una gestión digital, como crear una cuenta en Mercado Pago, por ejemplo. O, en algunos casos, cuando quiere confirmar la identidad (con una foto) para hacer una transferencia por un monto determinado.