Volvieron a publicar más de 116 mil fotos y números de DNI y pasaporte de argentinos robados al Renaper
Son los mismos datos e imágenes que había obtenido de manera indebida un usuario con clave habilitada del Ministerio de Salud en 2021, en plena pandemia. Sobre ese hecho hay una causa penal vigente
En los últimos días, en un foro de compra-venta de datos personales y en Telegram, volvieron a publicar un archivo con 116.459 fotos de ciudadanos argentinos que le robaron al Renaper en 2021. Además, cada una de ellas está nombrada con el número de DNI o pasaporte de cada persona. Según le informaron a Infobae desde el Ministerio del Interior, esta vez no hubo una nueva vulneración del sistema, sino que solo difundieron las mismas imágenes que en aquel entonces.
“No hubo un hackeo a la base del Renaper, nunca. Ni filtración masiva ni vulneración de la base de datos”, se apresuraron a explicar ante la consulta de este medio. Todo se remonta a 2021. Un usuario con clave habilitada del Ministerio de Salud fue realizando pedidos y descargando las imágenes en medio del caos de consultas entrecruzadas por la pandemia de coronavirus e “hizo un uso indebido de la información que obtuvo”.
A la base del Renaper tienen acceso decenas de organismos públicos y empresas privadas que realizan consultas permanentemente para validar datos para distintas operaciones informáticas, que incluyen desde trámites hasta compras con tarjeta de crédito.
Cuando se desató la pandemia, el Ministerio de Salud de la Nación se convirtió en uno de los principales usuarios de esa base de datos. Y aplicaciones lanzadas por el gobierno como CuidAR, requerida para tramitar el certificado de circulación en la cuarentena, tomaban los datos del Renaper.
Por aquel robo, existe una denuncia penal y la causa es llevada por el Juzgado en lo Criminal y Correccional Federal N° 11. Aún no se logró establecer si el delito fue cometido por la persona dueña de ese usuario, o si alguien externo robó el usuario y password que utilizan las diferentes entidades para conectarse y consultar la base del Renaper.
“A raíz del incidente, además de la denuncia, se cambió la lógica interna de verificación de datos y ahora cuando un usuario hace una consulta, en vez de devolverle información, solo se le responde con “verdadero” o “falso, “vigente” o “no vigente”. No se envían más datos personales ni imágenes”, le explicaron las fuentes consultadas a Infobae.
Además, desde el Ministerio explicaron que “el sistema de identidad digital es inviolable” y que “eso también hace que no se pueda hackear”. Por otro lado, para llevar tranquilidad a la población en general, aseguraron que “es difícil truchar una identidad con una foto”. Lo cierto es que la información difundida es delicada, ya que incluso hay incluidos datos y fotos de menores de edad en la carpeta difundida.
En 2021, cuando comenzó el conflicto, un hacker publicó a través de la cuenta de twitter @AnibalLeaks los datos privados de 44 figuras públicas argentinas con su foto original del DNI. La difusión encendió alarmas en el Gobierno. Eran datos sensibles que incluían los números de documentos y, en el caso del por entonces Ministro de Seguridad, Aníbal Fernández, hasta su número de celular. En otros posteos también aparecía el número de trámite del documento. Quizás este era el dato más sensible expuesto ya que, por la pandemia, muchas gestiones comenzaron a hacerse de forma virtual y ese número pasó a funcionar como el código de seguridad de las tarjetas de crédito.
El hacker aseguraba tener los datos de 45 millones de argentinos, y que esa era solo una primera muestra. Luego, para sumarle veracidad a su afirmación, divulgó los datos de 60 mil ciudadanos.
