miércoles, 13 de octubre de 2021

Preocupación por la venta online de los datos de los argentinos que tiene el Registro Nacional de las Personas

Filtraron la información completa presente en el DNI, incluyendo las fotos y el número de trámite, un dato que se usa de validación para múltiples trámites; descartan que sea un ataque al Renaper


Una base de datos del Registro Nacional de las Personas (Renaper), con la información de ciudadanos argentinos, apareció filtrada y a la venta en la web. “Vendo toda la data que está en el documento nacional de identidad sobre cualquier persona en Argentina”, dice el aviso que aparece en el sitio RaidForums. “Esto incluye foto, nombres, apellidos, dirección, número de trámite de DNI (esto es muy importante) (...) y todo lo necesario para crear una identidad falsa”, señala el usuario, que creó su presencia en esa página en septiembre de este año.

La cuenta @aniballeaks, que ya fue borrada y que apenas asumió el flamante ministro de Seguridad Aníbal Fernández ya había informado de una filtración en la Obra Social de las Fuerzas Armadas, empezó a tuitear el fin de semana sobre distintos perfiles públicos, publicando su foto, fecha de nacimiento, y número de trámite del DNI: todos datos que aparecen en la base de datos del Registro Nacional de las Personas, y que no son públicos.

La cuenta aseguraba que se trataba de la información de 45 millones de argentinos, un número que en el día de hoy fue desmentido por el Registro Nacional de las Personas. “El sábado 9 de octubre el Renaper tomó conocimiento de que un usuario de Twitter identificado con el nombre de @aniballeaks -cuenta que fue denunciada y que actualmente se encuentra suspendida- había publicado en dicha red social las imágenes de 44 individuos, entre los cuales se encontraban funcionarios y personajes públicos de conocimiento en general. Confirmando lo sucedido, el equipo de seguridad informática del Renaper realizó una consulta sobre las 44 personas involucradas a fin de relevar los últimos consumos realizados mediante el uso del Sistema de Identidad Digital (SID) sobre dichos perfiles, detectando que 19 imágenes habían sido consultadas en el exacto momento que eran publicadas en la red social Twitter desde una conexión autorizada de VPN (Virtual Private Network) entre el ReNaPer y el Ministerio de Salud de la Nación, y todas las imágenes habían sido consultadas recientemente desde esa misma conexión. Luego de este análisis preliminar, confirmaron los especialistas, se descartó de plano un ingreso no autorizado a los sistemas o una filtración masiva de datos del organismo”, detalla un comunicado de ese organismo, aunque tampoco aclara el tamaño que tenía la base de datos publicada en internet.

Uso indebido del acceso al Renaper

Según pudo reconstruir LA NACION hablando con fuentes vinculadas al Gobierno, la intromisión existió, pero no se trataría de un hackeo ni un ataque, “sino un acceso indebido”. “Alguien que ingresó con permisos pudo obtener información que está en manos del organismo”, señaló una fuente a este medio.

La filtración responde a cómo el sistema de validación de identidad del Renaper. El Registro Nacional de las Personas es un servicio que es utilizado por más de 150 instituciones públicas y privadas. Entre los clientes se encuentra Migraciones, AFIP, ANSES, PAMI, el Ministerio de Seguridad, el Ministerio de Transporte, de Salud, el Poder Judicial, Poderes Legislativos y billeteras digitales o bancos. Es la base de datos del Renaper la que valida la identidad cuando alguien se hace una cuenta en Mercado Pago, por ejemplo.

Con la pandemia, y con la necesidad de la verificación de identidad a distancia, se extendió su uso. Incluso, por ejemplo, fue implementado por las universidades a la hora de rendir un examen. El sistema, en definitiva, valida a partir de una foto, por ejemplo, si esa es o no la persona que está del otro lado, contrastando la información provista con la base de datos digital del Renaper.

Con ese acceso indebido a la base de datos por parte de alguien de un organismo autorizado es que pudo haberse producido la filtración. Sin embargo, fuentes cercanas a la investigación no creen que sean 45 millones de datos. En tal caso, dicen, “debió saltar algún tipo de alerta”. Tampoco descartan una finalidad política en contexto electoral.

Los abogados Facundo Malaureille y Daniel Monastersky denunciaron “el posible incumplimiento de las medidas de seguridad (...) del organismo Renaper dependiente del Ministerio del Interior”. Según señalan, “la situación denunciada amerita la intervención urgente de la Agencia de Acceso a la Información Pública y Unidad Fiscal Especializada en Ciberdelincuencia en caso de corresponder”. “Además es de destacar que se hace necesario en la República Argentina actualizar la normativa vigente (ley 25326) (...) para que nuestros datos personales estén debidamente protegidos”.

El número de trámite del DNI, el dato más sensible

La preocupación sobre la filtración abarca no solo a los datos personales de las personas, sino también a un dato que se volvió fundamental para ciertos trámites con el Estado: el número de trámite de DNI. Se utiliza para ingresar a Trámites a Distancia, en ANSES (incluso para cambiar clave de seguridad social) y en la app CuidAR. Este número, tan importante, tiene algunos problemas y es que está siempre a la vista, y es imposible de cambiar (excepto con un nuevo trámite de DNI). Por eso, pasó a ser un dato sensible.

En 2019 un problema similar a este sucedió cuando estaba abierto el sistema de Procrear, del Ministerio del Interior, uno de los tantos clientes del Renaper: en aquel entonces dejaba abierta la posibilidad de introducir el CUIL en la URL y que el sistema (que integraba el de Registro) devolviera los otros datos de cualquier ciudadano.

Sebastián Davidovsky/La Nación

1 comentario:

  1. Esto es gravísimo. Pero a quién le.importa?
    Estamos en manos de mafiosos.

    ResponderEliminar

Si sos KAKA no entres a este espacio. No sos bienvenido.

Derecho de admisión... le dicen...