No pasaron veinticuatro horas de la publicación del carnet de conducir Javier Milei —y de miles de argentinos más— que estaban alojados en las licencias de la Seguridad Vial, que el país sufrió otro hackeo. Esta vez, por la magnitud y las informaciones publicadas, parece ser el más de mayor gravedad: en la deep web venden la base de datos del Registro Nacional de las Personas, que involucran los datos personales de más de 65 millones de argentinos, esto es, los 47 millones de ciudadanos vivos más los datos de miles de personas fallecidas. El gobierno nacional niega la filtración y el hackeo, aunque no aclaran por qué, en un foro especializado de compra-venta aparecieron rastros de la base de datos.
La información de la filtración la publicó el experto en seguridad informática Cristian Borgello, quien alertó que no sólo quedaron colgados los datos personales sino también se publicaron contraseñas, fotos y huellas digitales. En comunicación con Página/12, el especialista aclara que, al haberse publicado, también, el código fuente esto habilita a conocer las usuarios y contraseñas usadas por la delegación del Renaper para ingresar a la base de datos del organismo.
Según pudo conocer este diario, los hackers publicaron la base de datos en el dominio ONION, un servidor anónimo accesible por medio de la red TOR. Las huellas digitales, fotos y datos personales quedaron a la venta, no así los códigos fuentes y direcciones API, que quedaron de libre acceso.
Hackearon el Renaper y el Gobierno lo niega
Horas después de que se conociera la noticia, el Gobierno publicó: "Los equipos técnicos del Renaper y la empresa de ciberseguridad DANAIDE S.A confirmaron que no existió un hackeo a la base de datos del organismo ni una nueva filtración de información. Además de que no se detectó ningún hackeo, los expertos de seguridad del organismo remarcaron que la capacidad necesaria para obtener la información de 65 millones de personas requeriría de una infraestructura similar a la fábrica de DNIs del Renaper y una cantidad de hardware cercana a la adquirida por el Gobierno nacional, dando por descartado que la información sea real. Asimismo, implicaría una capacidad de almacenamiento de 500 teras de storage, fuera de la escala de un hackeo".
Una ciberseguridad que hace agua
Uno de los ejes de campaña del Gobierno nacional radica en la seguridad. Tal es así que, mientras anuncia que no hay plata, por ejemplo, para las universidades nacionales o bien, para hacer una cobertura completa para pacientes oncológicos, desde el Gabinete justifican la compra de aviones F-16 —que para Dinamarca quedaron obsoletos— con el objetivo de fortalecer la Defensa nacional. Lo cual es paradójico porque además del filtración que se publicó este miércoles (de la cual el gobierno niega que haya ocurrido y algunos especialistas comentan que tuvo relación con el hackeo del 2021) también se mostraron fallas de seguridad en otros organismos. A saber: el martes se conoció que se habían robado la base de datos de la Agencia de Seguridad Vial y, como confirmación, se publicaron los carnet de conducir del propio presidente Javier Milei y de los ministros Patricia Bullrich y Luis Petri.
En un comunicado, el Gobierno habló de "hackers profesionales" que accedieron "a un caudal acotado" de datos que se utilizan para la confección de las Licencias Digitales. Por el ciberdelito, la Justicia abrió un expediente y cuya investigación premilinar estará a cargo de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) que conduce el fiscal Horacio Azzolin.
Tampoco es la única filtración del Renaper. La semana pasada, también en internet, circuló un archivo comprimido de 2,2 GB que contenía datos sensibles de miles de personas.
Y no son pocos los que, dentro del Renaper, alertan por el grado de inexperiencia de las nuevas autoridades. Eso sí, entre las filas del organismo ya no está Geraldine Calvella, la joven de 23 años con el segundo año de Medicina incompleto que fue designada por el Ejecutivo nacional para el área de Planeamiento y Fiscalización de Centros de Documentación del Registro Nacional de las Personas aún cuando no tenía antecedentes técnicos: en su LinkedIN sólo figuraba su paso como "asesor político" (sic) en la Cámara de Diputados.
Durante semanas -y hasta su renuncia- la jovencita cobró casi 3 millones de pesos mensuales.
