Este miércoles una serie de tuits denunciaron la filtración de los datos de “millones” de argentinos registrados en el RENAPER (Registro Nacional de las Personas). Sin embargo, sólo se tiene conocimiento de 44 personas cuyos datos fueron vulnerados ya que realizaron la denuncia correspondiente.
Al principio se supuso que la filtración fue debido al supuesto hackeo de la base de datos, pero el organismo desmintió esta versión. Según publicó el Gobierno Nacional en su página web, “El Registro Nacional de las Personas (Renaper) formalizó ayer (martes) una denuncia penal ante el Juzgado en lo Criminal y Correccional Federal N° 11 Secretaria N° 22 tras detectar que, mediante el uso de claves otorgadas a organismos públicos, en este caso el Ministerio de Salud, se filtraron imágenes como perteneciente a trámites personales realizados en el Renaper. Desde el organismo dependiente del Ministerio del Interior se confirmó que se trató de un uso indebido de usuario o robo de la clave del mismo, y que la base de datos no sufrió vulneración o filtración alguna de datos”.
“El sábado 9 de octubre el Renaper tomó conocimiento de que un usuario de Twitter identificado con el nombre de @aniballeaks -cuenta que fue denunciada y que actualmente se encuentra suspendida- había publicado en dicha red social las imágenes de 44 individuos, entre los cuales se encontraban funcionarios y personajes públicos de conocimiento en general”, explicaron desde el organismo que depende de Ministerio de Interior.
Tras la confirmación de los hechos, se realizó una consulta sobre las 44 personas involucradas a fin de relevar los últimos consumos realizados mediante el uso del Sistema de Identidad Digital (SID) sobre dichos perfiles, detectando que 19 imágenes habían sido consultadas en el exacto momento en que eran publicadas en la red social Twitter desde una conexión autorizada de VPN (Virtual Private Network) entre el Renaper y el Ministerio de Salud de la Nación, y todas las imágenes habían sido consultadas recientemente desde esa misma conexión.
Leer más: Alertan por falsas convocatorias para recibir tercera dosis de vacunas
Dicha conexión habría realizado varias consultas individuales a las bases de datos del Renaper entre las 15:01 y las 15:55 mediante el servicio de validación de datos del SID el cual, una vez invocados el DNI y sexo de la persona, devuelve a la persona que consulta todos los datos impresos en el Documento Nacional de Identidad, incluyendo imagen y otros datos personales, los cuales luego fueron subidos inmediatamente a la red social Twitter, sin el consentimiento del titular de los mismos. Las autoridades descartaron de lleno una vulneración externa a su sistema.
En las imágenes divulgadas por la mencionada red social, se pueden observar datos que incluyen nombre, apellido, domicilio, número de documento y número de trámite, el cual se utiliza para realizar distintos tipos de trámites personales y administrativos.
Según manifiestan los denunciantes, la información habría sido vendida con fines desconocidos. En este sentido, los expertos en el área Daniel Monastersky y Facundo Malaureille General Partner, de datagovernancelatam y directores de la Diplomatura en Data Governance de la Universidad del CEMA, explicaron al sitio iProUP que estos datos pueden ser utilizados con fines extorsivos, robo de identidad, falsificación de DNI y realización fraudulenta de trámites importantes.
A raíz de esto, las autoridades dispusieron la investigación de ocho empleados del Ministerio de Salud, debido a que son las únicas personas que tenían acceso a la clave desde la cual se hicieron las consultas que luego se publicaron en redes sociales.
Con información de: La Nación, iProUP, Argentina.gob.ar
