Entre los datos que incluye la base, de 1.25 TB, está la credencial de ambos lados y toda la información que allí consta como: Nombre completo, foto, QR, género, nacionalidad, fecha y lugar de nacimiento, dirección, tipo y grupo sanguíneo y nivel de licencia.
Desde la Secretaría de Transporte de la Nación, ante la consulta de este medio, hicieron llegaron un comunicado de tres párrafos en el que detallaron: “La Agencia Nacional de Seguridad Vial (ANSV) comunica que un grupo de hackers profesionales accedió a un caudal acotado de información que se utiliza para la confección de las Licencias Digitales. Afortunadamente, este hecho fue alertado en el momento por el equipo de seguridad informática y eso posibilitó que se tomen los recaudos necesarios para frenar el acceso a esa información y bloquear futuros hackeos”.
“Los datos alcanzados son aquellos compartidos por la ANSV con unos pocos organismos que precisan información de la Licencia Nacional de Conducir para conformar la licencia digital”, sigue el comunicado y cierra: “Ante este escenario, la ANSV aclara que no se encuentran comprometidas ni las bases de datos ni la información sensible de los ciudadanos, y que los equipos de seguridad informática y legales están trabajando en el asunto en conjunto con la Dirección Nacional de Ciberseguridad y con el Centro de Atención de Respuestas a Incidentes (Cert.Ar) tomando las acciones pertinentes”.
El último caso del Renaper
Hace dos semanas, fueron publicadas en un foro de compra y venta de datos personales y en Telegram más de 114.000 fotos de ciudadanos argentinos extraídas del Renaper (Registro Nacional de las Personas). Cada archivo está acompañado del nombre completo de la persona y de su número de documento. Tiene el número de DNI o pasaporte de la persona, con numeraciones que comienzan en 10 millones hasta 57 millones (es decir, hay menores de edad) y está disponible en un archivo comprimido de 2,2 GB al mejor postor.
Esta no es la primera vez que se publica información de este tipo. En 2021, un usuario de Twitter con la cuenta @AnibalLeaks publicó fotos de los DNI de decenas de reconocidas personalidades. Aseguró que eso era solo una prueba de que podía tener acceso a información de todos los habitantes de la Argentina. Luego, filtró 60.000 datos más del Renaper.
Los datos fueron extraídos con claves del Ministerio de Salud hace 3 años. Hoy hay un proceso judicial en curso por este tema.
“En 2021, un usuario con claves habilitadas del Ministerio de Salud extrajo datos del Renaper mediante la generación de consultas, haciendo un uso indebido de la información obtenida. Los datos que circulan actualmente son producto de este incidente. Los especialistas en seguridad informática del organismo descartaron una filtración masiva de información o una vulneración de la base de datos”, le dijeron fuentes del Ministerio del Interior.
En este sentido, se trataría entonces de una nueva publicación de datos sensibles de ciudadanos argentinos, pero no de una nueva filtración. “Hasta este incidente, una consulta interna mediante una clave autorizada para organismos públicos permitía al usuario obtener todos los datos impresos en el DNI de una persona, incluyendo imagen y otros datos personales. A raíz del hecho, Renaper cambió la modalidad de los servicios para reforzar la seguridad de cada procedimiento y efectuó la denuncia penal correspondiente ante el Juzgado en lo Criminal y Correccional Federal N° 11 Secretaría N° 22″, señalan.
Luego de la filtración de datos, Renaper cambió la lógica de sus servicios de verificación de datos, es decir, modificó el sistema. “La verificación se genera puertas adentro del organismo y devolviendo al usuario solo mensajes del tipo verdadero/falso y vigente/no vigente, sin necesidad de transferir datos personales o imágenes ante cualquier consulta interna”, explican.
El organismo usa el sistema de identidad digital (SID) que es señalado por ellos como “inhackeable”. Lo que ocurrió en 2021 fue un uso indebido de la información, aseguran desde el Ministerio, y no un hackeo.
Hace dos años que el sistema aplica un mecanismo de consulta interna. Hay una doble verificación dentro de Renaper cada vez que un usuario de otro organismo del Estado le solicita información.
