El organismo denunció que un usuario accedió y difundió datos por medio de una clave. Hay incógnitas sobre si la finalidad era venderlos. RENAPER datos
La base de datos del Registro Nacional de las Personas (RENAPER) sufrió dos filtraciones en lo que va del mes. Por medio de un foro, un usuario aseguró que vendía “toda la data del documento nacional de identidad de cualquier persona en Argentina”. El día anterior, el perfil de Twitter @AnibalLeaks había publicado fotos de los documentos de 44 personalidades, algunos junto con los números de trámite del DNI y direcciones. Nueve días después, sucedió una nueva extracción de datos para venderlos.
En el foro se aseguraba que todos los datos a la venta eran los necesarios para crear un DNI falso. “Incluye foto, nombres, apellidos, dirección, número de trámite de DNI”, enumeró el usuario. Sin embargo, el RENAPER desmintió que el forista tuviera la información de los 45 millones de argentinos.
Lo más preocupante en estos casos es la divulgación de los números de trámite, un dato sensible que no figura en registros públicos. Puede usarse para ingresar al ANSES, la aplicación CuidAR y Trámites a Distancia, y para cambiar la clave de seguridad social.
El organismo dependiente del ministerio del Interior explicó en un comunicado que “se trató de un uso indebido de usuario o robo de la clave del mismo” y “la base de datos no sufrió vulneración o filtración alguna de datos”. Es decir, descartaron un “ingreso no autorizado a los sistemas o una filtración masiva de datos del organismo”. Según el RENAPER, solamente se realizaron varias consultas individuales sobre las personas que resultaron víctimas de las divulgaciones en Twitter. Quien accedió a la información lo hizo validando su identidad “a través de un certificado habilitado del Ministerio de Salud de la Nación”.
Entre los afectados por la publicación de los datos en esa red social se encontraban el presidente, Alberto Fernández, junto con el jefe de gabinete, Juan Manzur, así como otros políticos y funcionarios. Además, se hizo pública la información personal de figuras como los periodistas Jorge Lanata y Luis Majul, los futbolistas Lionel Messi y el Kun Agüero, y la cantante Lali Espósito.
Luego de este problema, el RENAPER realizó una denuncia penal formal. El ministerio de Salud aseguró que se había identificado el proceso afectado y resuelto la filtración. Sin embargo, nueve días después se detectó nuevamente un uso indebido del mismo certificado para extraer datos de cuatro ciudadanos y venderlos. Por eso, decidieron cortar el servicio a Salud hasta que se haga una revisión integral de los permisos y accesos.
El RENAPER subrayó que tiene la obligación de compartir los datos con el ministerio de Salud debido al Decreto 1273/2016 de interoperabilidad. Este decreto está amparado bajo la ley 25.326 de Protección de Datos Personales, “que estipula la sesión de datos personales entre organismos del Estado en el marco de sus competencias”.
Javier Smaldone es experto en seguridad informática, conocido por pronunciarse en contra del voto electrónico y activo en Twitter como @mis2centavos. En cuanto a estas divulgaciones, declaró que, aún accediendo con una clave legítimamente, “no hay un control respecto a qué datos pueden acceder o a qué cantidad”.
“La persona que hizo esto, no estaba vendiendo, estaba alardeando, estaba mostrando lo que tenía”, explicó. “El problema es cuántas personas tienen acceso a esto y no lo sabemos”, continuó. En cuanto a encontrar una solución, explicó que llevará tiempo, ya que para lograrla muchos servicios tendrían que dejar de funcionar.
