El pirateo informático ocurrió a finales de 2020. Una legisladora del FA hizo un pedido de informes y el gobierno respondió un año y medio después con datos que ella califica de “alarmantes”.
“El Ministerio del Interior no sabe qué pasó con 80.000 datos de pasaportes (firma, CI, foto, huella digital) hackeados”, fue el tuit de Silvia Nane, senadora del Frente Amplio que estuvo detrás del pedido de informes que derivó en que ahora se sepa de este hackeo masivo que comprometió datos privados de decenas de miles de personas.
Según lo vertido en la respuesta a este pedido de informes -que llegó año y medio tarde, de acuerdo a la legisladora-, la Dirección Nacional de Identificación Civil (DNIC) y el Ministerio del Interior vieron sus bases de datos comprometidas por piratas informáticos, accediendo a 84.001 pasaportes con información particularmente sensible, ya que contienen datos biométricos de sus portadores, como por ejemplo fotografía, huella digital, nombre y número de cédula de identidad.
El informe de Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy), al cual accedió la prensa, concluye que “no fue posible identificar el vector de ataque inicial, el origen del ataque, ni las subsiguientes actividades dentro de la red de la DNIC”.
Dicho informe fue enviado a la legisladora frenteamplista, y está firmado por el director general de Secretaría del Ministerio del Interior, Luis Calabria, y reza que “se desplegaron las medidas técnicas de bloqueo inmediatas” ni bien se identificó la intrusión. Los expertos del organismo elaboraron en seguida una “lista de recomendaciones a corto, mediano y largo plazo”.
La respuesta enviada a la senadora fue firmada el 2 de junio, y tardó aún más para llegar a su despacho.
¿Dónde están los datos?
Los datos comprometidos, prosigue el informe enviado a Nane, contienen toda la información de los pasaportes electrónicos, “nombres, apellidos, fechas de emisión y vigencia, foto del ciudadano, firma ológrafa del ciudadano y de quien autoriza el documento”.
Además, “el análisis realizado por CERTuy no pudo constatar ni descartar la extracción de datos fuera de la infraestructura de DNIC”.
Se confirma que la cantidad es, exactamente, 84.001 carpetas, una por cada pasaporte, con toda la información de cada documento de viaje.
Los primeros ataques ocurrieron el 29 de octubre de 2020, pero el ataque fue detectado recién el 8 de diciembre de 2020. El o los atacantes tienen “conocimientos avanzados de los sistemas internos, lo que permitió acceder al servidor de base de datos de DNIC y descargar a una máquina local información vinculada al sistema de pasaportes”.
Ante una consulta de la legisladora Nane, el Ministerio del Interior expresó que “no se cuenta con un Centro de Operaciones de Ciberseguridad” en la cartera.
Ahora, y debido al ataque, la DNIC decidió migrar sus bases de datos al Datacenter de Antel, en la zona franca de Pando.
- TravelgateX irrumpe en Latinoamérica con una propuesta de valor innovadora - 18 de julio de 2024
- INCOMUNICADOS: El Gobierno de Milei dió rienda suelta a los aumentos en internet, cable y celular. - 27 de junio de 2024
- Por qué las fuertes nevadas y lluvias podrían contribuir a generar terremotos, según expertos del MIT - 10 de mayo de 2024