El Renaper niega el robo de 65 millones de registros de su base de datos
Según el organismo, no es cierto que se hayan vulnerado sus sistemas para obtener los datos de validación de identidad; ayer denunciaron el robo de los datos de 5,7 millones de licencias de conducir; hace unas semanas alguien puso en venta datos de 100.000 personas.
El Registro Nacional de las Personas (Renaper) difundió este miércoles por la noche un comunicado en el que desmiente la denuncia que circula hace horas en redes: que los datos de 65 millones de argentinos y argentinas fueron robados de los servidores de ese organismo, y que se ofrecen gratis online, en un paquete que incluye nombre, apellido, sexo, número de trámite de DNI, y fecha de nacimiento. Por la huella digital y la foto del rostro, los delincuentes piden un precio diferencial.
“A raíz de versiones periódicas que circularon en las últimas horas -dice el comunicado del Registro-, los equipos técnicos del Renaper y la empresa de ciberseguridad DANAIDE S.A confirmaron que no existió un hackeo a la base de datos del organismo ni una nueva filtración de información. Además de que no se detectó ningún hackeo, los expertos de seguridad del organismo remarcaron que la capacidad necesaria para obtener la información de 65 millones de personas requeriría de una infraestructura similar a la fábrica de DNIs del Renaper y una cantidad de hardware cercana a la adquirida por el Gobierno nacional, dando por descartado que la información sea real. Asimismo, implicaría una capacidad de almacenamiento de 500 teras de storage, fuera de la escala de un hackeo. Cualquier intento de obtener una cantidad tan grande de información hubiese sido detectada fácilmente por los servicios de ciberseguridad del Renaper, incluyendo la empresa Danaide SA, contratada en 2021 mediante licitación pública. Se trataría además de una operación de semanas o meses de duración, siendo imposible de ejecutar en un solo día.”
LA DENUNCIA
Un delincuente asegura en un foro que está ofreciendo una serie de datos sensibles de los ciudadanos argentinos de forma gratuita. “CHUTRO es el principal sistema interno del RENAPER (entidad del gobierno argentino que emite cédulas y pasaportes). Obtuve acceso a la red interna y robé toda la base de datos de ciudadanos (65 millones de registros). Puede descargar todos los archivos .sql disponibles en los servicios ocultos a continuación de forma gratuita”, señala el posteo. Y agrega: “Los archivos y bases de datos contienen ID de producto, estado civil, direcciones, datos de extranjeros, nacionalidades, códigos fuente de servicios web, contraseñas internas, etc”. Las huellas digitales y las fotos de los DNI dice ofrecerlas aparte, por contacto privado y con una tarifa que se desconoce.
El Registro Nacional de las Personas realiza la identificación y la documentación de las personas, con la responsabilidad exclusiva de la emisión del Documento Nacional de Identidad (DNI) y el Pasaporte. Es un servicio que es utilizado por más de 150 instituciones públicas y privadas. Entre los clientes se encuentra Migraciones, AFIP, Anses, PAMI, el Ministerio de Seguridad, el Ministerio de Transporte, el Poder Judicial, Poderes Legislativos y billeteras digitales o bancos, entre otros: la base de datos del Renaper es la que valida la identidad de alguien cuando hace una gestión digital, como crear una cuenta en Mercado Pago, por ejemplo. O, en algunos casos, cuando quiere confirmar la identidad -con una foto- para hacer una transferencia por un monto determinado.
¿QUÉ DICE EL RENAPER?
Desde el Renaper señalaron que “no detectaron un hackeo en el último tiempo”. Y que, según analizan, “es imposible hacer un robo de estas características con huella y fotos, no hay dónde guardarlo. Necesitarías una infraestructura muy grande. Y además, para ir sacando todo eso no podés hacerlo en poco tiempo, tiene que ser algo descomunal”, agregaron.
Fuente: La Nación
62739965 99635239 11604329 48169245 83754842