El Registro Nacional de las Personas (Renaper) desmintió un supuesto hackeo de su base de datos y aseguró que se trató de un uso indebido o robo de una clave autorizada para empleados del Ministerio de Salud. El supuesto hackeo circuló en la red social Twitter el sábado pasado, exponiendo datos privados de 44 personas, y despertó preocupación por tratarse del organismo que cuenta con la base de datos de identidades de toda la población del país.
Por este hecho, la Renaper formalizó una denuncia penal ante el Juzgado en lo Criminal y Correccional Federal N° 11 en la que precisó que mediante el uso de claves otorgadas a organismos públicos se filtraron imágenes como perteneciente a trámites personales realizados en el Renaper. El organismo, depende del Ministerio del Interior, confirmó que se trató de un uso indebido de usuario o robo de la clave, pero que la base de datos no sufrió vulneración o filtración alguna de datos. Ahora, serán investigados empleados de la cartera sanitaria.
"El sábado 9 de octubre el Renaper tomó conocimiento de que un usuario de Twitter identificado con el nombre de @aniballeaks -cuenta que fue denunciada y que actualmente se encuentra suspendida- había publicado en dicha red social las imágenes de 44 individuos, entre los cuales se encontraban funcionarios y personajes públicos de conocimiento en general", informó el Renaper.
El organismo publico explicó que su equipo de seguridad informática realizó una consulta sobre las 44 personas involucradas a fin de relevar los últimos consumos realizados mediante el uso del Sistema de Identidad Digital (SID) sobre dichos perfiles y detectaron que 19 imágenes habían sido consultadas al mismo tiempo que eran publicadas en la red social Twitter desde una conexión autorizada de VPN (Virtual Private Network) entre el ReNaPer y el Ministerio de Salud de la Nación.
El informe del equipo de seguridad informática del Renaper precisó que la conexión, desde perfil autorizado, para consultar la información que fue divulgada como un hackeo ocurrieron entre las 15:01 y las 15:55 mediante el servicio de validación de datos del SID y "fueron subidos inmediatamente a la red social Twitter, sin el consentimiento del Titular de los mismos".
El organismo "descartó de plano" a partir del informe técnico de que se tratara de un ingreso no autorizado a los sistemas o una filtración masiva de datos del organismo. "Se detectó que un usuario autorizado individual habría utilizado de forma indebida para fines personales el servicio de validación de identidad a través de un certificado habilitado del Ministerio de Salud de la Nación", insistió el organismo que ,al presentar la denuncia, solicitó que se investigue a 8 empleados del Ministerio de Salud que tenían acceso a la clave.