El Renaper aclaró que no hubo hackeo ni se vulneró su base de datos tras filtración en Twitter

El Registro Nacional de las Personas (Renaper) aclaró que su base de datos “no sufrió vulneración o filtración alguna” de información, tras detectarse que, mediante el uso de claves otorgadas a organismos públicos, se filtraron imágenes en Twitter como pertenecientes a trámites personales realizados en ese organismo, ante lo cual realizó una denuncia ante la Justicia federal.

La denuncia fue presentada ante el Juzgado en lo Criminal y Correccional Federal 11, Secretaría 22, luego de detectarse que, a través del uso de claves otorgadas a organismos públicos, en este caso el Ministerio de Salud, “se filtraron imágenes como pertenecientes a trámites personales realizados en el Renaper”, señaló el organismo.

En el mismo comunicado, precisó que el pasado sábado 9 de octubre el Renaper tomó conocimiento de que un usuario de Twitter identificado con el nombre de @aniballeaks -cuenta que fue denunciada y que actualmente se encuentra suspendida- había publicado en dicha red social las imágenes de 44 individuos, entre los cuales se encontraban funcionarios y personajes públicos de conocimiento en general.

Tras confirmar el hecho, el equipo de seguridad informática del Renaper realizó una consulta sobre las 44 personas involucradas “a fin de relevar los últimos consumos realizados mediante el uso del Sistema de Identidad Digital (SID) sobre dichos perfiles”.

La investigación detectó que “19 imágenes habían sido consultadas en el exacto momento que eran publicadas en la red social Twitter desde una conexión autorizada de VPN (Virtual Private Network) entre el Renaper y el ministerio de Salud de la Nación, y que todas las imágenes habían sido consultadas recientemente desde esa misma conexión”, según informó el organismo.

Desde esa conexión se habrían realizado “varias consultas individuales a las bases de datos del Renaper entre las 15:01 y las 15:55 mediante el servicio de validación de datos del SID, el cual, una vez invocados el DNI y sexo de la persona, devuelve a quien consulta toda la información impresa en el DNI, y que incluye imagen y otros datos personales, los cuales fueron subidos inmediatamente a la red social Twitter, sin el consentimiento del titular de los mismos”, detalló el comunicado.

Y agregó que luego de este análisis preliminar se descartó de plano un ingreso no autorizado a los sistemas, o una filtración masiva de datos del organismo, según pudieron confirmar los especialistas.

Se detectó, además, que un usuario autorizado individual habría utilizado de forma indebida para fines personales el servicio de validación de identidad a través de un certificado habilitado del Ministerio de Salud de la Nación, conectándose a través de la correspondiente VPN, con usuario y contraseña.