Atacantes no identificados robaron y publicaron en línea una parte del Registro Nacional de las Personas (Renaper) de Argentina, el padrón de identidad de población del país, con 60 mil entradas con información sensible de ciudadanas y ciudadanos, informó el diario Clarín.
De acuerdo con la información reportada originalmente por el medio The Record, a inicios de octubre una cuenta de Twitter publicó datos personales e imágenes de las identificaciones de 44 celebridades argentinas, tales como el presidente Alberto Fernández o los futbolistas Lionel Messi y Sergio Agüero.
Al día siguiente, el 10 de octubre, el atacante ofreció la base de datos del Renaper en un foro. Tres días después del anuncio, el gobierno argentino confirmó la brecha de seguridad, aunque descartó que existiera una vulneración. Sin embargo, posteriormente el atacante publicó un archivo de 2.7 GB con datos personales de 60 mil personas.
Según la cuenta de redes sociales del atacante, tiene en su poder las 45 millones de entradas del Registro, que incluyen: foto, nombres, apellidos, direcciones, sexo, si está viva o no, número de documento de identidad y de trámite. La cuenta pide 17 mil dólares a cambio de la base completa.
De acuerdo con el gobierno argentino, existe la posibilidad de que la persona que robó la información tuviera acceso a las credenciales del Renaper desde el Ministerio de Salud; sin embargo, también cabe la posibilidad de que el atacante haya enmascarado su dirección IP para hacer parecer como si fuera una persona del ministerio.
El sistema que conecta al Registro con el Ministerio de Salud es utilizado por 40 hospitales públicos de toda Argentina y cuenta con el Sistema Integrado de Información Sanitaria Argentino (SISA).
El Clarín reporta que el gobierno se mantiene renuente a aceptar que el atacante haya logrado obtener todo el padrón del Renaper; sin embargo, de ser así sería considerado como una vulneración de toda la población de un país, única en su tipo.
La vulneración de la base de datos del Renaper es un ejemplo de los enormes riesgos que representan las bases masivas centralizadas de datos sensibles, como la que pretende crear la iniciativa de la Cédula Única de Identidad Digital, que busca recopilar obligatoriamente los datos biométricos de 130 millones de personas en México.
Imagen del Gobierno de Argentina (CC BY 4.0)
