El tema está en la Justicia. El incidente sucedió en 2021 y por ellos el Renaper cambió la lógica de sus servicios de verificación de datos.
Más de 116.000 fotos de ciudadanos argentinos fueron filtradas y publicadas para descargar en un foro de compra-venta de datos personales y en la aplicación de mensajería Telegram. Esta información sensible representa un grave riesgo para la seguridad y privacidad de las personas afectadas.
Si bien el hecho sucedió en 2021 el tema volvió a instalarse por un sitio extranjero.
En 2021, desde usuario con claves habilitadas del Ministerio de Salud se extrajeron datos del Renaper mediante la generación de consultas, haciendo un uso indebido de la información obtenida. Los datos que circulan actualmente son producto de este incidente. Los especialistas en seguridad informática del organismo descartaron una nueva filtración masiva de información, hackeo o vulneración de la base de datos.
Hasta este incidente, una consulta interna mediante una clave autorizada para organismos públicos permitía al usuario obtener todos los datos impresos en el Documento Nacional de Identidad (DNI) de una persona, incluyendo imagen y otros datos personales. A raíz del hecho, Renaper cambió la modalidad de los servicios para reforzar la seguridad de cada procedimiento y efectuó la denuncia penal correspondiente ante el Juzgado en lo Criminal y Correccional Federal N° 11 Secretaria N° 22.
Tras la filtración de datos, Renaper cambió la lógica de sus servicios de verificación de datos; generando la verificación puertas adentro del organismo y devolviendo al usuario solo mensajes del tipo verdadero/falso y vigente/no vigente, sin necesidad de transferir datos personales o imágenes ante cualquier consulta interna.
¿Cómo se produjo la filtración y qué información se filtró?
Las autoridades del Ministerio del Interior, a cargo del Renaper, confirmaron que la filtración se originó en el Ministerio de Salud en 2021.
La filtración incluye imágenes de alta calidad de los ciudadanos, tomadas al momento de sacar o renovar el DNI o pasaporte. Cada foto está identificada con el número de documento o pasaporte correspondiente, lo que facilita la asociación de la imagen con el nombre y otros datos personales.
¿Qué riesgos puede traer esta filtración?
Las fotos filtradas pueden ser utilizadas para diversos delitos cibernéticos, como:
- Suplantación de identidad: Los ciberdelincuentes pueden utilizar las fotos para crear perfiles falsos y realizar estafas, compras online o incluso acceder a servicios financieros a nombre de las víctimas.
- Robo de datos: Las fotos pueden ser utilizadas para obtener información personal adicional, como nombres, direcciones y teléfonos, que pueden ser utilizados para cometer fraudes o delitos de índole personal.
- Ingeniería social: Los estafadores pueden utilizar las fotos para ganarse la confianza de las víctimas y manipularlas para obtener información personal o financiera.
La respuesta del Gobierno
El Ministerio del Interior afirma que se está trabajando para identificar a los responsables de la filtración y tomar las medidas legales correspondientes.
Recomendaciones para protegerse:
- Estar atentos a posibles estafas o actividades inusuales: Monitorear sus cuentas bancarias y tarjetas de crédito, y estar atentos a cualquier actividad que no reconozca.
- No compartir información personal por internet: No compartir fotos, documentos o información personal en sitios web o aplicaciones de dudosa procedencia.
- Utilizar contraseñas seguras y diferentes para cada cuenta: Utilizar contraseñas robustas y diferentes para cada cuenta online para dificultar el acceso de los ciberdelincuentes.
- Mantenerse actualizado sobre las últimas amenazas cibernéticas: Informarse sobre las últimas modalidades de ciberdelito para poder estar prevenido y actuar en caso de ser víctima de un ataque.
NA