En las últimas horas, comenzó a circular por Internet la posible filtración de la base de datos con más de cinco millones de las licencias de conducir de la Argentina, entre las que se incluyen las del presidente Javier Milei, y los ministros Patricia Bullrich y Luis Petri. Desde el Gobierno dijeron que “no se encuentran comprometidas ni la base de datos, ni la información sensible”.
Según reportó el grupo de expertos en ciberseguridad, birminghamcyberarms.co.uk, la base de datos de las licencias de conducir nacionales fue robada y puesta a la venta. En concreto, lo que se ofrece a 3700 dólares en la dark web, es la base de datos completa con casi seis millones de licencias registradas en la DNRPA (Dirección Nacional de Registro de Propiedad del Automotor).
🔐 New #cybercrime intelligence.
🇦🇷 #Argentina: Threat actor selling 5.7M (1.2 TB) driving licences extracted from the DNRPA (Dirección Nacional de Registro de Propiedad del Automotor). Shared sample includes licenses belonging to the President, Ministers and celebrities. pic.twitter.com/ACW0ebwixd
— Birmingham Cyber Arms LTD (@BirminghamCyber) April 16, 2024
A modo de prueba de la veracidad de la filtración, los hackers mostraron los datos del presidente Javier Milei y algunos de sus ministros. Además, sumaron capturas de las fichas de famosos como Marcelo Tinelli y Tini Stoessel.
Entre los datos que incluye la base, de 1,25 terabytes, está la credencial de ambos lados y toda la información que allí consta como: nombre completo, foto, QR, género, nacionalidad, fecha y lugar de nacimiento, dirección, tipo y grupo sanguíneo y nivel de licencia.
Desde la Secretaría de Transporte de la Nación, ante la consulta de LA NACION, hicieron llegaron un comunicado de tres párrafos en el que detallaron: “La Agencia Nacional de Seguridad Vial (ANSV) comunica que un grupo de hackers profesionales accedió a un caudal acotado de información que se utiliza para la confección de las licencias digitales. Afortunadamente, este hecho fue alertado en el momento por el equipo de seguridad informática y eso posibilitó que se tomen los recaudos necesarios para frenar el acceso a esa información y bloquear futuros hackeos”.
“Los datos alcanzados son aquellos compartidos por la ANSV con unos pocos organismos que precisan información de la Licencia Nacional de Conducir para conformar la licencia digital”, agrega el comunicado.
Y concluye: “Ante este escenario, la ANSV aclara que no se encuentran comprometidas ni las bases de datos ni la información sensible de los ciudadanos, y que los equipos de seguridad informática y legales están trabajando en el asunto en conjunto con la Dirección Nacional de Ciberseguridad y con el Centro de Atención de Respuestas a Incidentes (Cert.Ar) tomando las acciones pertinentes”.
Para tratar de llevar mayor tranquilidad, desde el Gobierno remarcaron: “Los hackers no accedieron a una base de datos, sino que a datos aislados. No se expuso nunca una base de datos. No se perdió información en ningún momento. Hicieron una copia de información que no sigue expuesta, ya que sistemas recibió el alerta en el momento, cortó el acceso a los hackers y activó protocolos para evitar posibles nuevos accesos”.
El último caso del Renaper
Hace dos semanas fueron publicadas en un foro de compra y venta de datos personales y en el servicio de mensajería web Telegram más de 114.000 fotos de ciudadanos argentinos extraídas del Renaper (Registro Nacional de las Personas).
Cada archivo está acompañado del nombre completo de la persona y de su número de documento. Tiene el número de DNI o pasaporte de la persona, con numeraciones que comienzan en 10 millones hasta 57 millones (es decir, hay menores de edad) y está disponible en un archivo comprimido de 2,2 GB al mejor postor.
Esta no es la primera vez que se publica información de este tipo. En 2021, un usuario de Twitter con la cuenta @AnibalLeaks publicó fotos de los DNI de decenas de reconocidas personalidades. Aseguró que eso era solo una prueba de que podía tener acceso a información de todos los habitantes de la Argentina. Luego, filtró 60.000 datos más del Renaper.
Los datos fueron extraídos con claves del Ministerio de Salud hace 3 años. Hoy hay un proceso judicial en curso por este tema.
“En 2021, un usuario con claves habilitadas del Ministerio de Salud extrajo datos del Renaper mediante la generación de consultas, haciendo un uso indebido de la información obtenida. Los datos que circulan actualmente son producto de este incidente. Los especialistas en seguridad informática del organismo descartaron una filtración masiva de información o una vulneración de la base de datos”, le dijeron fuentes del Ministerio del Interior a LA NACION.
En este sentido, se trataría entonces de una nueva publicación de datos sensibles de ciudadanos argentinos, pero no de una nueva filtración. “Hasta este incidente, una consulta interna mediante una clave autorizada para organismos públicos permitía al usuario obtener todos los datos impresos en el DNI de una persona, incluyendo imagen y otros datos personales. A raíz del hecho, el Renaper cambió la modalidad de los servicios para reforzar la seguridad de cada procedimiento y efectuó la denuncia penal correspondiente ante el Juzgado en lo Criminal y Correccional Federal N° 11 Secretaría N° 22″, señalan.
Luego de la filtración de datos, el Renaper cambió la lógica de sus servicios de verificación de datos, es decir, modificó el sistema. “La verificación se genera puertas adentro del organismo y devolviendo al usuario solo mensajes del tipo verdadero/falso y vigente/no vigente, sin necesidad de transferir datos personales o imágenes ante cualquier consulta interna”, explican.
El organismo usa el sistema de identidad digital (SID) que es señalado por ellos como “inhackeable”. Lo que ocurrió en 2021 fue un uso indebido de la información, aseguran desde el Ministerio, y no un hackeo.
Hace dos años que el sistema aplica un mecanismo de consulta interna. Hay una doble verificación dentro del Renaper cada vez que un usuario de otro organismo del Estado le solicita información.
