Recientemente circuló en las redes sociales una base de datos del RENAPER con información de ciudadanos y ciudadanas argentinas disponible para la venta.

El pasado sábado 9 de octubre el usuario de Twitter @aniballeaks publicó en la red social que contaba con información para armar documentos falsos a partir de los datos que puede tener un documento nacional de identidad (DNI) de cualquier persona argentina, y que los datos estaban disponibles para la venta. La situación fue alertada por diferentes actores del ecosistema. Por ejemplo, Daniel Monastersky, abogado y especialista en temas de ciberseguridad y manejo de datos de los modelos de gobierno abierto, fue uno de los que se expresó con preocupación en la mencionada red social al referirse a la noticia.

La cuenta @aniballeaks ya fue denunciada y se encuentra momentáneamente suspendida.

Ante esta situación el Registro Nacional de las Personas (RENAPER) a través de un comunicado publicado en su página web informó que tras detectar que un par de claves, que habían sido otorgadas al Ministerio de Salud, fueron utilizadas para filtrar imágenes que simulaban a los diferentes trámites personales que se realizan en el RENAPER, el organismo se presentó en el Juzgado en lo Criminal y Correccional Federal N° 11 ante quien formuló una denuncia penal.

En simultáneo, el equipo de seguridad informática del RENAPER realizó una consulta sobre las 44 personas involucradas, es decir, aquellas que tenían acceso a las claves, a fin de relevar los últimos consumos realizados mediante el uso del Sistema de Identidad Digital (SID) sobre dichos perfiles, detectando que 19 imágenes habían sido consultadas en el exacto momento en que eran publicadas en la red social Twitter desde una conexión autorizada de VPN (Virtual Private Network) entre el RENAPER y el Ministerio de Salud de la Nación. Luego de este análisis preliminar realizado por los especialistas, se descartó por completo la posibilidad de una filtración masiva de datos del organismo o de un ingreso no autorizado a los sistemas.

Si bien el RENAPER, a partir de este informe, garantizó que las bases de datos no fueron hackeadas y que el hecho se trató de un uso indebido de las claves, este acontecimiento refuerza la necesidad de generar protocolos y procedimientos de seguridad que eviten situaciones similares a corto y a mediano plazo. Como dice Delia Ferrari, especialista en políticas de transparencia de datos y directora de Transparency International, en su cuenta de Twitter, es importante saber si se robaron la base o no pero también es fundamental saber qué medidas se tomarán .