ONU, OEA etc: Investiguen supuesto hackeo ReNaPer y robo datos DNI de todos los argentinos
ONU, OEA etc: Investiguen supuesto hackeo ReNaPer y robo datos DNI de todos los argentinos
The Issue
A las Naciones Unidas (ONU), la Organización de Estados Americanos (OEA), la Unión de Naciones Suramericanas (UNASUR), MERCOSUR, la Organización para la Cooperación y Desarrollo Económicos (OCDE), INTERPOL, y la International Cybersecurity Protection Alliance solicitamos que por favor: Investiguen el supuesto hackeo a la base de datos del Registro Nacional de las Personas de la República Argentina y consecuente supuesto robo de datos del DNI (nombres, apellidos, fecha de nacimiento, sexo, nº documento, nº de trámite, nº CUIL, domicilio, y fotografía) de toda la población argentina.
Al Gobierno Argentino, solicitamos que por favor: Solicite y/o permita todas las intervenciones por parte de dichos organismos que favorezcan el esclaracimiento de los hechos y un plan de contingencia para que algo así nunca vuelva a ocurrir.
We respectfully ask the UN, OAS, UNASUR, MERCOSUR, OECD, INTERPOL, and ICPA to please: Investigate the alleged hacking of the database of the National Registry of Persons of the Argentine Republic and the consequent alleged theft of national ID card data (full names, date of birth, sex, home address, ID card number, labor identification number, card issuance and expiration dates, processing number, and photo) of the entire Argentine population.
We respectfully ask the Argentine Government to please: Request and/or allow all interventions by the international organizations mentioned that favor the clarification of the facts and will foster a global learning experience so that something like this never happens again.
Un hacker dice haber violado la red de TI del gobierno argentino y robar los datos de identificación de toda la población del país, datos que ahora se venden en círculos privados.
El hackeo, que tuvo lugar el mes pasado, apuntó al Registro Nacional de las Personas (RENAPER).
La primera evidencia de que alguien violó RENAPER apareció a principios de este mes en Twitter cuando una cuenta recién registrada llamada @AnibalLeaks publicó fotos de DNI y datos personales de 44 celebridades argentinas.
Esto incluyó detalles del presidente del país, Alberto Fernández, varios periodistas y figuras políticas, e incluso datos de las superestrellas del fútbol Lionel Messi y Sergio Agüero.
Un día después de que las imágenes y los datos personales fueran publicados en Twitter, el hacker también publicó un anuncio en un conocido foro de piratería, ofreciendo buscar los datos personales de cualquier usuario argentino.
Tras las filtraciones de Twitter, el gobierno confirmó una brecha de seguridad tres días después.
En un comunicado de prensa del 13 de octubre, el Ministerio del Interior dijo que su equipo de seguridad descubrió que una cuenta VPN asignada al Ministerio de Salud se utilizó para consultar la base de datos de RENAPER por 19 fotos "en el momento exacto en que fueron publicadas en la red social Twitter". RENAPER formalizó una denuncia penal. Los funcionarios agregaron que "la base de datos (de RENAPER) no sufrió ninguna hackeo o filtración de datos", y las autoridades ahora están investigando a ocho empleados del gobierno sobre su posible participación en la filtración.
Sin embargo, el sitio especializado en tecnología y ciberseguridad, The Record, se puso en contacto con la persona que alquilaba el acceso a la base de datos de RENAPER en foros de piratería.
En una conversación del 18 de octubre, el hacker dijo que tiene una copia de los datos de RENAPER, lo que contradice la declaración oficial del gobierno. Es decir, el hacker afirma tener los datos de los aproximadamente 45 millones de ciudadanos argentinos.
La persona acreditó su declaración aportando los datos personales, incluido el número de Trámite de alta sensibilidad, de un ciudadano argentino aleatoriamente elegido por The Record.
"Quizás en unos días publique [los datos de] 1 millón o 2 millones de personas", dijo el hacker de RENAPER a The Record. También confirmó que planea seguir vendiendo el acceso a estos datos a todos los compradores interesados. Ha ofrecido vender los datos de 60 mil argentinos como prueba.
Cuando The Record compartió un enlace al comunicado de prensa del gobierno en el que los funcionarios culparon de la intrusión a una cuenta de VPN posiblemente comprometida, el hacker simplemente respondió "empleados descuidados, sí", confirmando indirectamente el punto de entrada.
Según una muestra proporcionada por el hacker, la información a la que tienen acceso en este momento incluye nombres completos, domicilios particulares, fechas de nacimiento, información de género, fechas de emisión y vencimiento de la tarjeta de identificación, códigos de identificación laboral, números de trámite, números de ciudadanos e identificaciones con fotografía.
Víctor Castillejo Arias, un abogado que presentó una denuncia para saber sobre el estado de vulnerabilidad de la base de datos, se comunicó de manera directa con el hacker implicado y le solicitó las pruebas. Y el hacker se las brindó.
El abogado relató: "Yo me mudé a principios de año (marzo) y cambié mi domicilio. Los datos que me proveyó el hacker tienen la actualización de ese cambio de domicilio por lo tanto, la filtración es muy reciente. Todos los datos provistos están bien y se condicen con los que están en mi DNI físico".
Esta es la segunda gran brecha de seguridad en la historia del país después de las fugas de GorraLeaks en 2017 y 2019 cuando los hacktivistas filtraron los datos personales de los políticos y las fuerzas policiales argentinas.
El 25 de octubre, el ministerio de Salud de la Nación realizó su propia denuncia penal a raíz de la filtración en Twitter.
The hacker says he/she has in his possession the National ID Card database for the country's entire population and that he is selling and will continue to sell the data to anyone who wishes to buy it. The hacker has offered to sell the data of 60 thousand citizens as proof.
Según Castillejo Arias, "Si esto [el robo de los datos de todos los argentinos] se confirmara a mi criterio sería la filtración de datos más grave que haya sufrido un Estado soberano en el mundo." El ReNaPer niega que se hayan filtrado los datos de 45 millones de personas. Cuando yo llamé a un Consulado Argentino para averiguar como formalizar denuncia y preguntando por este tema, me dijeron que aún no tienen un protocolo definido para lidiar con esto. Sinceramente creo que no es mala voluntad, pero que el Gobierno Argentino no tiene ni idea de si se han filtrado estos datos o no. ¿Cómo pueden saberlo? Creo que la única forma de averiguarlo, como ciudadana, sería metiéndome en el internet oscuro e intentando comprar mis propios datos (como hizo el abogado), cosa que no voy a hacer.
***** Es por esto que nosotros, como ciudadanos argentinos, solicitamos la intervención de organismos internacionales para investigar el supuesto hackeo del ReNaPer argentino, porque nuestros datos podrían estar en muy grave peligro. Y como ciudadanos de cualquier otro país, solicitamos lo mismo, porque es sumamente preocupante si un Estado soberano ha sufrido semejante ataque, y necesitamos investigar entre todos y buscar soluciones que beneficien no sólo a Argentina sino a todos los países del mundo para que no vuelva a ocurrir. Muchas gracias. *****
***** If confirmed, the hacking of ReNaPer and theft of the personal data of Argentina's entire population would be the greatest data leak suffered by a sovereign State. As Argentinian citizens, our personal data could be at great risk. As citizens of other countries, our country and thus our own personal data could be next. First, we need to actually learn what really happened. Then, we need to help Argentina and together come up with solutions that will help all countries. Thank you so much. *****
Artículos en prensa:
In English: https://therecord.media/hacker-steals-government-id-database-for-argentinas-entire-population/
63
The Issue
A las Naciones Unidas (ONU), la Organización de Estados Americanos (OEA), la Unión de Naciones Suramericanas (UNASUR), MERCOSUR, la Organización para la Cooperación y Desarrollo Económicos (OCDE), INTERPOL, y la International Cybersecurity Protection Alliance solicitamos que por favor: Investiguen el supuesto hackeo a la base de datos del Registro Nacional de las Personas de la República Argentina y consecuente supuesto robo de datos del DNI (nombres, apellidos, fecha de nacimiento, sexo, nº documento, nº de trámite, nº CUIL, domicilio, y fotografía) de toda la población argentina.
Al Gobierno Argentino, solicitamos que por favor: Solicite y/o permita todas las intervenciones por parte de dichos organismos que favorezcan el esclaracimiento de los hechos y un plan de contingencia para que algo así nunca vuelva a ocurrir.
We respectfully ask the UN, OAS, UNASUR, MERCOSUR, OECD, INTERPOL, and ICPA to please: Investigate the alleged hacking of the database of the National Registry of Persons of the Argentine Republic and the consequent alleged theft of national ID card data (full names, date of birth, sex, home address, ID card number, labor identification number, card issuance and expiration dates, processing number, and photo) of the entire Argentine population.
We respectfully ask the Argentine Government to please: Request and/or allow all interventions by the international organizations mentioned that favor the clarification of the facts and will foster a global learning experience so that something like this never happens again.
Un hacker dice haber violado la red de TI del gobierno argentino y robar los datos de identificación de toda la población del país, datos que ahora se venden en círculos privados.
El hackeo, que tuvo lugar el mes pasado, apuntó al Registro Nacional de las Personas (RENAPER).
La primera evidencia de que alguien violó RENAPER apareció a principios de este mes en Twitter cuando una cuenta recién registrada llamada @AnibalLeaks publicó fotos de DNI y datos personales de 44 celebridades argentinas.
Esto incluyó detalles del presidente del país, Alberto Fernández, varios periodistas y figuras políticas, e incluso datos de las superestrellas del fútbol Lionel Messi y Sergio Agüero.
Un día después de que las imágenes y los datos personales fueran publicados en Twitter, el hacker también publicó un anuncio en un conocido foro de piratería, ofreciendo buscar los datos personales de cualquier usuario argentino.
Tras las filtraciones de Twitter, el gobierno confirmó una brecha de seguridad tres días después.
En un comunicado de prensa del 13 de octubre, el Ministerio del Interior dijo que su equipo de seguridad descubrió que una cuenta VPN asignada al Ministerio de Salud se utilizó para consultar la base de datos de RENAPER por 19 fotos "en el momento exacto en que fueron publicadas en la red social Twitter". RENAPER formalizó una denuncia penal. Los funcionarios agregaron que "la base de datos (de RENAPER) no sufrió ninguna hackeo o filtración de datos", y las autoridades ahora están investigando a ocho empleados del gobierno sobre su posible participación en la filtración.
Sin embargo, el sitio especializado en tecnología y ciberseguridad, The Record, se puso en contacto con la persona que alquilaba el acceso a la base de datos de RENAPER en foros de piratería.
En una conversación del 18 de octubre, el hacker dijo que tiene una copia de los datos de RENAPER, lo que contradice la declaración oficial del gobierno. Es decir, el hacker afirma tener los datos de los aproximadamente 45 millones de ciudadanos argentinos.
La persona acreditó su declaración aportando los datos personales, incluido el número de Trámite de alta sensibilidad, de un ciudadano argentino aleatoriamente elegido por The Record.
"Quizás en unos días publique [los datos de] 1 millón o 2 millones de personas", dijo el hacker de RENAPER a The Record. También confirmó que planea seguir vendiendo el acceso a estos datos a todos los compradores interesados. Ha ofrecido vender los datos de 60 mil argentinos como prueba.
Cuando The Record compartió un enlace al comunicado de prensa del gobierno en el que los funcionarios culparon de la intrusión a una cuenta de VPN posiblemente comprometida, el hacker simplemente respondió "empleados descuidados, sí", confirmando indirectamente el punto de entrada.
Según una muestra proporcionada por el hacker, la información a la que tienen acceso en este momento incluye nombres completos, domicilios particulares, fechas de nacimiento, información de género, fechas de emisión y vencimiento de la tarjeta de identificación, códigos de identificación laboral, números de trámite, números de ciudadanos e identificaciones con fotografía.
Víctor Castillejo Arias, un abogado que presentó una denuncia para saber sobre el estado de vulnerabilidad de la base de datos, se comunicó de manera directa con el hacker implicado y le solicitó las pruebas. Y el hacker se las brindó.
El abogado relató: "Yo me mudé a principios de año (marzo) y cambié mi domicilio. Los datos que me proveyó el hacker tienen la actualización de ese cambio de domicilio por lo tanto, la filtración es muy reciente. Todos los datos provistos están bien y se condicen con los que están en mi DNI físico".
Esta es la segunda gran brecha de seguridad en la historia del país después de las fugas de GorraLeaks en 2017 y 2019 cuando los hacktivistas filtraron los datos personales de los políticos y las fuerzas policiales argentinas.
El 25 de octubre, el ministerio de Salud de la Nación realizó su propia denuncia penal a raíz de la filtración en Twitter.
The hacker says he/she has in his possession the National ID Card database for the country's entire population and that he is selling and will continue to sell the data to anyone who wishes to buy it. The hacker has offered to sell the data of 60 thousand citizens as proof.
Según Castillejo Arias, "Si esto [el robo de los datos de todos los argentinos] se confirmara a mi criterio sería la filtración de datos más grave que haya sufrido un Estado soberano en el mundo." El ReNaPer niega que se hayan filtrado los datos de 45 millones de personas. Cuando yo llamé a un Consulado Argentino para averiguar como formalizar denuncia y preguntando por este tema, me dijeron que aún no tienen un protocolo definido para lidiar con esto. Sinceramente creo que no es mala voluntad, pero que el Gobierno Argentino no tiene ni idea de si se han filtrado estos datos o no. ¿Cómo pueden saberlo? Creo que la única forma de averiguarlo, como ciudadana, sería metiéndome en el internet oscuro e intentando comprar mis propios datos (como hizo el abogado), cosa que no voy a hacer.
***** Es por esto que nosotros, como ciudadanos argentinos, solicitamos la intervención de organismos internacionales para investigar el supuesto hackeo del ReNaPer argentino, porque nuestros datos podrían estar en muy grave peligro. Y como ciudadanos de cualquier otro país, solicitamos lo mismo, porque es sumamente preocupante si un Estado soberano ha sufrido semejante ataque, y necesitamos investigar entre todos y buscar soluciones que beneficien no sólo a Argentina sino a todos los países del mundo para que no vuelva a ocurrir. Muchas gracias. *****
***** If confirmed, the hacking of ReNaPer and theft of the personal data of Argentina's entire population would be the greatest data leak suffered by a sovereign State. As Argentinian citizens, our personal data could be at great risk. As citizens of other countries, our country and thus our own personal data could be next. First, we need to actually learn what really happened. Then, we need to help Argentina and together come up with solutions that will help all countries. Thank you so much. *****
Artículos en prensa:
In English: https://therecord.media/hacker-steals-government-id-database-for-argentinas-entire-population/
63
The Decision Makers
Petition created on October 27, 2021