datos privado

¿Qué pasó con los 84.000 pasaportes uruguayos hackeados en 2020? Esto es lo que se sabe

El pirateo informático ocurrió a finales de 2020. Una legisladora del FA hizo un pedido de informes y el gobierno respondió un año y medio después con datos que ella califica de “alarmantes”.

Foto de archivo
Foto de archivo

El Ministerio del Interior no sabe qué pasó con 80.000 datos de pasaportes (firma, CI, foto, huella digital) hackeados”, fue el tuit de Silvia Nane, senadora del Frente Amplio que estuvo detrás del pedido de informes que derivó en que ahora se sepa de este hackeo masivo que comprometió datos privados de decenas de miles de personas

Según lo vertido en la respuesta a este pedido de informes -que llegó año y medio tarde, de acuerdo a la legisladora-, la Dirección Nacional de Identificación Civil (DNIC) y el Ministerio del Interior vieron sus bases de datos comprometidas por piratas informáticos, accediendo a 84.001 pasaportes con información particularmente sensible, ya que contienen datos biométricos de sus portadores, como por ejemplo fotografía, huella digital, nombre y número de cédula de identidad.

El informe de Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy), al cual accedió la prensa, concluye que “no fue posible identificar el vector de ataque inicial, el origen del ataque, ni las subsiguientes actividades dentro de la red de la DNIC”.

Dicho informe fue enviado a la legisladora frenteamplista, y está firmado por el director general de Secretaría del Ministerio del Interior, Luis Calabria, y reza que “se desplegaron las medidas técnicas de bloqueo inmediatas” ni bien se identificó la intrusión. Los expertos del organismo elaboraron en seguida una “lista de recomendaciones a corto, mediano y largo plazo”.

La respuesta enviada a la senadora fue firmada el 2 de junio, y tardó aún más para llegar a su despacho.

¿Dónde están los datos?

Los datos comprometidos, prosigue el informe enviado a Nane, contienen toda la información de los pasaportes electrónicos, “nombres, apellidos, fechas de emisión y vigencia, foto del ciudadano, firma ológrafa del ciudadano y de quien autoriza el documento”.

Además, “el análisis realizado por CERTuy no pudo constatar ni descartar la extracción de datos fuera de la infraestructura de DNIC”.

 

Se confirma que la cantidad es, exactamente, 84.001 carpetas, una por cada pasaporte, con toda la información de cada documento de viaje.

Los primeros ataques ocurrieron el 29 de octubre de 2020, pero el ataque fue detectado recién el 8 de diciembre de 2020. El o los atacantes tienen “conocimientos avanzados de los sistemas internos, lo que permitió acceder al servidor de base de datos de DNIC y descargar a una máquina local información vinculada al sistema de pasaportes”.

Ante una consulta de la legisladora Nane, el Ministerio del Interior expresó que “no se cuenta con un Centro de Operaciones de Ciberseguridad” en la cartera.

Ahora, y debido al ataque, la DNIC decidió migrar sus bases de datos al Datacenter de Antel, en la zona franca de Pando.

Te recomendamos

Publicá tu comentario

Compartí tu opinión con toda la comunidad

chat_bubble
Si no puedes comentar, envianos un mensaje