El Renaper, el Estado y los datos: lo que evidencia el hackeo
El organismo negó un nuevo ataque pero el comunicado dejó muchas dudas. “Siempre estamos en medio de una filtración”, lamentaron desde una fundación que pide reformas urgentes.
Un hacker ofreció una serie de datos sensibles de los ciudadanos argentinos en un foro y se renovó la polémica.
El Renaper se vio envuelto en un nuevo escándalo. Días atrás trascendió que el organismo había sufrido el hackeo de su base de datos. La noticia- que ya parece ser la norma y no la excepción- puso viejas discusiones sobre la mesa. ¿Cómo administra el Estado nuestros datos?
Todo comenzó cuando se publicó información personal de millones de personas, almacenada en el Registro Nacional de las Personas, en un foro. La información contenía documentos de identidad, fotos y huellas dactilares.
Distintos usuarios en redes sociales aseguraron que se trataba de un nuevo hackeo. Ante esto el Renaper, que depende del Ministerio del Interior, publicó un comunicado con el que negó la filtración. “A raíz de versiones que circularon en las últimas horas, desde el equipo técnico del Renaper y la empresa de ciberseguridad Danaide SA queremos llevar tranquilidad confirmando que no existió un hackeo a la base de datos del organismo ni una nueva filtración de información”, expresó el Renaper en su sitio web. Las dudas lejos de disiparse se acrecentaron.
“Es difícil saber exactamente lo que sucedió”, consideró Beatriz Busaniche de Fundación Vía Libre, una organización civil sin fines de lucro que se enfoca en políticas públicas de Software Libre.
“Uno de los problemas centrales que tiene el Estado– y no tiene que ver sólo con este Gobierno- es que no hay información fidedigna, clara y explicativa que dé cuenta de qué fue lo que pasó y qué tipo de datos se filtraron”, agregó, al recordar los valiosos datos biométricos de las personas que tiene el Renaper. En ese sentido, la especialista lamentó, por caso, la relevancia que ha cobrado el número de trámite del DNI debido a que en muchas interacciones con el Estado éste se usa como clave de acceso. “En términos de seguridad de la información es una cosa ridícula”, resumió Busaniche.
La filtración de datos personales y el uso que le da el Estado no es una discusión nueva. Lejos de eso parece actualizarse.
Hackeo al Renaper: la política de Estado
Al hacer mención a la desmentida del Gobierno, la académica reveló una paradoja: al negar la situación y confirmar que se trató de una antigua filtración, el Ministerio confirmó el hackeo de 2021 que en su momento el gobierno de turno también había negado.
“Parece una política de Estado– ironizó Busaniche- La seguridad de la información los excede a todos por todos lados y la mejor política que adoptan es negarlo en lugar de tomar los recaudos necesarios.
“De esa filtración sabemos que hubo un uso ´infiel´ de credenciales legítimas para acceder a la base de datos del Renaper desde el Ministerio de Salud. En ese momento el Gobierno dijo que la filtración había sido pequeña”, recordó la activista. “Lo que dice el gobierno es que esta filtración no es nueva sino que es parte de la anterior. Nuestra política es ´no te creo nada´”. Es muy difícil saber qué pasó porque la política oficial es el oscurantismo sobre el hecho”, disparó.
Hackeo al Renaper: el impacto económico
Busaniche consideró que la primera preocupación con el robo es que estos datos pueden ser “muy fácilmente usados para el robo de identidad”. “A partir de allí tenés cualquier tipo de ataque. Un crédito a tu nombre, por ejemplo. Básicamente que te estafen, que te vacíen la cuenta bancaria. Tiene un impacto económico directo del cual es muy difícil salir. Después tenés que lidiar, por ejemplo, con el banco para que tome las medidas reparatorias”, explicó.
“El ataque también supone lidiar con una burocracia– continuó- Lo mismo ocurre cuando te utilizan la tarjeta de crédito y no fuiste vos. Muchas veces esas compras son pequeñas pero te pueden clavar una compra con el monto máximo y, en general, el banco tarda bastante en recomponer. En resumen las consecuencias de una situación así son gravísimas”, agregó.
Hackeo al Renaper: el sector privado
“La norma en este país es la filtración de datos”, ironizó la presidenta de la Fundación Vía Libre. “Siempre estamos en medio de una filtración. Siempre hay alguien negligente perdiendo datos de la gente, tanto en el sector público como en el privado”, criticó. En ese contexto, Busaniche recordó que el sector privado tampoco tiene un “incentivo fuerte” para invertir en seguridad. “Las multas cuando se pierden datos es más barata que lo que le costaría tener un equipo profesional detrás dificultando la filtración”, explicó.
“Nadie tiene seguridad al 100% pero deben existir políticas para elevar los estándares de seguridad pero estas implementaciones son costosas y a las empresas les resulta más fácil pagar una multa que administrar la seguridad de los ciudadanos”, cerró.
Con todo esto, lo sucedido con el Renaper es solo una fotografía de la gravedad a la que se someten los datos de los usuarios . Si esto es grave en manos del Estado, ¿qué pasa con nuestros datos en manos de los privados?
Hackeo al Renaper: la estrategia de Fundación Vía Libre
Ante este panorama, la primera acción de la fundación es ”informar” porque estos temas “no son problemas marginales o de riesgo abstracto”. En ese sentido la especialista llamó a tomar conciencia.
”La gente debe entender las implicancias de la vulneración de la privacidad”, advirtió. En paralelo, Busaniche dijo que se debería exigir a las autoridades que actúen “de manera responsable, eficiente y que se invierta en seguridad e información”. También pidió que se informen a las personas afectadas en estas situaciones.
“Cuando el Estado administra estos datos tiene una obligación mayúscula sobre todo cuando estas filtraciones pueden tener consecuencias serias en las personas”, explicó.
Otra cuestión a considerar es que la autoridad de aplicación se haga cargo de la responsabilidad que le compete.
Por otro lado pidió una reforma de la ley y una política de Estado en materia de ciberseguridad. “Sin ella que lo que ocurre en las distintas administraciones con los datos de las personas en poder del Estado es una masacre”, concluyó.
Por último, Fundación Vía Libre presentó el informe “Gestión de datos personales por parte del Estado”. La charla está disponible en su canal de YouTube.
Comentarios