El Registro Nacional de las Personas (Renaper) formalizó una denuncia penal tras detectar que, a partir del uso indebido de claves otorgadas a organismos públicos, se filtraron por redes sociales imágenes pertenecientes a trámites personales realizados en esa dependencia del Ministerio del Interior.

El Renaper informó que se trató de un uso indebido de usuario o robo de la clave pero aseguró que “no se hackeó la base de datos” del organismo, la cual “no sufrió vulneración o filtración alguna” de los datos personales que almacena.

Si bien el comunicado del Renaper fue difundido este miércoles, el pasado domingo el programador Javier Smaldone –quien en Twitter figura como @mis2centavos- anunció a través de esta red social que “apareció una cuenta (ya suspendida) que empezó a tuitear fotos en alta resolución (muy probablemente del Renaper) y números de trámite del DNI. De un montón de políticos, periodistas, deportistas”.

A su vez, y tras reiterar que la plataforma del Renaper fue hackeada, Smaldone apuntó: “¿Me estoy arriesgando a un nuevo allanamiento por decir lo que estoy diciendo sobre la filtración de datos del RENAPER? Sí, por supuesto. Porque en la Argentina sigue siendo más importante barrer la basura bajo la alfombra que limpiar”.

Según explicó el organismo, el pasado sábado se descubrió que un usuario de Twitter identificado con el nombre de @aniballeaks – cuenta que fue denunciada y se encuentra suspendida- había publicado las imágenes de 44 individuos, entre los cuales se encontraban funcionarios y personalidades públicas.

El equipo de seguridad informática del Renaper pudo corroborar que 19 de esas imágenes habían sido consultadas en el mismo momento en que eran publicadas en Twitter desde una conexión autorizada entre el Registro y el Ministerio de Salud de la Nación, es decir, se utilizaron las claves otorgadas a un organismo público.

Además, el equipo de seguridad informática consultó sobre las 44 personas involucradas “a fin de relevar los últimos consumos realizados mediante el uso del Sistema de Identidad Digital (SID) sobre dichos perfiles”.

Desde esa conexión se habrían realizado “varias consultas individuales a las bases de datos del Renaper entre las 15:01 y las 15:55 mediante el servicio de validación de datos del SID, el cual, una vez invocados el DNI y sexo de la persona, devuelve a quien consulta toda la información impresa en el DNI, y que incluye imagen y otros datos personales, los cuales fueron subidos inmediatamente a la red social Twitter, sin el consentimiento del titular de los mismos”, detalló el comunicado.

Luego de este análisis preliminar que realizaron los especialistas, se descartó de plano que se hubiera tratado de un ingreso no autorizado a los sistemas o una filtración masiva de datos del organismo.

Asimismo, se detectó que una persona autorizada habría utilizado de forma indebida para fines personales el servicio de validación de identidad a través de un certificado habilitado del Ministerio de Salud de la Nación, conectándose a través de la correspondiente VPN (Virtual Private Network), con usuario y contraseña.

En consecuencia, el Renaper radicó una denuncia penal ante el Juzgado en lo Criminal y Correccional Federal N° 11.