El Ministerio de Salud de la Nación realizó ayer una denuncia penal a raíz de la filtración de información de al menos 44 funcionarios y personajes públicos, entre ellos Lionel Messi, Marcelo Tinelli, el presidente Alberto Fernández, Elisa Carrió y Máximo y Florencia Kirchner, en el Juzgado Federal N° 9. En la denuncia consta que se detectó el ingreso de un usuario del SISA (Sistema Integrado de Información Sanitaria Argentino) que publicó en la red social Twitter las fotos y los datos que figuran en el DNI (Documento Nacional de Identidad) de esas personas.
Quien filtró los datos personales de 60 mil argentinos en un foro online que utilizan ciberdelincuentes, identificado con el usuario @aniballeaks, los vende a cambio de 17 mil dólares. Ese usuario fue bloqueado inmediatamente por el Renaper en dos oportunidades. Las autoridades de este organismo descartaron que se haya tratado de un hackeo a su base de datos. Apuntan a un acceso no autorizado. Aunque el usuario dice tener los datos de 45 millones de habitantes de la Argentina, allí no creen que haya podido descargar toda esa información. Por ahora la denuncia abarca solamente la información sobre 44 personas.
El Gobierno ya había realizado una denuncia penal el 13 de octubre a raíz de esta filtración, donde reconocían que se había detectado el uso indebido de una clave otorgada a un organismo público. En la investigación apuntaban a ocho empleados. La Justicia determinará si al investigarse el mismo delito las causas terminarán unificándose.
Según detalló el Renaper, durante el fin de semana largo de octubre un usuario de Twitter identificado con el nombre de @aniballeaks, que hacía referencia al ministro de Seguridad de la Nación, Aníbal Fernández, había publicado en esa red social las imágenes de los DNI de 44 individuos, entre ellos, el propio presidente Alberto Fernández, Marcelo Tinelli, Lionel Messi, Máximo y Florencia Kirchner, Elisa Carrió, la jueza Sandra Arroyo Salgado, Alberto Nisman y de los periodistas Jorge Lanata, Nelson Castro y Alfredo Leuco.
La cuenta fue creada el 25 de septiembre de este 2021 y en su primera publicación ofrecía “todos los datos personales de Gendarmería, Ejército, Prefectura Naval, Armada, Fuerza Aérea, Ministerio de Defensa 1.193.316 registros”. Pero el dato que encendió las alarmas en el Gobierno fue cuando el sábado 9 de octubre por la mañana comenzó a publicar fotos de los DNI de más de 40 personas, entre ellos, de los funcionarios Gustavo Beliz, Juan Manzur, Santiago Cafiero, del senador nacional Oscar Parrilli, de Máximo y Florencia Kirchner y de los ex jefes de la AFI macrista Gustavo Arribas y Silvia Majdalani.
Además, el usuario prometía que podía vender “toda la data que está en el documento nacional de identidad sobre cualquier persona en Argentina. Esto incluye foto, nombres, apellidos, dirección, número de trámite de DNI y todo lo necesario para crear una identidad falsa”. El número de trámite del DNI se convirtió en uno de los datos más sensibles ya que se utiliza para ciertos trámites con el Estado, como por ejemplo, para Trámites a Distancia, en ANSES y en la app CuidAR”.
Según explicaron desde el Renaper, la supuesta venta de datos personales de 45 millones de argentinos no pudo ser comprobada. Sin embargo, “el equipo de seguridad informática realizó una consulta sobre las 44 personas involucradas a fin de relevar los últimos consumos realizados mediante el uso del Sistema de Identidad Digital (SID) sobre dichos perfiles, detectando que 19 imágenes habían sido consultadas en el exacto momento que eran publicadas en la red social Twitter desde una conexión autorizada de VPN (Virtual Private Network) entre el ReNaPer y el Ministerio de Salud de la Nación, y todas las imágenes habían sido consultadas recientemente desde esa misma conexión”.
En el registro, esa conexión “habría realizado varias consultas individuales a las bases de datos del Renaper entre las 15:01 y las 15:55 mediante el servicio de validación de datos del SID el cual, una vez invocados el DNI y sexo de la persona, devuelve a la persona que consulta todos los datos impresos en el Documento Nacional de Identidad, incluyendo imagen y otros datos personales, los cuales luego fueron subidos inmediatamente a la red social Twitter, sin el consentimiento del Titular de los mismos”.
El ministerio de Salud administra la red de servicios que tiene todos los registros del SISA. Se puede acceder, por ejemplo, a la cantidad de personas vacunadas, a los médicos que están matriculados o al listado de individuos que tuvieron reacciones adversas ante la aplicación de un medicamento. Desde el SISA se la aportan datos a 50 dominios y de forma directa o indirecta a toda la red de centros de salud del país (entre 40 y 50 mil establecimientos).
Sonia Tarragona, jefa de Gabinete de Salud, confirmó, que ya en el mes de julio una persona de ese ministerio había pedido “el cambio de usuario y de contraseña” de todo el personal sin autorización oficial. Cuando se detectó esa irregularidad por “consumos excesivos” decidieron dar de baja a todos los usuarios del sistema y volvieron a loguearlos. También este incidente figura en la denuncia por la filtración de datos.
Tarragona explicó que debido a la pandemia la cantidad de información que requiere Salud del Renaper subió considerablemente: “Solicitamos los datos de unos 600.000 DNI por día. Por la vacunación, por los que padecen coronavirus, por la gente que sale y entra del país, por los recuperados de la Covid 19. Pasamos de acumular 300.000 registros a más de 964 millones debido a la situación sanitaria desde marzo de 2020”.
Desde el Renaper indicaron que de cada habitante argentino en sus registros hay entre 250 y 300 datos personales. Y que los que se filtraron (foto, nombre y apellido, fecha de nacimiento, domicilio, número de trámite) no son suficientes para realizar acciones complejas como gestionar un préstamo bancario porque requieren de validaciones muy específicas.
