Un hacker a pătruns în rețeaua informatică a guvernului argentinian și a furat datele cărților de identitate ale întregii populații a țării, date care sunt acum vândute în cercuri private.

Piratarea, care a avut loc luna trecută, a vizat RENAPER, care înseamnă Registro Nacional de las Personas, în traducere Registrul Național al Persoanelor.

Agenția este o rotiță crucială în cadrul Ministerului de Interne argentinian, unde are sarcina de a emite cărți de identitate naționale pentru toți cetățenii, date pe care le stochează, de asemenea, în format digital ca bază de date accesibilă altor agenții guvernamentale, acționând ca o coloană vertebrală pentru majoritatea cererilor guvernamentale de informații personale ale cetățenilor.

Datele lui Lionel Messi și Sergio Aguero au fost dezvăluite pe Twitter

Prima dovadă că cineva a încălcat RENAPER a apărut la începutul acestei luni pe Twitter, când un cont nou înregistrat, numit @AnibalLeaks, a publicat fotografii ale cărților de identitate și date personale pentru 44 de celebrități argentiniene.

Printre acestea se numărau datele președintelui țării, Alberto Fernández, ale mai multor jurnaliști și personalități politice și chiar datele superstarurilor din fotbal Lionel Messi și Sergio Aguero.

La o zi după ce imaginile și datele personale au fost publicate pe Twitter, hackerul a postat, de asemenea, un anunț pe un cunoscut forum de hacking, oferindu-se să caute datele personale ale oricărui utilizator argentinian.

Confruntat cu o urgență mediatică în urma scurgerilor de informații de pe Twitter, guvernul argentinian a confirmat o breșă de securitate trei zile mai târziu.

Într-un comunicat de presă din 13 octombrie, Ministerul de Interne a declarat că echipa sa de securitate a descoperit că un cont VPN atribuit Ministerului Sănătății a fost folosit pentru a interoga baza de date RENAPER pentru 19 fotografii „în momentul exact în care acestea au fost publicate pe rețeaua de socializare Twitter”.

Oficialii au adăugat că „baza de date [RENAPER] nu a suferit nicio încălcare sau scurgere de date”, iar autoritățile investighează în prezent opt angajați guvernamentali cu privire la un posibil rol în scurgerea de informații.

Hackerul are o copie a datelor, plănuiește să le vândă și să le divulge

Cu toate acestea, The Record l-a contactat pe individul care închiria accesul la baza de date RENAPER pe forumurile de hacking.

Într-o conversație purtată mai devreme astăzi, hackerul a declarat că deține o copie a datelor RENAPER, contrazicând declarația oficială a guvernului.

Individul și-a dovedit afirmația furnizând datele personale, inclusiv numărul foarte sensibil Trámite, ale unui cetățean argentinian ales de noi.

„Poate că în câteva zile voi publica [datele a] 1 milion sau 2 milioane de persoane”, a declarat hackerul RENAPER pentru The Record în cursul zilei de astăzi. Acesta a mai spus că intenționează să vândă în continuare accesul la aceste date tuturor cumpărătorilor interesați.

Când The Record a distribuit un link către comunicatul de presă al guvernului în care oficialii au pus intruziunea pe seama unui posibil cont VPN compromis, hackerul a răspuns pur și simplu „angajați neglijenți da”, confirmând indirect punctul de intrare.

Potrivit unui eșantion furnizat online de hacker, informațiile la care au acces în acest moment includ nume complete, adrese de domiciliu, date de naștere, informații despre sex, datele de emitere și de expirare a cărții de identitate, coduri de identificare a muncii, numere Trámite, numere de cetățean și acte de identitate cu fotografie guvernamentală.

Argentina are în prezent o populație estimată la peste 45 de milioane de locuitori, deși nu este clar câte intrări există în baza de date. Hackerul a pretins că le are pe toate.

Aceasta este a doua breșă de securitate majoră din istoria țării, după Gorra Leaks din 2017 și 2019, când hacktiviștii au divulgat datele personale ale politicienilor argentinieni și ale forțelor de poliție.