El Ministerio del Interior confirmó que hackers accedieron a información de la Dirección Nacional de Identificación Civil (DNIC) en el año 2020. Se trata de datos de unos 84 mil pasaportes digitales, esto de acuerdo a lo expresado ayer por fuentes de la secretaría de Estado al Diario La R.
El hecho fue lo que motivó a la senadora Silvia Nane (partido Frente Amplio – sector La Amplia), a realizar un pedido de informes al respecto. A la solicitud de información, compuesta por 28 preguntas, el Ministerio del Interior respondió recientemente, ratificando el hecho. Fuentes vinculadas a la legisladora explicaron al Diario La R este sábado 9 que el pedido de informes fue efectuado el 4 de marzo de 2021, y que la secretaría de Estado respondió el 10 de junio de 2022. La contestación, con la información solicitada, fue enviada a la presidenta de la Cámara de Senadores, Beatriz Argimón, y con la firma del ministro Luis Alberto Heber.
El ministro antes mencionado, volvió a enviar una nota a Beatriz Argimón, esta vez el día 27 de junio del presente año (17 días después), para enviarle más información, además de adjuntar un documento relativo al proyecto de Fortalecimiento de Seguridad Informática en la Dirección Nacional de Identificación Civil (DNIC), basado en un informe realizado por elCentro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy), en febrero del 2021. Este centro está conformado por especialistas en ciberseguridad que trabajan en el monitoreo, prevención, coordinación y respuesta a incidentes de ciberseguridad.
A modo de antecedente, Silvia Nane envió el 22 de junio de 2021una nota a la presidenta de la Asamblea General, Beatriz Argimón, informando que no había tenido respuesta de las autoridades del Ministerio del Interior, luego del pedido de informes efectuado tres meses y medio antes. “Habiendo transcurrido el plazo que dispone el artículo 1º de la Ley Nº 17.673 sin haber recibido contestación del pedido de informes que detallo a continuación por parte del Ministerio del Interior y por su intermedio a la Dirección Nacional de Identificación Civil, de fecha 4 de marzo de 2021, solicito a usted, en aplicación del artículo 3º de la misma norma, que la Cámara de Senadores haga suyo el siguiente pedido de informes”, dice la nota enviada por la legisladora a la presidenta de la Cámara de Senadores.
El Diario La R accedió al informe con las respuestas brindadas por el Ministerio del Interior, esto ayer sábado. “Los hackers accedieron a la foto, nombres, apellidos, firmas oleográfica, firma digital y datos de esas 84 mil personas. CERTUy no pudo confirmar si lograron extraer o no la información fuera de la base de datos de la DNIC”, informó sobre el tema el medio TV Ciudad en la pasada jornada. Esto último fue confirmado ayer por el Diario La R con fuentes del Ministerio del Interior (MI). La información agrega que “el informe el Ministerio del Interior señala que los primeros registros de ataque datan del 29 de octubre de 2020, y la detección de las irregularidades fue el 8 de diciembre de 2020″.
La cartera explicó en ese informe de respuesta que “la denuncia se presentó ante el fiscal de Corte y Procurador General de la Nación, a fin de instar al Ministerio Público al ejercicio de la acción penal, ante la detección por parte de técnicos de la Dirección Nacional de Identificación Civil de ciertas actividades anómalas en los sistemas informáticos”.
La secretaría de Estado expresó además que la Dirección Nacional de Identificación Civil inició una auditoria el pasado 7 de octubre del 2021, “a los efectos de tener una primera devolución del estado de madurez en que se encuentra la institución, y trabajar en las mejoras que se planteen. Se está a la espera de la presentación de los resultados”.
Según expresa el informe de CERTuy, “no fue posible identificar el vector de ataque inicial, el origen del ataque ni las subsiguientes actividades dentro de la red de la DNIC”. El Ministerio del Interior, en las respuestas presentadas al pedido efectuado por Silvia Nane, señala que que “en cuanto se tomó conocimiento del hecho se desplegaron medidas técnicas de bloqueo inmediatas”. Explica además que “se resolvió instruir una administración investigativa como consecuencia de la situación constatada con el fin de precisar su naturaleza irregular y eventualmente ilícita e individualizar a los responsables -la cartera rechazó tener indicios de que se trate de un caso de sabotaje interno, al menos desde el punto de vista técnico-.
Cabe consignar que luego de que se dio este hecho, el Poder Ejecutivo decidió trasladar la infraestructura de la DNIC al Data center de Antel en Pando. Las respuestas brindadas por la secretaría de Estado tienen la firma de Luis Calabria Barreto (director general de Secretaría).
