Un usuario puso a la venta un archivo con 5.7 millones de archivos que contiene imágenes de licencias de conducir argentinas. El filtrador publicó una muestra donde se pueden ver los permisos para manejar de famosos, entre ellos, el Presidente de la Nación, Javier Milei, y varios funcionarios.
Clarín accedió a parte de la información y comprobó, en diversos casos, que los datos de las licencias subidas son reales: tanto las fechas de emisión y vencimiento como los datos personales coinciden con la documentación, que parece referir a las versiones digitales de las licencias de la aplicación Mi Argentina. En algunos casos, las fotos no están actualizadas a la última versión de los registros , así como algunas que tienen firma y otras no.
El sample (muestra) contiene también una gran cantidad de licencias de conducir, tanto frente como dorso, de personalidades reconocidas como Ricardo “El Chino” Darín, Luisana Lopilato, Peter Lanzani, Guillermo Francella, Marcelo Tinelli, Ángel de Brito y políticos como Patricia Bullrich, Mauricio Macri y hasta Javier Milei. En diálogo con el cibercriminal que vende la información, Clarín confirmó que es el mismo que subió los datos del Renaper y de la base de datos Nosis.
“El actor de amenazas vende un lote de 5.7 millones de licencias de conducir en un canal de Telegram, que pesa 1.25 TB. Encabeza el anuncio con imágenes frontales de tres licencias de conducir particulares: la del Presidente de la Nación, la de la ministra de Seguridad y la del ministro de Defensa”, analizó Mauro Eldritch, director de Birmingham Cyber Arms, empresa que reporta filtraciones de datos.
“Publicó en forma gratuita una muestra de 70.000 registros en formato JSON (un formato de notación que permite almacenar información de forma estructurada, facilitando su intercambio e interpretación), extraídos aparentemente de un sistema de bases de datos NoSQL (donde en lugar de utilizar ‘tablas’ como en las bases orientadas a SQL se guardan ‘documentos’ en JSON)”, agregó, en relación a la información técnica.
La venta de datos personales es un problema grave porque no tiene vuelta atrás: una vez que la información está circulando puede usarse para cometer distintos tipos de ciberdelitos. “El hecho es particularmente grave ya que se expone información difícil de obtener por otras vías, como el tipo sanguíneo, impedimentos del conductor, tipo de licencia y categorías de vehículos autorizadas”, cerró el analista.
Consultado por este medio, el usuario que filtró los datos explicó por qué lo hizo y por qué, en este caso, vende la información. “Es para que Argentina cambie su rumbo y se tome en serio la ciberseguridad”, aseguró.
Según explicó, los datos extraídos van desde los 20 a los 40 millones de registros. “Ese rango conforma el grupo donde los ciudadanos tienen más licencias, quise extraer el máximo posible sin que se dieran cuenta, y se terminaron dando cuenta”, aseguró. Hay excepciones de algunos políticos y famosos que el atacante extrajo de manera puntual, que no están en ese rango.
Ante la consulta de este medio, el Gobierno aseguró que «este hecho fue alertado en el momento por el equipo de seguridad informática y eso posibilitó que se tomen los recaudos necesarios para frenar el acceso a esa información y bloquear futuros hackeos». Además, aseguran que «no se encuentra comprometida información sensibles de los ciudadanos», a pesar de todo lo que contiene una licencia de conducir.
Además, hablan de «un grupo de hackers profesionales». Clarín pudo confirmar, sin embargo, que se trata de una sola persona.
Tres filtraciones en dos semanas
A principios de mes, un comprimido con más de 115 mil archivos que se correspondían con imágenes de ciudadanos argentinos fue extraído del Registro Nacional de las Personas (Renaper) y publicado para descargar gratis en un foro de compra-venta de datos personales y en la app de mensajería Telegram.
No fue la primera vez que la entidad fue noticia por una filtración. En 2021, el Renaper fue noticia cuando un usuario logró conseguir un acceso y filtrar datos de 60 mil argentinos como una prueba de que, aseguraba, tenía en su poder registros de todos los habitantes.
La semana pasada, el mismo usuario que subió la información del Renaper subió un set de datos de usuarios de Nosis, un sitio muy usado que ofrece “información estratégica de ciudadanos” y que incluye direcciones, documentos, teléfonos y otros datos como relaciones laborales y registros financieros. Esta vez, a diferencia de las dos anteriores, vende los datos de las licencias de conducir.
Ante este tipo de filtraciones, el Estado debería notificarlo ante la Agencia de Acceso a la Información Pública (AAIP). Como contexto regulatorio, en 2022 el Congreso aprobó el Convenio 108 que, a pesar de que requiere el pliego de otros países para que entre en vigor, también insta a los organismos a hacer públicos estos incidentes.
“Desde 1999 existe en Argentina un CERT, o equipo de respuesta ante incidentes, y recomienda que los organismos de la Administración Pública Nacional reporten sus incidentes. Lamentablemente nunca hubo campaña de comunicación o sanción ante incumplimientos, ni aún luego de la Decisión Administrativa 641 del 2021 que hacía este requerimiento obligatorio”, explicó Marcela Pallero, Responsable del Programa STIC de la Fundación Sadosky.
“Sería interesante que se promueva el tratamiento en conjunto por parte de las autoridades de ciberseguridad y protección de datos personales los casos de filtraciones e incidentes que afectan a datos personales”, agregó. Chile publicó su Ley Marco de ciberseguridad a principios de este mes, la primera en América Latina, incluyendo a la privacidad como un principio rector.
Argentina suma así un nuevo incidente de filtración de datos. En marzo de 2022, un conocido grupo de ransomware, Vice Society, publicó 30 mil archivos con información interna del Senado de la Nación. Ese mismo año, en septiembre, la Legislatura porteña fue atacada por otro conocido grupo en el underground (Play).
A diferencia de estos casos, tanto el del Renaper como Nosis y ahora estas licencias de conducir, fueron filtradas por un único usuario y no un grupo organizado.
El Gobierno aseguró que «los equipos de seguridad informática y legales están trabajando en el asunto en conjunto con la Dirección Nacional de Ciberseguridad y con el Centro de Atención de Respuestas a Incidentes (Cert.Ar) tomando las acciones pertinentes».