Após um ataque cibernético no mês passado, dados pessoais de toda a população da Argentina podem ter vazado do Registro Nacional de las Personas (Renaper) [algo como Cadastro Nacional de Pessoas, em português], órgão do Governo argentino responsável pela emissão de documentos de identificação pessoal e passaportes. Agora, os cibercriminosos estão vendendo esses dados em um fórum popular na internet superficial.
- Exclusivo: software expõe dados de quase 350 mil empresas e governos ao redor do mundo
- Incorporadora de ecommerces deixa mais de 1,75 bilhão de dados expostos
- Militar é preso por vender dados confidenciais da marinha estadunidense em um sanduíche de pasta de amendoim
Segundo o The Record, os cibercriminosos garantem ter nome completo, endereço, data de nascimento, gênero, o equivalentes a RG e CPF, carteira de trabalho, fotos de todos os mais de 45 milhões de argentinos.
O ataque provavelmente aconteceu no mês passado, mas a primeira evidência de prova só apareceu no começo deste mês, com a publicação de fotos dos documentos de identidades e dados pessoais de 44 personalidades públicas da Argentina. As fotos foram publicadas no Twitter, por uma conta recém-criada.
Os jogadores de futebol, Lionel Messi e Sergio Aguero; o presidente da Argentina, Alberto Fernández; além de vários jornalistas e figuras políticas argentinas estão entre as personalidades expostas no Twitter.
Depois da exposição no Twitter, os cibercriminosos anunciaram uma espécie de consulta de qualquer cidadão argentino nesse banco de dados, em um fórum cibercriminosos bastante popular na internet superficial.
Governo da Argentina nega vazamento
Conforme apurou o The Record, o Renaper reconhece um acesso não autorizado aos seus sistemas, mas nega que seus bancos de dados tenham sido inteiramente comprometidos e também nega qualquer possível vazamento de dados. Em um comunicado em resposta à exposição das personalidades argentinas no Twitter, o órgão disse que seu "banco de dados não sofreu qualquer violação ou vazamento de dados".
No entanto, explica que sua equipe de segurança investigou o caso e descobriu que "19 imagens [internas do Renaper] foram consultados no exato momento em que foram publicadas na rede social a partir de uma ligação VPN autorizada entre a Renaper e o Ministério de Saúde, e todas as imagens haviam sido recentemente consultadas a partir dessa mesma ligação".
"A referida ligação teria feito várias consultas individuais às bases de dados Renaper entre 15:01 e 15:55 através do serviço de validação de dados SID que, uma vez invocado o ID e o sexo da pessoa, retorna à pessoa que consulta todos os dados impressos no Documento Nacional de Identidade, incluindo imagem e outros dados pessoais, os quais foram imediatamente carregados na rede social Twitter, sem o consentimento do seu titular", conclui o Renaper no comunicado.
O The Record informa que conversou com o autor do anúncio no fórum cibercriminoso, que garante ter uma cópia de todo o banco de dados dos registros dos cidadãos argentinos, contradizendo o comunicado do Governo. Como prova disso, o cibercriminosos prometeu expor mais 1 ou 2 milhões de argentinos.
Fonte: The Record; Renaper.