En 2020 se filtró información personal de 84.000 pasaportes electrónicos de la DNIC

El Ministerio del Interior reconoció que sufrió un ataque informático que resultó en la sustracción de información confidencial de 84.000 pasaportes uruguayos, expedidos por la Dirección Nacional de Identificación Civil (DNIC), según informó este sábado MVD Noticias y confirmó Montevideo Portal con la senadora frenteamplista Silvia Nane, quien realizó un pedido de informes al Ejecutivo.

En el documento, fechado en 4 de marzo de 2021 y al que pudo acceder Montevideo Portal, la legisladora inquiere a la secretaría de Estado, en primer lugar, “cómo calificó” el Centro Nacional de Respuesta a Incidentes de Seguridad Informática del Uruguay (CERTuy) un incidente informático ocurrido el 8 de diciembre de 2020. En la respuesta, el Ministerio del Interior lo cataloga como de “intrusión” bajo la etiqueta de “severidad muy alta”.

De acuerdo con el informe de CERTuy, “no fue posible identificar el vector de ataque inicial, el origen del ataque ni las subsiguientes actividades dentro de la red” de la DNIC. La cartera indica, en las respuestas al pedido de la senadora Nane, que “en cuanto se tomó conocimiento” del hecho “se desplegaron medidas técnicas de bloqueo inmediatas”; más adelante, el documento confirma también que “se resolvió instruir una administración investigativa como consecuencia de la situación constatada” con el fin de “precisar su naturaleza irregular y eventualmente ilícita” e “individualizar” a los responsables (el ministerio negó tener indicios de que exista sabotaje interno, al menos “desde el punto de vista técnico”).

En la quinta pregunta —de 28 en total— que formuló Nane se va, justamente, a qué información comprometida tuvieron los atacantes, a lo que la cartera respondió que los datos “comprometidos” corresponden a la información de Pasaportes Electrónicos. Esto incluye: “Nombres, apellidos, fecha de emisión y vigencia, foto del ciudadano [y] firma ológrafa [de puño y letra]” tanto del ciudadano como de quien autorizó el documento.

Asimismo, el análisis realizado en aquel entonces por CERTuy “no pudo constatar, ni descartar, la extracción de datos fuera de la infraestructura de DNIC”.

Ante la duda de Nane manifestada en el pedido de informes acerca de “cuál es el volumen de información potencialmente afectada por el incidente”, el Ministerio del Interior detalló que la cantidad de carpetas comprometidas “se estima en 84.001” y aclaró que “cada carpeta corresponde a los datos de un pasaporte electrónico”.

Pero eso no es todo: la frenteamplista consultó a la cartera “desde qué momento se estima que los atacantes contaban con acceso [a los] datos”. De acuerdo con la respuesta oficial del Ministerio del Interior, los “primeros registros del ataque” datan del 29 de octubre de 2020, mientras que la “detección de irregularidades” fue el 8 de diciembre de ese año. No obstante, la secretaría de Estado también sostiene que “no se han reportado alertas a la DNIC hasta el momento por fuera del informe luego del incidente”.

A modo de respuesta a este ataque, el Ejecutivo resolvió “la migración” de la infraestructura de la DNIC de su sala de datos al Datacenter de Antel en Pando.

El documento del ministerio, fechado a 2 de junio de este año, fue firmado por su director general de Secretaría, Luis Calabria.

Desde el Ministerio del Interior dijeron a Montevideo Portal, sin embargo, que el informe de CERTuy "indica que no se pudo determinar si se extrajo o no información de la Dirección Nacional de Identificación Civil". Las fuentes de la cartera detallaron, además, que "tampoco se puede hablar de hackers" ya que "no se pudo determinar si esa situación irregular fue externa o no".