Hackeo a Identificación Civil fue «más grave de lo informado»


A comienzos de diciembre hacía días que la base de datos de la Dirección Nacional de Identificación Civil estaba lenta. Empezó entonces una búsqueda del problema y al tercer día, el martes 8 de diciembre sobre las 9 de la mañana, un ingeniero informático detectó intrusos operando en un servidor interno. Allí había un programa ejecutándose y en la jerga informática «barriendo la base de datos». Se cambiaron todas las contraseñas y se ordenó apagar los servidores y desconectarse de internet.

Se activó un protocolo en el que si bien participaron Policía Científica, Interpol, delitos informáticos y delitos complejos de la Policía, al frente se puso el Cert que es el Centro Nacional de Respuestas a Incidentes de Seguridad Informática Policía Científica determinó que el servidor desde el cual actuaban los hackers estaba instalado en Brasil aunque no necesariamente ellos estaban en ese país ya que los piratas informáticos suelen usar servidores de terceros países para dificultar su ubicación real,

Fuentes de Identificación Civil dijeron que desde hace muchos años se viene advirtiendo a las autoridades, y que de esto hay como pruebas decenas de mails, que la seguridad de la base de datos es muy frágil y que se debían actualizar los equipos que funcionan con windows 7, un sistema de los años 90. Hoy windows está en su versión 10. Las primeras investigaciones sobre este hackeo determinaron que los intrusos llevaban quizás unos dos meses dentro del sistema. Esto se supo porque el funcionamiento del sistema queda registrado en su historial, y en días y horas que nadie trabajaba en la repartición estatal, las gráficas mostraban intensa actividad. Fuentes especializadas en seguridad informática dijeron que con las condiciones que se trabaja no hay manera de saber si los hackers copiaron información, y que solo se sabrá si, como ocurrió tras un hackeo a archivos de la Armada,los hackers salen a venderla en Internet.

Dos días después del hallazgo, el jueves 10 de diciembre, los investigadores entraron en pánico. Una cosa que sí podían haber hecho los hackers y aun no se sabe, es dejar bombas en el sistema que podrían «volar los puentes», o sea, destruir toda la base de datos Si bien hay un respaldo, este no es en espejo, que se puede activar de inmediato. Un informe interno dijo que técnicamente no se podía considerar un respaldo aunque la información no se pierda. Ese 10 de diciembre a la medianoche se hizo una reunión virtual por zoom con las principales autoridades políticas y técnicas del gobierno, en la que había representantes del presidente de la República y de varios ministerios

En esa oportunidad, el jefe del Cert, el ingeniero Ignacio Lagomarsino manejó algunas razones de cómo pudo ocurrir el hackeo. En ese momento de una de las pantallas donde aparecían las caras de quienes participaban del encuentro se oyó: «perdón, pero creo que hay una hipótesis que no se está manejando». El que hablaba era el director general de secretaría del Interior, Luis Calabria, número tres en la escala jerárquica del ministerio. ¿Que hipótesis?, preguntó Lagomarsino, Calabria respondió: el sabotaje Esto generó malestar en los funcionarios de la DNIC al punto que uno de ellos se levantó y se fue protestando en voz alta.

Casi tres meses después del hecho, la semana pasada Interior presentó una denuncia que cayó en manos de la fiscal Silvia Pérez. Aún no sabe sabe en qué momento la DNIC se conectará totalmente a Internet para intentar funcionar con normalidad. En la red pueden estar los hackers esperando su momento para hacer daño. Eso no se sabrá hasta que se haga la conexión.

A %d blogueros les gusta esto: