Threats
O cibercriminoso invadiu a base de dados governamental RENAPER, obtendo dados altamente sensíveis da maioria da população argentina, que agora vende em fóruns online
Por Maria Beatriz Fernandes . 20/10/2021
Um cibercriminoso roubou os dados dos cartões de identidade de quase todos os cidadãos argentinos, num ataque direcionado à base de dados do governo argentino, RENAPER - Registro Nacional de las Personas -, uma agência do Ministério do Interior da Argentina, encarregada de emitir cartões de identificação, avança o The Record. A mina de ouro de dados, de quase 46 milhões de pessoas, está alegadamente a ser vendida online, em círculos privados. A base de dados pode ser acedida por outros ramos e agências do governo da Argentina, funcionando como uma espinha dorsal para a maioria das instituições governamentais. O ataque terá acontecido em setembro e o alerta foi dado quando uma conta recém-registada no Twitter com publicou fotos de cartões de identidade e detalhes pessoais de 44 argentinos conhecidos, como o presidente do país, Alberto Fernández, vários jornalistas e figuras políticas, e até dados dos futebolistas Lionel Messi e Sergio Aguero. Um dia depois, o hacker publicou um anúncio num fórum de hacking, oferecendo-se para procurar os detalhes pessoais de qualquer utilizador argentino. Com os media a alertar para a fuga, o governo argentino confirmou a violação três dias depois, emitindo um comunicado que dizia que a equipa de segurança tinha descoberto que uma conta VPN atribuída ao Ministério da Saúde utilizada para consultar a base de dados RENAPER de 19 fotografias "no momento exato em que foram publicadas na rede social Twitter", acrescentando que "a base de dados não sofreu qualquer violação ou fuga de dados”. O The Record contactou o hacker que afirmou ter uma cópia dos dados do RENAPER, contradizendo a declaração oficial do governo, e que provou fornecendo detalhes pessoais, incluindo o altamente sensível número Trámite, de um cidadão argentino. "Talvez daqui a uns dias publique [os dados de] um milhão ou dois milhões de pessoas", disse o hacker. Informou ainda que planeia continuar a vender acesso aos dados a todos os compradores interessados. |