Tras casi dos años del hackeo a la Dirección Nacional de Identificación Civil (DNIC), todavía sigue sin conocerse cuáles fueron las causas, qué información se vulneró y qué acciones se llevaron adelante para prevenir futuros ataques. Esto pese a que, finalmente, el gobierno respondió al pedido de informes que realizó una senadora del Frente Amplio.
Con el hackeo a la Dirección Nacional de Identificación Civil se vio comprometida la información de 84 mil pasaportes. El evento ocurrió el 29 de octubre de 2020. Concretamente, se sustrajeron datos de los pasaportes que incluyen nombres, apellidos, fechas de emisión y vigencia, foto del ciudadano, firma ológrafa del ciudadano y de quien autoriza el documento.
Consultada por Camacuá Diario, la senadora Nane señaló que de la respuesta obtenida, surge que si viene se sabe que se comprometió la información de 84 mil pasaportes, no se puede descartar que en el mismo ataque se haya comprometido otro tipo de información de la ciudadanía.
La senadora Silvia Nane enfatizó en qué el propio Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy) elaboró una serie de puntos para fortalecer la seguridad cibernética de la Dirección Nacional de Identificación Civil. En ninguno de esos puntos se encuentra comprar nuevas computadoras porque las existentes están obsoletas, como quiso sostener el ministro del Interior Luis Alberto Heber.
Concretamente, sobre los dichos de Heber, señaló que “el Ministerio del Interior se tiene que poner a trabajar en que esto no vuelva a ocurrir. Si el ministro piensa que con chicanas políticas va a solucionar el problema, allá el ministro”.
Por otra parte, la senadora Silvia Nane dijo que no queda claro de la respuesta de la DNIC qué medidas se tomaron para fortalecer la seguridad informática. Es por eso, dijo, que en los próximos días estará haciendo un nuevo pedido de informes.
Por último, Nane explicó que el pedido de informe se hizo el 4 de marzo de 2021, pero que la respuesta completa de las autoridades tardó más de un año.
Para conocer más sobre las implicancias de este ataque informático nos contactamos con el ingeniero Danilo Espino, que nos contó que “no existe un sistema que sea 100% seguro”. También señaló de la respuesta obtenida “no se puede deducir la frase de Heber de que las computadoras eran obsoletas”.
Danilo Espino señaló que la respuesta brindada por el Ministerio del Interior al pedido de informe es ambigua en cuanto a la vulnerabilidad que facilitó el ataque. “Se menciona cierta pieza de software que no tenía el mantenimiento que debería a lo largo de 23 años. Pero no está muy claro a qué se refieren con eso”.
Por último, Danilo Espino considera que en principio los datos sustraídos (de ser únicamente los que se confirmaron relativos a los pasaportes) no deben generar alarma pública, pero sí genera preocupación la infraestructura que tiene la DNIC para cuidar la información.