Dia ruim para os responsáveis por manter segura a infraestrutura tecnológica do governo argentino. Um cibercriminoso afirma ter em sua posse todo o banco de dados de um dos sistemas internos do Cadastro Nacional de Pessoas (RENAPER), órgão responsável pela emissão do Documento Nacional de Identidade (DNI) e do Passaporte dos residentes do país latino-americano.
O usuário, que em seus perfis se vangloria de ter comprometido o e-mail de pelo menos um ministro do governo no passado, ressalta que obteve as informações sensíveis após acessar o CHUTRO. Este nome pode ser pouco conhecido, mas é assim que são conhecidas as instalações da Cidade de Buenos Aires onde são fabricados a maior parte dos documentos que a RENAPER acaba distribuindo.
O vazamento apareceu em um fórum cibercriminoso
Como é habitual neste tipo de cenário, o vazamento veio à tona após publicação do cibercriminoso em um fórum on-line. O usuário incluiu links de download não indexados através dos quais só pode ser acessado usando navegadores como o Tor. O conjunto de arquivos inclui diversas bases de dados como “nacionalidades.sql” e “CHUTRO_domicilios_per_persona”.
“Os arquivos e bancos de dados contêm IDs de produtos, estado civil, endereços, dados de estrangeiros, nacionalidades, códigos-fonte de serviços web, senhas internas, etc.”, afirma o cibercriminoso. Além disso, salienta que a maior parte destes dados está disponível “gratuitamente”, mas que as fotos e impressões digitais dos cidadãos estão à venda no formato Base64.
Não sabemos se as informações publicadas pelo cibercriminoso correspondem às suas afirmações, mas, como podemos ver na imagem, vimos uma dúzia de pastas que contém um grande número de arquivos. No momento da redação deste artigo, os canais oficiais da RENAPER não disponibilizavam informações a esse respeito, por isso solicitamos comentários da organização.
Deve-se notar que esta não é a primeira vez nos últimos dias que se fala de um incidente de segurança cibernética na Argentina. Na semana passada, um cibercriminoso colocou à venda um pacote que afirma conter mais de 5 milhões de dados de carteiras de motorista no país. Como teste, publicou uma série de imagens das licenças do Presidente da Nação, Javier Milei, e de outros funcionários.
Da Agência Nacional de Segurança Viária (ANSV), órgão responsável pela carteira de habilitação, indicaram que “um grupo profissional de hackers “acessou uma quantidade limitada de informações que são usadas para preparar as Licenças Digitais.” E esclareceu que estão a tomar medidas e que “nem as bases de dados nem as informações sensíveis dos cidadãos estão comprometidas”.
Não é segredo que existe um mercado internacional onde os cibercriminosos ganham dinheiro com dados obtidos ilicitamente. Esses dados são frequentemente utilizados como matéria-prima para desenvolver uma ampla gama de golpes, entre os quais podemos encontrar técnicas de roubo de identidade para obter benefícios financeiros. Por este motivo é importante cuidar dos nossos dados pessoais.
Imagens | RENAPER | Captura de tela
Em Xataka | Um grupo de hackers roubou e-mails do governo dos EUA. Os EUA têm um suspeito: a Rússia