Una base de datos de usuarios de Ceibal y su plataforma Crea se filtró en el foro DarkForums, donde suelen publicarse filtraciones provenientes de ataques informáticos. Según informó El Observador, la filtración fue publicada por el grupo PampaLeaks, que ya se había atribuido la de una base de datos de la Dirección Nacional de Aviación Civil e Infraestructura Aeronáutica (Dinacia) y la del número de celular del presidente de la República, Yamandú Orsi. El grupo también hackeó, meses atrás, el sitio de la Fiscalía General de la Nación y de la Masonería Uruguaya.
El grupo afirma que tiene en su poder información de otros organismos públicos, por ejemplo, la base de datos de multas perteneciente al Sistema Único de Cobros de Ingresos Vehiculares (Sucive); información de escolaridades de la Administración Nacional de Educación Pública (ANEP), y varias bases de la Dirección Nacional de Identificación Civil (DNIC), que incluyen cédulas de identidad, direcciones y contactos familiares de los ciudadanos uruguayos.
En el caso de Ceibal, el grupo detalla que tiene en su poder la información de más de un millón de personas que cuentan con dispositivos tecnológicos asignados, así como un número similar de usuarios de la plataforma Crea. Afirman que con esa información es posible la geolocalización de los dispositivos; al respecto, agregan que cuentan con el número de serie de cada sistema operativo, que se puede vincular con su poseedor. “Muchas de las contraseñas son los números de cédula, así que imaginen…”, dice el posteo en el foro.
PampaLeaks publicó una muestra con la información de 33.000 usuarios de Ceibal, que, además de la información de los usuarios, cuenta con el historial de cada dispositivo desde el momento en que fueron adquiridos por el gobierno uruguayo. Afirman que no es la única base de datos de Ceibal que tienen en su poder y, en ese sentido, indican que lo publicado es sólo “la punta del iceberg”.
Desde Ceibal emitieron un comunicado en el que confirman que “no hubo ningún ataque” de su red interna. “No se accedió a la infraestructura de Ceibal donde tenemos almacenadas nuestras bases de datos. Tampoco se accedió al historial de uso del dispositivo de nuestras personas beneficiarias ni a información de uso de la plataforma CREA”, informó el organismo.
De acuerdo al trabajo conjunto que vienen realizando con la Agencia de Gobierno Electrónico y Sociedad de la Información (Agesic), llegaron a la conclusión de que los datos filtrados “fueron tomados de un informe específico”. “En cuanto a CREA, resaltamos que no se accedió a la base de datos de personas usuarias de CREA. Constatamos que se vulneró el perfil de un usuario de CREA y a partir de ese usuario se accedió a los datos de perfiles de otros usuarios, pero no a información de uso de la plataforma”, se agrega.
El organismo detalló que el incidente no afectó el funcionamiento de ninguno de sus sistemas internos, que están funcionando con normalidad, y afirman que los equipos que distribuye la agencia no cuentan desde hace años con lo que se conoce como “huella digital”.
“En el marco de una vulneración a varios organismos del Estado, en este momento, nuestros equipos técnicos y los de la Agesic están actuando de forma coordinada para identificar el origen y el alcance de la filtración, siguiendo los protocolos correspondientes”, concluye el comunicado, que indica que cualquier novedad será comunicada por los canales oficiales del organismo.
En tanto, desde la ANEP informaron a la diaria que hasta el momento no han reportado ningún incidente informático en las bases de datos del ente.
Esta tarde, Agesic publicó un breve aviso en su sitio web en el que indica que “se detectó la publicación de un servicio que brinda acceso a información que fue sustraída en incidentes del último año”. “Se está analizando el alcance, evaluando el impacto y coordinando con la Unidad de Cibercrimen del Ministerio del Interior y los organismos involucrados, para tomar las medidas correctivas que resulten pertinentes”, completa.
En su ataque anterior a la Dinacia, PampaLeaks había publicado mensajes contra el gobierno uruguayo y “el progresismo” y también contra los políticos uruguayos, a quienes acusaron de mentir. En particular, el grupo cuestionó que las políticas en el país son impulsadas “por la agenda 2030 y el WEF” [Foro Económico Mundial, según su sigla en inglés].