Este fin de semana un hacker argentino informó que en la web se habían divulgado 211.604 registros personales del Instituto del Niño y el Adolescente del Uruguay (INAU). Ante esta situación, el instituto emitió un comunicado en el que se asegura que “el directorio y las áreas competentes están atendiendo la situación, recorriendo los caminos y cumpliendo las instancias que técnicamente corresponden”.
El mismo usuario que filtró a la Policía de Salta comparte un volcado del INAU (Instituto del Niño y Adolescente del #Uruguay).
— Mauro Eldritch (@MauroEldritch) December 17, 2022
Contiene 211.604 registros sobre menores de edad.#Uruguay #Ciberseguridad #Cibercrimen #DataBreach #Leaked https://t.co/0ALltTmEhP pic.twitter.com/curVx2g4Ak
El área de Tecnologías de Información y Comunicaciones trabaja con la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic) “para determinar el origen de la divulgación de la información”. También se aclaró que radicaron “la denuncia ante la Unidad Reguladora y de Control de Datos Personales y ante el departamento de Delitos Informáticos del Ministerio del Interior”.
“Es importante señalar que el incidente no necesariamente implica un hackeo de todo el sistema, sino -eventualmente- la filtración de datos o conjuntos de datos e información en poder de la Institución”, advertían en el comunicado.
Este lunes el presidente del INAU, Pablo Abdala, dijo en diálogo con Doble click que el instituto se enteró de la filtración a través de Twitter y comenzaron a trabajar en intentar “descubrir el origen de los datos”.
“Lo que los técnicos nos transmiten es que en principio no se trataría de un hackeo del sistema, sino de la obtención de esa información”, comentó y explicó: “Por el formato y los indicios que recogen los técnicos se habría obtenido del hackeo de algunos correos personales de usuarios que tienen acceso al sistema. Eso es lo que se está verificando usuario por usuario, a los efectos de poder detectar dónde pudo haber estado el origen de esta filtración”.
Asimismo, el INAU no puede asegurar que los hackers tengan todos los datos que dicen tener, ya que “lo que aparece publicado es un puñado de datos, auténticos, pero son unos 30 o 40, que podría ser una muestra también”, señaló Abdala.
“Son datos reservados y, por lo tanto, esto que pasó no es positivo, sino todo lo contrario; nos preocupa y no debería haber pasado”, admitió el presidente del INAU y aclaró que “son datos personales de niños y adolescentes, pero muchos son datos históricos, el propio número lo revela, pongamos que efectivamente accedieron a 211.000 datos, evidentemente la mitad o más son datos viejos que corresponden a vínculos no vigentes, ya que el INAU tiene en forma más o menos permanente a unos 100.000 vínculos”.
Abdala agregó que además de datos como nombre, sexo, edad, fecha de nacimiento y estado con respecto a la institución, hay información sobre la trayectoria que hizo en el INAU: “Por dónde estuvo vinculado, si fue un CAIF, un centro de tiempo completo, un equipo de territorio. Los motivos por los que fue ingresado no estarían”.
Abdala comentó que en la última semana los equipos técnicos habían detectado “algunas dificultades con los correos” y evalúan si se trató de un caso de phishing, es decir, cuando se engaña a una persona para que comparta información confidencial a través de respuestas a correos electrónicos, aparentemente oficiales. El jerarca dijo que ya “se estaba trabajando en el tema” y eso había generado “dificultades” en la última semana, por lo que relaciona esta filtración de información con esa anomalía de días atrás.
Para Abdala esto es “un llamado de atención al Estado uruguayo y es de carácter universal, no por huir de la responsabilidad que asumimos que nos toca, ahora el tema de la ciberseguridad es un tema cada vez más desafiante, me dicen que esto podría ser un problema de un error humano a la hora de cuidar sus accesos al correo”.