El hackeo a la Dirección Nacional de Identificación Civil (DNIC) que tuvo lugar en 2020 afectó a 84.001 pasaportes electrónicos, informó el Ministerio del Interior (MI) en respuesta a un pedido de informes de la senadora del Frente Amplio Silvia Nane, que consignó El Observador y al que accedió luego la diaria. Las preguntas de la legisladora fueron enviadas en marzo de 2021 y las respuestas llegaron en junio de este año.
Allí se informó que el Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy) calificó el incidente como una intrusión con una severidad “muy alta”. En la respuesta también se indicó que el informe de CERTuy concluyó que “no fue posible identificar el vector de ataque inicial, el origen del ataque, ni las subsiguientes actividades dentro de la red de la DNIC”.
También se informó que “los datos comprometidos corresponden a la información de pasaportes electrónicos, incluyendo nombres, apellidos, fecha de emisión y vigencia, foto del ciudadano, firma ológrafa del ciudadano y de quien autoriza el documento”, aunque “el análisis realizado por CERTuy no pudo constatar ni descartar la extracción de datos fuera de la infraestructura de DNIC”.
A su vez, el MI notificó que “los primeros registros del ataque datan del 29/10/2020 y la detección de las irregularidades fue el 8/12/2020”. Ante la consulta de si se tienen indicios de que exista sabotaje interno, la cartera respondió que, “desde el punto de vista técnico, no”.
En un primer análisis de las respuestas del MI, Nane manifestó que “no se pudo establecer el alcance total del ataque a la infraestructura de la DNIC”. También cuestionó que “los atacantes estuvieron más de un mes sin ser descubiertos” y afirmó que “quien lo hizo tenía conocimiento avanzado de los sistemas internos”.