Tras la presunta difusión de imágenes y datos personales de ciudadanos peruanos en internet, el Registro Nacional de Identificación y Estado Civil (Reniec) publicó un comunicado oficial negando que su plataforma haya sido víctima de un hackeo o ataque externo. La institución explicó que la reciente filtración no se debió a una falla en sus servidores ni a una intrusión cibernética, sino al uso indebido de un usuario registrado del Ministerio del Interior (Mininter).
El pronunciamiento de Reniec llegó luego de que circularan versiones sobre una posible vulneración masiva a su base de datos. Las especulaciones tomaron fuerza tras una denuncia publicada por el portal “El Foco”, en la que se reveló que un ciberdelincuente estaría ofertando fotografías de millones de ciudadanos en un foro clandestino de internet.
Así, el Reniec detalló que la filtración detectada tuvo origen en un uso irregular del servicio de consultas que ciertas entidades del Estado tienen autorizado para cumplir funciones oficiales. Entre ellas, el Ministerio del Interior, que accede regularmente a la base de datos de este órgano electoral a través de un sistema en línea. Según el comunicado, fue a través de este acceso autorizado que un usuario del Mininter habría extraído información de forma no permitida.
PUBLICIDAD
Según el comunicado, a inicios de marzo, al detectar una irregularidad grave en el uso del servicio, Reniec suspendió el acceso del Mininter como medida inmediata. Además, informó que se presentó una denuncia formal ante la Fiscalía de la Nación y ante la Autoridad Nacional de Protección de Datos Personales. También se notificó del hecho a la Presidencia del Consejo de Ministros (PCM) y a la Secretaría de Gobierno y Transformación Digital (SGTD).
La entidad enfatizó que, hasta la fecha, el Ministerio del Interior no ha recuperado el acceso a la base de datos del órgano autónomo que dirige Carmen Velarde Koechlin. Para restablecerlo, deberá cumplir con nuevos requisitos de seguridad definidos por la institución. En ese sentido, la entidad también confirmó que aplicó una medida similar con el Ministerio de Trabajo y Promoción del Empleo, luego de detectar un caso comparable de uso inadecuado del sistema por parte de uno de sus usuarios.
Accesos suspendidos y supervisión en curso
La exposición de datos, que ha incluido imágenes de documentos de identidad, motivó interrogantes sobre la integridad de los sistemas informáticos estatales. Sin embargo, Reniec aseguró que su infraestructura no fue comprometida por agentes externos, y que los accesos indebidos provinieron de cuentas asignadas a instituciones que ya tenían autorización formal para consultar información.
PUBLICIDAD
En su comunicado, la institución recordó que mantiene un sistema de fiscalización permanente sobre los accesos que otorga a otras entidades. También reiteró que cualquier uso no autorizado de su servicio derivará en la suspensión inmediata o definitiva del mismo. Además, indicó que, actualmente, decenas de organismos públicos acceden a información del Reniec para procesos administrativos, investigaciones o validaciones de identidad.
La situación salió a la luz luego de que un ciberdelincuente identificado con el alias “Gatito_FBI_NZ” anunciara la venta de millones de fotografías de ciudadanos peruanos en el foro Breachforums. Según lo publicado por “El Foco”, este individuo afirmó haber obtenido las imágenes desde los servidores del Reniec y del Ministerio del Interior. Como prueba, publicó un paquete de más de 140 mil fotos correspondientes a documentos cuyos números comienzan con 300.
Las imágenes, según el mismo portal, contienen marcas de agua del RENIEC, del Mininter y del usuario que accedió a la información. Se trataría de una funcionaria identificada como Blanca Saavedra Lozada, que trabaja en el área de Programación del Ministerio del Interior.
PUBLICIDAD
Cabe precisar que el comunicado del Reniec no menciona directamente a esta funcionaria, pero sí deja claro que la irregularidad fue cometida por un usuario del Mininter. Además, indica que las medidas adoptadas tras el hallazgo del incidente buscan evitar que situaciones similares se repitan.