El hackeo a la base de datos de la Dirección de Inteligencia de la PNP y lo que develó sobre Nicanor Boluarte, Vladimir Cerrón y el ‘Monstruo’

El reciente hackeo a los sistemas de la Policía Nacional del Perú (PNP) dejó al descubierto información reservada sobre algunas de las figuras más relevantes y controversiales de la coyuntura política y judicial del país. Las filtraciones reveladas por el colectivo Deface Perú y divulgadas mediante el canal Telegram —tras vulnerar la base de datos de la Dirección Nacional de Inteligencia (DIRIN)— expusieron detalles de vigilancia, operativos fallidos y lagunas de seguridad en casos como los de Nicanor Boluarte, Vladimir Cerrón, Marita Barreto y el registro de inteligencia sobre el delincuente apodado el ‘Monstruo’.

La maniobra, admitida públicamente por el hacker identificado como Inkaroot, consistió en la extracción de más de 120 gigabytes de información confidencial, lograda —según sus declaraciones a Punto Final— con apenas una línea de código debido a las debilidades del sistema policial. “Nunca había visto un sistema tan precario como el de la policía. No nos tardamos casi mucho en hackear todo”, expresó al dominical.

La magnitud de la filtración excede el simple acceso no autorizado a los servidores. Por primera vez se publicaron abiertamente los perfiles, rostros, identidades y comunicaciones internas de agentes de inteligencia —un sistema que depende del secreto para su eficacia—. Además, el material incluye documentación logística, inventarios de equipos, reportes de vigilancia, registros de encuentros con fuentes humanas y movimientos estratégicos de contrainteligencia, además de fotografías de usuarios de redes sociales y objetivos de interés.

El caso de Nicanor Boluarte, hermano de la presidenta Dina Boluarte, figura entre los documentos difundidos. El 20 de noviembre de 2024, el Poder Judicial dictó prisión preventiva en su contra, lo que motivó que pasara a la clandestinidad durante varios meses. Entre los papeles filtrados, aparece una nota de inteligencia sobre el posible intento de fuga de Boluarte por el aeropuerto, así como varios reportes de seguimiento durante el tiempo en que estuvo oculto, hasta el levantamiento de la orden judicial en su contra.

En paralelo, la DIRIN también almacenó desde inicios de 2025 reportes de vigilancia en los domicilios de funcionarios como Marita Barreto, entonces jefa del Equipo Especial Contra la Corrupción, y de la exfiscal de la Nación Patricia Benavides. Los registros precisan que en el caso de Benavides las actividades se justificaron “ante riesgos de seguridad”, mientras en el caso de Barreto no se dejó constancia previa de tal situación, lo que evidencia diferencias en el protocolo y genera preguntas sobre el verdadero destinatario del aparato de inteligencia.

Respecto a Vladimir Cerrón, líder de Perú Libre y prófugo desde octubre de 2023 tras una orden judicial por corrupción, los documentos detallan el recorrido infructuoso de la inteligencia policial. Luego de instaurada la orden de captura, los equipos de DIRIN desplegaron vigilancia en departamentos de la avenida Arequipa (Lima), rastrearon posibles desplazamientos hacia Bolivia (enero 2024), revisaron movimientos migratorios y ordenaron observación en embajadas de cinco países con sede en Perú (febrero 2024). En marzo, la DIRIN focalizó su trabajo sobre una persona cercana a Cerrón en Ica, consideran su posible canal de comunicación. Pese a estas acciones, no lograron resultados concluyentes. Otras operaciones se dirigieron a balnearios del sur y zonas de la sierra central, como Huancayo, hasta este año.

Además de políticos y funcionarios, la base de datos liberada contiene referencias a delincuentes de alta peligrosidad, como Erick Luis Moreno, alias el ‘Monstruo’. El material incluye, además, registros de amenazas a miembros de la policía, interacciones con informantes y el rastreo de compras y logística (drones, cámaras ocultas, celulares y otros recursos), cuya exposición pública genera un riesgo directo a operaciones en curso.

La divulgación masiva de estos datos lleva a una situación de máxima vulnerabilidad institucional. Por un lado, han quedado expuestas las debilidades de los sistemas peruanos de ciberseguridad y la insuficiencia de los recursos y capacitaciones implementadas en tecnología policial, algo advertido por especialistas y por el propio colectivo de hackers, quienes señalaron la facilidad con la que penetraron los servidores. Por otro, la exposición de registros de inteligencia ha puesto en peligro la seguridad de decenas de agentes, informantes y operadores; y ha dejado ver la discrecionalidad con la que se decide la vigilancia estatal sobre distintos actores sociales y políticos.