El Gobierno admitió una nueva filtración de datos personales de las bases del Ministerio de Salud

Una filtración de datos de al menos 44 funcionarios y personajes públicos, entre ellos, Marcelo Tinelli, Lionel Messi, Máximo y Florencia Kirchner, revolucionó la semana pasada al Gobierno. Con las primeras investigaciones oficiales, se determinó que el acceso a esa información se facilitó desde el Ministerio de Salud por lo que se apuntaba a ocho empleados con las claves autorizadas y se recurrió a la Justicia. Sin embargo, según pudo saber Infobae, este martes se detectó un nuevo ingreso al sistema en busca de información de cuatro ciudadanos argentinos que, a su vez, eran ofrecidos a la venta en Internet.

La primera filtración ocurrió el pasado sábado 9 de octubre cuando un usuario de Twitter identificado con el nombre de @aniballeaks - que referenciaba al ministro de Seguridad, Aníbal Fernández - comenzó a publicar fotos de los DNI y los números de trámites correspondientes a más de 40 personas, entre ellos, Gustavo Béliz, Juan Manzur, Santiago Cafiero y Oscar Parrilli, Máximo y Florencia Kirchner, los ex jefes de la AFI macrista Gustavo Arribas y Silvia Majdalani.

Además, el usuario prometía que podía vender “toda la data que está en el documento nacional de identidad sobre cualquier persona en Argentina. Esto incluye foto, nombres, apellidos, dirección, número de trámite de DNI y todo lo necesario para crear una identidad falsa”. El número de trámite del DNI se convirtió en uno de los datos más sensibles ya que se utiliza para ciertos trámites con el Estado, como por ejemplo, para Trámites a Distancia, en ANSES y en la app CuidAR”.

El acceso a la información de esas personas había sido adquirido mediante el uso del Sistema de Identidad Digital (SID) con una conexión autorizada de VPN (Virtual Private Network) entre el ReNaPer y el Ministerio de Salud de la Nación. Es decir que no se trató de un hackeo a los sistemas con bases de datos, sino que se trataba del ingreso de un usuario autorizado que utilizó de forma indebida el servicio de datos para luego ofrecerlos en las redes sociales y la dark web.

En ese entonces el Renaper formalizó una denuncia penal ante el Juzgado en lo Criminal y Correccional Federal N° 11 Secretaria N° 22. A esa demanda, este martes se aportó nueva evidencia al detectarse un nuevo ingreso indebido, y posterior filtración de imágenes, al sistema de trámites personales realizados en ese organismo. Según detallaron fuentes gubernamentales a Infobae, se dispuso la baja del servicio brindado al sistema de salud.

En concreto, se detectó que, nuevamente, un usuario autorizado del Ministerio de Salud volvió a consultar sobre los datos personales de cuatro personas en el sistema. “Se estaba haciendo un uso indebido del mismo certificado para extraer datos y ofrecerlos públicamente”, explicaron a este medio.

“Se trata de un usuario autorizado, que tendría conocimientos informáticos y acceso a las credenciales de producción del Ministerio de Salud, que está utilizado de forma indebida el servicio de datos a través de un certificado habilitado de dicho Ministerio, conectándose a través de la correspondiente VPN, con usuario y contraseña”, insistieron.

Cómo funcionar el sistema de acceso a la información

El Ministerio de Salud de la Nación cuenta con un bus de inter-operabilidad creado en 2018 por el ex Ministerio de Modernización en conjunto con el Ministerio de Salud, desde donde brinda servicios a más de 40 hospitales públicos de todo el país, y cuenta con el Sistema Integrado de Información Sanitaria Argentino (SISA), que es una plataforma que administra 20 registros de salud (entre ellos el de epidemiología, vacunas, matriculaciones, farmacias, establecimientos de salud, de efectos adversos de la vacunación), con alrededor de 50 mil usuarios en todo el país.

Para todos estos registros, y para las internaciones que se hacen en hospitales y maternidades de todo el país, el bus de interoperabilidad del Ministerio de Salud se nutre a través del correspondiente certificado y de una VPN de los servicios de datos del Renaper. Se trata de entre un millón y dos millones de transacciones diarias.

El Renaper tiene la obligación de compartir los datos con el Ministerio de Salud de la Nación de acuerdo con lo establecido por el Decreto 1273/2016 de interoperabilidad, lo que a su vez está amparado bajo la Ley de protección de datos personales (Ley 25.326), que estipula la sesión de datos personales entre organismos del Estado, en el marco de sus competencias.

La gestión integral de los permisos y accesos a la plataforma de Salud es responsabilidad exclusiva y está gestionada por el Ministerio de Salud de la Nación: infraestructura tecnológica, permisos y credenciales, habilitación de usuarios, seguridad informática, política de datos.

SEGUIR LEYENDO