Una actividad inusual empezó a registrarse en el Ministerio del Interior (Mininter) a mediados de enero. La búsqueda de datos personales de ciudadanos aumentó vertiginosamente. Miles de fichas alojadas en la plataforma del Registro Nacional de Identificación y Estado Civil (Reniec), que debían estar protegidas, eran extraídas diariamente desde la cuenta de una funcionaria. Nadie se dio cuenta de ello hasta dos meses después o, en el peor de los casos, nadie quiso advertirlo.
El usuario que hizo las consultas digitales en el Reniec le pertenece a Blanca Saavedra Lozada, una programadora que trabaja en la Oficina General de Tecnología de la Información y Comunicaciones del Mininter.
Saavedra tiene 62 años de edad y recibe un salario de S/1,771, según la página de transparencia del ministerio. En marzo percibió un bono adicional por Cafae, por lo que sus ingresos ese mes ascendieron a S/3,541.
Para el Reniec, Saavedra Lozada es la principal responsable de la filtración y por ello la denuncia penal interpuesta ante la Fiscalía de Ciberdelincuencia apunta a ella por la comisión de delitos informáticos. Falta aún establecer si tiene cómplices.
Lo que ha sido filtrado son nombres, domicilios, fotos y firmas de cada ciudadano. El daño ocasionado es irreversible.
Millones de peruanos en riesgo
La plataforma que guarda las fichas de datos personales de los 34 millones de peruanos está al alcance de entidades públicas, como ministerios, y privadas, como los bancos. El fin es hacer consultas resguardando la privacidad de las personas. Sin embargo, el mal uso está penado.
Poco a poco se está implementando un nuevo método de acceso que consiste en que el titular de la cuenta se identifique con reconocimiento facial en una aplicación móvil cada vez que realice una consulta.
No obstante, este procedimiento no estaba activo para los usuarios del Mininter. Ellos usaban el modo tradicional: con DNI y una clave.
De acuerdo con el Reniec, a inicios de enero, el usuario de Blanca Saavedra hacía consultas diarias de 4,200 fichas; pero a partir del 15 y 17 de ese mes las búsquedas aumentaron a 24,332 y 42,333, respectivamente. Un crecimiento súbito.
Y lo más preocupante es que las consultas de identidad aumentaron exorbitantemente desde el 18 de enero: 430,044 búsquedas diarias. Así pasó todo el mes de febrero e inicios de marzo.
Es decir, la información personal de más de 15 millones de peruanos, casi la mitad de la población, quedó expuesta y a merced de las mafias.
En todo ese tiempo, nadie en el Reniec ni en el Mininter se percató del flujo irregular de consultas.
Desde la primera entidad indicaron a Perú21 que cayeron en cuenta de los movimientos recién en marzo, cuando realizaban el monitoreo de las instituciones a las que prestan el servicio.
Confirmaron, además, que tras hacer el rastreo se evidenció que el dispositivo desde donde se hizo la operación estaba ubicado en la misma sede ministerial.
En manos de delincuentes, la información personal es utilizada para suplantar identidades. Con ella se puede hacer todo tipo trámites, como obtener una tarjeta de crédito, comprar un chip de celular, elaborar cartas poder, suscribir contratos y otras gestiones donde las víctimas son las últimas en enterarse.
“Acá lo importante es indagar dónde estuvo la brecha. Lo que se sabe es que no existió un hacker que rompió el sistema, sino que la brecha se abrió en un usuario que tenía un acceso legítimo que comenzó a bajar los datos, ya sea uno en uno o con un bot automatizado”, declaró Erick Iriarte, abogado experto en Derecho digital, a este diario.
Para Iriarte hay responsabilidades compartidas. El Reniec debió hacer un monitoreo diario; de esa forma, no se habría advertido la anomalía recién en marzo.
“Se debió hacer un cuidado de la información. El Reniec tiene que hacer una supervisión diaria; no puede esperar a que termine el mes para recién percatarse de cómo se usó su servicio. Se tienen que generar alertas”, agregó el especialista.
Perú21 buscó a Saavedra para consultarle cómo sucedió esa filtración. En su casa de Ventanilla indicaron que no brindaría declaraciones.
Cuando fue contactada por llamada telefónica, la servidora pública se excusó de hablar. “Disculpe, no puedo declarar. Mi entidad (el Mininter) ya se está encargando”, dijo escuetamente.
Un hacker, consultado por este diario, confirmó que la información robada desde el Reniec estaba siendo vendida en plataformas que ofertan datos obtenidos de manera ilegal.
Los peruanos no solo están inseguros y vulnerables en las calles, con las extorsiones y los robos, también en el mundo digital. Y ya ni en las autoridades se puede confiar.
Tenga en cuenta
El Reniec presentó la denuncia ante el Ministerio Público el pasado 7 de marzo. Perú21 consultó a la Fiscalía si ya iniciaron investigación, pero al cierre de esta edición no hubo respuesta.
Como medida preventiva, se anularon todos los accesos del Mininter a la base de datos del Reniec hasta que adopte medidas de seguridad.
También se detectó similar irregularidad en el Ministerio de Trabajo.
Aprovecha la NUEVA EXPERIENCIA, recibe por correo y por Whatsapp nuestro periódico digital enriquecido. Perú21 ePaper.
¡Ahora disponible en Yape! Búscanos en YAPE Promos.
VIDEO RECOMENDADO:
