Um vazamento de dados detectado pelo governo da Argentina no início deste mês pode ter sido muito mais grave do que se imaginava. Um hacker afirmou em sites da deep web que conseguiu roubar todos os dados de identificação da população do país, que tem cerca de 45 milhões de habitantes.

A invasão foi confirmada pelo Ministério do Interior da Argentina, que administra o banco de dados do Renaper (Registro Nacional de Pessoas, na sigla em espanhol), o órgão responsável por emitir as cédulas de identidade de todos os cidadãos do país e que armazena todo tipo de informação pessoal para uso do governo.

Um perfil supostamente ligado ao hacker chegou a publicar, no Twitter, dados pessoais e fotos de cadastro de 44 figuras importantes da Argentina, como o presidente Alberto Fernández, outros políticos, jornalistas e até mesmo os astros do futebol Lionel Messi e Sergio Agüero.

Em comunicado emitido em 13 de outubro, o ministério confirmou que houve uma invasão por meio de um VPN que dava acesso ao Renaper para funcionários do Ministério da Saúde. A nota afirma que a invasão teria durado menos de uma hora e dado acesso a apenas 19 fotos e que a brecha de segurança teria sido resolvida sem nenhum vazamento de dados.

Dados comprometidos

No entanto, de acordo com uma reportagem do portal The Record, especializado em segurança digital, a invasão teria sido muito pior do que o governo argentino admitiu. O repórter encontrou dados de argentinos à venda em fóruns privados e entrou em contato com o hacker.

O invasor disse ao jornalista Catalin Cimpanu que copiou todo o banco de dados do Renaper e que as informações estavam à venda. Para provar, ele forneceu as informações pessoais, incluindo o número do DNI (documento nacional de identificação), de um cidadão argentino escolhido pelo repórter.

De acordo com a pessoa, o banco de dados roubado do Renaper inclui informações pessoais como nome completo, endereço, data de nascimento, gênero, datas de expedição e validade de carteiras de identidade, códigos de identificação de carteiras de trabalho, número de passaporte, número de identidade e fotos de documentos oficiais.

“Talvez em alguns dias eu publique os dados de 1 ou 2 milhões de pessoas”, disse o hacker em uma mensagem. A pessoa também afirmou que os dados continuavam à venda para quem estivesse interessado.

Na conversa, ele também deu a entender que o ponto de entrada no banco de dados teria sido por meio de uma conta VPN. Ao comentar o comunicado do Ministério do Interior, ele respondeu apenas que “funcionários descuidados” teriam ajudado.