SANTIAGO, 11 May. (EUROPA PRESS) -
Durante la madrugada y la mañana de ayer sábado estuvieron colgados en un servidor internacional de alojamiento los datos de seis millones de ciudadanos chilenos después de que éstos fueran sustraídos de diferentes ministerios e instituciones públicas, según informó el diario chileno 'El Mercurio'.
Se trata de registros de nombres de personas, números de RUT (Rol Único Tributario para la identificación fiscal), direcciones, teléfonos comerciales y particulares, correos electrónicos e información académica y social obtenida de la Dirección General de Movilización Nacional (DGMN), el Servicio Electoral (Servel), el Ministerio de Educación (Mineduc), el sitio de la Prueba de Selección Universitaria (PSU) de 2005 y registros telefónicos.
La alerta la dio el sitio FayerWayer, un visitado blog chileno dedicado a temas tecnológicos, que recibió los datos en uno de sus foros la madrugada del sábado. De inmediato los administradores del sitio informaron a la Brigada del Cibercrimen de la Policía de Investigaciones, que realizó las primeras diligencias durante el día de ayer.
El Ministro Secretario General de Gobierno, Francisco Vidal, admitió la gravedad del problema y mostró la voluntad del Gobierno de mejorar los sistemas de seguridad de los organismos públicos afectados.
"Yo de computación no entiendo nada, apenas sé que hay algo que se llama hacker. Soy un analfabeto tecnológico", reconoció Vidal, quien afirmó sin embargo que "al señor hacker hay que pillarlo".
Es "una cosa delicada, estamos hablando de 6 millones de registros y uno de los elementos es que cuando uno impone en una ISAPRE (Instituciones de Salud Previsional), en una AFP (Administradoras de Fondos de Pensiones de Chile), es una cosa privada y por algo es hackeo... si no solicitó la lista en ChileCompra (Sistema de Compras y Contratación Pública".
Al ser consultado por las medidas que tomará el Ejecutivo en este caso, afirmó que "el Gobierno lo que tiene que hacer --si es que ya no se hizo-- es una denuncia al Ministerio Público, porque eso es un delito, y seguramente mejorar los sistemas de protección".
No obstante, indicó que "no existen sistemas de protección absolutamente impolutos".
La información también fue publicada por la página elantro.cl, donde un usuario dejó disponibles los links de la página donde están almacenados los archivos. Se trata de un servidor internacional de alojamiento de datos. Dos horas después el administrador de la página también borró los links, pero los datos siguen en Internet.
En el archivo "readme.txt", el autor de la filtración explica que la idea es "mostrar lo mal protegidos que están los datos en Chile". A renglón seguido, dice que "ya que nadie se esmera en proteger esta información, hacerla pública para todo el mundo". Luego, hace una descripción de los datos y la cantidad de registros de cada institución.
En el caso del Ministerio de Educación hay registros de los historiales académicos e información de inscripción de la prueba PSU 2005. También hay un listado de números telefónicos equivalente a una guía comercial y residencial de toda la Región Metropolitana (2 millones de personas).
Incluso, el autor del texto dice que con los datos se puede generar un mapa virtual con Google Earth o Google Maps, donde se pueda ver gráficamente un mapa de dónde vive cada persona. Añade que con los folios del pase escolar y según los datos de la tarjeta Bip --medio de pago para el transporte público-- se podrían mostrar los recorridos de esa persona.
El "hacker" recomienda descubrir datos "freak": "La hija de Bachelet tiene pase escolar, aun cuando a mucha gente no se lo dan porque sus padres ganan más de una cierta cantidad".
PUBLICADO EN DOS FOROS
"La información apareció a eso de las 1:30 de la madrugada del sábado en un comentario y dos topics de los foros de FayerWayer. Es decir, el autor de esto creó dos temas en el foro de nuestra página", explicó uno de los administradores del blog www.fayerwayer.com, José Ignacio Stark, en declaraciones a 'El Mercurio'.
El informático explica que cuando vieron los links, descargaron la información y se dieron cuenta de qué se trataba. "Inmediatamente, el comentario fue borrado y a la hora siguiente los temas fueron borrados. Sin embargo, aprovechándose de que Google indexó la página (la almacenó y la dejó disponible), hubo gente que tuvo acceso a los archivos de todas maneras", explica Stark.
Los administradores informaron de inmediato a la Brigada del Cibercrimen de la Policía de Investigaciones a través de un correo electrónico enviando copias de los mensajes agregados a la página.
Sin embargo, no contaban con que durante la mañana de ayer otra persona, que se deberá determinar si es la misma, creó una cuenta y se registró en la comunidad elantro.cl bajo un pseudónimo. Ya como usuario de dicha página, subió los enlaces que llevaban directamente a los archivos con las bases de datos. Esto ocurrió a las 11.20 de la mañana. Dos horas más tarde, el administrador del sitio suprimió los enlaces pero mantuvo el mensaje.
Ambos sitios fueron contactados durante el día de ayer por efectivos del Cibercrimen, quienes se encuentran analizando los antecedentes sobre los mensajes y ubicación de los archivos. Stark espera que esto se resuelva con brevedad. "Aquí se tienen que hacer las revisiones internas en las entidades públicas. Es un asunto muy grave", concluyó.