População argentina tem dados roubados, incluindo Messi e o presidente Fernández

Nesta terça-feira (19) o Twitter suspendeu a conta de um usuário que alegou ter roubado dados do banco de dados da Argentina onde as identificações pessoais e outras informações de mais de 45 milhões cidadãos do país estavam armazenadas. 

• Senado aprova PEC que torna proteção de dados pessoais um direito fundamental
• Windows atrai ataques ransomware, aponta pesquisa da VirusTotal
• Porto Seguro sofre ataque virtual e serviços ficam instáveis

A invasão foi confirmada em um comunicado emitido em 13 de outubro pelo Ministério do Interior da Argentina, que administra o banco de dados do Registro Nacional de Pessoas do país (Renaper), órgão responsável por emitir as cédulas de identidade de todos os cidadãos do país e que armazena todo tipo de informação pessoal para uso do governo.

Um perfil do Twitter, supostamente ligado ao crime, publicou dados pessoais e fotos de cadastro de 44 figuras importantes da Argentina, como o presidente Alberto Fernández, outros políticos, jornalistas e até mesmo os astros do futebol Lionel Messi e Sergio Agüero, em 25 de setembro. O Twitter suspendeu sua conta no dia 19 de outubro. 

Em fórums da dark web também foram encontrados anúncios de vendas de dados da população argentina, pedindo para que os interessados entrassem em contato com o anunciante.

Como a invasão aconteceu

No comunicado emitido em 13 de outubro, o Ministério do Interior da Argentina confirmou que uma invasão havia ocorrido, sendo feita por meio de um VPN que dava acesso ao Renaper para funcionários do Ministério da Saúde. No comunicado, o órgão afirma que a invasão teria durado menos de uma hora e dado acesso a apenas 19 fotos, e que a vulnerabilidade já havia sido corrigida sem vazamentos críticos. 

Porém, segundo o site The Record, que entrou em contato com o invasor que estava comercializando os dados em fóruns da dark weeb, a invasão foi bem mais severa do que o governo da argentina havia comunicado. 

Segundo o que o invasor falou para a matéria do The Record, ele conseguiu copiar toda a base de dados do Renaper e estava disponibilizando ela para venda. Ele provou para o portal fornecendo informações como o número do DNI, o documento nacional de identificação da Argentina, de um cidadão argentino escolhido pelo repórter. O criminoso também afirmou que a invasão foi possível por conta de "funcionários desatentos" do órgão, ao ser questionado sobre a VPN.

O invasor afirmou que entre as informações copiadas da base de dados do Renaper, estão o nome completo, endereço, data de nascimento, gênero, datas de expedição e validade de carteiras de identidade, códigos de identificação de carteiras de trabalho, número de passaporte, número de identidade e fotos de documentos oficiais de mais de 45 milhões de argentinos.  O criminoso também avisou que, nos próximos dias, ele pode vazar os dados de 1 ou 2 milhões de argentinos. Por fim, o criminoso afirmou que continua vendendo os dados para quem tiver interesse.

Para Tony Pepper, CEO da empresa de segurança digital Egress, em comunicado para o site ZDNET, as informações vazadas apresentam grande perigo para a população argentina. "Com as informações de milhões de argentinos comprometidas, os cidadões do país agora podem ser alvos de ataques como fraudes financeiras, tentativas de phishing sofisticadas e até mesmo golpes de roubo de identidade, com o objetivo de roubar mais dados e dinheiro deles", afirmou o executivo. 

Fonte: ZDNET, The Record