Gravissima breccia nel sistema informatico governativo dell’Argentina. Un hacker è riuscito a penetrare e a trafugare l’intero database informatico del governo argentino relativamente ai dati personali di tutti i cittadini. Quegli stessi dati, ora, sono in vendita in ambienti privati. Il gravissimo attacco hacker Argentina ha avuto luogo lo scorso mese e ha preso di mira il Registro Nacional de las Personas (RENAPER). Tra i dati già resi noti ci sono anche quelli dei calciatori Lionel Messi e Sergio Aguero insieme a quelli di altre 44 persone celebri in Argentina (tra cui giornalisti, politici e persino il presidente del paese Alberto Fernández).
LEGGI ANCHE >>> Google e gli attacchi hacker dall’Iran ai cittadini Usa
La gravissima violazione del sistema è apparta evidente quando un account Twitter appena creato – e che attualmente risulta essere sospeso – ha condiviso le fotografie delle carte di identità e i dati personali a sua disposizione di tutti i famosi coinvolti. Il sito violato appartiene al ministero degli Interno argentino e ha il compito di rilasciare le carte di identità memorizzando i dati in formato digitale in un database che rimane accessibile per le altre agenzie governative.
Stiamo parlando, quindi, del bacino al quale attingono le informazioni dei cittadini tutti gli organi governativi del paese. Il giorno successivo alla pubblicazione su Twitter, l’hacker ha caricato un annuncio su un noto sito di hacking mettendo all’asta i dati personali di tutti gli argentini. Con la notizia finita sui giornali, il governo argentino ha ammesso di essere stato violato a livello di cyber security tre giorni dopo l’attacco.
Il 13 ottobre, tramite comunicato stampa, il ministero dell’Interno dell’Argentina ha reso noto che la violazione è riconducibile a un account VPN assegnato al ministero della Salute che, «nel momento esatto in cui sono state pubblicate sul social network Twitter», è stato utilizzato per interrogare il database del Registro Nacional de las Personas relativamente a 19 fotografie. Seppure i funzionari abbiano detto che non c’è stata «alcuna violazione o perdita di dati» per il database RENAPER – e che si indaga su otto dipendenti per capire la loro posizione – l’hacker ha invece confermato a The Record che non solo ha una copia di tutti i dati ma che ha intenzione di venderli, permettendone la diffusione.
In aperta contraddizione con quanto afferma il governo, l’autore dell’attacco hacker Argentina ha dimostrato di avere carte di identità e dati personali di tutti fornendo alla testata tutti quelli relativi a un cittadino argentino a caso selezionato da loro. Nello specifico, le informazioni a disposizione sono: nome, cognome, indirizzo di casa, data di nascita, sesso, data di rilascio e scadenza della carta di identità, codici di identificazione lavorativi e altri dati ancora.
«Forse tra qualche giorno pubblicherò i dati di 1 milione o 2 milioni di persone», ha affermato l’hacker mostrandosi intenzionato a permettere l’accesso a questi dati a tutti coloro che sono interessati. Dall’hacker arriva anche la conferma che la breccia è stata fatta tramite l’account VPN di «dipendenti disattenti, si». Quella che vede sotto scacco 45 milioni di argentini è la seconda violazione di una tale portata nel paese, che già nel 2017 e nel 2019 ha visto la diffusione dei dati personali di politici e forze di polizia.