Aunque la investigación formal sobre la filtración de datos de menores vinculados al Instituto del Niño y el Adolescente del Uruguay (INAU) está en curso, Pablo Abdala, presidente del Instituto, adelantó este lunes que no se trataría de un hackeo de todo el sistema.
Hacete socio para acceder a este contenido
Para continuar, hacete socio de Caras y Caretas. Si ya formas parte de la comunidad, inicia sesión.
ASOCIARMECaras y Caretas Diario
En tu email todos los días
No obstante, es un "llamado de atención al Estado uruguayo y es de carácter universal, no por huir de la responsabilidad que asumimos, que no toca. Ahora el tema de la ciberseguridad es cada vez más desafiante. Me dicen que esto podría ser un problema de un error humano a la hora de cuidar sus accesos al correo".
En una entrevista con el programa Doble click (FM Del Sol), el jerarca explicó: "Por el formato y los indicios que recogen los técnicos (los datos) se habrían obtenido del hackeo de algunos correos personales de usuarios que tienen acceso al sistema". Por lo tanto, agregó, los técnicos responsables de la investigación están analizando las cuentas de correos electrónicos "usuario por usuario, a los efectos de poder detectar dónde pudo haber estado el origen de esta filtración".
Es probable, explicó Abdala, que la filtración haya sido resultado de una operación de phishing, una práctica muy extendida por la que se le solicita al usuario de una cuenta de correo electrónico que responda un mensaje de apariencia oficial y así obtener información confidencial.
De la información disponible a pocos días de ocurrido el ataque informático, indicó que los hackers quizás no tengan todos los datos que afirman tener: "Lo que aparece publicado es un puñado de datos, auténticos, pero son unos 30 o 40, que podría ser una muestra también".
Esto hecho preocupa a las autoridades del INAU ya que se filtraron datos personales de niños y adolescentes, "pero muchos -subrayó Abdala- son datos históricos, el propio número lo revela".
"Pongamos que efectivamente accedieron a 211 mil datos, evidentemente la mitad o más son datos viejos que corresponden a vínculos no vigentes, ya que el INAU tiene en forma más o menos permanente a unos cien mil vínculos".
La filtración
Como informó ayer Caras y Caretas, tras las filtración de más de 200 mil datos de menores que estuvieron y/o están en dependencias del Instituto del Niño y el Adolescente del Uruguay (INAU), lo que ocurrió este fin de semana, este organismo presentó una denuncia ante la Unidad Reguladora y de Control de Datos Personales y ante el departamento de Delitos Informáticos del Ministerio del Interior.
La filtración de 211.604 registros incluye datos personales de los menores.
Estos datos, que incluyen nombre, sexo, edad, fecha de nacimiento y estado de situación de los menores, fueron divulgados a través de un sitio web por los hackers que atacaron el sistema informático del INAU.
El sábado, un hacker argentino, Mauro Eldritch, posteó en su cuenta de Twitter que alguien divulgó esta delicada información. "El mismo usuario que filtró a la Policía de Salta comparte un volcado del INAU (Instituto del Niño y Adolescente del #Uruguay). Contiene 211.604 registros sobre menores de edad", informa en este posteo.
En un comunicado oficial del INAU se informa que "el directorio y las áreas competentes están atendiendo la situación, recorriendo los caminos y cumpliendo las instancias que técnicamente corresponden".
Por esta situación, el Instituto está trabajando con la Agencia de Gobierno Electrónico “para determinar el origen de la divulgación de la información”.