Hackeo a Migraciones: filtraron datos personales de más de 25 mil argentinos que volvieron al país en plena pandemia

Más de 2.000 internautas descargaron los archivos que fueron publicados en una plataforma de origen ucraniano. La carpeta de “Repatriados” y la que se titula “Coronavirus”
Son más de 2.000 archivos y abunda la cantidad de datos personales volcados allí. Buscar en cada carpeta permite el acceso a mucha información reservada y a documentos privados o restringidos. Por eso, el gobierno nacional ya presentó una medida cautelar concedida por la Justicia para que lo que se publicó el jueves pasado por la mañana en la plataforma DropMeFiles, de origen ucraniano, cuyos servidores están en la ciudad de Dnipropetrovsk, no se siga difundiendo. El hackeo a la Dirección Nacional de Migraciones por parte de un grupo de ciberdelincuentes les permitió descargar esas carpetas en sus computadoras a más de 2 mil personas. Y esa acción puede tener derivaciones de todo tipo.

FNCHKMLOKJA4ZK5JYPGBNG2VZY

Infobae ya publicó que en esos archivos figuran numerosos datos personales de los 25.723 ciudadanos argentinos como la que tiene el nombre “Repatriados.csv” y que reúne nombre, apellido, fecha de nacimiento, teléfonos particulares o números de celulares, direcciones, procedencia y puerto de ingreso al país de quienes volvieron en plena pandemia entre abril y mayo de este 2020.

Otra carpeta que llama la atención es la que se denomina “Coronavirus” y que también abunda en datos personales que se hacen públicos; en este caso, de los extranjeros que estuvieron entre diciembre de 2019 y el 20 de mayo de 2020 en Argentina por turismo, por motivos laborales o por otras razones. O sea, figuran datos de antes de la pandemia y también con la enfermedad empezando a expandirse en Argentina.

Según Migraciones, esa información equivale solamente al 1% de los registros que se incorporan cada año a su base de datos. Y también se aclaró que se posee una copia de respaldo para no perderlos pese a la apropiación ilegal por parte de quienes pergeñaron el ciberataque.

En 52 planillas se desglosa cuántos alemanes, australianos, brasileños, canadienses, chilenos, franceses, hondureños, israelíes, noruegos y suizos se desplazaron por nuestro territorio. Hay algunas listas con más datos que otras. De los hondureños, por ejemplo, solo se consigna la cantidad de ciudadanos de ese origen, sin ninguna especificación.

También hay detalles de quiénes abordaron vuelos especiales el 4 de abril de este año para retornar a sus lugares de residencia e incluso de las tripulaciones de esos aviones que partieron por razones humanitarias. En esas planillas de Excel aparecen dos aeronaves de la empresa estadounidense Delta Airlines, una de la aerolínea alemana Lufthansa y otra simplemente con el nombre de “especial”, en las que figuran 1.462 pasajeros de las más diversas nacionalidades como estadounidenses, canadienses, rumanos, estonios, franceses, eslovacos, irlandeses, tunecinos, suecos y holandeses. También hay oriundos de otras naciones europeas como Bélgica, Dinamarca, Portugal, Suiza, Croacia, Eslovenia, Finlandia, Italia, Noruega, Islandia, Israel, España, Turquía, Austria y Polonia. Además, están incluidos algunos argentinos que residen en el exterior.

El viernes 27 de marzo, Argentina había decretado el cierre de las fronteras que se iba a extender hasta el 31 ese mismo mes y que finalmente se prolongó hasta estos días, aunque se autorizaron vuelos humanitarios para repatriar argentinos varados en el exterior y también para que los extranjeros que estaban en nuestro suelo pudieran retornar a sus países de procedencia. Con esa media quedaron sin operar aeropuertos, puertos, pasos internacionales, centros de frontera y cualquier punto de acceso al país. En todos esos lugares Migraciones cumple sus tareas.

En una de las columnas de esas planillas se consigna el documento o el tipo de pasaporte que cada viajero utilizó para entrar o salir del país. La gran mayoría son pasaportes comunes pero también aparecen identificaciones diplomáticas, consulares u otorgadas por diversos gobiernos para que su circulación no se viera restringida en nuestro país (llamados pasaportes de servicio).
En ese último grupo podría haber funcionarios, agentes de inteligencia que cumplían tareas secretas o individuos involucrados en actividades en las que la protección de sus identidades es fundamental. Al no resguardarse sus datos personales, existe la posibilidad de que esas personas presenten una queja o una demanda ante el gobierno de Alberto Fernández. Cualquiera se puede preguntar por qué estaban aquí o a qué se dedican.

Queda abierta la posibilidad de que los argentinos e incluso los extranjeros que vieron afectada su intimidad por la difusión de estos archivos pidan explicaciones a las autoridades de Migraciones. El abogado especializado en delitos informáticos, Daniel Monastersky, le dijo a Infobae que “hubo un tratamiento ilícito de datos» y que desconoce «si es viable presentar algún tipo de acción colectiva”.

La Ley 25.326 de Protección de Datos Personales establece en su artículo 9 que “el responsable o usuario del archivo de datos debe adoptar las medidas técnicas y organizativas necesarias para garantizar la seguridad y confidencialidad, a fin de evitar su adulteración, pérdida, consulta o tratamiento no autorizado y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado”.

En 2018, la Agencia de Acceso a la Información Pública (AAIP), que es la autoridad de aplicación de esta ley, dictó la Resolución 47/2018, que derogó las disposiciones 9 y 11 de la Dirección de Protección de Datos Personales.

Con la nueva disposición, se definieron las medidas de seguridad recomendadas para el tratamiento y la conservación de los datos personales en medios informatizados y no informatizados. El punto D. del Anexo I de la mencionada Resolución de la AAIP se refiere a “Respaldo y recuperación”, y detalla la necesidad de implementar procesos de respaldo que permitan una correcta recuperación ante un incidente que impida el acceso a la información originalmente almacenada, definiendo prácticas de seguridad, difusión, entrenamiento y capacitación, para el desarrollo de tareas preventivas y correctivas de los incidentes de seguridad.

Comentarios