"Hay datos actualizados al 25 de noviembre. La mayor filtración de datos personales del país", publicó Maximiliano Firtman, uno de los expertos informáticos que expuso la enorme filtración. "¿Qué significa? Cualquiera puede saber quién es tu empleador, cuánto cobrás, qué autos tenés y cuál es tu número de teléfono. Antes, solo lo podían saber un puñado de delincuentes. Ahora se filtró públicamente", describió su par Javier Smaldone
Varios especialistas y sitios de informática y seguridad digital alertaron sobre una descomunal filtración de datos de ciudadanos argentinos. Consideran que se trata de la mayor exposición pública de información personal sensible en la historia del país. Los datos liberados corresponden originalmente a organismos como ANSES, ARCA o la Propiedad Automotor y a las principales empresas de telefonía celular. Toda esa información estaba concentrada en la base de datos de una compañía llamada Work Management, antes llamada SudamericaData y que, denunciaron, ofreció sus servicios a «fuerzas policiales» y agentes de inteligencia.
El sitio especializado Daily Dark Web dio la noticia este jueves. Según esa fuente confiable, el autor de la filtración afirmó que su intención era exponer al dueño de Work Management. Hackmanac, otro portal de ciberseguridad, informó que el responsable de la enorme liberación de datos sensibles utiliza el alias azanchetta (referencia a un ex espía argentino). Y que aseguró haber filtrado más de 1 TB (terabyte) de datos vinculados a Work Management.
Se trata de una liberación de código fuente, aplicaciones internas y bases de datos a gran escala con información personal sensible de ciudadanos argentinos. Eso incluye registros de impuestos, vehículos, seguridad social, telecomunicaciones y marketing.
Javier Smaldone, administrador de sistemas y programador, compartió la publicación original y explicó lo sucedido en una serie de posteos. «Filtran datos de la empresa trucha SudamericaData (que fue cerrada en 2023 pero siguió operando)», comienza el hilo.
En su perfil de X (@mis2centavos), Smaldone enumera el origen de los datos expuestos:
«¿Qué significa? Cualquiera puede saber quién es tu empleador, cuánto cobrás, qué autos tenés y cuál es tu número de teléfono. Antes, solo lo podían saber un puñado de delincuentes. Ahora se filtró públicamente», describió Smaldone la gravedad del hackeo. Y reprochó artículos periodísticos que lo apuntaron como reproductor de la información liberada. «Informar sobre una filtración de datos no es filtrar datos. La filtración se produjo, se entere la Justicia o no», expresó. Y añadió sobre las fallas de seguridad que desnuda el episodio: «Aunque no se hubiera producido la filtración, esos datos estaban en manos de privados, sin ningún control».
Fuentes del sector estimaron que el material filtrado incluye más de 60 millones de registros de la base de datos de ciudadanos que guarda ARCA (ex AFIP), más de 75 millones de registros vinculados a la propiedad de vehículos de la Dirección Nacional de los Registros Nacionales de la Propiedad del Automotor (DNRPA) y más de 176 millones de registros laborales de ANSES con datos como teléfonos, correos electrónicos, domicilios, salarios y relaciones laborales.
A lo anterior se suman más de 100 millones de registros provenientes de compañías de telefonía celular, millones de direcciones de correo electrónico utilizadas para campañas de marketing, datos internos de usuarios de la web de la empresa involucrada y hasta el código fuente de sus sistemas.
El experto remarcó que «en el foro donde publicaron la filtración usaron el nombre y la ‘cara’ de Ariel ‘Wata’ Waissbein, director de la Agencia de Ciberseguridad de la SIDE» (una de las cuatro áreas de la reformulada AFI), pero deformando el rostro como si fuera un payaso.
El periodista y programador Maximiliano Firtman también escribió en su cuenta de X: «Grave filtración de datos. Ciberdelincuentes publicaron en la Dark Web una filtración de 1000 GB (1TB) con info de argentinos». Y agregó: «Hay datos actualizados al 25 de noviembre. La mayor filtración de datos personales del país. Sueldos, teléfonos, direcciones, vehículos, emails y más».
La actualización de los datos hasta noviembre sugiere que el flujo de información seguía activo. Grave, porque todo indica que se trata de bases prácticamente completas, lo que implica que la gran mayoría de la población está alcanzada por la filtración.
El portal Infobae preguntó a fuentes del Gobierno sobre la filtración. La respuesta es que no se vulneró la seguridad de ningún sitio oficial y que toda la información guardada está completamente protegida.
En su página oficial, Work Management explica a sus potenciales clientes el servicio que ofrece: «Si estás buscando una herramienta confiable y precisa para acceder a información de toda la República Argentina, has llegado al lugar indicado. Nuestro sistema te permite consultar millones de datos públicos, recopilados y procesados a partir de documentos oficiales del país. Desde la localización de personas hasta la gestión de cobranzas, ofrecemos una solución integral para quienes necesitan información detallada y actualizada».
Smaldone afirmó que hace más de 4 años viene denunciando lo que ocurre con esta compañía, y cita uno de sus tuits de 2021, donde se lee: «Por qué la Policía Federal Argentina busca datos de los ciudadanos usando los servicios del sitio SudamericaData? (dominio registrado a nombre de Mario Ares)?».
El especialista agregó: «Así que al tal Mario Fernando Ares lo echaron de la AFIP precisamente por echar mano a bases de datos. Linda la fuente de la Policía Federal Argentina».
Hay más. En el ciclo de Carlos Pagni en LN+, el periodista Francisco Olivera había señalado en 2022 que «estas bases de datos empiezan en un exempleado del Estado, de algún organismo sensible. Por ejemplo, hay un gran proveedor que se llama SudamericaData que es proveedor de la Policía Federal. Fue fundado por un exAfip, por alguien que trabajó en la AFIP, Mario Ares, y lo usa el propio Gobierno».
En ese momento, Smaldone denunció en su cuenta de X: «La Policía Federal hasta pone por escrito que usa el servicio (pago) de este tipo que afanó bases de datos de AFIP, y que se dedica al negocio de vender datos personales. Total normalidad, Sabina Frederic. Nada que mirar, Agencia de Acceso a la Información Pública. Siga, siga…».
En noviembre de 2023, la Justicia clausuró definitivamente a la empresa Sudamericadata, que se supone luego siguió operando como la hackeada Work Management. Se comprobó que reunía información privada de particulares y se la brindaba al espía preso Ariel Zanchetta para que éste realice informes de inteligencia a pedido, presumtamente, de funcionarios públicos.
El juez Marcelo Martínez de Giorgi ordenó la clausura a pedido del fiscal Gerardo Pollicita. Es que la firma brindaba información bancaria y crediticia de sus clientes, como cualquier base de datos comercial, pero también números de teléfono celular de presuntos «blancos», cuestiones patrimoniales, de empresas, ingresos, propiedades, antecedentes y datos que deberían haber estado protegidos por el secreto fiscal.
La sede de la empresa estaba en el segundo piso de un edificio ubicado en calle Belgrano 985 de San Miguel, en la provincia de Buenos Aires.
Con la ampliación de plazas aprobada por el COI y la FIFA, la “Albiceleste” ya…
Los Laboratorios de Calidad de Aguas Santafesinas demostraron un alto nivel de excelencia técnica y…
La militante de La Libertad Avanza que no pudo asumir como senadora por una causa…
Aguas Santafesinas incorpora una nueva modalidad de pago en Rapipago sin necesidad de presentar la…
Los entrenadores fueron presentados este viernes al mediodía en el Centro de Entrenamiento Jorge Griffa
Se supo que el cocinero lleva más de una semana internado en terapia intensiva en…