Gobierno comienza investigación de filtración de datos personales de 6 millones de chilenos

Publicado el 11/05/2008 a las 2:15 pm por leo prieto

Hoy parece ser el día en que el Gobierno de Chile finalmente se dé cuenta que existe una pequeña cosa llamada internet. Si todas las veces que hemos denunciado irregularidades en el ámbito tecnológico local estas han pasado casi desapercibidas en las altas esferas del Gobierno, el escándalo por la filtración de datos personales de más de 6 millones de chilenos fue suficiente para que el propio Ministro Secretario General del Gobierno de Chile se pronunciara al respecto. Lamentablemente, está entendiendo todo mal, en las propias palabras del Ministro Vidal:

“Yo de computación no entiendo nada, apenas sé que hay algo que se llama hacker. Soy un analfabeto tecnológico. […] Al señor hacker hay que pillarlo.”

No pues señor Vidal, el señor hacker sólo sirve para que informe las vulnerabilidades que encontró. La investigación que hay que hacer aquí, es como puede ser posible que alguien pueda tener acceso y hacer públicos los datos personales de casi la mitad de la población nacional. Las bases de datos son del Servicio Electoral, de la Dirección General de Movilización Nacional (los encargados del reclutamiento militar y control de armas), del Ministerio de Educación (toda la información de los pases escolares), de los inscritos en la PSU el año 2005 y de una guía telefónica comercial de Santiago con 2 millones de nombres, direcciones y teléfonos. Todos, exceptuando la última, son responsabilidad del Gobierno.

En esos archivos se pueden encontrar los siguientes datos de muchos de nosotros: Nombres, Apellido Paterno, Apellido Materno, RUT, Teléfono, Dirección Completa, Ciudad, Comuna, Circunscripción Electoral y Establecimiento Educacional, por nombrar algunos. Busqué a mis familiares y amigos, y alarmantemente encontré casi toda su información privada.

Por su parte, la Brigada del Cibercrimen de la Policía de Investigaciones, con quién JI Stark ha estado en constante comunicación, hizo recepción de toda la información que fue publicada en FayerWayer así como asegurarnos que están investigando el tema. Sin embargo están informando en los medios que todavía está revisando “la veracidad de la información”, aunque confirman que se trata de “un hecho grave”.

El tema se pone más serio aún. El periódico El Mercurio — que cometió la torpeza de publicar una foto dónde se pueden distinguir claramente los links para descargar dichas bases de datos — informó un dato alarmante. Apartentemente, según el diario, el Servicio Electoral vende normalmente su base de datos actualizada incluyendo nombre, RUT y domicilio, separada por ciudades, en CLP$14 millones (US$29.500). Si, aparentemente el Gobierno no sólo no está haciendo lo suficiente para proteger tu información privada, también la estaría vendiendo.

Presidenta Bachelet, Señor Vidal, esperemos que a partir de este escándalo empiecen a tomar en serio la forma en que se maneja y comparte la información particular de todos los chilenos, así como mejorar su acercamiento y entendimiento de los temas tecnológicos. No podemos tener analfabetos, de ningún tipo, en el equipo ejecutivo del país.

Vamos a seguir actualizando este artículo a medida que obtengamos mayor información.

Links:

ALERTA: Se filtran datos personales de 6 millones de chilenos vía Internet (FayerWayer)
FayerWayer: Nunca hubo una filtración de datos en internet de esta escala (Radio Cooperativa)
Cibercrimen investiga filtración de bases de datos personales de seis millones de chilenos (El Mercurio)
“Acceder sin autorización a un servidor es delito” (El Mercurio)
Administrador de FayerWayer: “Es la primera vez que veo una filtración de esta escala” (El Mercurio)
Gobierno admite gravedad en filtración de bases de datos a internet (El Mercurio)
Gobierno desestima que el Estado sea responsable de Hackeo (La Tercera)
Filtran base con datos personales de 6 millones de chilenos (Canal 13)
Gobierno rechaza responsabilidad en masivo hackeo (Canal 13)
FILTRAN A INTERNET DATOS PERSONALES DE 6 MILLONES DE CHILENOS (Terra Chile)
GOBIERNO DICE QUE FILTRACIÓN DE DATOS DE 6 MILLONES DE CHILENOS EN INTERNET ES “UN TEMA GRAVE Y DELICADO” (Terra Chile)
Investigan “hackeo” de datos de seis millones de chilenos (La Nación)
Suben a Internet datos personales de seis millones de chilenos (El Mostrador)
Hackers suben datos privados de chilenos (24 Horas, TVN)
Publicados en Internet los datos personales de seis millones de chilenos (Terra España)
Filtran de sitios Internet datos de seis millones de chilenos (El Universal de México)
Ciber-ataque en Chile (BBC Mundo)
Hacker leaks 6m Chileans’ records (BBC News)
Hacker steals data of 6 million Chileans (CNN)
Hacker gets into Chilean government files, leaks personal data to Internet (International Herald Tribune)

306 Comentarios

Gobierno comienza investigación de filtración de datos personales de 6 millones de chilenos

Deja tu Comentario ↓

Desaprobar Aprobar -119 flaco dijo hace 4 meses:

Fayerwayer…. bueno.. obtuvo su “dosis de PUBLICIDAD en español.™” o me van a decir que Leo esta “triste” con todo esto….

Desaprobar Aprobar -29 Kakosan dijo hace 4 meses:

En Chile se roban todo…

Desaprobar Aprobar 43 abel dijo hace 4 meses:

Increible la ignorancia del ministro, la inoperancia tanto de él como de todo el Gobierno y la desfachatez para vender datos que son nuestros. Increible.

Desaprobar Aprobar 34 Cristian dijo hace 4 meses:

Se nota que estamos en un país en vías de desarrollo, ministro vidal necesita dimensionar la gravedad de esta información y además necesita clases de informática basica urgente vuelva a la universidad.

Desaprobar Aprobar 15 Juan Pablo dijo hace 4 meses:

Que verguenza la ignorancia del Sr Ministro. Una lastima que los datos nosotros los Chilenos esten tan mal protegidos.

Desaprobar Aprobar 16 Christian F. dijo hace 4 meses:

Solo en Chile…. y esas respuestas que dan….. no se puede creer

Desaprobar Aprobar 0 Andylat dijo hace 4 meses:

La duda que me cabe es si los que descargan archivos tambien estan cometiendo delito (ejem, canal 13 quien mostro parte de esos archivos en su informativo de hoy al medio dia)

Saludos

Desaprobar Aprobar 12 Victor dijo hace 4 meses:

Pues yo me enteré que el Servel vende su base de datos, cuando me empezó a llegar publicidad, a mi nombre, a una dirección que unicamente use para el registro electoral.

Desaprobar Aprobar 7 Julio Contreras dijo hace 4 meses:

Una vez más, la ineptitud del gobierno, ¿Como puede ser posible que el vocero de gobierno hable sin antes informarce del tema en cuestion?, me parece de una ineptitud suprema.

Ahora mas encima que digan que esta informacion se venda, es inaceptable…

Desaprobar Aprobar 7 guido_cc dijo hace 4 meses:

Cuanta gente ahora si que no se inscribira nica en los registros electorales…

Desaprobar Aprobar 29 ejej dijo hace 4 meses:

cuando abri el mercurio me dio tanta rabia, como pueden ser tan AWEONAOS de publicar una foto con los links :@, no pueden ser tan imbeciles…

Desaprobar Aprobar 2 Maxus dijo hace 4 meses:

Uff ayer cuando me entere a medio dia supe que FW no seria el mismo y al ver la repercucion de esto, me doy cuenta que tuve razon…
Por otro lado Min. VIdal no capto nada, vi hace 10 min la noticia en el 13 y estan viendo la mitad del problema.

Yo creo que esto no sera suficiente para que los politicos se den cuenta que se necesita una politica de seguridad informatica seria.
QUE ESPERAN??? QUE PASE ALGO PARECIDO A DURO DE MATAR 4 PARA ACTUAR’????

Saludos desde el sur…

Desaprobar Aprobar 7 digdug dijo hace 4 meses:

Y sigue el escándalo!
A ver si con este llamado de atención el ESTADO protege más nuestros datos personales y de paso termina de una vez por todas con empresas como DICOM que atentan contra la calidad de vida de todos los chilenos.

Desaprobar Aprobar 0 Chileno emputecido dijo hace 4 meses:

Desaprobar Aprobar -47 ale dijo hace 4 meses:

y como puedes ver que tus datos estan en la web??
donde esta la supuesta base de datos??
hay algun link??

graxs

Desaprobar Aprobar 26 Roberto Arancibia dijo hace 4 meses:

El pastelazo de El Mercurio es de antología.

Desaprobar Aprobar 3 sss dijo hace 4 meses:

cuando abri el mercurio me dio tanta rabia, como pueden ser tan AWEONAOS de publicar una foto con los links :@, no pueden ser tan imbeciles…

@ale: como podi ser tan estupido de preguntar los links en la misma pagina que denunciaron que habian links a la policia…

Desaprobar Aprobar -48 el pinga larga dijo hace 4 meses:

!HUY! que miedo los hackers estan acabando con Chile

Desaprobar Aprobar 41 Ojopiojo dijo hace 4 meses:

Me extraña la extrañeza por la venta de la base de datos de Servel. Es algo que existe hace más de una década, además poseen un “catalogo” para comprar en forma conveniente: http://www.servel.cl/servel/Controls/Neochannels/Neo_CH323/Deploy/catalogo.pdf

El punto es la estúpida ley de “protección” de datos personales aprobada hace unos 10 años creo, en eso entonces cuando estaba a cargo de Mouse.cl el abogado Renato Jijena se cansó de advertir que nos íbamos a arrepentir que se aprobara esa ley como estaba, por las indicaciones de los partidos de derecha. DIcha ley no facilita borrarte de una base de datos, a diferencia de España, en Chile estás de facto en una BD y para no estar tienes que avisarles. Lo lógico es que nadie puede meterme en una BD a menos que yo lo autorice.

Además cada dato que sea público, es legal, y se entiende que si yo alguien extrae mi mail de una cadena que yo no inicié, el recopilar eso es legal. Cualquiera publicación, cualquiera, incluso un archivo excel perdido en un servidor web podría ser legal porque es “público”. Señores, les recomiendo que busquen dicha ley y pidamos que se redacte una que de verdad proteja los datos de las personas.

Link de 1998: http://www.mouse.cl/antes/Nro.160-1998.03.12/Nro.160B.html

Desaprobar Aprobar -36 edgardo.p dijo hace 4 meses:

huy que miedo

Desaprobar Aprobar 10 pokoloco dijo hace 4 meses:

Hace harto rato que en el antro aparecia un manual de como descargar información desde los sitios de mineduc, la dgmn y de la tarjeta bip. Por medio de un sólo dato como el rut, era posible encontrar hasta la información de a que hora tomaba el metro, en que estación y cuanta plata tenia en su tarjeta bip.

Era sólo tiempo que alguien automatizara el proceso y se dedicara a bajar toda la información.

Ese “manual” ya alertaba sobre que sitios filtraban nuestros datos, siendo estos el servel.cl, pases.mineduc.cl, tarjetabip.cl y la dgmn.cl.

No se si se pueden poner links de descarga ya que tengo ese manual y es de hace como 2 años.

Desaprobar Aprobar 1 Paulo dijo hace 4 meses:

@ale: es un chiste no? seria ilegal que te pasen el link, y el hecho de que los pidas no es menos preocupante…

Desaprobar Aprobar 5 cchappa dijo hace 4 meses:

Pfff… Y asi el gobierno queria entregar en bandeja de plata nuestras bases de datos a cierta empresa monopolica… Lo que ocurrio no es mas que una demostracion de la ineptitud del gobierno al tomar deciciones en materia tecnologica. Muy mal por ellos

Desaprobar Aprobar -39 Edgardo Padua dijo hace 4 meses:

!huy miedo los hackers estan furiosos!

Desaprobar Aprobar -41 el chico dijo hace 4 meses:

y cual es la pagina pa ver si salgo yo

necesito el link?????

Desaprobar Aprobar 5 Christopher Contreras dijo hace 4 meses:

De verdad en buen chileno… “la cagaron los de emol”… recien revise el diario y sale los links claramente… incluso probé tratar de descargar uno y todavia estan activos O_O asi es que envie un correo a rapidshare para bloquear estos archivos de inmediato por la seguridad de nosotros mismos, ya que en el primer archivo que busque encontre mis datos U.u
Espero que pronto resuelvan estas vulnerabilidades el gobierno.

Desaprobar Aprobar 23 pokoloco dijo hace 4 meses:

Hace harto rato que en el antro aparecia un manual de como descargar información…”

Aca esta el link al post del antro… fecha 2007…
http://www.antronio.com/comunidad/f7/privacidad-chile-obtener-datos-de-cualquier-persona-328964/

Ahi mismo hay unos links de descarga.

Que se metan ahi los de la bricrim, para que vean que no hubo ningún tipo de “hackeo”

Desaprobar Aprobar 3 frozt dijo hace 4 meses:

Increible…..El gobierno debiera saber que esto y mucho más es posible……no podemos siempre estar en acion reaccion, sino de prevenir….en todo ambito de cosas hemos estado dando jugo, en el norte, en el sur y ahora en las grandes urbes, si bien no se mueven los hormigones o llueve cenizas, si existen puertas abiertas y desconocidas que debieran ser monitoreadas para prevenir estos tipos de situaciones…..

investigacion y prevencion antes de ación y reacción……..estimados politicos dejense de reaccionar y comiencen a actuar al respecto……

Desaprobar Aprobar 4 Oskr-B dijo hace 4 meses:

Los weones del emol tienen publicados los links, y mas encima en rapidshare aun esta arriba la info, que no iban hacer algo????

Desaprobar Aprobar -1 presente dijo hace 4 meses:

este gobierno es patetico… igual muchos siguen botando x la concertacion x la ya barata propaganda que hacen TODOS LOS DIAS, para que le compren la pomada para que voten x ellos, mas del 51% se le cree por lo menos… y los comentarios del ministro vidal sobre el tema fueron… sin comentarios.

Desaprobar Aprobar -9 HCROW dijo hace 4 meses:

la info se la robaron del INE??????????????
pq necesito sacar info de la página y no puedo entrar ni siquiera al ine regional

si alguien sabe algo, se agradecería comunicar

saludos

Desaprobar Aprobar 2 Carlos Tirado dijo hace 4 meses:

Acaban de dar de baja el diario online del mercurio, osea acaban recien de sacar los links.

igual ya mucho gente a descargado la base de datos, por los links de rapidshare.

Una verguenza lo de El Mercurio!

Atte.

Desaprobar Aprobar -35 el que habla con las manos dijo hace 4 meses:

huy que miedo los hackers estan furiosos.

Desaprobar Aprobar -40 el que habla con las manos dijo hace 4 meses:

huy que miedo.

Desaprobar Aprobar 1 Aragorn Invent dijo hace 4 meses:

El Mercurio de hoy domingo publicó los links en la página 12 del canal Nacional.

Lindo, nuestra privacidad es vulnerable

Desaprobar Aprobar 3 Ricardo M. dijo hace 4 meses:

Leo, excelente tu final: “No podemos tener analfabetos, de ningún tipo, en el equipo ejecutivo del país”.
Ojalá que alguien escuche.

Desaprobar Aprobar -2 andres dijo hace 4 meses:

Desaprobar Aprobar 2 EnAnO dijo hace 4 meses:

Ayer mi compadre y amigo Mr truk%$#$ me pidio mi nombre. Accedi. Con eso basto para encontrarme mis datos socioeconómicos, rut, direccion, telefonos y mail.

Además, el folio del pase, el digito verificador y con eso el registro de dónde y cuando he usado mi tarjeta BIP.
Si eso no es parte de la información personal, qué es?

Desaprobar Aprobar 0 pokoloco dijo hace 4 meses:

jajajaja.. el mercurio puso online el diario del sabado jajajaja

Desaprobar Aprobar 0 Aragorn Invent dijo hace 4 meses:

El Mercurio de hoy domingo publicó los links en la página 12 del canal Nacional.

Lindo, nuestra privacidad es vulnerable :Dv

Desaprobar Aprobar -6 Carlos Tirado dijo hace 4 meses:

http://www.mer.cl/modulos/catalogo/Paginas/2008/05/11/MERSTNA012CC1105.htm?idnoticia=C9MTT0O420080511

El Mercurio Miente? jajajajajaaj

Desaprobar Aprobar 3 Alejandra dijo hace 4 meses:

Lo del mercury no es “error”, es tendenciosidad… esos gallos no se “equivocan” . ¿A ellos les va a ocurrir alguna cosa por su error? Los van a investigar también? Deberían, porque colaboraron a difundir la información.
Todos esos “hacker” son unos pobres y tristes tipos sin nada mejor que hacer que demostrar errores de un sistema demasiado malo: cero mérito. Por otro lado… esa gente intenta mostrar las faltas con una peor… agarrenlos por lateros y sin vida propia. ¿por qué no hackean DICOM si son tan rebakanes?

Desaprobar Aprobar 5 Alejandro dijo hace 4 meses:

yo vi la foto en el mercurio hoy en la mañana (ya había leído la noticia aquí anoche) y me ~~cagué~~ maté de la risa cuando vi la foto con los links (la cual también esta en emol)…

sobre el gobierno… es una vergüenza que:
1. los datos no tengan un nivel decente de protección
2. LOS VENDAN!! ya se pelan suficiente plata de chile deportes, EFE, codelco, y un sin fin de instituciones… más encima lucran con nosotros… paren por favor!!
3. creo que con los dichos del ministro Vidal queda en claro que no saben lo que firman cuando hacen contratos y acuerdos con M$…

A ver si alguien reacciona bien a esto… seguramente M$ les instalará un megagigatera firewall con protección a lo Vista… y le venda la conexión de cada chileno… al final te preguntará “¿esta ud seguro que quiere abrir esta pagina?” por cada click que hagas en internet =P

Desaprobar Aprobar 4 ElHuaso dijo hace 4 meses:

Siempre supe que la bip (y e especial el pase) era una invasión a la privacidad… ahora podrán ver los recorridos que hago todos los días en micro, asociado a mi nombre y rut -.-… casi mejor que microsoft hubiera guardado los datos

Desaprobar Aprobar 8 Anónimo dijo hace 4 meses:

Con razón un día fui a comprar por primera vez a PC Factory, me pidieron el rut, y ya tenían todos mis datos personales.

Desaprobar Aprobar 5 zaam dijo hace 4 meses:

¿Filtracion de datos?
¿Cibercrimen?

Por lo que he leido no es nada más que una compilacion de los datos que DESDE AÑOS HAN ESTADO DISPONIBLE en los sitios webs de los servicios publicos, con solo consultar un rut determinado.

A mi modo de ver lo que ha ocurrido es que alguien automatizo ( scripts) el proceso de consulta a los datos PUBLICADOS POR LOS SERV PUBLICOS via WEB y genero una COMPILACION de ellos. Es eso un delito? compilar datos que tontamente los servicios publicos ponen a disposicion sin mayor validacion alguna?

¿Si esos famosos datos son privados entonces por que los servicios publicos permiten consultarlos via web sin ningun tipo de restriccion?

Y como lo dijo el mismo Ministro Vidal, es un total ignorante del tema.

Solucion al tema: Introducir validaciones tipo captchas en los sitios web de donde se descargaron los datos y empezar a pensar en un mecanismo de autenticacion para quien va a consultar los datos.

Desaprobar Aprobar 0 warlockblack dijo hace 4 meses:

No puede ser el mercurio el diario mas importante son los mas idiotas ahora por haber publicado esos links.
Y el Ministro Vidal es un ignorante como no saber cosas basicas.
Me magino que la bachelet debe ser igual de ignorante.
No podemos tener lideres de ese tipo, gente tan retrasada mental por decir menos.

Por algo no votare por la concertacion

Concertacion Sucks¡¡¡
Concertacion Sucks¡¡¡
Concertacion Sucks¡¡¡

Desaprobar Aprobar 3 Andrés Pumarino dijo hace 4 meses:

Desde hace años que se viene pidiendo la modificación a la Ley de protección de datos personales, nuestros legisladores crearon una ley copiando una ley española que ya no existe. El problema es que tenemos ministros y legisladores que son analfabetos digitales y ellos son quienes deben llevar los temas de agenda, si no conocen del tema, por ejemplo el sr. Vidal no usa email según sus propias palabras, qué nos queda para el resto. Los cambios deben emanar de los ciudadanos, necesitamos una nueva ley y una Agencia de Protección de datos independiente que no dependa del partido de turno.

Alexander Schek (Mr.Chips) dijo hace 4 meses:

Al final del día.. el gran ganador va a ser DICOM porque una vez que alguien haga mal uso de estas bases, los inocentes efectados serán sus nuevos clientes.

Desaprobar Aprobar -1 warlockblack dijo hace 4 meses:

y fayerwayer ahora sera mas famoso.

Desaprobar Aprobar 3 karnate dijo hace 4 meses:

Insisto, lo del mercurio no es una torpeza, es una estrategia.

Ese medio no da puntada sin hilo, no sean ilusos.

Desaprobar Aprobar 4 Noserámusho dijo hace 4 meses:

Leo, el supuesto “hacker” no tuvo ningún acceso especial a nada. Estos datos SIEMPRE HAN SIDO PÚBLICOS. Metes tu RUT y listo.

Lo que hizo este ocioso fue hacer un script para bajar toda la info de forma automatizada usando como input un número de RUT inventado, al que le calculas el dígito verificador (el algoritmo del dígito verificador también es PÚBLICO y está en el sitio web del Registro Civil).

La info telefónica puede haber sido obtenida de MapCity.cl, donde es posible hacer una búsqueda por teléfono de la dirección y propietario de la línea.

Los sitios del Servel, DGMN, Mineduc, etc. deben continuar proveyendo la info, ya que esto evita tener que llamarlos por teléfono o tener que ir a las oficinas respectivas para obtener la misma info. ¡Para esto sirve la Internet! Lo que sí tienen que hacer los sitios es implementar soluciones del tipo “captcha” para evitar las consultas automatizadas.

Una tormenta en un vaso de agua.

Desaprobar Aprobar 5 Fugaz dijo hace 4 meses:

El Mercurio debería ser demandado como colaborador de delito informático por la estupidez de publicar los links con la información.

Saludos.

Desaprobar Aprobar 5 pokoloco dijo