Gobierno comienza investigación de filtración de datos personales de 6 millones de chilenos
Publicado el 11-5-2008 a las 14:15 por 
Leo Prieto
Leo Prieto 
Hoy parece ser el día en que el Gobierno de Chile finalmente se dé cuenta que existe una pequeña cosa llamada internet. Si todas las veces que hemos denunciado irregularidades en el ámbito tecnológico local estas han pasado casi desapercibidas en las altas esferas del Gobierno, el escándalo por la filtración de datos personales de más de 6 millones de chilenos fue suficiente para que el propio Ministro Secretario General del Gobierno de Chile se pronunciara al respecto. Lamentablemente, está entendiendo todo mal, en las propias palabras del Ministro Vidal:
“Yo de computación no entiendo nada, apenas sé que hay algo que se llama hacker. Soy un analfabeto tecnológico. [...] Al señor hacker hay que pillarlo.”
No pues señor Vidal, el señor hacker sólo sirve para que informe las vulnerabilidades que encontró. La investigación que hay que hacer aquí, es como puede ser posible que alguien pueda tener acceso y hacer públicos los datos personales de casi la mitad de la población nacional. Las bases de datos son del Servicio Electoral, de la Dirección General de Movilización Nacional (los encargados del reclutamiento militar y control de armas), del Ministerio de Educación (toda la información de los pases escolares), de los inscritos en la PSU el año 2005 y de una guía telefónica comercial de Santiago con 2 millones de nombres, direcciones y teléfonos. Todos, exceptuando la última, son responsabilidad del Gobierno.
En esos archivos se pueden encontrar los siguientes datos de muchos de nosotros: Nombres, Apellido Paterno, Apellido Materno, RUT, Teléfono, Dirección Completa, Ciudad, Comuna, Circunscripción Electoral y Establecimiento Educacional, por nombrar algunos. Busqué a mis familiares y amigos, y alarmantemente encontré casi toda su información privada.
Por su parte, la Brigada del Cibercrimen de la Policía de Investigaciones, con quién JI Stark ha estado en constante comunicación, hizo recepción de toda la información que fue publicada en FayerWayer así como asegurarnos que están investigando el tema. Sin embargo están informando en los medios que todavía está revisando “la veracidad de la información”, aunque confirman que se trata de “un hecho grave”.
El tema se pone más serio aún. El periódico El Mercurio — que cometió la torpeza de publicar una foto dónde se pueden distinguir claramente los links para descargar dichas bases de datos — informó un dato alarmante. Apartentemente, según el diario, el Servicio Electoral vende normalmente su base de datos actualizada incluyendo nombre, RUT y domicilio, separada por ciudades, en CLP$14 millones (US$29.500). Si, aparentemente el Gobierno no sólo no está haciendo lo suficiente para proteger tu información privada, también la estaría vendiendo.
Presidenta Bachelet, Señor Vidal, esperemos que a partir de este escándalo empiecen a tomar en serio la forma en que se maneja y comparte la información particular de todos los chilenos, así como mejorar su acercamiento y entendimiento de los temas tecnológicos. No podemos tener analfabetos, de ningún tipo, en el equipo ejecutivo del país.
Vamos a seguir actualizando este artículo a medida que obtengamos mayor información.
Links:
- ALERTA: Se filtran datos personales de 6 millones de chilenos vía Internet (FayerWayer)
- FayerWayer: Nunca hubo una filtración de datos en internet de esta escala (Radio Cooperativa)
- Cibercrimen investiga filtración de bases de datos personales de seis millones de chilenos (El Mercurio)
- “Acceder sin autorización a un servidor es delito” (El Mercurio)
- Administrador de FayerWayer: “Es la primera vez que veo una filtración de esta escala” (El Mercurio)
- Gobierno admite gravedad en filtración de bases de datos a internet (El Mercurio)
- Gobierno desestima que el Estado sea responsable de Hackeo (La Tercera)
- Filtran base con datos personales de 6 millones de chilenos (Canal 13)
- Gobierno rechaza responsabilidad en masivo hackeo (Canal 13)
- FILTRAN A INTERNET DATOS PERSONALES DE 6 MILLONES DE CHILENOS (Terra Chile)
- GOBIERNO DICE QUE FILTRACIÓN DE DATOS DE 6 MILLONES DE CHILENOS EN INTERNET ES “UN TEMA GRAVE Y DELICADO” (Terra Chile)
- Investigan “hackeo” de datos de seis millones de chilenos (La Nación)
- Suben a Internet datos personales de seis millones de chilenos (El Mostrador)
- Hackers suben datos privados de chilenos (24 Horas, TVN)
- Publicados en Internet los datos personales de seis millones de chilenos (Terra España)
- Filtran de sitios Internet datos de seis millones de chilenos (El Universal de México)
- Ciber-ataque en Chile (BBC Mundo)
- Hacker leaks 6m Chileans’ records (BBC News)
- Hacker steals data of 6 million Chileans (CNN)
- Hacker gets into Chilean government files, leaks personal data to Internet (International Herald Tribune)
Publicado por Leo Prieto el 11 de May 2008 en la categoría Destacados, Internet, Política con los tags Alerta, Chile, Hackeos, Privacidad. Tiene 308 comentarios.
Compartir308 Comentarios
Gobierno comienza investigación de filtración de datos personales de 6 millones de chilenos
Ver Comentario... HCROW dijo el 11-5-2008 a las 15:04 ...
2Carlos Tirado dijo el 11-5-2008 a las 15:06:
Acaban de dar de baja el diario online del mercurio, osea acaban recien de sacar los links.
igual ya mucho gente a descargado la base de datos, por los links de rapidshare.
Una verguenza lo de El Mercurio!
Atte.
Ver Comentario... el que habla con las manos dijo el 11-5-2008 a las 15:06 ...
Ver Comentario... el que habla con las manos dijo el 11-5-2008 a las 15:07 ...
1Aragorn Invent dijo el 11-5-2008 a las 15:09:
El Mercurio de hoy domingo publicó los links en la página 12 del canal Nacional.
Lindo, nuestra privacidad es vulnerable 
3Ricardo M. dijo el 11-5-2008 a las 15:10:
Leo, excelente tu final: “No podemos tener analfabetos, de ningún tipo, en el equipo ejecutivo del país”.
Ojalá que alguien escuche.
-2andres dijo el 11-5-2008 a las 15:11:
este gobierno es patetico… igual muchos siguen botando x la concertacion x la ya barata propaganda que hacen TODOS LOS DIAS, para que le compren la pomada para que voten x ellos, mas del 51% se le cree por lo menos… y los comentarios del ministro vidal sobre el tema fueron… sin comentarios.
2EnAnO dijo el 11-5-2008 a las 15:12:
Ayer mi compadre y amigo Mr truk%$#$ me pidio mi nombre. Accedi. Con eso basto para encontrarme mis datos socioeconómicos, rut, direccion, telefonos y mail.
Además, el folio del pase, el digito verificador y con eso el registro de dónde y cuando he usado mi tarjeta BIP.
Si eso no es parte de la información personal, qué es?
0pokoloco dijo el 11-5-2008 a las 15:14:
jajajaja.. el mercurio puso online el diario del sabado jajajaja
0Aragorn Invent dijo el 11-5-2008 a las 15:14:
El Mercurio de hoy domingo publicó los links en la página 12 del canal Nacional.
Lindo, nuestra privacidad es vulnerable v
Ver Comentario... Carlos Tirado dijo el 11-5-2008 a las 15:20 ...
3Alejandra dijo el 11-5-2008 a las 15:20:
Lo del mercury no es “error”, es tendenciosidad… esos gallos no se “equivocan” . ¿A ellos les va a ocurrir alguna cosa por su error? Los van a investigar también? Deberían, porque colaboraron a difundir la información.
Todos esos “hacker” son unos pobres y tristes tipos sin nada mejor que hacer que demostrar errores de un sistema demasiado malo: cero mérito. Por otro lado… esa gente intenta mostrar las faltas con una peor… agarrenlos por lateros y sin vida propia. ¿por qué no hackean DICOM si son tan rebakanes?
5Alejandro dijo el 11-5-2008 a las 15:20:
yo vi la foto en el mercurio hoy en la mañana (ya había leído la noticia aquí anoche) y me cagué maté de la risa cuando vi la foto con los links (la cual también esta en emol)…
sobre el gobierno… es una vergüenza que:
1. los datos no tengan un nivel decente de protección
2. LOS VENDAN!! ya se pelan suficiente plata de chile deportes, EFE, codelco, y un sin fin de instituciones… más encima lucran con nosotros… paren por favor!!
3. creo que con los dichos del ministro Vidal queda en claro que no saben lo que firman cuando hacen contratos y acuerdos con M$…
A ver si alguien reacciona bien a esto… seguramente M$ les instalará un megagigatera firewall con protección a lo Vista… y le venda la conexión de cada chileno… al final te preguntará “¿esta ud seguro que quiere abrir esta pagina?” por cada click que hagas en internet =P
4ElHuaso dijo el 11-5-2008 a las 15:25:
Siempre supe que la bip (y e especial el pase) era una invasión a la privacidad… ahora podrán ver los recorridos que hago todos los días en micro, asociado a mi nombre y rut -.-… casi mejor que microsoft hubiera guardado los datos
8Anónimo dijo el 11-5-2008 a las 15:28:
Con razón un día fui a comprar por primera vez a PC Factory, me pidieron el rut, y ya tenían todos mis datos personales.
5zaam dijo el 11-5-2008 a las 15:31:
¿Filtracion de datos?
¿Cibercrimen?
Por lo que he leido no es nada más que una compilacion de los datos que DESDE AÑOS HAN ESTADO DISPONIBLE en los sitios webs de los servicios publicos, con solo consultar un rut determinado.
A mi modo de ver lo que ha ocurrido es que alguien automatizo ( scripts) el proceso de consulta a los datos PUBLICADOS POR LOS SERV PUBLICOS via WEB y genero una COMPILACION de ellos. Es eso un delito? compilar datos que tontamente los servicios publicos ponen a disposicion sin mayor validacion alguna?
¿Si esos famosos datos son privados entonces por que los servicios publicos permiten consultarlos via web sin ningun tipo de restriccion?
Y como lo dijo el mismo Ministro Vidal, es un total ignorante del tema.
Solucion al tema: Introducir validaciones tipo captchas en los sitios web de donde se descargaron los datos y empezar a pensar en un mecanismo de autenticacion para quien va a consultar los datos.
0warlockblack dijo el 11-5-2008 a las 15:35:
No puede ser el mercurio el diario mas importante son los mas idiotas ahora por haber publicado esos links.
Y el Ministro Vidal es un ignorante como no saber cosas basicas.
Me magino que la bachelet debe ser igual de ignorante.
No podemos tener lideres de ese tipo, gente tan retrasada mental por decir menos.
Por algo no votare por la concertacion
Concertacion Sucks¡¡¡
Concertacion Sucks¡¡¡
Concertacion Sucks¡¡¡
3Andrés Pumarino dijo el 11-5-2008 a las 15:37:
Desde hace años que se viene pidiendo la modificación a la Ley de protección de datos personales, nuestros legisladores crearon una ley copiando una ley española que ya no existe. El problema es que tenemos ministros y legisladores que son analfabetos digitales y ellos son quienes deben llevar los temas de agenda, si no conocen del tema, por ejemplo el sr. Vidal no usa email según sus propias palabras, qué nos queda para el resto. Los cambios deben emanar de los ciudadanos, necesitamos una nueva ley y una Agencia de Protección de datos independiente que no dependa del partido de turno.
Alexander Schek (Mr.Chips) dijo el 11-5-2008 a las 15:39:
49Al final del día.. el gran ganador va a ser DICOM porque una vez que alguien haga mal uso de estas bases, los inocentes efectados serán sus nuevos clientes.
3karnate dijo el 11-5-2008 a las 15:43:
Insisto, lo del mercurio no es una torpeza, es una estrategia.
Ese medio no da puntada sin hilo, no sean ilusos.
4Noserámusho dijo el 11-5-2008 a las 15:49:
Leo, el supuesto “hacker” no tuvo ningún acceso especial a nada. Estos datos SIEMPRE HAN SIDO PÚBLICOS. Metes tu RUT y listo.
Lo que hizo este ocioso fue hacer un script para bajar toda la info de forma automatizada usando como input un número de RUT inventado, al que le calculas el dígito verificador (el algoritmo del dígito verificador también es PÚBLICO y está en el sitio web del Registro Civil).
La info telefónica puede haber sido obtenida de MapCity.cl, donde es posible hacer una búsqueda por teléfono de la dirección y propietario de la línea.
Los sitios del Servel, DGMN, Mineduc, etc. deben continuar proveyendo la info, ya que esto evita tener que llamarlos por teléfono o tener que ir a las oficinas respectivas para obtener la misma info. ¡Para esto sirve la Internet! Lo que sí tienen que hacer los sitios es implementar soluciones del tipo “captcha” para evitar las consultas automatizadas.
Una tormenta en un vaso de agua.
5Fugaz dijo el 11-5-2008 a las 15:51:
El Mercurio debería ser demandado como colaborador de delito informático por la estupidez de publicar los links con la información.
Saludos.
5pokoloco dijo el 11-5-2008 a las 15:51:
y el Analfabeto e Ignorante en estos temas exhime de responsabilidad al estado (segun cooperativa) ????
Vidal eximió de responsabilidad al Estado por hackeo de datos
http://cooperativa.cl/p4_noticias/antialone.html?page=http://cooperativa.cl/p4_noticias/site/artic/20080511/pags/20080511135548.html
WTF????
0Rodrigo Ferrari dijo el 11-5-2008 a las 15:55:
yo creo que hay que hacer las dos cosas. Encontrar al hacker y castigarlo, y mejorar sustancialmente los sistemas de seguridad de las bases de datos que mantiene el Estado. El tipo que quiso demostrar la poca seguridad cometió el grave error de poner a disposición de más gente la info, cuando podría haber hecho como FW y con los datos ponerse en contacto con las autoridades en vez de mostrarle al mundo toda nuestra info a través de foros visitadísimos.
0mauricio dijo el 11-5-2008 a las 15:56:
Que rabia darnos de todo lo que pasa.. que leer y escuchar opinionde estupidas de personeros de gobiernos.. diarias que publica la informacion… Y nosotros sentados frente a nuestros minitores no podamos hacer nada.. Que podemos hacer… demendar al MERCURIO.. se podra, quien se embarcaria en esta empresa…
Da Vidal le daria un par de PATADas en la RAJA…
Que rabia siento.. como ciudadano de este Pais de mierda… nos pisotean… nos roban.. nos mienten… nos venden… nos prostituyen..
1Andrés Pumarino dijo el 11-5-2008 a las 15:56:
Aspectos legales:
veamos que dice la ley 19.628:
Esta ley establece que no es obligatorio informar previamente al usuario y titular acerca de la naturaleza obligatoria o facultativa de la recolección de datos personales, del uso y destino que se hará de ellos.
En Chile no es obligatorio para la empresa que tendrá un web site declarar previamente o anotarse en algún registro responsable de bases de datos que administre algún órgano público.
Las empresas no están legalmente obligadas a mantener el secreto de los datos que recopile, salvo que contractualmente en los términos de uso así lo fije.
Nuestra legislación desconoce una instancia administrativa ante la cual recurrir frente a la vulneración de los derechos que la ley asigna al titular de los datos personales. No existe una Agencia de Protección de datos como la hay en Europa. http://www.agpd.es
En conclusión, necesitamos una nueva ley, el problema es que tenemos ministros analfabetos digitales, legisladores que son inmigrantes digitales o tal vez analfabetos digitales, qué podemos esperar si a ellos no se les ocurre generar cuerpos normativos modernos.
-1EnAnO dijo el 11-5-2008 a las 15:56:
No que tanto le meten culpabilidad a Elmercuriosi al fin y al cabo cuando la gente estaba leyendo el diario, los links ya estaban abajo en el antro.
Lo preocupante si, es que todavia siguen libres, y detener eso será un esfuerzo casi imposible.
Lo más logico que podriamos hacer en estos momentos es comenzar a exigir que se legisle en estos temas, y que efectivamente los sistemas informáticos de los organismos gubernatentales cuenten con una alta seguridad, al menos que garantice la protección de estos datos.
Asimismo, hacer incapié en la estupidez em la que incurre en SERVEL, al vender MIS datos.
0crixo dijo el 11-5-2008 a las 15:56:
además de roto ignorante el tal ciudadano vidal…
sigan esperando por la norma digital que al parecer en este gobierno no va a suceder
Deja tu Comentario
Artículos Relacionados
FW Exclusivo: Bruce Schneier nos habla sobre la filtración de datos privados en Chile
¿Es privada la información personal en Chile?
ALERTA: Se filtran datos personales de 6 millones de chilenos vía Internet
Stasi: Nuevamente los datos de millones de chilenos disponibles en la red
Feliz Navidad: Diputados chilenos quieren desconectarte de internet![ALERTA: Se filtran datos personales de los alumnos de la USACH [Actualizado]](/up/2008/08/9106-thumbnail-100x100.jpg)
ALERTA: Se filtran datos personales de los alumnos de la USACH [Actualizado]
OWNED: Hackers Chilenos y Argentinos se apoderan del sitio del Senado Mexicano
FWLabs: Desbloqueamos nuestro iPhone por hardware
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
Ver Todos Páginas: ← 1 [2] 3 4 5 6 7 … 11 Próximos 30 Comentarios →