El director de la Autoridad Nacional para la Innovación Gubernamental (AIG), Irving Hallman dio a conocer que se inició una investigación por la denuncia de la supuesta filtración de datos de unos 3.4 millones de panameños.
El @CSIRTPanama está investigando incidente sobre datos de ciudadanos, divulgado en redes sociales y brindará información certera. Evitemos reproducir información sin antes ser verificada y validada por fuentes confiables. @InnovacionPma https://t.co/u0f4TGzRRm
— Irvin A. Halman (@iahalman) May 14, 2019
Hallman se refiere al Centro de Respuesta a Incidentes Informáticos (CSIRT Panamá), de la AIG, que indicó en un comunicado que “hasta el momento no se ha reportado, ni detectado ninguna brecha de seguridad en las plataformas que conforman los sistemas informáticos Estatales. Una vez culminen las investigaciones acorde a los protocolos requeridos para este tipo de incidentes, se le informará a la ciudadanía sobre los resultados”.
La entidad admite que desde el pasado 8 de mayo supo e investiga la “supuesta publicación de datos personales de ciudadanos panameños, relacionados a la salud”.
El comunicado del CSIRT se divulgó este martes luego que el lunes, explica, se publicaron “comentarios” en redes sociales, “proveniente de información provista por un medio digital”, de la supuesta infidencia.
TAMBIÉN PUEDES LEER: ¿Sabías qué en Panamá existen árboles y palmas que no conocías?
“Estamos analizando información publicada sobre hackeo de datos de ciudadanos para validar la noticia. Dado que el sitio web en mención no se encuentra disponible no se ha podido validar lo indicado y la fuente de los datos”, dijo poco antes en un tuit el CSIRT.
La abogada Lía Hernández reaccionó en un tuit advirtiendo a la entidad oficial que “Decir que hackearon al Estado es DESINFORMAR (fake news). Investiguemos primero sobre lo sucedido antes de alarmar a la población”.
El experto en informática panameño Mayer Mizrachi fue el que alertó del caso por publicaciones que, dijo, recibió de “amigos” de Silicon Valley, y comentó en un tuit que “Hackearon al Estado: información privada de 90% de los panameños ha sido robada. Nombre, cédula, fecha de nacimiento, dirección, numero telefónico y más.”.
Esto es muy probablemente toda la data de la Caja de Seguro Social
— Mayer Mizrachi (@mayer) May 13, 2019
El director de Inteligencia de Cyber Threat y periodista Bob Diachenko divulgó este lunes en el digital Securitydiscovery.com que “El 10 de mayo, identifiqué una gran cantidad de datos en un clúster de Elasticsearch desprotegido y disponible públicamente (por lo tanto, visible en cualquier navegador)”.
Esta base de datos contenía 3 millones 427 mil 396 registros con información detallada sobre ciudadanos panameños (etiquetados como ‘pacientes’), más 468.086 registros con registros etiquetados como ‘paciente de prueba’ (aunque estos datos también parecían ser válidos y no puramente datos de prueba).", añade.
TAMBIÉN PUEDES LEER: Este miércoles arranca transición en la Alcaldía de Panamá
Detalla que cada registro “contenía el nombre completo, fecha de nacimiento, número de identificación nacional (cédula), número de seguro médico, teléfono, correo electrónico, dirección, otra información” y que “inmediatamente” alertó al CERT Panamá “y, dentro de las 48 horas, la base de datos ha sido protegida”.
Pero alerta que “según los datos históricos de Shodan, la IP en cuestión se ha indexado desde el 24 de abril de 2019 y se desconoce si alguien más ha accedido a los datos”, incluyendo ciberdelincuentes e incluye capturas de pantalla de la información supuestamente filtrada.
TAMBIÉN PUEDES LEER: Alcalde de Taboga vuelve a meterse con Isla Boná
La Caja del Seguro Social emitió un comunicado en el que indica que estos datos no guardan relación con los registros médicos.
[AVISO IMPORTANTE]
— CSS Panamá (@CSSPanama) May 14, 2019
La Caja de Seguro Social, por su responsabilidad con la población en general, aclara información divulgada en redes sociales. pic.twitter.com/5SgyWrdVYG