Gobierno ruso filtra información de millones de ciudadanos

La información personal y detalles del pasaporte de más de 2 millones de ciudadanos rusos, incluyendo a empleados del gobierno y miembros de la élite política del país, han sido expuestos por múltiples páginas web gubernamentales, reportan firmas de seguridad en páginas web.

Los activistas de Informational Culture, una organización rusa sin fines de lucro, fueron los encargados de revelar este serio incidente de ciberseguridad. A través de la plataforma oficial de Information Culture fue publicado un informe que detallaba una investigación en los centros de certificación en línea del gobierno de Rusia, en cincuenta portales gubernamentales y en una plataforma de ofertas utilizada por las agencias del gobierno.

En total se encontraron filtraciones en 23 sitios diferentes exponiendo información como las cuentas de seguro individual (equivalente al número de seguro social en E.U.) y detalles sobre el pasaporte de los ciudadanos. Se estima que alrededor de 2 millones 250 mil ciudadanos rusos se han visto impactados por este incidente; acorde a los especialistas en seguridad en páginas web, la información estaba al alcance de casi cualquier usuario con los conocimientos necesarios. Otros datos filtrados incluyen:

  • Nombre completo
  • Ocupación
  • Lugar de trabajo
  • Dirección email
  • Información fiscal

A pesar de que algunos de estos datos no son tan fáciles de encontrar, pues requieren de la extracción de metadatos de archivos de firmas digitales, la mayoría de la información expuesta puede ser encontrada buscando directorios abiertos en Google.

Los activistas de la ONG afirman que hace más de ocho meses que notificaron sobre el incidente a Roskomnadzor, la agencia rusa dedicada a la protección de datos personales. Además, acorde a los expertos en seguridad en páginas web, la agencia rusa fue notificada en repetidas ocasiones, aunque la única respuesta que obtuvieron los activistas es que la exposición de tal información era completamente legal.

Después de meses tratando de que el incidente fuera tratado correctamente, los activistas decidieron revelar sus hallazgos al público, reportan los expertos del Instituto Internacional de Seguridad Cibernética (IICS).

Las explicaciones más probables para este incidente son la falta de preparación de preparación de los equipos de TI del gobierno ruso, la inadecuada política de protección de datos y las escasas soluciones de monitoreo interno del personal.