El ataque al corazón digital de La Moneda
Un tuit alertó el viernes pasado de un acceso no autorizado a los servidores de la plataforma de Gobierno Digital. El Ejecutivo descarta que se hayan robado las contraseñas de ClaveÚnica. “Eso no se puede robar, porque no existe”, asegura un funcionario.
En los últimos seis días la división de Gobierno Digital, dependiente del Ministerio Secretaría General de la Presidencia (Segpres), sufrió un terremoto interno. No solo por la eventual filtración de datos sensibles relacionados con la ClaveÚnica, que hoy los tiene bajo la lupa por las medidas de ciberseguridad del Gobierno, sino también porque algunas pistas apuntan a que la vulneración que sufrió su servidor se hizo con credenciales internas.
Qué pasó con esos códigos, a quién pertenecían y la magnitud del ataque es parte de la indagación por “sabotaje informático” que hoy lleva la Fiscalía Centro Norte, liderada por la fiscal Alicia Ascencio, y también la investigación sumaria que se inició en la propia Segpres.
Declaración Pública de @GobDigitalCL @Segpres pic.twitter.com/3qCqX34gZd
— Gobierno Digital (@GobDigitalCL) October 14, 2020
¿Se puede robar las contraseñas?
Desde el Ejecutivo aseguraron rápidamente, a través de un comunicado, que “no existe evidencia” que permita afirmar que haya existido acceso a información de la ClaveÚnica. Y, por el contrario, que de haber llegado a ella, no corrían peligro, porque no existía una base de datos como tal, sino una serie de algoritmos cifrados de alta complejidad que hacían casi imposible que en poco tiempo y sin alta tecnología se pudiera conseguir.
“Eso no se puede robar porque no existe. En ningún lado están almacenadas las contraseñas de ClaveÚnica de los chilenos. La base de contraseñas no existe”, explica a PAUTA el jefe de la Gobierno Digital, Carlos Gómez.
Sin embargo, igual pidieron a los usuarios la actualización de sus contraseñas. Mejor prevenir antes las dudas, dicen en La Moneda, más aún si se trata de la herramienta tecnológica que permite realizar más de 900 trámites en línea en las plataformas del Estado.
Desde el Congreso criticaron la situación y la tardanza para hacer público los hechos. “No podemos seguir en un país con este nivel de vulnerabilidad en materia de ciberseguridad, menos aún la División de Desarrollo Digital de la Presidencia de la República: es bien bochornosa la situación”, señaló el senador PPD y miembro de la Comisión de Seguridad, Felipe Harboe.
Otros, como el diputado de RN, Gonzalo Fuenzalida, apuntaron a que “no hay ningún sistema” que sea 100% seguro y que lo importante es avanzar en los proyectos que están en el Congreso sobre delitos informáticos.
La Contraloría ya ofició a Gobierno Digital para conocer las medidas adoptadas en torno a la ciberseguridad.
⭕A propósito de una eventual vulneración a la base de datos de la #ClaveÚnica en @GobDigitalCL, hemos oficiado a la institución para conocer las medidas adoptadas en torno a la ciber seguridad🖥️
Se insta a las y los usuarios, a cambiar su Clave Única 👉 https://t.co/TYSJ8MTYZw pic.twitter.com/A0IAyy1jRO
— Contraloría (@Contraloriacl) October 14, 2020
Pero, ¿los datos están resguardados? “Sí, se ha trabajado de manera lo más segura posible. Poder llegar, eventualmente, a descifrar esa información que hoy permitiría llegar a una ClaveÚnica requiere de un esfuerzo de mucho tiempo y de muchas horas y de alta tecnología. Hoy estamos con un sistema que es seguro, pero además permanentemente estamos implementando medidas que nos permitan hacerlo más seguro aún y prevenir este tipo de situaciones”, dijo el titular de la Segpres, Cristián Monckeberg.
El mensaje Twitter que encendió las alarmas
El día jueves 8 de octubre la web de Gobierno Digital sufrió un hackeo de su página principal. Se aplicaron los protocolos internos para determinar desde dónde había sido el ataque. De hecho, para algunos trabajadores de la oficina, que está encargada de coordinar y asesorar intersectorialmente “a los órganos de la administración del Estado en el uso estratégico de las tecnologías digitales”, no hay claridad si ese hecho tuvo conexión o no con lo que pasó al día siguiente.
El viernes 9 de octubre un usuario de Twitter publicó un mensaje y unos archivos que alertaron de una filtración. El contenido del tuit daba a un link con información cifrada que confirmó que hubo un acceso no autorizado a los servidores de Gobierno Digital.
Así lo dejaron escrito en un escueto comunicado el día sábado 10, donde se detalló que la Segpres, la División de Gobierno Digital y el Equipo de Respuesta de Incidentes de Seguridad Informática del Ministerio del Interior habían denunciado los hechos a la fiscalía. “Esperamos la mayor celeridad para encontrar a los responsables de este delito”, explicaron en el texto.
Sin embargo, lo más complejo de la investigación, admiten fuentes de Gobierno, es que todo indica que no solo se entró a los servidores sino que se hizo con códigos internos. Como explicó un personero del palacio de Gobierno, entraron “a la casa y con las llaves del dueño de casa”.
De hecho, el ministro Monckeberg dio luces en este punto. “Para acceder hay que haber tenido algunos datos de nuestros sitios web previamente. Entonces ahí se va estrechando el círculo”, dijo el titular de la Segpres.
Una división compleja
Esta no es la primera vez que la repartición Gobierno Digital está bajo el escrutinio en los últimos meses. De hecho, Carlos Gómez lleva un mes y medio a la cabeza de esta oficina, luego de la salida de Francisco Rodríguez, el ingeniero y militante de Evópoli que estuvo a cargo, entre otras cosas, de aplicar la plataforma para monitorear la pandemia, llamada CoronApp.
Rodríguez, hombre de cercano al exministro del Interior, Gonzalo Blumel, salió de Gobierno Digital a principios de agosto en medio de la polémica por los permisos temporales en la Comisaria Virtual -plataforma también creada por esta oficina-, que precisamente en un inicio necesitaban ClaveÚnica para poder acceder a los pases. Por esos días, las extensas filas en el Registro Civil para conseguir la clave obligaron al Gobierno a cambiar los criterios y simplificar el trámite en un permiso que daba como alternativa el RUT.
Gómez llegó el 1 de septiembre con la misión de darle una “nueva visión” al departamento, logrando avanzar en el sueño de un Estado realmente digital. Una tarea pendiente que quedó expuesta con la pandemia.
De hecho, uno de los temas en los que se trabajaba antes del hackeo del fin de semana eran iniciativas para aumentar la seguridad de la identidad digital -especialmente en la ClaveÚnica-; entre ellas, crear un segundo factor de autenticación a través de dispositivos móviles. También se habían explorado otras alternativas de identificación biométrica, sumándose un proceso de actualización de contraseñas, que, a propósito de esta nueva polémica, se adelantó.