El Gobierno de Panamá informó este martes, 14 de mayo, de que investiga una denuncia de supuesta filtración de datos confidenciales del sistema de salud público correspondientes a unos 3,4 millones de panameños.
El director de la Autoridad Nacional para la Innovación Gubernamental (AIG), Irving Hallman, divulgó hoy en su cuenta oficial de Twitter que “El @CSIRTPanama está investigando incidente sobre datos de ciudadanos, divulgado en redes sociales y brindará información certera. Evitemos reproducir información sin antes ser verificada y validada por fuentes confiables. @InnovacionPma.”
Ahora bien, Hallman se refiere al Centro de Respuesta a Incidentes Informáticos (CSIRT Panamá), de la AIG, que indicó en un comunicado que “hasta el momento no se ha reportado, ni detectado ninguna brecha de seguridad en las plataformas que conforman los sistemas informáticos Estatales. Una vez culminen las investigaciones acorde a los protocolos requeridos para este tipo de incidentes, se le informará a la ciudadanía sobre los resultados”.
La entidad admite que desde el pasado 8 de mayo supo e investiga la “supuesta publicación de datos personales de ciudadanos panameños, relacionados a la salud”.
El comunicado del CSIRT se divulgó este martes luego que el lunes, explica, se publicaron “comentarios” en redes sociales, “proveniente de información provista por un medio digital”, de la supuesta infidencia.
En consecuencia, en un tweet la CSIRT detalló lo siguiente: “Estamos analizando información publicada sobre hackeo de datos de ciudadanos para validar la noticia. Dado que el sitio web en mención no se encuentra disponible no se ha podido validar lo indicado y la fuente de los datos”.
Estamos analizando información publicada sobre hackeo de datos de ciudadanos para validar la noticia. Dado que el sitio web en mención no se encuentra disponible no se ha podido validar lo indicado y la fuente de los datos @InnovacionPma
— CSIRT Panama (@CSIRTPanama) 14 de mayo de 2019
Hasta el momento, no se ha reportado ni detectado ninguna afectación a las bases de datos gubernamentales . Mantenemos un constante monitoreo de las mismas. Agradecemos a todos, seguir las cuenta oficiales para información veraz sobre el tema @CSIRTPanama @InnovacionPma
— CSIRT Panama (@CSIRTPanama) 14 de mayo de 2019
“Decir que hackearon al Estado es DESINFORMAR”
Por su parte, la abogada Lía Hernández reaccionó en un tweet advirtiendo a la entidad oficial que “Decir que hackearon al Estado es DESINFORMAR. Investiguemos primero sobre lo sucedido antes de alarmar a la población”.
Decir que hackearon al Estado es DESINFORMAR (fake news). Investiguemos primero sobre lo sucedido antes de alarmar a la población.
— Lia Hernández Pérez (@liaphernandezp) 14 de mayo de 2019
El experto en informática panameño Mayer Mizrachi fue el que alertó del caso por publicaciones que, dijo, recibió de “amigos” de Silicon Valley, y comentó también en un tweet que “Hackearon al estado: información privada de 90% de los panameños ha sido robada. Nombre, cédula, fecha de nacimiento, dirección, número telefónico y más”.
3.427.396 registros con información detallada sobre ciudadanos panameños
El director de Inteligencia de Cyber Threat y periodista Bob Diachenko divulgó este lunes en el digital Securitydiscovery.com que el 10 de mayo, identifico “una gran cantidad de datos en un clúster de Elasticsearch desprotegido y disponible públicamente (por lo tanto, visible en cualquier navegador)”.
“Esta base de datos contenía 3.427.396 registros con información detallada sobre ciudadanos panameños (etiquetados como ‘pacientes’), más 468.086 registros con registros etiquetados como ‘paciente de prueba’ (aunque estos datos también parecían ser válidos y no puramente datos de prueba)”, agregó.
Asimismo, puntualizó que cada registro “contenía el nombre completo, fecha de nacimiento, número de identificación nacional (cédula), número de seguro médico, teléfono, correo electrónico, dirección, otra información” y que “inmediatamente” alertó al CERT Panamá “y, dentro de las 48 horas, la base de datos ha sido protegida”.
Sin embargo, alerta que “según los datos históricos de Shodan, la IP en cuestión se ha indexado desde el 24 de abril de 2019 y se desconoce si alguien más ha accedido a los datos”, incluyendo ciberdelincuentes e incluye capturas de pantalla de la información supuestamente filtrada.