Reniec предал нас преступности, Рене Гастелуменди

Источник внутри RENIEC только что предоставил мне ряд доказательств, которые показывают, что по чистой халатности конфиденциальные данные — фотография, адрес, подпись, отпечаток пальца и т. д. — были практически переданы преступникам. Это поставило под угрозу безопасность по меньшей мере 25 миллионов перуанцев, зарегистрированных в реестре. Если зайти на виртуальный стол регистрации учреждения, можно найти документы, такие как представленный компанией Selentic Group, в которых с мая предупреждается о следующем: у них есть более ста внутренних учетных данных, относящихся к сотрудникам RENIEC, а также почти восемь тысяч (да, восемь тысяч) внешних паролей, включая пароли клиентов, поставщиков и других связанных третьих лиц, как внутри, так и вне государственного аппарата. На дату составления отчета 102 внутренних учетных записи сотрудников, работающих или работавших в RENIEC, по-прежнему имеют доступ к своей электронной почте, а имея доступ к ней, потенциально могут получить доступ к реестру. И не только это: еще одна сенсационная находка Selentic Group заключается в том, что существуют программы, заказанные RENIEC, такие как программа распознавания лиц, исходный код которой доступен публике и может быть использован любым киберпреступником. Как известно, в столь уязвимом цифровом мире киберпреступники используют все возможные способы атаки, чтобы найти желанное сокровище в виде конфиденциальных данных. Получив код, с помощью которого была разработана программа, киберпреступник может получить доступ к самой системе и изменить все, что захочет. Потенциально он также может украсть отпечатки пальцев не только для мошенничества, вымогательства или кражи, но даже для вмешательства и изменения широко разрекламированного электронного голосования. Каждый электронный голос может быть подделан и изменен. Ситуация настолько серьезна, что компания Selentic в своем отчете № 1435-2025-RENIEC от мая этого года, который доступен любому желающему через портал прозрачности, буквально предупредила следующее: «Платформа проводит тщательный поиск уязвимых субдоменов, позволяя идентифицировать те, которые представляют потенциальную угрозу для безопасности организации. В этом анализе выделяются субдомены, которые могут быть особенно уязвимыми в силу своего характера или потому, что они содержат критически важную информацию. Кроме того, мы выявили субдомены, содержащие уязвимые учетные данные, что значительно увеличивает риск несанкционированного доступа. Ниже представлено подробное резюме обнаруженных субдоменов и их соответствующих уязвимостей...». Другими словами, повторюсь, на данный момент было обнаружено 102 внутренних адреса электронной почты и пароля, что означает, что они выставлены на аукцион, продаются или предлагаются в дарквебе или даже в Telegram за смешные суммы, не достигающие даже двухсот долларов. Да, 102 пароля, как вы читаете. Если эта цифра кажется вам тревожной, приготовьтесь к тому, что будет дальше. RENIEC ответил только в июле, через два месяца. Что ответила служба, отвечающая за кибербезопасность? Что отчет Selentic был составлен неверно. Они запутались в количестве внешних паролей, которые использовались тайно. Это самая смертоносная бомба, которую обнаружила компания по кибербезопасности из-за ее взрывной волны: речь шла о 1330, но уже в мае 2025 года Selentic Group обнаружила 7935 внешних паролей, используемых третьими лицами, которые продавались на черном рынке, и это была только фотография момента, когда проводился мониторинг. Да, тысячи. Последнее предупреждение о ситуации было в июле этого года. RENIEC никогда не признавала, что ее пароли были украдены, и пыталась опровергнуть категоричный отчет Selentic. Тем не менее, компания доказала, что с 2023 года ее кибербезопасность пробита насквозь и что в даркнете уже продавались килограммы информации, включая скриншоты предложений, приведенные в отчете. Наибольшую озабоченность вызывает то, что по крайней мере до мая руководителем этого подразделения был Хайме Алехандро Онорес Коронадо, который затем занял аналогичную должность в PCM. Вытащите свою линию! Что означает этот ужасающий фестиваль паролей, выставленных на черном рынке? Они могут подделать личность любого человека в банках, других государственных учреждениях, частных организациях, в личной и корпоративной электронной почте и даже в самой RENIEC. Это настоящая находка для вымогателей, потому что они получают доступ ко всей этой информации, с помощью которой могут манипулировать людьми и использовать данные для более убедительных угроз, ведь информация включает даже рост человека. Все указывает на то, что у RENIEC были похищены адреса, отпечатки пальцев и подписи. А если к этому добавить, что существуют программы, способные обмануть системы распознавания лиц, то речь идет о катастрофе в области безопасности граждан, которую не может контролировать ни один президент, каким бы молодым он ни был, сколько бы фотографий ни делал и сколько бы рукавов ни закатывал. Узнав об этом заявлении, мы связались с упомянутой компанией, и нам не только подтвердили это серьезное предупреждение, но и сообщили, что их диагноз предполагает 99% вероятность риска. RENIEC и мы в беде! Другими словами, все граждане и их данные подвергаются риску из-за институциональной халатности.