Datos altamente sensibles quedaron expuestos esta semana por una vulneración a la base de datos de la Dirección de Inteligencia (Dirin) de la Policía Nacional del Perú (PNP). Un grupo de hackers se atribuyó el ataque, pero el propio alto mando de la Policía dijo que es se trató de un ataque interno, una filtración realizada por un usuario de la entidad. En dialogo con Correo, el general Eduardo Pérez Rocha analiza la situación.
¿Cuáles son sus primeras impresiones sobre esta situación?
Lo que sucede es que seguimos escasos de personal policial calificado. Se supone que, para laborar en la Dirección de Inteligencia, una persona debe tener la especialización necesaria, pero también, la experiencia del caso. Además, vemos que los controles y seguimientos del Ministerio del Interior y la Policía Nacional están fallando. No es una excusa decir que una persona recabó la información de la base de datos con un acceso autorizado.
¿Qué alcance tiene esta vulneración?
Es gravísima. Hay planes, órdenes de operaciones calificados, información del personal de Inteligencia, con nombres, datos completos, hasta su DNI. Operaciones especiales a realizarse desde Lima y hasta en el VRAEM, por ejemplo. Esta vulneración puede traer problemas, no solamente dentro del aspecto operativo, sino también en lo político. Me llama mucho la atención que el comandante general de la Policía (Víctor Zanabria) haya dicho que no se trata de un hackeo, sino ‘solamente’ la intervención de un elemento policial con un acceso autorizado.
¿No es más grave que la vulneración se haya producido por una filtración interna?
El hecho de que una persona calificada, con acceso a esta información, haya perpetrado la vulneración me parece mucho más grave que un hackeo. Para mí, esto amerita sanciones, cambios a muchos niveles. Por ahora tiene que cambiarse el personal de Seguridad.
¿A qué nivel deben realizarse estos cambios?
Tiene que haber una serie de cambios en las cabezas. Inmediatamente se tuvo que relevar al Comando encargado de los accesos a la base de datos de Inteligencia. Con tantos nombres posibles, no han podido confirmar uno solo. Ayer (vienes, durante la conferencia que la Policía dio tras el incidente) ya debieron dar datos exactos sobre el o los responsables.
El Congreso ya citó al ministro del Interior, Carlos Malaver…
Sí, pero me parece que es solo para que informe sobre la situación, y la sesión parece que será reservada. El público no sabrá qué está pasando. El caso es muy grave, y hasta delictivo.
¿Cree que es motivo para remover al ministro del Interior?
Bueno, hay que ver cómo llega este señor a ser ministro. Él pasa a retiro de la Policía Nacional y, en diciembre del año pasado, (Juan José) Santiváñez (exministro del Interior), lo designa en una dirección contra la Criminalidad en el Ministerio del Interior. Después, cuando él sale del cargo, ¿quién propone a Carlos Malaver como su sucesor? Yo dudo que lo haya lo haya propuesto el primer ministro (Eduardo Arana).
¿La Policía está respondiendo de la manera más adecuada?
La situación es complicada. Lo primero que debería hacerse es aplicar los cambios necesarios, el relevo inmediato de los comandos responsables de esta vulneración. Hasta el momento no vemos nada de esto. Más bien, solo se está responsabilizando a un efectivo que tenía accesos autorizados.
La Policía anunció una auditoría interna...
Bueno, no se trata de decir que se está analizando la posibilidad de una vulneración con acceso autorizado. Esto no puede suceder. Me parece que esto no es nuevo, que viene de organizaciones que están violando información secreta, y que pueden poner en peligro la seguridad nacional. Están exponiendo nombres, DNI, lugar donde está asignado el personal infiltrado en narcotráfico en el VRAEM, esto es gravísimo.
¿Cada cuánto debe renovarse los sistemas de ciberseguridad de la PNP?
Se supone que el sistema de ciberseguridad está ejecutado de tal manera que es inviolable de forma permanente. Esto solo ha demostrado una violación a gran escala.
