Fuga de información desde el SII: Qué hay tras los casos de suplantación de identidad y vulneración de datos personales

La circulación de correos electrónicos falsos que intentan suplantar la mensajería institucional del Servicio de Impuestos Internos ha encendido las alarmas tanto en el ámbito institucional como entre los contribuyentes, sobre todo luego de los problemas que ha presentado la página en la operación renta. La situación, que podría implicar una fuga de información sensible, gatilló una denuncia del SII, que hizo un llamado urgente a los usuarios a tener precaución ante estos intentos de fraude.

Qué sucedió. En las últimas horas diversos contribuyentes han denunciado haber recibido correos electrónicos que, aparentemente, provienen del SII. El mensaje, que alude a un “supuesto trámite Orden de Cierre de Giro”, vale decir, una operación de contribuyentes para poner fin a un negocio, incluye un enlace para consultar más detalles sobre el proceso.

• El servicio advertió que este tipo de correos no es legítimo y que nunca se enviarán mensajes con enlaces de descarga ni solicitudes de información confidencial como claves personales.

Qué dijo Etcheberry. En un comunicado oficial, el SII explicó que los correos en circulación no solo son falsos, sino que también tienen la intención de obtener datos privados de los contribuyentes o infectar sus sistemas con malware.

• El propio director del organismo, Javier Etcheberry, reconoció que hubo un intento de hackeo, pero que no hubo acceso a las bases de datos de contribuyentes, sino que los delincuentes accedieron a direcciones de correo electrónico que ellos tenían registradas ante el servicio.
• “No ha habido ninguna vulneración de las bases de datos del Servicio de Impuestos Internos, ni tampoco de Tesorería. Lo que hicieron es algo que también sucede a veces con los bancos y otras instituciones, que se metieron a la página web de Impuestos Internos, que está desconectada de la base de datos del servicio, y había una función que si uno consultaba, le mandaba una respuesta. Ahí se metieron y aportaron conjuntos de mails que tenían de otras bases de datos. Estamos hablando solo de mails”, sostuvo Etcheberry esta mañana.
• Desde el SII se informó que en las próximas horas se presentará una denuncia en la Fiscalía para que se investigue como delito informático.

Preocupación por posible fuga de datos. Lo que complica la situación es que algunos usuarios han identificado que la información contenida en los correos falsos parece provenir de bases de datos sensibles que están bajo custodia del SII.

• La trazabilidad de los envíos de estos correos electrónicos apunta directamente a servidores del SII como origen, lo que genera suspicacias sobre un posible hackeo o filtración interna de datos.
• El ingeniero en Ciberseguridad, Jaime Leal, publicó en LinkedIn un informe en que se indica que los correos maliciosos salieron desde uno de los servidores del SII. Pero desde el Servicio indican que solo son correos que se sacaron de la página web.

Estudio. El reporte del ingeniero Leal -que es presentado a continuación- identifica las “url”, que son la dirección que reconoce la ubicación de un servidor o usuario en Internet, de los correos maliciosos, los enlaces a los que lleva y los nombres de servidores e IPs de donde salieron los correos, que en algunos casos indicaba a direcciones del SII.

Información sensible. El artículo 8º bis del Código Tributario establece la obligación del SII de proteger la vida privada y los datos personales de los contribuyentes. Cualquier violación a esta normativa es un delito grave, ya que se comprometen derechos fundamentales en materia de privacidad y la confidencialidad de las declaraciones impositivas.

• “Como Colegio de Contadores hemos manifestado la necesidad de inversión en hardware y software acorde a los crecientes requerimientos de información de SII a los contribuyentes, más considerando que la plataforma del SII es una base esencial de los negocios a nivel por ejemplo de la facturación” señala el presidente de la Comisión Tributaria del Colegio de Contadores, Juan Alberto Pizarro.
• Agrega que como Colegio de Contadores creen necesario que la Cámara de Diputados “en su facultad fiscalizadora debe solicitar una auditoría externa independiente a los sistemas de SII, de modo dimensionar la necesidad de inversión y mejora que ha estado ausente en las sucesivas reformas tributarias”.

Casos. La socia de cumplimiento tributario de BDO, Andrea Filipini, señala que alrededor de seis de los 70 RUT de Pyme en su cartera recibieron el mail. A su juicio, es importante que el SII clarifique qué está pasando en materia de seguridad informática.

• “Hace tres meses que la plataforma está mostrando problemas que ha significado que contribuyentes no puedan hacer sus declaraciones, que han significado multas por el retraso en los trámites”, señala.
• La auditora tributaria de la zona de Osorno, Danisa Valderrama, señala que a las 8 de la mañana de este lunes recibió llamados de dos de sus clientes que le informaban de los requerimientos que les solicitaba el SII.
• “Llamé inmediatamente al SII y me informaron que era un fraude, por lo que advertí a través de WhatsApp a todos de ello”, dijo.
•  Valderrama advierte que es una situación preocupante porque hace “desconfiar de la seguridad de la página del SII que contiene información relevante como ingresos, inversiones, patrimonio de los clientes, todas que en manos de delincuentes dejan muy vulnerables a las personas”.
• Hasta el momento se desconoce si existen perjuicios económicos por parte de los contribuyentes que podrían haber “pinchado” los link que traían los correos que simulaban ser del SII.

Fallas en la página. Uno de los puntos que advierten los asesores tributarios es que la página del Servicio ha mostrado problemas por otros motivos en los últimos meses, lo que significó muchas dificultades en la operación renta que terminó en abril.

LEA TAMBIÉN:

Perfil: Javier Etcheberry, el retorno del modernizador del SII

Por si te lo perdiste | Perfil: Javier Etcheberry, el retorno del modernizador del SII.https://t.co/PNHtZotGLM

— Ex-Ante (@exantecl) July 3, 2024

Le podría interesar:

Perfil: Javier Etcheberry, el retorno del modernizador del SII

Ver en detalle ( 9 min. lectura)

Las primeras definiciones de Javier Etcheberry sobre el rumbo del Servicio de Impuestos Internos

Ver en detalle ( 8 min. lectura)