La noche del jueves 4 de septiembre, un ataque digital bautizado como “Dirin Leaks” dejó al descubierto miles de documentos atribuidos a la Dirección de Inteligencia de la Policía Nacional del Perú. Los archivos, difundidos en un canal público de Telegram, incluyen desde planes de protección a presidentes hasta listados de agentes encubiertos. Lo que ha provocado un terremoto en los círculos de seguridad nacional y encendiendo la alarma sobre la fragilidad de los sistemas oficiales.
Alerta congresal
El primer político en alzar la voz fue el congresista Diego Bazán. Desde su cuenta en X (antes Twitter), describió lo ocurrido como un hecho de extrema gravedad. No solo denunció que los registros de agentes encubiertos habían sido vulnerados, sino que advirtió que sus vidas podrían estar en riesgo inmediato. Su mensaje, publicado cerca de las once de la noche, circuló con rapidez y colocó el tema en el centro del debate público.
Bazán fue más allá y cuestionó directamente al ministro del Interior, Juan José Malaver. En un tono desafiante, lo retó a desmentir el hackeo y planteó una pregunta incómoda: si la inteligencia nacional puede ser derribada con tanta facilidad, ¿qué capacidad real tiene el Estado para proteger a la ciudadanía? La crítica no solo apuntó a la vulnerabilidad tecnológica, sino a la falta de liderazgo político en un tema que toca el corazón de la seguridad nacional.
Hackers alardean
Poco después, el colectivo de hackers Deface Perú se atribuyó el ataque. En un comunicado difundido por sus propios canales, detallaron que habían accedido a identidades, códigos CIP, movimientos de ingreso y salida de agentes, bases de datos internas y hasta credenciales de acceso. “Todos los sistemas de la DIRIN quedaron expuestos”, proclamaron. Su mensaje buscó dejar en claro que no se trataba de un golpe aislado, sino de un desafío directo al aparato estatal.
Una verificación independiente de los archivos realizada por el medio La Encerrona confirmó que los documentos filtrados no eran simples papeles internos. En ellos figuraban planes de seguridad de la presidenta Dina Boluarte y de expresidentes como Martín Vizcarra, Francisco Sagasti, Manuel Merino y Pedro Castillo. Los reportes incluían desde amenazas potenciales hasta medidas de protección previstas para actos oficiales, una información que en manos equivocadas compromete directamente la seguridad presidencial.
El contenido filtrado también expone seguimientos a congresistas, exparlamentarios y periodistas considerados críticos al Gobierno. Estos registros revelan el alcance de las labores de inteligencia hacia sectores políticos y mediáticos, lo que abre interrogantes sobre el uso de recursos del Estado para monitorear voces incómodas. La filtración, más que un fallo técnico, desnuda las tensiones entre seguridad y vigilancia en un contexto político ya de por sí crispado.
Agentes expuestos
Quizá lo más delicado es la exposición de listados completos de agentes de contrainteligencia. Allí aparecen nombres, cargos y asignaciones de oficiales que actúan de forma encubierta en operaciones contra el crimen organizado y en zonas de conflicto como el VRAEM. Con esa información disponible en la red, la integridad de los agentes queda comprometida y se abren escenarios de represalia por parte de organizaciones criminales y remanentes terroristas.
En paralelo a la gravedad de los datos, los hackers se dieron tiempo para burlarse de la institución. “Gastaron 7 millones en un datacenter inútil mientras su ‘ciberseguridad’ ve tutoriales en YouTube. Nos investigaban. Hoy los tumbamos”, ironizaron en uno de sus mensajes. El tono desafiante se convierte en un recordatorio incómodo: mientras el Estado invierte en infraestructura, sus sistemas siguen siendo vulnerables a ataques relativamente simples.
¿Quiénes son Deface Perú?
Deface Perú no es un actor nuevo en este escenario. En el pasado ya se atribuyó hackeos a entidades colombianas en medio de conflictos diplomáticos y a municipios peruanos como Miraflores. En cada caso, el grupo buscó “evidenciar” fallas en la protección de datos estatales, publicando información sensible para demostrar la fragilidad de los sistemas. Ahora, su anuncio de que la Dirección Nacional de Inteligencia (DINI) será su próximo objetivo eleva aún más la tensión y coloca la ciberseguridad en el centro de la agenda pública.
La propia Policía Nacional reconoció la vulneración de sus servidores. En un comunicado oficial, aseguró que su División de Seguridad Digital detectó la posible intrusión y activó un plan de contingencia. Los servicios comprometidos fueron suspendidos y se notificó a la Dirección de Tecnologías de la Información para aplicar nuevas medidas de seguridad. Además, la Dirección de Ciberdelincuencia abrió investigaciones para dar con los responsables, mientras se refuerzan los protocolos de protección de datos en los activos críticos del país.
