La filtració de dades personals de Luis Lacalle Pou, del ministre de l'Interior de l'Uruguai, Carlos Negro, i del secretari de Presidència, Alejandro Sánchez, ha posat sota investigació una campanya d'exposició d'informació sensible difosa entre el 17 i el 18 de maig. El grup La Pampa Leaks va difondre imatges, números de cèdula, domicilis, telèfons i missatges amb insults polítics dirigits contra els càrrecs afectats.
La bretxa va més enllà de la publicació de dades de tres dirigents. Els atacants promocionen un servei que assegura poder obtenir informació de qualsevol ciutadà uruguaià sense ordre judicial, mentre les autoritats encara no han verificat de forma independent diverses de les intrusions que el propi grup s'atribueix.
Antel va confirmar l'atac a TuID, però va negar una fuga de claus i signatura avançada
El grup sosté que va comprometre sistemes com DNIC, TuID Digital d'Antel, Ceibal, Sucive, UTU i ANEP. Per ara, aquesta relació de plataformes afectades no ha estat confirmada de forma independent per les autoritats uruguaianes.
Antel sí que va confirmar un atac al sistema d'autenticació TuID. L'empresa va precisar que la incidència no va vulnerar claus d'autenticació, dades especialment protegides ni la signatura electrònica avançada.
Aquest contrast marca un dels punts centrals del cas. Els atacants presenten una capacitat d'accés massiu a bases públiques i d'identitat digital, però l'única confirmació oficial coneguda fins ara es limita a l'atac sobre TuID i exclou els elements més sensibles del sistema.
VECERT va detectar una eina capaç de creuar parentius i perfils financers
Els ciberdelinqüents exigeixen pagaments en Bitcoin per facilitar accés a la informació robada. L'ús d'aquesta criptomoneda encaixa amb el seu pseudonimat i amb la dificultat de rastreig quan les operacions creuen diverses jurisdiccions.
Analistes de VECERT indiquen que el grup va desenvolupar una eina interactiva amb capacitat per mapejar arbres genealògics, relacions personals i perfils financers complets. Aquest abast apunta a una explotació de dades orientada no només a l'exposició pública, sinó també a l'elaboració de perfils detallats.
Mentre avança la investigació, les autoritats uruguaianes treballen conjuntament amb CERTuy i AGESIC per determinar l'origen i l'abast real de l'incident. En paral·lel, recomanen a la ciutadania vigilar moviments inusuals, no compartir dades sensibles per telèfon i reforçar l'autenticació en dos factors.
La informació exposada va incloure domicilis, telèfons, números de cèdula i imatges de Lacalle Pou, Carlos Negro i Alejandro Sánchez, i la seva difusió es va concentrar entre el 17 i el 18 de maig de 2026.