ממשלת צ’ילה ממליצה לשנות את סיסמת Key Única לאחר דליפת נתונים

מאת Beatriz • 4 מאי 2026 • 1 min de leitura

WhatsApp Twitter Facebook Seguir no Google E-mail

Foto: ClaveÚnica - Governo do Chile

הסוכנות הלאומית לאבטחת סייבר של צ’ילה (ANCI) המליצה על שינוי מיידי של סיסמאות עבור משתמשי Key Única לאחר שאישרה דליפה פעילה בגופים ציבוריים וחברות תקשורת. מישל בורדכר, המנהלת הלאומית בפועל של ANCI, חשפה שלעובד באחד המוסדות שנפגעו נגנב האישורים שלו, מה שמאפשר גישה לא מורשית לנתונים ממשלתיים. מזכירות הממשלה הדיגיטלית הבהירה כי הפלטפורמה נשארת מבצעית ומאובטחת ב-100% לכל ההליכים המקוונים.

הדליפה התגלתה בסוף השבוע על ידי חברת אבטחת הסייבר Vecert Analyzer, שזיהתה הפרות במרשם האזרחי ומערכות הזיהוי, מה שהוביל אלפי אזרחים צ’ילה לבקש הדרכה בנושא הגנת מידע. בורדכר הסביר את מנגנון האירוע: “נגנב לעובד במוסד הזה את שם המשתמש והסיסמה שלו, ומישהו השיג גישה בהתחזה לו. ברגע שהזענו את המוסד, הם סגרו את כל נקודות הגישה ודליפת המידע נפסקה”.

מהו בדיוק המפתח הייחודי

המפתח היחיד פועל כמערכת אימות דיגיטלית רשמית מאוחדת עבור אזרחים צ’ילה מעל גיל 14 שיש להם מסמך זהות תקף. נוצרה בשנת 2010 כמדיניות ממשלתית להרחבת הניהול האלקטרוני, הפלטפורמה מאפשרת גישה ליותר מ-1,600 נהלים ושירותים של המדינה. הוא מקושר לרישום הלאומי היחיד (CNU) ועובד אך ורק עם סיסמה אישית, כפי שהוגדרה על ידי מזכירות הממשל הדיגיטלי.

החשיבות של אישור זה טמונה במרכזיותו לזהות דיגיטלית. ליליו טפיה זגל, מומחית אבטחת סייבר ופיתוח מאובטח בחברת Nodoware, השוותה את המצב: “זה מפתח בודד שפותח את הבית שלך, את המכונית שלך, את הכספת ואת המשרד שלך, הכל בו זמנית”. עם המפתח היחיד, משתמשים מבקשים בדיקות רקע, מגישים בקשה להטבות סוציאליות, מעבירים כסף עם רשות המסים הפדרלית, מתייעצים עם מידע על Fonasa וחותמים על מסמכים במרשם האזרחי.

הונאה וירטואלית – צילום: Smallroombigdream/Shutterstock.com

תהליך להשגת המפתח הייחודי

אזרחים יכולים לקבל את המפתח היחיד בשני ערוצים: באמצעות ועידת וידאו המבוקשת באתר המרשם האזרחי או באופן אישי ביחידות השירות. בשני המקרים, ההליך מבצע שלבים דומים: אימות זהות באמצעות מסמך, מתן צילום פנים ואישור או עדכון מידע אישי. יש לעדכן נתונים כגון כתובת דואר אלקטרוני, כתובת בית ומספר טלפון לפי הצורך.

התהליך הינו חינם למועמדים ותקף לכל החיים. עם זאת, הרשויות ממליצות על תחזוקה שוטפת של נתוני הרישום. מזכירות הממשל הדיגיטלי מדגיש כי הפלטפורמה מציעה שירות “משרד ללא נייר” עבור רוב ההליכים הציבוריים בצ’ילה.

צעד אחר צעד כדי לשנות את הסיסמה

ANCI יעץ ששינוי הסיסמה שלך לוקח רק חמש דקות ומהווה סיכון נמוך בהרבה מאשר השמטת אבטחה. משתמשים עם גישה פעילה יכולים לבצע הליך פשוט:

גש לפורטל הרשמי בכתובת claveunica.gob.cl
עבור לקטע “הפרופיל שלי”.
בחר באפשרות “סיסמה במפתח אחד”.
בצע את ההוראות ליצירת סיסמה חדשה עם שמונה תווים לפחות, כולל אותיות גדולות, מספרים וסמלים

למי ששכח את הסיסמה אך עדיין יש לו גישה למייל המקושר, קיימת חלופה לשחזור מקוון. אזרחים ניגשים לאתר הרשמי, לוחצים על “שחזר את ClaveÚnica באינטרנט” בתחתית העמוד, נכנסים לשגרה שלהם ובוחרים שיטת אימות בין אימייל או SMS. לאחר קבלת קוד אימות, המשתמש לוחץ על קישור השחזור, נכנס RUT עם קוד ויוצר סיסמה מאובטחת חדשה.

אזרחים ללא גישה לדוא”ל הרשום שלהם חייבים להפעיל מחדש את המפתח היחיד באופן אישי במרשם האזרחי או באמצעות שיחת וידאו, הצגת תעודת זהות לאומית תקפה ובקשת קוד הפעלה.

בדיקת חשיפת נתונים אישיים

ANCI השיקה לפני מספר חודשים את הכלי Ciberlupa עבור צ’יליאנים כדי לבדוק האם נתונים אישיים דלפו מאז אמצע 2025. הפלטפורמה מייצגת יוזמה רשמית להגנה מפני הונאה, גניבת זהות ופשעי סייבר. משתמשים מזינים את כתובת האימייל שלהם באתר cyberlupa.anci.gob.cl ומקבלים מידע על נקודות תורפה שזוהו.

תהליך האימות כולל שישה שלבים. ראשית, גש לאתר הרשמי של Ciberlupa ולחץ על “אימות”. לאחר מכן סקור מידע המשויך לאימייל במסד הנתונים של הכלי. אם מופיעים נתונים, בדוק אם הם מתאימים לחשבונות שעדיין פעילים, במיוחד שירותים חשובים כמו בנקים. עבור חשבונות שעדיין נמצאים בשימוש, שנה את הסיסמה שלך מיד באתר המתאים ואם אתה משתמש באותה סיסמה בפלטפורמות אחרות, עדכן אותה גם שם.

אם השירות מציע אימות דו-שלבי, הפעל אותו כשכבת הגנה נוספת. אם אימות רב-גורמי משתמש בדוא”ל, שנה גם את הסיסמה של חשבון הדוא”ל. ANCI מציע גם “מחולל סיסמאות” שיוצר מילים אקראיות כדי להגביר את אבטחת החשבון.

המלצות במקרה של הפרה מאושרת

בורדכר הדגיש כי אזרחים שלא שינו מפתח יחיד במשך יותר משנה או שנתיים צריכים לעשות זאת, מכיוון שהם כנראה עושים שימוש חוזר באותה סיסמה במספר פלטפורמות שאולי סבלו מהדלפות. “הבעיה היא להשתמש באותו מפתח לכל דבר”, הזהיר הבמאי.

ANCI ממליץ על שלוש פעולות מיידיות למי שנפגע מהדלפות: שינוי סיסמאות דליפות בכל השירותים, בדוק שנתוני אבטחת החשבון לא שונו והפעל שיטות אימות רב-גורמי שעדיין לא פעילות. אמצעים אלה מפחיתים באופן משמעותי את הסיכונים לגישה בלתי מורשית והונאת זהות דיגיטלית בהקשר של האירוע שאושר על ידי הרשויות.