Deface Perú expone más de 2 GB de documentos confidenciales que comprometen la seguridad nacional y evidencian seguimientos ilegales a comunicadores
La Dirección de Inteligencia de la Policía Nacional del Perú (DIRIN) sufrió un hackeo masivo que expuso información altamente sensible de carácter nacional. La filtración, ejecutada por el grupo Deface Perú, reveló datos personales de miles de agentes, planes de seguridad de la presidenta Dina Boluarte y expresidentes, así como evidencias de seguimientos ilegales contra periodistas y medios de comunicación.
El material fue liberado a través de un canal de Telegram denominado «DefacePerú Chat» y contiene más de 2 GB de documentos internos clasificados. Los denominados «Dirinleaks» incluyen reportes sobre potenciales amenazas a jefes de Estado, registros de actividades de congresistas, información sobre agentes encubiertos y reportes vinculados a la lucha contra el terrorismo en el VRAEM.
Planes de protección presidencial expuestos
Los documentos filtrados revelan los planes de protección elaborados para la presidenta Dina Boluarte y los expresidentes Martín Vizcarra, Francisco Sagasti, Pedro Castillo y Pedro Pablo Kuczynski. En estos archivos se detallan las medidas de seguridad desplegadas en decenas de actividades oficiales, protocolos de emergencia y análisis de amenazas detectadas.
La información comprometida incluye fotografías, números telefónicos, divisiones de origen y reasignaciones de miles de agentes policiales, incluidos miembros de contrainteligencia que presuntamente aún estarían operando como encubiertos. Esta revelación habría puesto en riesgo operaciones vigentes y la seguridad de quienes trabajan en labores de alta sensibilidad.
Asimismo, se filtraron informes de inteligencia sobre congresistas y autoridades políticas, además de registros sobre la presencia de remanentes senderistas en el VRAEM, información de carácter reservado que ahora se encuentra expuesta públicamente.
Criminalización de la prensa independiente
Uno de los aspectos más graves de la filtración es la confirmación de actividades de reglaje sistemático contra periodistas. Los documentos de la DIRIN revelan que, desde 2017, habría habido policías y compañías de seguridad privada realizando seguimientos a comunicadores, jueces y políticos vinculados a investigaciones sobre los casos Odebrecht y Lava Jato.
Los reportes mencionan específicamente a medios críticos como Hildebrandt en sus trece y La Encerrona. En febrero de 2025, la Policía registró como «actividad de inteligencia» la publicación de un reportaje del semanario. Del mismo modo, en junio de 2024, clasificó como amenaza la difusión del audio del entonces ministro Juan José Santiváñez, revelado por La Encerrona.
El director de este medio, Marco Sifuentes, habría sido señalado en documentos oficiales como un actor que «afecta la gobernabilidad» e incluso catalogado dentro de categorías vinculadas al crimen organizado. En noviembre de 2024, inteligencia policial lo habría acusado de «azuzar a la población» para participar en las protestas contra el Gobierno de Boluarte.
Los agentes de inteligencia también tenían conocimiento desde 2022 de las amenazas que sufría el periodista Gastón Medina, quien fue asesinado a inicios de este año, según se desprende de los documentos filtrados.
Vulnerabilidad institucional
El hackeo evidenció la vulnerabilidad de los sistemas informáticos de la PNP, a pesar de que la institución había lanzado una licitación para un servicio de implementación y solución de seguridad valorizado en más de siete millones de soles, con la finalidad de proteger la información de inteligencia y datos personales.
La vulneración habría sido detectada el 4 de septiembre a través de publicaciones en la aplicación de mensajería instantánea Telegram, específicamente en el grupo «DefacePerú Chat». Los hackers lograron acceder no solo a información operativa, sino también a planes de contrainteligencia desplegados contra periodistas, fiscales y jueces que estaban abordando casos emblemáticos como Odebrecht, OAS y Chincheros.
Respuesta oficial insuficiente
En un comunicado emitido el 5 de septiembre, la Policía Nacional confirmó el hackeo y reconoció que la vulneración se detectó el día anterior en servidores de la Dirección de Inteligencia. Según la PNP, se activó un plan de contingencia que incluyó la suspensión de los servicios y la notificación a la Dirección de Tecnologías de la Información y Comunicaciones.
La institución señaló que la Dirección de Ciberdelincuencia habría iniciado investigaciones para identificar y capturar a los responsables del ataque. En paralelo, la DIRIN estaría trabajando en el restablecimiento de los servicios y en garantizar la seguridad de los agentes afectados.
Sin embargo, el comunicado no se pronuncia sobre los señalamientos de reglaje contra periodistas ni sobre los documentos que muestran cómo la Policía llegó a incluir a comunicadores y medios de comunicación entre las supuestas amenazas a la seguridad nacional.
Reacciones políticas
El congresista Diego Bazán (Renovación Popular) alertó a través de la red social X que «las organizaciones criminales incluso tuvieron acceso a los registros de los agentes PNP encubiertos de inteligencia y a las investigaciones que se estaban realizando». El parlamentario advirtió que «hoy podrían ejecutar a esos agentes» y retó al ministro del Interior Carlos Malaver a desmentirlo.
José Jerí, presidente del Congreso, calificó la situación como «sumamente delicada» y señaló que ameritaba «una inmediata explicación del Ministerio del Interior». «De ser así, y con ese nivel de vulnerabilidad, no podemos luchar contra las organizaciones criminales y exponemos además a nuestros efectivos», sostuvo.
Por su parte, el Ministerio del Interior indicó que ya se habrían «tomado las medidas necesarias para garantizar la seguridad y la integridad de todos nuestros agentes de inteligencia» y que se viene operando para dar con la ubicación y captura de los responsables.
Este hackeo representa uno de los ataques cibernéticos más graves contra instituciones del Estado peruano y expone no solo fallas en la seguridad digital, sino también prácticas cuestionables de seguimiento a periodistas y medios de comunicación críticos con el gobierno.