El 8 de octubre de 2019 fui despertado por efectivos de la Policía Federal Argentina que venían con una orden de allanamiento. Después de revisar todo el lugar y secuestrar computadoras, celulares, tarjetas de memoria, tablets, computadoras y otros dispositivos electrónicos (la mayoría no eran míos), me llevaron detenido y me retuvieron por unas cuántas horas. Aunque no tuve absolutamente nada que ver con el hecho investigado (la filtración conocida públicamente como «La Gorra Leaks 2.0»), y a diferencia de la vez anterior que trataron de incriminarme, esta vez consiguieron que un juez firmara una orden de allanamiento sin siquiera revisar el motivo de la sospecha (así de fácil es violar un domicilio en la Argentina).

Primero envié tres escritos al juez ([1], [2] y [3]), que fueron prácticamente ignorados. A mi reclamo se sumaron varias ONGs (dos veces). Luego apelé ante la Cámara, que confirmó todo lo actuado por el juez y por la policía. Luego de más de un año sin ningún avance en la causa ni en mi situación personal, envié tres escritos más al juez y al fiscal ([4], [5] y [6]). Esta vez los ignoraron completamente. Ni siquiera me respondieron.

La situación solo cambió hace unos días, cuando el fiscal Horacio Azzolin de la Unidad Fiscal Especializada en Ciberdelincuencia emitió un informe que resalta la persecución de la que fui objeto. También a este escrito respondí ([7]), resaltando las coincidencias con lo que vengo afirmando desde el primer momento. Hasta ahora, tampoco el juez ni el fiscal dijeron nada.

Hace unos días decidí enviar un último escrito. Ya ni siquiera con la esperanza de que lo lean ni, mucho menos, de que sirva de algo. En el expediente y en el llamado «legajo de prueba» (una especie de expediente paralelo, al que ni siquiera pude acceder en su totalidad) está la evidencia de que la Policía Federal Argentina ocultó un hecho gravísimo, que venía ocurriendo desde hacía más de dos años y que solo reconoció —a medias— al hacerse público. A continuación, el escrito que presenté, a modo de epílogo de esta farsa de investigación policial y judicial, al menos por mi parte (también en formato PDF).

Epílogo 👋

Señor Juez Federal:

Javier Smaldone, DNI Nº █████████, con el patrocinio de mi abogado defensor Pablo Slonimsqui, en autos caratulados “N.N. Y OTROS S/VIOLACIÓN DE CORRESPONDENCIA, INTIMIDACIÓN PUBLICA Y VIOLACIÓN SIST. INFORMÁTICO. ART. 153 BIS 1° PÁRRAFO. DENUNCIANTE: LA ROCCA, MARIO Y OTROS”, expediente Nº 55276/2019 que tramitan ante el Juzgado Nacional en lo Criminal y Correccional Federal N° 9, Secretaría N° 18, manteniendo el domicilio constituido en ████████████████████ ███████████████ de esta Ciudad Autónoma de Buenos Aires (domicilio electrónico ████████████), ante V.S. respetuosamente digo:

1. Sobre mi participación en los hechos

Habiendo presentado a la fecha diez (10) escritos en el expediente de esta causa, considero que ha quedado ampliamente probado mi total ajenidad a los hechos que aquí se investigan, a pesar de no haber tenido hasta ahora ninguna respuesta satisfactoria a mis pedidos. Ha pasado más de un año y medio desde que fui allanado por la policía en el domicilio de mi pareja y luego detenido. Ambos fuimos despojados de nuestras herramientas e información de trabajo —a ella tardaron quince (15) meses en devolvérselas, yo todavía sigo esperando. Mi pareja, mis hijos y yo fuimos vigilados e investigados hasta el abuso por parte de los investigadores policiales, que no pudieron exhibir un solo elemento objetivo que me relacione ni con los hechos ni con los otros supuestos sospechosos. Y como si esto fuera poco, gracias a “fuentes policiales” mi nombre apareció en los medios nacionales bajo la sospecha de ser el organizador de una organización criminal que puso en riesgo al personal de las fuerzas de seguridad y sus familias, con el consiguiente perjuicio personal y laboral, ya que soy un profesional independiente que depende de su imagen pública para ganarse el pan.

2. Sobre el legajo de prueba

Habiendo podido acceder a los primeros ocho (8) cuerpos del legajo de prueba conteniendo parte de la investigación policial, he encontrado mucha más evidencia de las mentiras vertidas y las maniobras realizadas por efectivos de la Policía Federal Argentina tendientes a incriminarme falsamente. Además, encontré nuevos elementos que muestran claramente que he sido objeto de una persecución maliciosa y malintencionada por parte de los investigadores de este caso.

2.1. Falta de investigación inicial

Lo primero que llama la atención es que la investigación policial formalmente se inició el 12 de agosto de 2019 (carátula policial y fs. 01 del legajo de prueba), cuando los hechos investigados fueron denunciados el 30 de julio de 2019 y ocurrieron unos días antes de esta última fecha. ¿Qué hicieron los investigadores durante esas dos semanas? ¿Nada? O, si lo hicieron, ¿por qué no consta en el legajo de prueba? ¿Se decidieron a investigar un hecho que ya al momento de la denuncia era notoriamente grave solo cuando la filtración tomó estado público —coincidentemente— el mismo 12 de agosto de 2019? Este vacío en la investigación es consistente con lo ya expresado y documentado por esta parte en el inciso III del escrito que consta a fs. 1665-1670 respecto de la grave omisión en la denuncia inicial de los hechos ocurridos, esto es, la vulneración de servidores internos de la Policía Federal Argentina, desde los cuales los atacantes obtuvieron el grueso de la información que luego resultara publicada.

Como lo reflejó el periodista Sebastián Davidovsky en el capítulo de su libro que dedica a los hechos investigados en esta causa, citando las palabras de uno de los investigadores policiales: “Le tocaron el culo al propio jefe, a Néstor Roncaglia. No tenemos margen para no hacer nada”. Todo indica que desde ocurrido el ataque informático hasta hecha pública la filtración eso es exactamente lo que hicieron. Nada.

2.2. Mi introducción en el expediente

El legajo de prueba confirma algo que ya hice notar en el expediente de esta causa. Mi nombre —que hasta ese punto no figuraba directa ni indirectamente en las investigaciones— fue introducido por el subcomisario Carlos Alberto Aguirre en su informe del 15 de agosto de 2019 (fs. 159-160 del legajo de prueba), cuando dijo que:

“Ante esta situación habiéndose comprobado la autoría de los autores involucrados en el hecho del hackeo a la cuenta de Twitter de la Ministra en el año 2.017, y la capacidad técnica que estos presentan para llevar a cabo los presentes hechos, y habiendo encontrando publicaciones donde se adjudican estos al mismo tiempo, se considera a estos como posibles responsables del hecho tratandose de las siguientes personas: R.D.M.M […] E.V.C […] JAVIER SMALDONE […]

Por último y en base a la investigación de las maniobras efectuadas en el año 2.017, se pudo observar mediante fuentes abiertas publicaciones de autos de procesamiento referidos a la causa del hackeo a la cuenta de Twitter de la Ministra de Seguridad, donde se hace referencia a un tercer involucrado en dicha maniobra bajo el usuario @Capitan_Alfa, usuario bajo el nombre de A.E.F.”

La realidad es que no hay ninguna publicación en la que yo me adjudique ningún tipo de participación en los hechos investigados —solo tweets poniendo de manifiesto la gravedad de lo ocurrido. Y con respecto a la causa por el hackeo a la por entonces ministra Patricia Bullrich (CFP 1033/2017, Juzgado Nacional en lo Criminal y Correccional Federal Nº 2), la misma aún no ha sido juzgada y tiene como únicos procesados a los mencionados M.M y V.C.

De hecho, en el auto de procesamiento en el que el subcomisario Aguirre dice haberse basado puede leerse claramente que nunca hubo una imputación hacia mi persona. Y no solo eso, sino que en dicha causa aporté prueba y me fue tomada declaración testimonial, como puede verse en la copia aportada por mí a fs. 1162-1164 en el expediente de marras. Recordemos que dos días antes de presentado el informe del subcomisario Aguirre, el 13 de agosto de 2019, prestó declaración en sede judicial el subcomisario Claudio Ricardo Ramos (fs. 31-32 del expediente), en presencia del propio Aguirre, y solo mencionó como sospechosos a M.M y a V.C.

¿Qué más debo hacer para demostrar que el subcomisario Carlos Alberto Aguirre a sabiendas me incriminó falsamente, inventando no solo mi participación sino además mi culpabilidad en los hechos acaecidos en 2017? Si hasta cometió un error revelador al introducir un cuarto sospechoso llamándolo “tercer involucrado”, redacción seguramente anterior al añadido de mi nombre a la lista.

2.3. Las cámaras secretas de vigilancia

A fs. 433 vta. del expediente se dice que el personal policial instaló cámaras de vigilancia frente a mi domicilio en la ciudad de Río Cuarto, donde viven mis hijos. A fs. 1063 del legajo de prueba puede verse una orden firmada por el subcomisario Aguirre donde “se solicita implantar un sistema de Video-Vigilancia encubierto sobre el domicilio de la calle █████████████ N.º 1236, de la Ciudad Autónoma de Buenos Aires”, lugar donde los investigadores policiales vieron ingresar a alguien que creyeron se trataba de mí, luego de deambular varios días por las calles en un área de ocho manzanas. Sí, me confundieron con otra persona y pusieron una cámara oculta frente a su domicilio.

¿Cuál era el interés de quienes investigaban un delito informático ocurrido meses antes de tener filmaciones de la puerta de mi vivienda? ¿Qué urgencia los llevó a poner una cámara frente al edificio de alguien que ni siquiera se molestaron en verificar que realmente fuera yo? Aún luego de revisar ocho (8) cuerpos del legajo de prueba, no puedo encontrar cuál es la hipótesis policial sobre mi participación en los hechos.

2.4. Solicitud de datos a Whatsapp

Una de las medidas que se tomó conmigo —y no con otros de los investigados— fue la solicitud de todos los datos de la cuenta asociada a mi número telefónico en el sistema WhatsApp (fs. 1319 del legajo de prueba). Sin embargo en el mismo legajo pueden verse una gran cantidad de mensajes de este sistema, así como también referencias a cuentas de otros números telefónicos, producto de peritajes y otras medidas de prueba (ver por ejemplo, fs. 233 vta., 241, 312, 858 vta., 1412 vta., 1427, 1438, 1462 a 1468).

¿Por qué no se pidió a WhatsApp información sobre estos números? ¿Por qué se pidió sobre el mío, aún cuando en todo lo actuado no aparece ni una sola mención a un mensaje de WhatsApp enviado o recibido por mí? Tal parece que a los investigadores policiales solo les interesaba la información de mi cuenta y la de nadie más. Una nueva muestra de la arbitrariedad con que se condujeron.

2.5. Solicitud de datos de la tarjeta SUBE

Otra medida dispuesta solo respecto de esta parte —y de ningún otro investigado— fue la obtención de información sobre el uso de la tarjeta de transporte público SUBE, mediante la cual se intentó averiguar mis desplazamientos en la ciudad de Buenos Aires. Aquí los investigadores policiales, además, hicieron aparecer (a fs. 1302 del legajo de prueba) el nombre completo y el número de documento de mi pareja.

¿De dónde lo obtuvieron? ¿Por qué no figura antes en ningún lugar del legajo de prueba? ¿Mediante qué medida de vigilancia lograron determinar con precisión mi relación con ella y sus datos personales?

2.6. Las redes Wi-Fi como indicio

En el informe policial incluido a fs. 433 vta. (que no se encuentra en la parte del legajo de prueba al que tuve acceso) se dice que, aludiendo a mi domicilio en Río Cuarto, que “una de las señales de Wi Fi próximas al domicilio investigado, podrían vincularse con el símbolo de los atacantes [S]”. Aún entendiendo que para alguien ignorante de informática esto pudiera representar algún grado de sospecha, la realidad es que cuando examinamos las fs. 681 y 682 del legajo de prueba encontramos las siguientes fotografías, que supuestamente muestran las redes Wi-Fi próximas a mi vivienda:

¿Cuáles de estos nombres “podría vincularse con el símbolo [S]” y de qué manera? Ni más ni menos, otra tomadura de pelo de los investigadores policiales tendiente a engañar a V.S. haciéndome parecer sospechoso. (Un detalle adicional: mi red Wi-Fi tenía como nombre por aquel entonces “tuxland”, que no aparece en las capturas policiales).

2.7. Los supuestos vínculos telefónicos

Con respecto a los supuestos vínculos entre mi número de teléfono y el de otros investigados, mencionados a fs. 1534 vta. del legajo de prueba, como ya dije en mi escrito del día 23 de abril de 2021, los investigadores policiales nunca precisan qué entienden por “vínculo”. Sospecho fuertemente que se trata de una relación espuria, intentando vincular dos números telefónicos transitivamente a través de un tercero con el cual han establecido —recibido o realizado— llamadas. Como bien afirmó el fiscal Horacio Azzolin al analizar este punto: “hablar por teléfono no debería, desde nuestro punto de vista, ser el único elemento objetivo para vincular personas”. Mucho menos debería serlo el tener un número de contacto en común que bien podría ser el de un call center o de un prestador de servicios.

En el informe policial que consta a fs. 1534-1535 del legajo de prueba se dice que el personal policial “hace entrega a la instrucción del resultado obtenido, el cual se guardó en UN (1) CD, para poder observar con mayor claridad y realizar el correspondiente análisis por parte del personal abocado a la pesquisa”. Además, en dicho informe se menciona la existencia de tres (3) diagramas y otros tres (3) informes sobre los entrecruzamientos telefónicos realizados, ninguno de los cuales está incluido en la porción del legajo de prueba a la que tuve acceso. No contando con dichos elementos no puedo determinar precisamente qué tipo de vinculación con otros autores de la causa intentaron falazmente sugerir.

2.8. Mi interés por el sistema electoral

A fs. 215 vta. del legajo de prueba encuentro algo realmente alarmante e inadmisible. Dicen los investigadores policiales:

“En el caso de @Mis2centavos, es un usuario con gran actividad en la Red social TWITTER, quien mayormente muestra su descontento con el gobierno actual, el sistema de recuento de votos y realiza algunos comentarios referentes al hackeo de #Lagorraleaks.

Con lo que respecta puntualmente en el dia de ayer a la noche, realiza un comentario alrededor de las 19:49 pm objantando que por una hora estara ocupado realizando un nota en su blog (la cual posteriormente finalmente la subio). Cabe mencionar, que paralelamente a esto, horas antes en el grupo de Telegram el administrador manifestaba que se encontraba organizando el ataque masivo.”

Luego, a fs 216 del legajo de prueba, adjuntan una captura del siguiente tweet:

Acá va el boludo a desperdiciar 1 hora. https://t.co/kdR56Hhtb4

— Javier Smaldone (@mis2centavos) August 16, 2019

Haciendo caso omiso a las múltiples ofensas al idioma español, es realmente grave que para los efectivos de la Policía Federal Argentina sea motivo de sospecha que un ciudadano muestre su descontento con el gobierno y que dedique parte de su tiempo a preocuparse y ocuparse del sistema electoral, pilar del sistema democrático. ¿Resulta de algún modo sospechoso que yo estuviera escribiendo —de motu proprio, sin remuneración ni recompensa alguna— un artículo sobre las elecciones nacionales que acababan de realizarse, a la vez que alguien por ahí anduviera amenazando con atacar a la policía? ¿O es, más bien, todo lo contrario? ¿No me muestra eso —además de como un ciudadano comprometido— como alguien que estaba ocupado en cosas más importantes que asustar a la Policía Federal Argentina? La realidad es que incluir esto como un indicio en mi contra, de lo único que habla es de la actitud poco democrática de ciertos elementos dentro de esa fuerza y de su animosidad contra mí.

En honor a la brevedad, omitiré referirme aquí a los dislates del informe policial que consta a fs. 515-532 del expediente (pero que desafortunadamente no aparece en la parte del legajo de prueba al que se me dio acceso). Además, los argumentos falaces esgrimidos por los investigadores en esa pieza vergonzosa ya fueron expuestos como tales en el informe presentado a fs. 1681-1692 por la Unidad Fiscal Especializada en Ciberdelincuencia. Pero habiendo repasado (parte de) la investigación policial en detalle, no puedo dejar de recordar las palabras allí vertidas por el fiscal Horacio Azzolin respecto de las maniobras de la Policía Federal Argentina tendientes a incriminarme: “parecen ser propias de otras épocas”. La referencia al tweet y a mi artículo sobre las elecciones refuerza esa apreciación.

2.9. El resto del legajo de prueba

Es notable —y angustiante, y preocupante— ver que allá por el 24 de septiembre de 2019, cuando el expediente judicial aún no completaba su tercer cuerpo, el legajo de prueba con la investigación policial ya sumaba ocho (8) cuerpos terminados. Y me inquieta de sobremanera con qué podría encontrarme de tener acceso al resto. Aunque —y seguiré insistiendo en esto— tengo la certeza de que no hallaría algo que realmente justifique una sospecha fundada para proceder al allanamiento que fue ordenado el día 3 de octubre de 2019.

3. La confesión de la Policía Federal Argentina

3.1 El reconocimiento de un hecho anterior

El legajo de prueba contiene un elemento novedoso y asombroso, que al parecer no fue notado ni por los instructores de esta causa ni por la Unidad Fiscal Especializada en Ciberdelincuencia. A fs. 591-592 del mismo consta una nota enviada por personal de la Superintendencia de Bienestar de la Policía Federal Argentina a los efectivos policiales Diego Hernán Vituzzi, Gonzalo Fabián Danier y Claudio Ricardo Ramos el 21 de agosto de 2019, donde se lee:

“Se pone en conocimiento sobre los hechos de público conocimiento acerca de la reciente publicación de tres bases de datos de esta Superintendencia publicadas con fecha 19 de Agosto del corriente año (Captura de la publicación embebida). Las mismas se encontraban alojadas en el servidor web que fue vulnerado en la ocasión anterior. Ni bien tuvimos conocimiento del primer hurto de información tomamos la acción inmediata de sacar de internet todos nuestros servicios con el fin de evaluar vulnerabilidades evitando que continúen en él. Estas tres bases de datos son aplicaciones menores del servidor que ya se encontraban en su poder y decidió publicarlas un tiempo después.

MYSQL 170717 .SQL: Esta base de datos se utilizó para realizar encuestas en el año 2017.
PFA WEB Bienestar .SQL: Esta base de datos también data del año 2017 […]”

La policía reconoce aquí que algunas de las bases de datos filtradas y luego publicadas “se encontraban alojadas en el servidor web que fue vulnerado en la ocasión anterior”. ¿Cuál fue “la ocasión anterior” en que se vulneró un servidor web de la Superintendencia de Bienestar, el “primer hurto”? Tal parece que fue allá por el año 2017. ¿Hubo alguna denuncia judicial al respecto? Por lo pronto, no se hizo referencia alguna a este hecho precedente en ningún lugar del expediente de marras (apenas esta nota perdida en medio de un extensísimo “legajo de prueba”).

3.2 La advertencia de 2017

Recordemos que a comienzos de 2017 ocurrió primero un “hackeo” de la cuentas de Twitter y de correo electrónico oficial de la por entonces Ministra de Seguridad Patricia Bullrich y luego la vulneración de cuentas oficiales de la Policía Federal Argentina. En dicha oportunidad, además de prestar declaración testimonial en la causa CFP 1033/2017 (ver fs. 1162-1164), presenté prueba sobre este último punto.

En el adjunto del escrito presentado por la defensa de V.C. el día 8 de abril de 2021 puede verse una orden emitida el 9 de mayo de 2017 por el juez instructor de la causa CFP 1033/2017, dirigida al por entonces Jefe de la Policía Federal Argentina, Comisario General Néstor Ramón Roncaglia, instruyéndole “que, con carácter de muy urgente, se adopten las máximas medidas de seguridad posibles para resguardar la información sensible contenida en sistemas y/o servidores electrónicos de esa policía federal”.

En el informe policial IF-2019-80081802-APN-SCIB#PFA del 4 de septiembre de 2019, que consta a fs. 1702-1707, la Superintendencia de Bienestar reconocía respecto de la información filtrada “pudimos concluir que esta información fue obtenida mediante la inyección de código PHP que tuvo lugar en una vulnerabilidad del PHP 5.6.3 de panel webmail”. La conclusión inevitable —como ya expliqué y documenté a fs. 1677-1678— es que a la fecha de ocurridos los hechos investigados (julio de 2019), el servidor web de la Superintendencia de Bienestar utilizaba software vulnerable que databa de noviembre de 2014. No adoptaron las máximas medidas de seguridad, ni tampoco las mínimas. La Policía Federal Argentina desoyó hasta la orden de un juez federal respecto de actualizar sus servidores.

3.3 El ocultamiento y la persecución

El 30 de julio de 2019, al presentar la denuncia judicial por el ataque sufrido, la Policía Federal no dijo lo que era evidente ya en ese momento y de ninguna manera podían desconocer: que servidores de la Superintendencia de Bienestar habían sido vulnerados y los atacantes habían extraído cuantiosa información de ellos. No podían decirlo, porque no lo dijeron cuando ocurrió en el año 2017 y porque tampoco escucharon la voz de alerta de la Justicia Federal.

¿Y qué hizo luego la Policía Federal Argentina? Nada. Por espacio de dos semanas, como muestran claramente tanto el expediente como el legajo de prueba, no se investigó. Hasta que el 12 de agosto de 2019 los datos previamente filtrados —incluso algunos del ataque de 2017— fueron publicados en Internet. ¿Y cuál fue la primera medida que tomaron entonces? Intentar inculpar a quien desde hacía más de dos años alertaba sobre el estado de abandono de sus servidores y el encubrimiento de los ataques y las filtraciones ocurridas. Esto es lo que dije en la red social Twitter a pocas horas de conocerse públicamente la filtración (algo que la policía nunca incluyó en sus extensos informes ocupándose de mis tweets):

¿Por qué aparece la filtración de 700 Gb de datos de #LaGorraLeaks? Porque durante 2 años, @PatoBullrich y la @PFAOficial no hicieron NADA. Abro hilo. 👇

— Javier Smaldone (@mis2centavos) 12 de agosto de 2019

Acto seguido, el 15 de agosto de 2019 en el informe de fs. 67-68 el subcomisario Carlos Alberto Aguirre me sindicó como sospechoso de este nuevo ataque, llegando al extremo de inventar que yo había sido el autor del ocurrido en el año 2017. Y luego siguió la consabida farsa de investigación policial, que en base a mentiras, conjeturas descabelladas, asociaciones ridículas y alusiones a mis opiniones políticas pretendieron justificar mi allanamiento, detención —lamentablemente, con todo éxito— y una imputación que a más de un año y medio todavía no ha podido ser formulada. Todo con el único objetivo de amedrentarme. La conocida estrategia de matar al mensajero, sobre la que se explayó debidamente el fiscal Horacio Azzolin en el informe de la UFECI de fs. 1681-1692, donde además denunció haber recibido amenazas de muerte e imágenes de abuso sexual infantil como parte del intento de incriminarme.

4. Para finalizar

No habiendo ningún elemento objetivo que me vincule de forma alguna con los hechos investigados en esta causa, ni siquiera con alguno de los demás investigados, es inadmisible que aún me encuentre en este expediente y que se continúe privándome de mis herramientas de trabajo y mis datos, prolongando además la afectación de mi buen nombre y honor.

A mi entender la filtración de datos de la Policía Federal Argentina —la mayor de la que se tenga noticia en nuestro país a la fecha— constituye un hecho gravísimo, pero también lo es el ocultamiento realizado por efectivos de esta fuerza de forma continuada desde los sucesos del año 2017. Y esto resulta agravado por las técnicas utilizadas por la policía para, además, intentar incriminar a alguien que desde el primer momento alerta públicamente sobre las posibles consecuencias de la inacción y el encubrimiento. Todo esto con maniobras que —y uso nuevamente las palabras del titular de la UFECI— “parecen ser propias de otras épocas”.

Tener presente lo expuesto, SERÁ JUSTICIA.

Actualización (8 de diciembre de 2021)

Finalmente, el juez federal Luis Rodríguez (apoyándose en el fiscal federal Ramiro González) sobreseyó a todos los investigados en la causa y decidió archivarla.

El 12 de agosto de 2019 se produjo la mayor filtración de datos de la historia argentina hasta la fecha, hecho particularmente grave por tratarse de información de la Policía Federal Argentina, que fue conocida públicamente como «La Gorra Leaks 2.0». No solamente la investigación de este hecho fue más que deficiente, sino que la propia denuncia realizada por la División Investigaciones de Delitos Tecnológicos de la Policía parece esquivar un enorme elefante en medio de la habitación. ¿Por qué ni se denunció ni se investigó cómo se produjo realmente esta filtración?

La denuncia

El 30 de julio de 2019 el subcomisario Claudio Ricardo Ramos (2do. jefe de la División Investigaciones de Delitos Tecnológicos) denunció telefónicamente a una fiscalía nacional que tres cuentas de correo electrónico de la Policía Federal Argentina habían sido comprometidas mediante una maniobra de «phishing».

Las cuentas comprometidas por esta maniobra de phishing, según declaró Ramos, habrían sido divantidrogastucuman@gmail.com, areaoctava.mesopotamia@gmail.com y divpersonalsuperior@gmail.com, todas ellas pertenecientes a la Superintendencia de Drogas de la Policía Federal.

Siete días después, el 7 de agosto de 2019, la jueza María Alejandra Provitola citó al subcomisario Ramos a ratificar su denuncia en sede judicial. Y fijó como fecha para dicha audiencia el 14 de agosto de 2019. Sí, quince días después de ocurrido el hecho. No había ningún apuro.

El 12 de agosto de 2019 la filtración tomó estado público: los archivos son publicados en la «dark web» y difundidos a través de cuentas de Telegram y Twitter. La noticia apareció en los principales medios periodísticos de la Argentina.

El 13 de agosto de 2019 el subcomisario Ramos —que debió adelantar su declaración un día en virtud de los hechos ocurridos— en presencia del subcomisario Carlos Alberto Aguirre (jefe de la División Investigaciones de Delitos Tecnológicos, su superior) y del comisario Ricardo Rubén Rochas (jefe del Departamento de Ciberdelito, superior de ambos), ratificó la denuncia ante la jueza Provitola diciendo que:

«[…] se recibieron en varias dependencias de la policia Federal, del Área de Drogas, un correo electrónico que simulaba provenir de la Superintendencla de Bienestar, el cual contenía un link, el cual al ser accionado por cualquier funcionario de cualquier dependencia policial, rediccionaría a un formulario el cual solicitaba se completen datos personales e inclusive datos de usuarios y contraseñas de cada afiliado.»

(Aclaración: Las citas son textuales del expediente, con errores y horrores incluidos).

Ramos también adjuntó una copia de los emails de phishing recibidos. Por ejemplo, el siguiente:

Clic para ampliar

La omisión

En los emails presentados por Ramos puede verse claramente (y esto fue notado luego por el juez interviniente Luis Osvaldo Rodríguez) que el enlace del phishing dirige a un formulario falso de login ubicado en un servidor de la Superintendencia de Bienestar: https://www.supbienestar.gob.ar/2018/documentacion/login.php

Esto significa que quienes realizaron la maniobra mediante la cual supuestamente lograron acceder a tres cuentas de Gmail de la Policía Federal, ya tenían acceso al servidor de la Superintendencia de Bienestar de la misma fuerza. Por este motivo, los atacantes muy probablemente ya tuvieran acceso a todos los archivos alojados en él, sin necesidad de hacer ninguna maniobra que pudiera dejarlos expuestos (como ocurre con el phishing). Pero ni en la denuncia original (telefónica), ni en su ratificación dos semanas después, ni en los informes enviados a la Justicia por la policía, se hizo alusión al tema.

Recién el 3 de septiembre de 2019, en un informe firmado por el subcomisario Aguirre se reconoció el hackeo previo al servidor de la Superintendencia de Bienestar:

“como medida de seguridad informática institucional, técnicos idóneos procedieron a proteger los servidores afectados lográndose el resguardo del registro de los Logs de conexión al servidor, de los correos electrónicos, del Firewall y de los archivos denominados LOG.TXT donde se guardaban los usuarios y contraseñas de quienes habrían ingresado y habrían sido direccionados por el Phishing; realizando una copia de toda la información impactada en soporte óptico, con la finalidad de preservar la huella digital dejada por el atacante, quien podría borrarla mediante un acceso remoto”

Por encima de la redacción confusa, Aguirre afirma que se resguardaron tanto el archivo donde el programa malicioso almacenaba las contraseñas obtenidas (LOG.TXT), como así también los registros (logs de conexión al servidor y firewall) que permitirían obtener las direcciones IP desde las cuales se accedió al primero. Pero esto no fue dicho en la denuncia y los informes iniciales sino solo después de ocurrida la filtración, y tampoco es mencionado en ninguno de los informes policiales posteriores incluidos en el expediente.

La investigación

El resto de la investigación se centró exclusivamente en el acceso a las tres cuentas de Gmail comprometidas. En una de ellas, la policía dijo haber encontrado emails de notificación (en la «papelera de reciclaje») con las direcciones IP de los accesos realizados por los atacantes.

Pero este no fue el único elemento considerado por los investigadores policiales. En la declaración antedicha, Ramos agrega que:

«[…] teniendo en cuenta la modalidad y tipografÍa utilizadas por ef usuario de Twiter «@lagorraleaks2.O» se lo puede relacionar con las personas que en eL año 2017 hackearon la cuenta de La Ministra Patricia Bullrich, LLamados RDMM que utlfizaba como usuario «Niño orsino» y EVC, más aún cuando ef propio usuario «@lagorraleaks2.0″ hizo mención en este último episodlo por la red soclal Twiter que precisamente ahora volcaria la información de la Policía Federal de la misma forma en 1a que en el año 2017 había hecho respecto de la Ministra. Que según cree por aquel hakeo los nombrados fueron oportunamente condenados.»

Amén de lo ridículo de relacionar dos hechos por «la tipografía utilizada», Ramos comete un error: ni RDMM ni EVC habían sido condenados hasta ese momento por el hackeo a la por entonces ministra Patricia Bullrich. En realidad, aunque las dos personas citadas se encuentran procesadas, a cuatro años de ocurrido el hecho la causa aún no se ha elevado a juicio oral.

Dos días después de la declaración de Ramos, el comisario Aguirre (su jefe, que estaba presente en ese momento) en un acto de creatividad decide agregar mi nombre a la lista de falsos culpables del hecho anterior, y por lo tanto relacionarme con este. Eso llevaría al allanamiento de mi domicilio, mi detención y el secuestro de mis herramientas de trabajo, pero esa es otra historia…

La filtración

Los datos filtrados de la Policía Federal Argentina fueron publicados inicialmente en la dark web, pero actualmente se encuentran disponibles en la web y también existe un torrent para descargarlos. (Nota importante: no estoy poniendo en este artículo nada que permita obtenerlos, y desaliento fuertemente la búsqueda y descarga de estos archivos).

Como puede observarse en la imagen anterior, los archivos filtrados totalizan 259 GB (aunque al producirse la filtración, varios medios hablaban de 700 GB de datos). Tres cuentas regulares de Gmail solo pueden almacenar como máximo 45 GB. Además, la mayor parte de la información filtrada (por ejemplo, las fichas de todo el personal jerárquico de la Policía Federal) parecen provenir de la Superintendencia de Bienestar, y no de tres cuentas de la Superintendencia de Drogas.

La explicación

El periodista Sebastián Davidovsky en el primer capítulo de su libro «Engaños digitales, víctimas reales» hizo notar todo esto, y además agregó una explicación proveniente de fuentes policiales (el énfasis es añadido por mí):

La realidad es que los policías, desde sus cuentas “oficiales” en Gmail, no tenían mucho que sospechar. El mail redirigía a un link que efectivamente estaba en el servidor de la Superintendencia de Bienestar. Es que antes de enviar el correo, el atacante ya había ingresado justamente a ese centro de almacenamiento de datos y, además de configurar ese falso formulario, había podido descargar las fichas de datos del personal, que encima estaban en un lugar que ni el departamento de tecnología de la Federal ni funcionarios del Ministerio sabían que existía. “Cuando les fuimos a preguntar por qué habían subido esa información a un lugar que nadie sabía, nos dijeron que no querían que otros sectores de las fuerzas supieran, por ejemplo, si alguien tenía un sumario. Lo cual es una ridiculez, porque vos le podés dar permisos dentro de una red. No es que pueden ver todo, y además podés monitorear los ingresos para ver quién accedió a información sensible. Pero no: se cortaron solos para evitar que otros accedieran a esos documentos. Cuando nos explicaron eso, la conclusión fue inmediata: Con esta filtración se enteró la población mundial de quién tiene sumarios”, describe una fuente que habló en exclusiva para el libro y que mantiene el anonimato.

En algunos casos, entre los documentos aparecidos, encontraron más información: como el audio de la junta calificadora de ascensos, con diálogos muy sensibles entre los oficiales que definen quiénes pueden ascender de escalafón en la fuerza. Hay quienes recuerdan que cuando la Policía quiso investigar quién había sido el que había revelado tal magnitud de gigas de documentación, en rigor se dio cuenta de algo igual de grave y anterior a lo que pasó. “Cuando fuimos a buscar al que filtró todos los datos, de repente nos dimos cuenta de que había algo peor: todo era un desastre desde antes”, admite para esta investigación otra fuente, con total resignación.

Claramente, había una puja interna por información que estaba en poder de la Superintendencia de Bienestar (que tiene los datos de todos los efectivos), y que de alguna forma «se cortaron solos». No es casual que parte de los datos en disputa entre distintas áreas de la fuerza resultaran ser los filtrados. Ni más ni menos, fue una interna en los sótanos de la Policía Federal por el control de la información. Y aunque se dieron cuenta de que «todo era un desastre antes» esto no fue dicho ante la Justicia ni investigado por ella.

El reconocimiento

El día 5 de febrero de 2020 la Agencia de Acceso a la Información Pública, en su resolución RESOL-2020-30-APN-AAIP1 (copia en archive.org), dijo:

“Que en relación con la vulnerabilidad producida en el servidor del aplicativo ‘https://supbienestar.gob.ar’, la investigada manifestó mediante informe N° IF-2019-80081802-APN-SCIB#PFA que: ‘la información (vulnerada) fue obtenida mediante la inyección de código PHP que tuvo lugar en una vulnerabilidad del PHP 5.6.3 de panel webmail’”.

Esto es la Policía Federal Argentina reconociendo —siempre después de ocurrida la filtración y nunca antes— que la información fue obtenida mediante el acceso ilegítimo a un servidor de la Superintendencia de Bienestar (y no mediante un «phishing»). Una historia muy diferente a la relatada en la denuncia inicial y sostenida durante los primeros días.

Algunas conclusiones

• El subcomisario Claudio Ricardo Ramos (en presencia y con el aval de sus superiores, el subcomisario Carlos Alberto Aguirre y el comisario Ricardo Rubén Rochas) se limitó a denunciar el acceso indebido a tres cuentas de Gmail, omitiendo que previamente había sido comprometido el servidor de la Superintendencia de Bienestar, hecho del que luego dicen haber recabado evidencia (que nunca se presentó en el expediente judicial).
• El Juzgado Nacional en lo Criminal y Correccional Federal Nº 9 (a cargo del juez Luis Rodríguez) y su Secretaría Nº 18 (a cargo de Juan Manuel Grangeat), si bien notó la situación, nunca hizo nada por esclarecer cómo es que se había producido el ataque anterior al phishing denunciado (expediente Nº 55276/2019).
• La Fiscalía Nacional en lo Criminal y Correccional Federal N° 1 (a cargo de Jorge Felipe Di Lello) tampoco se dio por enterada de todo esto.
• Se acusó a dos personas asumiendo la culpabilidad de un hecho anterior, que aún no fue juzgado. Se introdujo a una tercera que ni siquiera fue imputada en el mismo. (Expediente Nº 1033/2017, Juzgado Nacional en lo Criminal y Correccional Federal Nº 2, Secretaria Nº 4).

Para seguir leyendo…

• Así NO se investigó el hackeo a Patricia Bullrich, el Ministerio de Seguridad y la Policía Federal Argentina en el año 2017.
• Así fui incriminado, allanado y detenido en el año 2019.
• Así «le tocaron el culo al jefe» Néstor Roncaglia en el año 2019.

Y así me bloqueó la Policía Federal Argentina en Twitter luego de publicar la información que acaba de leer:

Actualización (8 de diciembre de 2021)

Finalmente, el juez federal Luis Rodríguez (apoyándose en el fiscal federal Ramiro González) sobreseyó a todos los investigados en la causa y decidió archivarla. Así garantizó que nadie se averiguará la mugre que hay en los sótanos de la Policía Federal Argentina.

Fragmentos del primer capítulo del libro «Engaños digitales, víctimas reales» de Sebastián Davidovsky (de lectura más que recomendada), que relata la filtración de datos de la Policía Federal Argentina y la ridícula investigación judicial y policial que le siguió, producto de la cual resulté incriminado.

El autor comienza detallando los hechos ocurridos (algo sobre lo que ya he escrito) para luego entrar en el detalle de cómo fui involucrado en la investigación.

Con el antecedente en la mano, y con la propia admisión del atacante en un sitio web, la División vinculó a la investigación a las personas que “posiblemente tuvieron alguna relación con el hecho investigado” en 2017. Como primera medida, procedieron a investigar en “fuentes abiertas y/o redes sociales, a fin de poseer algún dato de interés para la causa”. Tras esa búsqueda, que incluyó vigilancia permanente de cuentas de Twitter como eje central, Javier Smaldone (@mis2centavos), especialista en informática, y quien había declarado como testigo en 2017, estuvo doce horas explicando cuál era su vínculo con quien filtró la documentación. Le secuestraron sus equipos informáticos. Fue allanado y demorado, pero, al cierre de este libro, sin ninguna imputación. Solo querían ver si estaba implicado y cómo. Fue liberado ese mismo día. En el expediente, efectivamente, pusieron una serie de tuits que él había escrito. Entre ellos, algunos en broma, como este diálogo con otro especialista en seguridad, Alfredo Ortega: “Como era OBVIO, @patobullrich metió en cana a cualquiera y el hacker se le sigue cagando de risa”, y puso un link a una nota del sitio InfoTechnology donde se contaba un ataque al sitio web de Espacio de Memoria. Ortega respondió: “Hackeado nuevamente por [S]. Che, Smaldone, dejá de hackear sitios”. “Para mí que fuiste vos, [S]ybergaucho”. Ese ida y vuelta figura entre algunos de los datos “relevantes” de fuentes abiertas para la investigación, junto a otra serie de “indicios”: su “hostigamiento al personal policial”, tuits que refieren a ataques informáticos de terceros y su postura, por ejemplo, en contra del voto electrónico.

Al día de la fecha, a exactamente 13 meses de mi allanamiento y detención, todavía no estoy imputado por el juez (y, al no haber una acusación concreta, no tengo cómo defenderme). Tampoco he recuperado mis herramientas de trabajo, que siguen en un depósito judicial a la espera de que alguien decida hacer algo con ellas.

El párrafo siguiente del libro pone aún más en evidencia lo ridículo de los elementos sobre la cual se fundamenta la sospecha en mi contra.

En la investigación que figura en el expediente, en otro posteo, Smaldone le responde a alguien que quiere saber cómo aprender a programar. “Buscá tutoriales introductorios”, le dice. “Podés empezar con Phyton, que es bastante simple”, agrega. En el informe de la Policía, son “concluyentes” con respecto a las coincidencias de @mis2centavos y su vinculación con el phishing a la Policía: “En los ataques se observa tanto lenguaje Phyton como Java”. No fue lo único para investigar al especialista informático: Smaldone vive “cerca” (trescientos metros) de donde se compró el celular Xiaomi para pagar en MercadoPago.

Como le dije por escrito al juez, solo entre brutos resulta sospechoso tener conocimientos. Y, de paso, el celular que me secuestraron era marca Samsung, no Xiaomi.

Y las consecuencias de todo esto, también aparecen resumidas en un párrafo muy claro.

Estos “indicios” fueron suficientes para que se instalara una cámara enfrente de la casa de sus hijos en Córdoba y que le secuestraran los equipos de trabajo y personales, además de haber sido esposado y demorado el lunes 8 de octubre. Encima, al día siguiente apareció su imagen en la tapa del diario Clarín, como uno de los sospechosos.

Nótese lo débil de la argumentación policial, y el contraste entre cómo trataron la noticia medios nacionales e internacionales.

El cierre del expediente, sin embargo, todavía dejaba más dudas: “Si bien se determina que aisladamente los indicios no son considerados determinantes, el cúmulo de los mismos y un análisis íntegro permiten determinar un grado de sospecha fundada aceptable en el marco de la investigación policial”. El prestigioso sitio de tecnología ZDNet resumió la situación de @mis2centavos: “Argentinian security researcher arrested after tweeting about government hack” (“Investigador de seguridad argentino arrestado luego de tuitear sobre hackeo al gobierno”). Smaldone pidió luego el sobreseimiento, que hasta el cierre de este libro le fue rechazado.

Pero no fui la única víctima de la estupidez policial y judicial.

Aquel 8 de octubre de 2019 la Justicia llevó a cabo otros allanamientos: pretendían encontrar el nexo de quien tuvo contacto con el hacker. “No podíamos llamarlos por teléfono y pedirles que trajeran sus equipos. Queríamos hacerlo de esta manera”, se defendieron en el Juzgado Federal de Luis Rodríguez, en Comodoro Py. Al cierre de este libro buscaban pruebas en esos equipos. “Queremos saber si tuvieron contacto con quien filtró los datos, pero no un contacto inocente. Si sabían algo, ¿no debieron informarlo a la Justicia? Bueno, ahora tienen la oportunidad de hacerlo”, explicó una fuente que pidió mantener su identidad en reserva.

Las declaraciones de la fuente del Juzgado Federal parecen más una burla que una explicación. ¿«No podíamos llamarlos por teléfono«, como una canchereada para justificar allanamientos sin ningún fundamento real? ¿Involucrar gente en un proceso penal sin un mínimo de razonabilidad es darle «la oportunidad» de decir ante la Justicia si saben algo? Un claro alarde de la soberbia que suele acompañar a la ignorancia (y a la impunidad).

Y finalmente, la explicación de por qué salieron a violar la intimidad del domicilio y la propiedad privada de tantas personas, sin un mínimo de respeto a las garantías constitucionales.

“Nosotros teníamos que tomar medidas de manera urgente porque acá estaba en riesgo la vida de oficiales. Nadie se hubiera escandalizado si demorábamos a alguien por la muerte de un oficial. Eso no pasó, pero la información está ahí. Está en juego la integridad física de los oficiales», se defendió bajo estricto off alguien que trabaja en la investigación. “La Policía está muy preocupada. Le tocaron el culo al propio jefe, a Néstor Roncaglia. No tenemos margen para no hacer nada”, se excusó. El engaño con esos mails falsos de la Superintendencia de Bienestar provocó un golpe muy fuerte en las fuerzas, para el que evidentemente no estaban preparados.

La filtración de datos de agentes policiales, sus familias y otros civiles ya se había producido (de hecho, meses después, aparecieron publicados nuevamente y se han hecho copias en varios sitios de la web, que se encuentran googleando). Violando los derechos de quienes resultaron allanados sin fundamento no se evitaba ningún daño, sino todo lo contrario. Pero la justificación de todo esto es clara: «le tocaron el culo al jefe» y había que aparentar que se hacía algo (y pasado más de un año, todavía no averiguaron nada). Si hubieran actuado antes, quizás la filtración de datos de la Policía Federal Argentina nunca hubiera ocurrido.

Actualización (8 de diciembre de 2021)

Finalmente, el juez federal Luis Rodríguez (apoyándose en el fiscal federal Ramiro González) sobreseyó a todos los investigados en la causa y decidió archivarla, dejando todo esto en la nada.

¿Tienen relación los «hackeos» ocurridos entre 2017 y 2019 a Patricia Bullrich, el Ministerio de Seguridad y la Policía Federal Argentina? ¿Una pelea interna terminó con la exposición de datos personales que puso en riesgo a policías y civiles? La Justicia y las fuerzas de seguridad parecen haber hecho un gran esfuerzo por no notar ciertas relaciones y omitir ciertos hechos. A continuación, algunos de ellos.

1. Un tweet con una foto

3 de enero de 2017

Sebastián Vulcano (por entonces @crankreturn en Twitter) publica una foto de Pablo González (último a la derecha) en compañía del Secretario de Seguridad Interior Gerardo Milman.

El garca de @negrasonononon
Ex @eleccionesabier con un mantel a cuadros de camisa.
Pablo González.
😅😅😅😅😅 pic.twitter.com/9jGMEdQM1f

— 🇦🇷🇦🇷🇦🇷🇦🇷🇦🇷 (@crankreturn) 3 de enero de 2017

(Tweet guardado en archive.org)

(Ver fotografía original)

2. El hackeo

26 de enero de 2017 – 15:39

Alguien hackea la cuenta de Twitter de Patricia Bullrich y publica una serie de tweets.

26 de enero de 2017 – 15:46

Pablo González pone sobre aviso al Coordinador de Fronteras Marítimas Fluviales y Lacustres del Ministerio de Seguridad Gustavo Jara del hackeo a Patricia Bullrich. Según consta en la causa iniciada (CFP 1033/17):

«Declaración testimonial de Gustavo Gabriel Jara –Coordinador de Fronteras Marítimas, Fluviales y Lacustres del Ministerio de Seguridad de la Nación– quien manifestó que en el mes de septiembre [de 2016] se apersonó al Ministerio una persona de sexo masculino que dijo llamarse Pablo González y se autodefinió como hacker, oportunidad en la cual ofreció información sobre delitos y corrupción. Que partir de allí comenzó a recibir constantes mensajes mediante la aplicación «whatsapp», tornándose insistente en aportar información y que siendo las 15:46 horas del 26 de enero [de 2017], recepcionó un mensaje donde textualmente le refirió «QUE PATRICIA MIRE SU TWITTER. ALGO NO ANDA BIEN», y le envió una sucesión de mensajes donde hacía responsable de lo ocurrido a una persona de amplios conocimientos en tecnología, que se llamaría Sebastián Norberto Vulcano, identificado en la red social «Twitter» como @crankv13. Sin embargo, aclaró que desconocía si tales datos suministrados por Pablo González eran verídicos. Por último, adjuntó copias de las conversaciones mantenidas y los mails recibidos, provenientes de la cuenta extremeice07@gmail.com que pertenecería al nombrado (cfr. fs. 259/70)»

(Ver el auto de procesamiento publicado por el CIJ))

A solo 6 minutos de ocurrido el hackeo a Patricia Bullrich, según Gustavo Jara, Pablo González sindicaba como responsable del hecho a Sebastián Vulcano.

En el año 2015, Gustavo Jara fue primer candidato suplente a consejero escolar por Cambiemos en Avellaneda. Actualmente se desempeña como Subsecretario de Seguridad del Municipio de General Pueyrredón y es reconocido como referente político de Patricia Bullrich. Ver actualización al final: Gustavo Jara es agente de la Agencia Federal de Inteligencia (AFI, ex SIDE) en uso de licencia.

Además, el Subcomisario Juan Francisco Romero declaró en la causa CFP 1033/17 que: «se contactó con el Dr. Guillermo Soares Gache –Subsecretario de Articulación con los Poderes Judiciales y Ministerios Públicos de dicha cartera [Ministerio de Seguridad]– quien lo puso en conocimiento de que Gustavo Jara –empleado de la Dirección de Fronteras– podría tener información de unos empleados recientemente desplazados de sus cargos, quienes habrían formulado comentarios acerca de un posible acceso de esas características».

¿González y Vulcano eran «unos empleados recientemente desplazados de sus cargos» en el Ministerio de Seguridad? ¿Cuál era la verdadera relación entre Jara y González (que intercambiaban Whatsapps y emails)? ¿Tiene esta relación algo que ver con la actividad partidaria de Jara como «referente político» de Patricia Bullrich? ¿Cómo supo González quién era el autor del hackeo aún antes de que la Policía se enterase de lo ocurrido? ¿Qué hacía González en compañía del Secretario de Seguridad Interior Gerardo Milman, en la foto que difundió el propio Vulcano unos días antes del hackeo a Patricia Bullrich? ¿Por qué González nunca fue llamado a declarar ante la Justicia?.

A finales del año 2015, Sebastián Vulcano (por entonces @crankv13 y luego @crankreturn en Twitter) era presentado por medios de prensa como «el hacker que alarma al kirchnerismo».

La pedías? Acá está. Primer entrevista a @crankv13 https://t.co/olsvJ6BAtV el hacker que alarma al kirchnerismo

— Luis Gasulla (@LuisGasulla) 27 de diciembre de 2015

(Tweet guardado en archive.org)

(Entrevista de Luis Gasulla a Sebastián Vulcano guardada en archive.org)

26 de enero de 2017 – 20:59

Comenzaron a aparecer capturas de pantalla que mostraban que no solo había sido vulnerada la cuenta de Twitter de la Ministra Patricia Bullrich sino también su email en el Ministerio de Seguridad (patricia.bullrich@minseg.gob.ar).

Momentos antes de resetear la password a la ministra :p pic.twitter.com/jPp7vJbOzC

— Libero (@LIberoamericaMu) 26 de enero de 2017

(Tweet guardado en archive.org)

Luego también aparecen capturas de pantalla que mostraban otras cuentas comprometidas en el Ministerio de Seguridad, como por ejemplo denuncias@minseg.gob.ar.

28 de enero de 2017

El supuesto hacker, identificado como [S], escribe a varias personas (entre ellos algunos periodistas) diciendo que sigue teniendo acceso a varias cuentas del Ministerio de Seguridad (como por ejemplo secretaria.seguridad@minseg.gob.ar, como así también de la Policía Federal Argentina. Además, amenaza con publicar información obtenida de dichas cuentas.

(Ver fotografía original)

En este momento ya estaba claro que el hackeo no había sido solo de la cuenta de la Ministra Patricia Bullrich sino también de otras del Ministerio de Seguridad.

3. Las detenciones

16 de febrero de 2017

Patricia Bullrich anuncia la detención de los responsables por el hackeo a su cuenta: Mirco Milski (@OcsinoDeJuliFox en Twitter) y Trabucco.

Detuvimos a los responsables del hackeo de mi cuenta de Twitter. Están a disposición de la Justicia. En Argentina no hay delito sin sanción.

— Patricia Bullrich (@PatoBullrich) 16 de febrero de 2017

(Tweet guardado en archive.org)

17 de febrero de 2017

La Policía Federal Argentina emite un tweet anunciando la detención de Milski y Trabucco, con sus respectivas fotografías.

PFA DETUVO A DOS HOMBRES ACUSADOS DE HACKEAR LA CUENTA DE LA MINISTRA DE SEGURIDAD DE LA NACIÓN Y DE LA POLICÍA DE SEGURIDAD AEROPORTUARIA. pic.twitter.com/03mxEsLwOw

— Policía Federal Argentina (@PFAOficial) 17 de febrero de 2017

(Tweet guardado en archive.org)

27 de abril de 2017

La Policía Federal Argentina detiene a Emanuel Velez Cheratto (@Liberoamericamu en Twitter).

LA PFA DETUVO AL ÚLTIMO DE LOS IMPLICADOS POR EL HACKEO A LA CUENTA DE TWITTER DE LA MINISTRA BULLRICH. pic.twitter.com/R0kO7Em7NX

— Policía Federal Argentina (@PFAOficial) 27 de abril de 2017

(Tweet guardado en archive.org)

¿Cómo estaba tan segura Patricia Bullrich el 16 de febrero de haber «detenido a los responsables» de su hackeo, Milski y Trabucco? (Trabucco finalmente no fue procesado por el juez). ¿Cómo sabía la Policía Federal Argentina el 27 de abril que Velez Cheratto era «el último de los implicados»?

2 de mayo de 2017

La División Delitos Tecnológicos de la Policía Federal Argentina detiene a Sebastián Vulcano (cuyo segundo nombre es Guillermo, no Norberto), acusado por el hackeo de la cuenta de Twitter del senador Juan Abal Medina, ocurrido el 29 de abril de 2016.

.@PatoBullrich anunció que detuvieron al responsable del hackeo al senador @JuanAbalMedina: es el usuario “Cranckv13”, un hombre de 38 años pic.twitter.com/x7Lmcibnc9

— Agencia El Vigía (@AgenciaElVigia) 2 de mayo de 2017

(Tweet guardado en archive.org)

Según la información periodística Patricia Bullrich dijo sobre el hecho: «Los ataques de este tipo son investigados muy seriamente hasta identificar a todos los responsables».

A solo una semana de la detención de Velez Cheratto, la misma división de la Policía Federal Argentina detiene a Sebastián Vulcano por un hecho similar al investigado, pero ocurrido un año antes. Patricia Bullrich hace declaraciones públicas sobre esto, pero a nadie parece llamarle la atención ni recordar los dichos de Pablo González documentados por Gustavo Jara.

8 de mayo de 2017

Sebastián Vulcano (desde su cuenta @crankreturn), habiendo recuperado la libertad, culpa a Patricia Bullrich por su detención.

Buenas noches a todos.
Estoy bien.
Estuve preso por orden de @PatoBullrich
Por hackear la cuenta del senador Juan Abal Medina.

— 🇦🇷🇦🇷🇦🇷🇦🇷🇦🇷 (@crankreturn) 8 de mayo de 2017

(Tweet guardado en archive.org)

Luego, Sebastián Vulcano acusa a Pablo González (@Rex_Aluminio en Twitter) de haberlo traicionado.

@Rex_Aluminio bocón traidor busca notoriedad

— 🇦🇷🇦🇷🇦🇷🇦🇷🇦🇷 (@crankreturn) 8 de mayo de 2017

(Tweet guardado en archive.org)

Llama la atención, dado el activo «ciberpatrullaje» realizado por la Policía Federal Argentina en Twitter, que en ninguno de los informes policiales se haya hecho referencia a ninguno de los tweets donde se acusan públicamente Sebastián Vulcano y Pablo González, que están disponibles hasta hoy.

4. La filtración

4 de mayo de 2017

El supuesto hacker, siempre identificado como [S] envía un email a varias personas (incluyendo a algunos periodistas) con un enlace para descargar un archivo «.ZIP» de unos 40 Mb conteniendo archivos supuestamente extraídos de la cuenta crimenorganizado@policiafederal.gov.ar y detallando además la contraseña la misma.

5 de mayo de 2017

Javier Smaldone (quien escribe), que estaba al tanto de la causa por haber sido investigado sin motivo en la misma, se presenta ante la Justicia aportando como prueba los archivos recibidos en el email del día 4 de mayo y prestando luego declaración testimonial.

11 de mayo de 2017

TN Central realiza un informe titulado «Hackers que hackearon a los que los investigaban», relatando cómo quienes hackearon a la Ministra Patricia Bullrich y el Ministerio de Seguridad habían hackeado también a la Policía Federal Argentina. En el mismo, el periodista Nicolás Wiñazki finaliza advirtiendo que la mala investigación realizada puede terminar en una filtración de archivos de las fuerzas de seguridad.

27 de mayo de 2017

En el sitio GitHub aparecen publicados los archivos filtrados de la cuenta crimenorganizado@policiafederal.gov.ar bajo el nombre «lagorraleaks», con el siguiente mensaje:

Hace cinco meses hackearon la cuenta de twitter de Patito Bullrich escribiendole de parte del embajador de Bolivia (!) desde una cuenta de gmail.
El ministerio de defensa y los medios dijeron que no se había filtrado ningún documento confidencial.
Era mentira.
#SiouxTeamAr

Esta fue la primera aparición del término «lagorraleaks».

5. El final

• Se terminó la etapa de instrucción de la causa CFP 1033/17 por el hackeo a Patricia Bullrich y el Ministerio de Seguridad. Los únicos procesados actualmente son Mirco Milski y Emanuel Velez Cheratto.
• En dicha causa, nunca se llamó a declarar a Pablo González ni a Sebastián Vulcano, a pesar de haberse detenido a este último por un delito similar en el mismo tiempo en que se estaba investigando.
• Para investigar la filtración de datos de la Policía Federal Argentina («lagorraleaks») se inició una nueva causa, con una investigación separada (CFP 1817/17).

6. La secuela

El 12 de agosto de 2019 se produjo una nueva filtración de archivos de la Policía Federal Argentina (esta vez casi 300 Gb), llamada «lagorraleaks 2», atribuida nuevamente a un hacker identificado como [S]. La policía sindicó como principales sospechosos a Mirco Milski, Emanuel Velez Cheratto y Javier Smaldone, por considerarlos responsables del hackeo ocurrido en 2017. Pablo González y Sebastián Vulcano no aparecen mencionados en la nueva investigación.

¿«lagorraleaks 2» fue consecuencia de no haber investigado debidamente lagorraleaks»? ¿Por qué personas ligadas a Patricia Bullrich y a Gerardo Milman que parecían (decían) tener información sobre lo ocurrido en enero de 2017 nunca fueron llamadas a declarar ni puestas a disposición de la Justicia? ¿La sucesión de hackeos —que terminó con la exposición de datos personales y familiares de decenas de policías y civiles— fue producto de una interna de «unos empleados recientemente desplazados de sus cargos» que no fue investigada a fondo en su momento?

Ya hubo demasiados damnificados. Los datos de policías, sus familias y otros civiles fueron expuestos (publicados, replicados) y están vaya a saber en manos de quiénes. Personas inocentes fueron perseguidas, investigadas, allanadas y detenidas. Toda la información contenida en este artículo es pública (tweets, notas periodísticas, publicaciones del Centro de Información Judicial). Es hora de que alguien haga justicia.

Actualización (25 de enero de 2021)

Según una nota periodística publicada en el día de ayer, Gustavo Jara es agente de la Agencia Federal de Inteligencia (AFI, ex SIDE) en uso de licencia sin goce de haberes.

Aquí podemos verlo en campaña como candidato de «Cambiemos» junto a Paula Urroz, prima de Patricia Bullrich.

Ayer acompañando a @vilmabaragiola1, Gustavo Jara @UrrozPaula y candidatos de #Cambiemos en nuestra querida Mar del plata @mariuvidal pic.twitter.com/KJmfoAlRDB

— Julio Arriete (@julioarriete) 10 de octubre de 2017

(Tweet guardado en archive.org)

Aquí junto a Patricia Bullrich, en una charla de esta:

¿Saben por qué la educación es esencial? Porque iguala oportunidades y genera crecimiento. Hay que terminar con los sindicatos obstruccionistas y abrir las aulas. Ayer en la Costa le pedí a los jóvenes que den batalla y no se dejen adoctrinar #díainternacionaldelaeducación pic.twitter.com/BhyaKUEKpy

— Patricia Bullrich (@PatoBullrich) 24 de enero de 2021

(Tweet guardado en archive.org)

Y aquí, Gustavo Jara en la ciudad de Villa Gesell, en oportunidad del «saludo» de policías bonaerenses a Patricia Bullrich en medio de un acto partidario:

Y como si fuera poco, en un gesto de total obsecuencia hacia su jefa política, Gustavo Jara bautizó al resto-bar de su propiedad en Mar del Plata como «La Piba»:

7 de julio de 2020 

La siguiente carta aparecerá en la sección de Cartas de la edición de octubre de Harper’s Magazine. Traducción del original en inglés.

Nuestras instituciones culturales se enfrentan a un momento decisivo. Las intensas protestas por la justicia racial y social apuntan a demandas postergadas de reforma policial, junto a llamamientos más amplios para una mayor igualdad e inclusión en nuestra sociedad, especialmente en la educación superior, el periodismo, la filantropía y las artes. Pero este necesario ajuste de cuentas también ha intensificado un nuevo conjunto de actitudes morales y compromisos políticos que tienden a debilitar nuestras normas de debate abierto y la tolerancia de las diferencias a favor de la conformidad ideológica. Mientras aplaudimos el primer avance, también levantamos nuestras voces contra el segundo. Las fuerzas del antiliberalismo se están robusteciendo en todo el mundo y tienen un aliado poderoso en Donald Trump, quien representa una amenaza real para la democracia. Pero no se debe permitir que la resistencia se endurezca en su propio tipo de dogma o coerción, que los demagogos de derecha ya están explotando. La inclusión democrática que queremos se puede lograr solo si nos pronunciamos en contra del clima intolerante que se ha establecido en todos los lados.

El libre intercambio de información e ideas, el alma de una sociedad liberal, se está volviendo cada vez más restringido. Si bien hemos llegado a esperar esto en la derecha radical, la censura también se está extendiendo más ampliamente en nuestra cultura: una intolerancia a los puntos de vista opuestos, una moda de la humillación pública y el ostracismo, y la tendencia a disolver cuestiones políticas complejas en una certeza moral cegadora. Mantenemos el valor del contra-discurso robusto e incluso cáustico de todos los sectores. Pero ahora se ha vuelto muy común escuchar llamados a represalias rápidas y severas en respuesta a las transgresiones percibidas del habla y el pensamiento. Más preocupante aún, los líderes institucionales, en un espíritu de control de daños en pánico, están aplicando castigos apresurados y desproporcionados en lugar de reformas cuidadosas. Se despide a editores por dirigir piezas controvertidas; se retiran libros por presunta falta de autenticidad; se prohibe a periodistas escribir sobre ciertos temas; se investiga a profesores por citar trabajos de literatura en clase; se despide a un investigador por hacer circular un estudio académico revisado por pares, y se expulsa a directivos de organizaciones ​​por lo que suelen ser solo errores torpes. Cualesquiera que sean los argumentos en torno a cada incidente en particular, el resultado ha sido estrechar constantemente los límites de lo que se puede decir sin la amenaza de represalias. Ya estamos pagando el precio con mayor aversión al riesgo entre escritores, artistas y periodistas que temen por su sustento si se apartan del consenso, o incluso carecen de suficiente apego a lo establecido.

Esta atmósfera sofocante dañará en última instancia las causas más vitales de nuestro tiempo. La restricción del debate, ya sea por parte de un gobierno represivo o una sociedad intolerante, invariablemente perjudica a quienes carecen de poder y hace que todos sean menos capaces de participar democráticamente. La forma de derrotar las malas ideas es mediante la exposición, la discusión y la persuasión, no tratando de silenciarlas o desear que desaparezcan. Rechazamos cualquier elección falsa entre justicia y libertad, ya que no puede existir la una sin la otra. Como escritores, necesitamos una cultura que nos deje espacio para la experimentación, la toma de riesgos e incluso los errores. Necesitamos preservar la posibilidad de desacuerdos de buena fe sin consecuencias profesionales nefastas. Si no defendemos exactamente de lo que depende nuestro trabajo, no deberíamos esperar que el público o el Estado lo defiendan por nosotros.

Firmantes

• Elliot Ackerman
• Saladin Ambar, Rutgers University
• Martin Ami
• Anne Applebaum
• Marie Arana, author
• Margaret Atwood
• John Banville
• Mia Bay, historian
• Louis Begley, writer
• Roger Berkowitz, Bard College
• Paul Berman, writer
• Sheri Berman, Barnard College
• Reginald Dwayne Betts, poet
• Neil Blair, agent
• David W. Blight, Yale University
• Jennifer Finney Boylan, author
• David Bromwich
• David Brooks, columnist
• Ian Buruma, Bard College
• Lea Carpenter
• Noam Chomsky, MIT (emeritus)
• Nicholas A. Christakis, Yale University
• Roger Cohen, writer
• Ambassador Frances D. Cook, ret.
• Drucilla Cornell, Founder, uBuntu Project
• Kamel Daoud
• Meghan Daum, writer
• Gerald Early, Washington University-St. Louis
• Jeffrey Eugenides, writer
• Dexter Filkins
• Federico Finchelstein, The New School
• Caitlin Flanagan
• Richard T. Ford, Stanford Law School
• Kmele Foster
• David Frum, journalist
• Francis Fukuyama, Stanford University
• Atul Gawande, Harvard University
• Todd Gitlin, Columbia University
• Kim Ghattas
• Malcolm Gladwell
• Michelle Goldberg, columnist
• Rebecca Goldstein, writer
• Anthony Grafton, Princeton University
• David Greenberg, Rutgers University
• Linda Greenhouse
• Rinne B. Groff, playwright
• Sarah Haider, activist
• Jonathan Haidt, NYU-Stern
• Roya Hakakian, writer
• Shadi Hamid, Brookings Institution
• Jeet Heer, The Nation
• Katie Herzog, podcast host
• Susannah Heschel, Dartmouth College
• Adam Hochschild, author
• Arlie Russell Hochschild, author
• Eva Hoffman, writer
• Coleman Hughes, writer/Manhattan Institute
• Hussein Ibish, Arab Gulf States Institute
• Michael Ignatieff
• Zaid Jilani, journalist
• Bill T. Jones, New York Live Arts
• Wendy Kaminer, writer
• Matthew Karp, Princeton University
• Garry Kasparov, Renew Democracy Initiative
• Daniel Kehlmann, writer
• Randall Kennedy
• Khaled Khalifa, writer
• Parag Khanna, author
• Laura Kipnis, Northwestern University
• Frances Kissling, Center for Health, Ethics, Social Policy
• Enrique Krauze, historian
• Anthony Kronman, Yale University
• Joy Ladin, Yeshiva University
• Nicholas Lemann, Columbia University
• Mark Lilla, Columbia University
• Susie Linfield, New York University
• Damon Linker, writer
• Dahlia Lithwick, Slate
• Steven Lukes, New York University
• John R. MacArthur, publisher, writer
• Susan Madrak, writer
• Phoebe Maltz Bovy, writer
• Greil Marcus
• Wynton Marsalis, Jazz at Lincoln Center
• Kati Marton, author
• Debra Mashek, scholar
• Deirdre McCloskey, University of Illinois at Chicago
• John McWhorter, Columbia University
• Uday Mehta, City University of New York
• Andrew Moravcsik, Princeton University
• Yascha Mounk, Persuasion
• Samuel Moyn, Yale University
• Meera Nanda, writer and teacher
• Cary Nelson, University of Illinois at Urbana-Champaign
• Olivia Nuzzi, New York Magazine
• Mark Oppenheimer, Yale University
• Dael Orlandersmith, writer/performer
• George Packer
• Nell Irvin Painter, Princeton University (emerita)
• Greg Pardlo, Rutgers University – Camden
• Orlando Patterson, Harvard University
• Steven Pinker, Harvard University
• Letty Cottin Pogrebin
• Katha Pollitt, writer
• Claire Bond Potter, The New School
• Taufiq Rahim, New America Foundation
• Zia Haider Rahman, writer
• Jennifer Ratner-Rosenhagen, University of Wisconsin
• Jonathan Rauch, Brookings Institution/The Atlantic
• Neil Roberts, political theorist
• Melvin Rogers, Brown University
• Kat Rosenfield, writer
• Loretta J. Ross, Smith College
• J.K. Rowling
• Salman Rushdie, New York University
• Karim Sadjadpour, Carnegie Endowment
• Daryl Michael Scott, Howard University
• Diana Senechal, teacher and writer
• Jennifer Senior, columnist
• Judith Shulevitz, writer
• Jesse Singal, journalist
• Anne-Marie Slaughter
• Andrew Solomon, writer
• Deborah Solomon, critic and biographer
• Allison Stanger, Middlebury College
• Paul Starr, American Prospect/Princeton University
• Wendell Steavenson, writer
• Gloria Steinem, writer and activist
• Nadine Strossen, New York Law School
• Ronald S. Sullivan Jr., Harvard Law School
• Kian Tajbakhsh, Columbia University
• Zephyr Teachout, Fordham University
• Cynthia Tucker, University of South Alabama
• Adaner Usmani, Harvard University
• Chloe Valdary
• Lucía Martínez Valdivia, Reed College
• Helen Vendler, Harvard University
• Judy B. Walzer
• Michael Walzer
• Eric K. Washington, historian
• Caroline Weber, historian
• Randi Weingarten, American Federation of Teachers
• Bari Weiss
• Sean Wilentz, Princeton University
• Garry Wills
• Thomas Chatterton Williams, writer
• Robert F. Worth, journalist and author
• Molly Worthen, University of North Carolina at Chapel Hill
• Matthew Yglesias
• Emily Yoffe, journalist
• Cathy Young, journalist
• Fareed Zakaria

¿Un problema constitucional o un problema en la Constitución?

La inviolabilidad del domicilio es un derecho consagrado en la Constitución de la Nación Argentina:

“Artículo 18.- […] El domicilio es inviolable, como también la correspondencia epistolar y los papeles privados; y una ley determinará en qué casos y con qué justificativos podrá procederse a su allanamiento y ocupación. […]”

Pero nuestros constituyentes dejaron las excepciones libradas a “una ley”, que debía ser dictada por el Congreso de la Nación. Esto nunca ocurrió, y los casos y las justificaciones por las cuales el Estado puede ingresar por la fuerza en el domicilio de una persona terminaron siendo detallados por varias leyes: los códigos procesales de las distintas jurisdicciones (de la Nación o de cada provincia).

Comparemos el caso argentino con lo que dice la Carta de Derechos de los Estados Unidos (a través de la IV Enmienda):

“Artículo sexto.- El derecho de los habitantes de que sus personas, domicilios, papeles y efectos se hallen a salvo de pesquisas y aprehensiones arbitrarias, será inviolable, y no se expedirán al efecto mandamientos que no se apoyen en un motivo verosímil, estén corroborados mediante juramento o bajo protesta y describan con particularidad el lugar que deba ser registrado y las personas o cosas que han de ser detenidas o embargadas.”

En este caso la inviolabilidad del domicilio está declamada en la Constitución, pero también lo están las excepciones.

En nuestro país, el Código Procesal Penal de la Nación dice lo siguiente:

“Artículo 224.- Si hubiere motivo para presumir que en determinado lugar existen cosas vinculadas a la investigación del delito, o que allí puede efectuarse la detención del imputado o de alguna persona evadida o sospechada de criminalidad, el juez ordenará por auto fundado el registro de ese lugar.

El juez podrá proceder personalmente o delegar la diligencia en el fiscal o en los funcionarios de la policía o de las fuerzas de seguridad. En caso de delegación, expedirá una orden de allanamiento escrita, que contendrá: la identificación de causa en la que se libra; la indicación concreta del lugar o lugares que habrán de ser registrados; la finalidad con que se practicará el registro y la autoridad que lo llevará a cabo. El funcionario actuante labrará un acta conforme lo normado por los artículos 138 y 139 de este Código. […]”

Artículos similares se incluyen en los códigos procesales de las provincias argentinas, con lo cual podríamos concluir que el resultado final es similar al obtenido por la enmienda a la Constitución estadounidense.

Pero el problema que plantea esta escisión (derecho en la Constitución, excepciones en los códigos procesales) es quién debe decidir respecto de las posibles violaciones. ¿A quién puede reclamar un ciudadano cuando el Estado ingresa indebidamente en su domicilio? ¿Una violación de domicilio es sólo una afrenta al código procesal aplicable, o lo es a la Constitución Nacional? ¿Debe decidirlo un tribunal ordinario o la Corte Suprema de la Nación?

A poco de aprobada la Constitución Nacional Argentina, el propio Juan Bautista Alberdi criticaba esta decisión. En su libro “Sistema económico y rentístico de la Confederación Argentina”, de 1854, decía:

“La propiedad también es sometida a las condiciones de la ley. Por el artículo 17 nadie puede ser privado de ella sino en virtud de sentencia fundada en ley. La expropiación por utilidad pública debe ser calificada por la ley. Ningún servicio es exigible sino en virtud de ley. La propiedad literaria dura el tiempo que determine la ley (art. 17).

El artículo 18 de la Constitución declara inviolables el domicilio, la correspondencia, los papeles; pero confía a la ley el cuidado de decir cómo podrán ser allanados y ocupados.

Ningún acto es obligatorio, cuando no lo manda la ley, dice el artículo 19.

La navegación de los ríos interiores es declarada libre por el artículo 26, con sujeción únicamente a los reglamentos que dicte la autoridad nacional.

Este modo reservado y condicional de proclamar la libertad económica deja en pie los dos regímenes: el nuevo y el antiguo; la libertad y la esclavitud: la libertad en la Constitución, la opresión en la ley; la libertad en lo escrito, la esclavitud en el hecho, si la ley no es adecuada a la Constitución.”

De esta forma, el autor intelectual de la Constitución Argentina anticipaba los problemas por venir.

Un poco de historia y jurisprudencia

En el fallo “Boyd v. United States” de 1886, la Corte Suprema de los Estados Unidos estableció lo que se conoce como “regla de exclusión”: que las pruebas recogidas o analizadas en contra de lo establecido por la Constitución de los Estados Unidos son inadmisibles en un proceso penal. Esto daría origen, ya entrado el siglo XX, a la llamada “teoría del fruto del árbol venenoso”. La primera aplicación de la regla de exclusión en la Argentina se dio en el fallo de la Corte Suprema de Justicia de la Nación en la causa “Charles Hermanos” de 1891 (Fallos: 46:36). En casos posteriores, como “Siganevich” (Fallos: 177:390) de 1937 y “Sosa Páez”(Fallos: 183:216) de 1939 —a veces convalidando el allanamiento en cuestión, otras no— la Corte siguió los pasos de “Charles Hermanos”, aceptando siempre su competencia en la resolución de estas cuestiones.

Es recién en el año 1969 —durante el gobierno dictatorial de Onganía—, con el fallo en la causa “Colombres Garmendia”, (Fallos: 275:454), que la Corte Suprema —en menos de media página— rechaza un recurso por violación de domicilio diciendo que no existía cuestión federal alguna, rebajando el asunto a una mera cuestión procesal. Diez años después, en 1979 —durante el gobierno dictatorial de Videla—, la Corte Suprema deja todavía más claro este criterio en el fallo de la causa “Gullo” (Fallos: 301:676). En este caso, la policía ingresó al domicilio del luego diputado nacional Juan Carlos Dante Gullo, forzando una puerta y sin orden de allanamiento, encontrando en el lugar material explosivo. Lo primero que hizo la Corte —en un retroceso de casi un siglo— fue llevarse puesta la regla de exclusión diciendo que “la alegada infracción de la garantía fundamental de inviolabilidad del domicilio, en caso de haberse producido, no suscitaría la nulidad del acta” policial de secuestro del material incriminatorio. Lo segundo fue rechazar su competencia respecto de la violación del domicilio, diciendo que la cuestión “se traduce en un tema de derecho común y procesal cuyo tratamiento, dada su índole, no puede ser asumido por esta instancia extraordinaria”, al remitir el artículo 18 de la Constitución a una ley ordinaria.

En el año 1984 —ya restablecido el orden constitucional— la Corte emitió un fallo en la causa “Fiorentino” (Fallos: 306:1752) un caso por tenencia de marihuana en el cual, además de hacer lugar a un recurso por violación de la garantía que consagra la inviolabilidad del domicilio, reconoció nuevamente su competencia para “determinar el alcance de la referida garantía constitucional”. En el fallo, además, hubo una clara referencia a la “regla de exclusión”:

“Establecida la invalidez del registro domiciliario, igual suerte debe correr el secuestro de marihuana practicado en esas circunstancias. Ello así, pues la incautación del cuerpo del delito no es entonces sino el fruto de un procedimiento ilegítimo, y reconocer su idoneidad para sustentar la condena equivaldría a admitir la utilidad del empleo de medios ilícitos en la persecución penal, haciendo valer contra el procesado la evidencia obtenida con desconocimiento de garantías constitucionales, lo cual no sólo es contradictorio con el reproche formulado, sino que compromete la buena administración de justicia al pretender constituirla en beneficiaria del hecho ilícito.”

Con esto, la Corte Suprema retomó el camino iniciado en 1891 con el fallo de “Charles Hermanos”.

La “doctrina Petracchi”

En mayo de 1992 la Corte Suprema resolvió el caso “Torres” (Fallos: 315:1043), en el que nuevamente se pronunció sobre la nulidad de un allanamiento. Si bien se rechazó el recurso de apelación, el voto en disidencia del juez Enrique Santiago Petracchi, remitiendo a los fundamentos del fallo “Fiorentino”, fue particularmente esclarecedor respecto de las excepciones a la inviolabilidad del domicilio. Sobre la necesidad de fundamentar las órdenes de allanamiento, Petracchi dijo que:

“[…] la decisión del juez que ordena un allanamiento debe ser fundada, pues la motivación de la decisión es el modo de garantizar que el registro aparece como fundadamente necesario. El control judicial está impuesto en el caso por la necesidad de controlar la coacción estatal y evitar la arbitrariedad de sus órganos. Si los jueces no estuvieran obligados a examinar las razones y antecedentes que motivan el pedido de las autoridades administrativas y estuviesen facultados a expedir las órdenes de allanamiento sin necesidad de expresar fundamento alguno, la intervención judicial carecería de sentido, pues no constituiría control ni garantía alguna para asegurar la inviolabilidad del domicilio.”

Y además recordó que:

“[…] Esta Corte ha señalado en numerosas oportunidades la obligación que incumbe a los jueces de fundar sus decisiones (Fallos: 240:160), y esto es, no solamente porque los ciudadanos puedan sentirse mejor juzgados, ni porque se contribuya así al mantenimiento del prestigio de la magistratura. La exigencia de fundamentación de las decisiones judiciales persigue también la exclusión de decisiones irregulares, es decir, tiende a documentar que el fallo de la causa es derivación razonada del derecho vigente y no producto de la voluntad individual del juez […]”

Y concretamente sobre la garantía constitucional de inviolabilidad del domicilio, dijo que:

“[…] sólo es realizable de modo efectivo restringiendo ex-ante las facultades de los órganos administrativos para penetrar en él, y —salvo en casos de necesidad legalmente previstos sujetando la entrada a la existencia de una orden judicial previa. Sólo en este sentido puede asegurarse que los jueces, como custodios de esa garantía fundamental, constituyan una valla contra el ejercicio arbitrario de la coacción estatal, pues, si sólo se limitara su actuación al control ex-post el agravio a la inviolabilidad del domicilio estaría ya consumado de modo insusceptible de ser reparado, pues la Constitución no se limita a asegurar la reparación sino la inviolabilidad misma. […]”

En definitiva, Petracchi expresó claramente que para justificar el ingreso de las fuerzas del Estado en un domicilio no solo debe haber una orden de allanamiento emitida por un juez competente, sino que esta debe estar debidamente fundada. Y tales fundamentos no pueden ser simplemente la convalidación de las justificaciones esgrimidas por los órganos administrativos sino que es tarea del juez realizar un examen profundo y concienzudo de los elementos que se ponen ante sus ojos para autorizar una medida de semejante trascendencia como la violación del domicilio de una persona. De otro modo, el juez quedaría reducido a una firma y un sello, siendo reemplazado en su función primordial por aquellos a quienes según Petracchi debería contener.

La Corte, entre “Charles Hermanos” y “Gullo”

Aunque el voto en disidencia de Petracchi en el caso “Torres” fue ejemplar, el fallo de la Corte Suprema fue muy cuestionable y cuestionado, principalmente por no dejar en claro las consecuencias de dictar una orden de allanamiento sin una justificación bien fundada —el juez la había dictado “como consecuencia de una información”, sin dar mayores precisiones. Una situación similar se dio con el fallo de la causa “Yemal” de 1998 (Fallos: 321: 510), donde nuevamente se avaló —otra vez con la disidencia de Petracchi— una orden de allanamiento sin que estuvieran claras en ese punto de la investigación las razones por las que se sospechaba que en el lugar requerido estarían los elementos probatorios.

Pero la situación empeoró con el fallo de la Corte en la causa “Minaglia” de 2007 (Fallos: 330:3801). En el mismo —con una fuerte disidencia de los jueces Maqueda, Zaffaroni y, obviamente, Petracchi— se avaló un allanamiento cuyos fundamentos no fueron explícitamente incluidos en la orden judicial. Pero lo mas grave fue esta aclaración:

“Sin embargo, en lo estrictamente referido a la posible infracción a la norma procesal citada, ha sido la Cámara de Apelaciones quien tuvo la última palabra al respecto, toda vez que no compete a esta Corte expedirse sobre la interpretación y alcance de la ley procesal.”

Un razonamiento tristemente parecido al de la Corte de 1979 en el caso “Gullo”, apartándose nuevamente del camino iniciado en “Charles Hermanos” y retomado en “Fiorentino”. Otra vez el tufillo a la separación que denunciaba Alberdi, “la libertad en la Constitución, la opresión en la ley”.

Los fundamentos y el sentido común de los jueces

Ante la comisión de un delito, la investigación debe estar orientada a recabar las pruebas que permitan atribuirle la conducta a una o varias personas. Una vez identificados los posibles sospechosos, se avanza en la investigación de estos. Para investigar (vigilar, perseguir) a alguien también hace falta un fundamento válido en el cual se base la sospecha, y no puede hacerse arbitrariamente. Luego, producto de esa investigación, pueden surgir elementos que justifiquen la invasión del domicilio de un sospechoso para proceder al secuestro de material que pueda servir como prueba de la comisión del delito en cuestión. Estos elementos serán aportados por los agentes policiales al juez, quien deberá —como ya vimos— evaluarlos para determinar si constituyen una razón suficiente para ordenar el allanamiento. Una medida tan extrema no puede tomarse contra alguien de forma antojadiza —invocando, por ejemplo, una denuncia anónima o el “olfato” policial— sino que debe estar basada en elementos objetivos.

Ahora, ¿con qué criterios evalúa un juez los indicios recolectados por los investigadores? Estos pueden ser de distinta naturaleza, pero existe una gran diferencia según sean “tradicionales” —informes balísticos, médicos, contables, etc.— o relacionados con la informática. Un juez difícilmente aceptará como fundamento de una sospecha que la sangre de una persona y la encontrada en la escena del crimen coinciden en el grupo sanguíneo. Seguramente pedirá la evaluación psiquiátrica de un policía que proponga allanar a alguien diciendo que sospecha que esa persona estaba en dos lugares distintos al mismo tiempo. No podría menos que reírse si se sindicara como sospechoso de una muerte por atropellamiento a alguien solamente por tener un automóvil. Y para llegar a estas conclusiones, dicho juez no necesitaría ser médico, licenciado en física ni experto en lógica formal.

Pero la cosa cambia cuando aparecen cuestiones relacionadas con la informática. Si se sabe que el delincuente utilizaba el servidor web nginx/1.16.1, ¿es motivo de sospecha que determinada persona también lo usara? Si el delincuente tiene destreza en los lenguajes Java y Python, ¿que alguien haya hecho comentarios públicos sobre los mismos, permite sospechar que se trata de él? ¿Qué nos dice de alguien que sepa cómo actualizar un servidor Ubuntu 10.04 LTS a 12.04 LTS, en el contexto de una investigación? ¿Es evidencia de algo que dos personas registren un nombre de DNS y alquilen un servidor en los mismos proveedores? ¿Qué significa que hayan similitudes respecto de los momentos de alta y baja de un VPS (utilizado para cometer un delito) con la puesta en “modo avión” del celular de una persona? (¿Usted es abogado y no entendió ni la mitad de lo dicho en este párrafo? Pues la inmensa mayoría de los jueces y fiscales, tampoco).

La diferencia es que en los casos “tradicionales” el juez cuenta con un sentido común que le dice qué elementos pueden ser razonables para sostener una sospecha y cuáles no, en tanto que en los que se refieren a cuestiones informáticas, simplemente no tiene la menor idea. No tiene un “sentido común” sobre el cual apoyarse para razonar. Y como se encuentra en una etapa primaria de la instrucción de la causa, tampoco perderá demasiado tiempo en ello. Máxime si la conclusión del informe que dice que tales elementos permiten fundar un allanamiento tiene la firma de agentes supuestamente especializados en informática. ¿El resultado? El temido por Petracchi, que los fundamentos serán simplemente la convalidación de las justificaciones esgrimidas por los órganos —en este caso— policiales. De esta forma, quien funda el allanamiento no es el juez, sino la policía. Sin lugar a dudas, algo muy lejano de las intenciones de los constituyentes de 1853 y aún más de Alberdi.

Y los ejemplos anteriores no son antojadizos. Son fundamentos incluidos en un informe de 35 páginas elaborado por la División de Investigación de Delitos Tecnológicos de la Policía Federal Argentina, en los que un Juez penal federal se basó para emitir una orden de allanamiento y que, a la fecha, fue convalidado tanto por el Fiscal actuante como por la Cámara Criminal y Correccional Federal. En ninguna de estas instancias se analizaron los elementos con los que se pretendió fundado el allanamiento, mientras en la comunidad técnica informática dicho informe solo es motivo de risas e indignación.

Conclusión

El espíritu de los constituyentes de 1853 —y de los posteriores reformistas— era dejar bien en claro que el domicilio es inviolable, y que dicha garantía constitucional sólo puede ser vulnerada mediante la orden de un juez, fundada esta en la sospecha razonable de que en dicho domicilio se encontraría la prueba de un delito. La realidad hoy es que, por un lado, la Corte Suprema no ha abandonado el rumbo zigzagueante sobre si le compete o no la violación de esta garantía constitucional y, por otro, que los jueces pueden fácilmente verse reducidos a firmas y sellos que rubriquen las conjeturas —cuando no, los deseos— de las fuerzas policiales. Y este riesgo aumenta considerablemente cuando en la investigación aparecen esos jeroglíficos que la inmensa mayoría de los jueces ven cuando se enfrentan a textos relacionados con la informática.

Bibliografía

• “Garantías constitucionales en el proceso penal”, Alejandro D. Carrió. 6ta. edición, Editorial Hammurabi.
• “La garantía de inviolabilidad del domicilio. Fundamentación de la orden de allanamiento y validez del consentimiento en la historia de nuestra Corte Suprema federal”, Diego Zysman Quirós. En “Garantías constitucionales en el enjuiciamiento penal. Nuevos estudios críticos de la jurisprudencia”. Editorial Del Puerto.
• “El domicilio no es inviolable, salvo en casos excepcionales”, Guillermo Garay. Jurisprudencia Argentina, 1992-IV-105.

(Traducción propia al español. Ver original en inglés).

Las organizaciones de la sociedad civil que suscribimos expresamos nuestra preocupación por la tendencia mundial de perseguir a los defensores de los derechos digitales, incluidos los investigadores y capacitadores en seguridad que actúan para proteger y promover los derechos humanos. Exigimos la fuerte protección de su trabajo y su reconocimiento como defensores de los derechos humanos.

Ya sea a través de leyes que penalizan su actividad o mediante persecución judicial destinada a silenciarlos y castigarlos, su trabajo y sus vidas están en peligro. Esta tendencia tiene un efecto perjudicial sobre los derechos humanos, tanto en línea como fuera de línea. Casos como la injerencia política en el caso penal contra Ola Bini en Ecuador, la investigación y las medidas arbitrarias tomadas contra Javier Smaldone en la Argentina, así como los casos de Alaa Abd El Fattah en Egipto, Fikret Baskaya en Turquía, Ahmed Mansoor en los EAU y muchos otros son parte de una tendencia mundial creciente y peligrosa.

El trabajo de los defensores de los derechos digitales es un ejercicio legítimo del derecho a la libertad de expresión y, como tal, debe protegerse. Los Relatores Especiales sobre el Derecho a la Libertad de Opinión y Expresión de la Organización de los Estados Americanos y las Naciones Unidas han expresado su preocupación por la detención y el enjuiciamiento de defensores de los derechos digitales como Ola Bini. Escribir código es solo otra forma de expresar ideas en lo que generalmente se conoce como lenguajes de programación de alto nivel. Más importante aún, su investigación es una manifestación de buscar, recibir y compartir información^[1]. Este derecho es esencial cuando la información buscada es crítica para la gobernanza pública, protegiendo la privacidad y la seguridad de la infraestructura.

Rechazamos toda persecución de los defensores de los derechos digitales. Exigimos el reconocimiento de su trabajo a nivel legal, social y político. Los defensores de los derechos digitales también deben ser reconocidos como defensores de los derechos humanos cuando trabajan por la defensa de los derechos humanos fundamentales o de cualquier manera por el interés público. Por lo tanto, su trabajo y sus derechos básicos deben protegerse para garantizar el desarrollo sin riesgos, transparente, democrático y seguro de Internet y las tecnologías digitales en todo el mundo. Se les debe permitir hacer su trabajo sin temor al acoso judicial o cualquier forma de daño proveniente del Estado.

Firmantes

• Access Now
• Amnesty International
• Arab Digital Expression Foundation – ADEF
• Article 19
• ASLE
• Association of Progressive Communications
• Casa da Cultura Digital Porto Alegre
• Centro de Documentación en Derechos Humanos “Segundo Montes Mozo S.J”
• Committee for the Protection of Journalists (CPJ)
• Comité Permanente por los Derechos Humanos (CDH)
• Derechos Digitales
• EFF
• Fórum Nacional pela Democratização da Comunicação (FNDC)
• Freedom of Press Foundation
• Fundación Huaira
• Fundación Regional de Asesoría en Derechos Humanos (INREDH)
• Fundación Vía Libre
• Gulf Centre for Human Rights (GCHR)
• Human Rights Watch
• Indymedia Ecuador
• Instituto de Pesquisa em Direito e Tecnologia do Recife (IP.rec)
• Instituto Nupef – Núcleo de Pesquisas, Estudos e Formação
• Internet Freedom Foundation
• Intervozes – Coletivo Brasil de Comunicação Social
• Karisma
• Open Knowledge Brasil
• Organização Compas – Associação Internacional de Comunicação Compartilhada
• Privacy International
• Rede Ciranda.net
• Rede de Direitos Humanos e Cultura (DHnet)
• Reporters without Borders
• TEDIC
• Usuarios Digitales
• Vigilance for Democracy and the Civic State

Referencias

[1] Universal City Studios v. Corley, 429 F.3d 445 (2000); Junger v. Daley, 481 F.3d 484 (2000); Bernstein v. United States Department of Justice, 922 F. Supp. 1426 (1999).

El pasado 9 de agosto, el secretario de la CNE, Sebastián Schimmel, dijo públicamente que Smartmatic, Correo Argentino y la Dicección Nacional Electoral habían entregado —dos días antes— el software de escrutinio, para que se dieran copias a los partidos. Pero esta afirmación es falsa.

Qué dice la ley

Efectivamente, en la acordada 52/19 del 6 de agosto de 2019, los jueces de la CNE —recordando el incumplimiento de lo dispuesto en la acordada 3/17— dijeron que la Dirección Nacional Electoral debía entregar el software de escrutinio provisorio.

CONSIDERARON:

[…]

2º) Que, en similar orden de ideas, mediante Acordada Nº 3/17 el Tribunal estableció “requisitos y condiciones mínimas para la realización del escrutinio provisorio”, entre los cuales se previó específicamente, con respecto al acceso al software (punto 5.1) que “[e]l programa de escrutinio provisorio, incluyendo sus códigos fuente, y los demás componentes de software que eventualmente estuviesen involucrados […], deberán ponerse a disposición de las agrupaciones políticas que participen en los comicios con la mayor antelación posible y al menos treinta (30) días antes de la fecha del acto electoral”.

[…]

ACORDARON:

Intimar a la Dirección Nacional Electoral a efectos de que proceda a dar inmediato cumplimiento a la entrega del software para escrutinio provisorio.

Y no es sólo el criterio de los jueces, sino que el propio Código Electoral Nacional en su artículo 108 dice que el software debe estar a disposición de los partidos políticos para que estos realicen las comprobaciones que requieran. (En la cita a continuación el énfasis es añadido).

Artículo 108.- Designación de fiscales. Los partidos que hubiesen oficializado lista de candidatos podrán designar fiscales con derecho a asistir a todas las operaciones del escrutinio a cargo de la Junta, así como a examinar la documentación correspondiente.

El control del comicio por los partidos políticos comprenderá, además, la recolección y transmisión de los datos del escrutinio provisorio de y a los centros establecidos para su cómputo, y el procesamiento informático de los resultados provisorios y definitivos, incluyendo el programa (software) utilizado. Este último será verificado por la Junta Electoral que mantendrá una copia bajo resguardo y permitirá a los partidos las comprobaciones que requieran del sistema empleado, que deberá estar disponible, a esos fines, con suficiente antelación.

Breve aclaración técnica

Cuando hablamos de software podemos diferenciar entre «código fuente» (el programa escrito en un lenguaje de programación, que un humano puede entender) y el «código binario» (la versión del programa que una computadora puede ejecutar).

Si bien es posible descubrir los mecanismos internos de un programa a partir de su versión binaria (ejecutable), esta es una tarea en general bastante difícil. Para poder analizar a fondo de forma razonable un software, se debe contar con su código fuente (y también su documentación).

El Código Electoral Nacional habla simplemente de «software», en tanto que la CNE específicamente alude al «código fuente». Sin este último, no sería posible que los partidos políticos realizaran las comprobaciones necesarias en los escasos 30 días previstos por la Justicia.

Qué se entregó

¿Qué es lo que Smartmatic, Correo Argentino y la Dirección Nacional Electoral entregaron a sólo cuatro días de las elecciones PASO, por lo que el secretario Schimmel da por cumplido el requisito legal? ¿El código fuente o los binarios?

Ni una cosa, ni la otra. Lo que entregaron es el resultado de cifrar (encriptar) los binarios del software de transmisión y de recuento con una clave que sólo está en poder de ellos. Y eso fue lo que la DNE luego dio a los partidos políticos. La entrega se hizo mediante dos pen drives y dos documentos impresos, uno referido al software de captura y transmisión (que corre en las netbooks de las escuelas y se usa para digitalizar los «telegramas» y transmitir las imágenes) y otro al de recuento provisorio (que se usa para cargar y totalizar los datos de los telegramas)

Este es el contenido del pen drive con relacionado al software de transmisión:

Se trata de archivos resultantes de cifrar con el sistema PGP los binarios del software utilizando una clave simétrica, acompañados de sus firmas.

En el documento impreso que acompañaba este pen drive, se detalla los procesos de validación de firmas y de descifrado:

(Clic para ampliar)

El «acta de cadena de custodia» (última página del documento anterior) no incluye la clave pública, por lo cual la validación de las firmas es imposible.

Pero lo más importante: para descifrar los archivos PGP —y obtener como resultado los archivos binarios del software— hace falta una clave de 32 caracteres, que no se proveyó. Los primeros 16 caracteres están en manos de Smartmatic, en tanto que los 16 restantes están en poder de Correo Argentino. No la tiene la Cámara Electoral ni mucho menos los partidos políticos.

¿De qué sirve lo entregado —que definitivamente no es «el software» según dijo Schimmel? Sin la clave de cifrado, no sirve de nada.

Idéntica situación se observa al examinar el contenido del pen drive relacionado al software de recuento provisorio (carga y totalización de telegramas). Al igual que el anterior, también contiene el resultado de cifrar los binarios usando PGP y una clave secreta, y sus firmas.

Y en el documento impreso que acompañaba pen drive relacionado al software de carga y totalización, se detallan los mismos procesos de validación de firmas y de descifrado, hasta ahora imposibles de realizar. La única diferencia con el anterior, es quiénes son los poseedores de las dos partes en que se dividió la clave secreta: la mitad la tiene nuevamente Smartmatic, y la otra está en poder de la Dirección Nacional Electoral.

(Clic para ampliar)

Además, al final del documento aparecen las firmas de Andrés Rombolá (titular de Smartmatic) y del Director Nacional Electoral, Rodrigo Conte Grand. Claramente, el Ministerio del Interior estaba al tanto de qué (o, mejor dicho, de qué no) se estaba entregando a la Justicia.

(Clic para ampliar)

Aclaración: Decidí no publicar los archivos cifrados por temor a que algún fiscal tan ignorante como el secretario Sebastian Schimmel creyera que publiqué el software de Smartmatic —cuando en realidad sería sólo el resultado de un cálculo matemático entre los binarios y la clave secreta— y mande a allanar mi domicilio.

Conclusión

Smartmatic, Correo Argentino y la Dirección Nacional Electoral no sólo no entregaron el código fuente del software a la CNE sino tampoco los archivos binarios. Lo que entregaron, y que fue dado a los partidos, no sirve para nada sin la clave que ellos mantienen secreta. Nuevamente se violó la ley, pero esta vez ni siquiera los jueces se dieron cuenta.

Amén de lo ridículo que resulta acusar a la oposición de realizar fraude manipulando el sistema de escrutinio provisorio (que está bajo el control del Ministerio del Interior), cabe analizar por qué se dio esta situación en algunas mesas de votación.

Analicemos algunos casos a modo de ejemplo.

Cero votos para «Juntos por el Cambio»

La tuitera Ivana Günther dice:

La mesa donde votó mi hermana y una amiga arrojó cero votos a @mauriciomacri. Ambas lo votaron. Adjunto el telegrama.@elisacarrio @edufeiok @mariuvidal @elprestoOk pic.twitter.com/OZt9GjrxtJ

— Ivana Günther (@ivo_gunther) 14 de agosto de 2019

(Copia en archive.org)

Si vemos el telegrama correspondiente observamos que, en la categoría «presidente/vicepresidente», el partido «Juntos por el Cambio» no tiene votos.

Pero no es que tenga cero (0) votos, es que el presidente de mesa omitió escribir cuántos votos obtuvo efectivamente ese partido en esa categoría y el suplente no se dio cuenta del error (no hay fiscales partidarios que hayan firmado ese telegrama. Sin embargo, en el sitio oficial de publicación de resultados del Ministerio del Interior, el sistema informa que «Juntos por el Cambio» tiene 0 votos a presidente y vice.

Veamos otro caso:

Quiero denunciar a los fiscales que firmaron este telegrama, NO ESTA MI VOTO Y DE NINGUNO DE LOS QUE VOTAMOS A JUNTOS POR EL CAMBIO, CERO VOTO pic.twitter.com/LSXQKfz0M8

— pepe (@pepeoeste) 13 de agosto de 2019

(Copia en archive.org)

Y tiene razón pepeoeste en enojarse con los fiscales de esa mesa. Si uno mira la imagen del telegrama puede observar que el presidente de mesa también omitió los votos a presidente y vice de «Juntos por el Cambio», situación que no fue detectada por ninguno de los 5 fiscales firmantes.

Y al igual que en el caso anterior, en el sistema oficial el telegrama fue cargado asignando 0 votos a «Juntos por el Cambio».

Cero votos para el «Frente de Todos»

Pero también tenemos telegramas como este (firmado por el presidente de mesa, el suplente y dos fiscales) en donde los casilleros vacíos corresponden al «Frente de Todos».

Consistentemente con los casos anteriores, la página de resultados muestra 0 votos para el «Frente de Todos».

Veamos otro telegrama (para balancear los ejemplos) donde tampoco se han anotado los votos obtenidos por el «Frente de Todos» (también firmado por el presidente, el suplente y dos fiscales).

Y como siempre, en el sistema oficial esto aparece reflejado como 0 votos para el «Frente de Todos».

Cero votos para todos

Aquí tenemos un caso extremo:

Escuela 31, mesa 327: el telegrama más increíble de los que encontré hasta ahora. Firmado por múltiples autoridades, no tiene ni un solo número. Estos resultados están cargados al sistema como cero. pic.twitter.com/HebiuQAm2A

— Marcos (@hiperfalcon) 13 de agosto de 2019

(Copia en archive.org)

Efectivamente, en este telegrama (firmado por el presidente de mesa y 4 fiscales), ni siquiera se molestaron en colocar un número. Está completamente vacío. Sin embargo, fue cargado en el sistema de escrutinio con 0 votos en todos los partidos, para cada categoría, como si nadie hubiera votado en esa mesa.

El análisis de los datos

El especialista en bioinformática e investigador Rodrigo Quiroga descargó los datos finales del escrutinio provisorio y realizó un análisis para determinar la distribución de los votos a cada fuerza política en cada mesa de votación.

En el eje X (horizontal) está la cantidad de votos obtenida, y en el eje Y (vertical) la cantidad de mesas en la que se obtuvo cada cantidad de votos.

Los votos obtenidos por ambos partidos siguen una distribución normal (lo esperable en estos casos). La media de «Juntos por el Cambio» es un poco menor que la del «Frente de Todos», por lo que la campana está levemente desplazada hacia la izquierda (efecto de haber logrado menos votos). Lo que salta a la vista es la gran cantidad de mesas con 0 votos: 2.904 para «Juntos por el Cambio» y 2.768 para el «Frente de Todos» (las mesas con 0 votos para ambos son 2.497).

Claramente, el efecto «0 votos» que tanto llamó la atención de militantes e incluso algunos diputados como Fernando Iglesias y Elisa Carrió afectó a ambos partidos casi por igual (la leve diferencia contra «Juntos por el Cambio» puede deberse al corrimiento hacia la izquierda antedicho).

La causa

Los operadores de carga de los telegramas (unos 1.700 en total) son personas contratadas a través de dos consultoras de recursos humanos (Estrategia Laboral y Randstad). Si bien desempeñan sus funciones la noche de las elecciones en los centros de carga de Correo Argentino en Barracas (Ciudad de Buenos Aires) y Monte Grande (Provincia de Buenos Aires), reciben directivas del personal de la empresa Smartmatic.

Durante el simulacro de escrutinio realizado el 29 de junio de 2019, los operadores recibieron la instrucción de, ante un valor faltante o ilegible en los telegramas, introducir un asterisco (*). De esta forma, quedaba constancia en el sistema informático de que el telegrama en cuestión tenía un error o un dato no reconocible. Pero en el simulacro del 13 julio la directiva cambió. En adelante, cada vez que en un telegrama faltara algún valor numérico, o este resultara ilegible, debía introducirse un cero (0). En el simulacro siguiente, el 20 de julio, el software de carga ya había sido modificado para reflejar esta política, no permitiendo la introducción de asteriscos.

De esta forma, el operador de carga corrige (completa o enmienda) los telegramas, sin que en el sistema informático quede ningún registro del problema presentado por el telegrama. Esta es precisamente la causa de la gran cantidad de telegramas con valores nulos, que afecta proporcionalmente a cada partido político.

¿Cuáles son las razones que pueden haber llevado a tomar esta decisión? Probablemente, la intención de hacer más efectivo el escrutinio provisorio, procesando más telegramas en el menor tiempo posible. Las autoridades de la Dirección Nacional Electoral (dependiente del Ministerio del Interior) no pueden haber desconocido esta política de carga de datos. Sin embargo, hasta la fecha nadie lo ha aclarado públicamente. Mientras tanto, y a la espera de la finalización del escrutinio definitivo, las sospechas (infundadas) siguen circulando por las redes.

Adenda

El autor de este artículo ya había advertido de esta situación un día antes de las elecciones PASO del 11 de agosto de 2019.

ATENCIÓN: Los operadores de carga contratados por @smartmatic tienen órdenes de, ante un dato ilegible o incompleto (un valor faltante), ingresar un "0". No se deja constancia de que el operador tomó esa decisión y completó el telegrama, por lo que no se informa esa situación.

— Javier Smaldone (@mis2centavos) August 10, 2019

¿Cómo se cuentan los votos en las elecciones nacionales argentinas? ¿Qué diferencia hay entre los telegramas y las actas de las mesas? ¿Cuál es la diferencia entre los escrutinios provisorio y definitivo? ¿Puede hacerse un fraude significativo mediante alguna manipulación? ¿Cuáles son los cambios en el proceso para las elecciones nacionales de 2019? ¿Cuáles son los riesgos y qué cosas se podrían mejorar?

Hay muchas preguntas porque hay muchas dudas. Hay muchas dudas porque poco se explica cómo funciona el sistema de votación argentino (en las escuelas y también en los medios). Y por esto hay mucha falsa denuncia, mucho oportunista y también muchos problemas a los que sí debería prestarse atención. El objetivo de esta nota es despejar algunas de estas dudas.

Cómo se cuentan los votos

Una vez finalizada la votación, luego de las 18 horas, se procede al escrutinio de mesa. Para ello, el presidente de mesa (con la asistencia del suplente, si estuviera presente) abre la urna, y ante la vista de los fiscales partidarios (quienes no deben manipular las boletas ni los sobres) cuenta los votos. De este proceso resultan tres documentos importantes:

• El acta de escrutinio: en ella constan la cantidad de votantes (según el registro del padrón con troqueles del presidente de mesa) y el resultado del escrutinio de los votos de la urna (la cantidad de votos obtenidos por cada partido para cada categoría, votos en blanco, nulos, impugnados y recurridos). Además, contendrá cualquier observación que quisieran realizar el presidente de mesa, el suplente o los fiscales partidarios.
• Los certificados de escrutinio: se confeccionan con los datos del acta, resumiendo el resultado del escrutinio de mesa, y se entrega una copia a cada fiscal partidario. Una copia adicional será depositada dentro de la urna al finalizar y antes de sellarla.
• El telegrama: similar al anterior, pero un único ejemplar para la realización del escrutinio provisorio.

En todos los casos cada documento lleva la firma del presidente de mesa, su suplente y cada uno de los fiscales partidarios presentes. (En honor a la brevedad, omitimos nombrar las actas de apertura y de cierre).

El llamado telegrama es el documento que debe ser enviado de forma rápida a la Dirección Nacional Electoral (dependiente del Ministerio del Interior), en tanto que el acta, la urna (conteniendo los votos, los sobres no utilizados y un certificado de escrutinio) y el resto de la documentación son enviados a la Junta Electoral Nacional del distrito que corresponda.

El Ministerio del Interior (Poder Ejecutivo) es el encargado de realizar el escrutinio provisorio, que produce resultados lo antes posible. La Justicia Electoral (Poder Judicial) comenzará, dos días después, el escrutinio definitivo (el único con validez legal). Uno de los objetivos del escrutinio provisorio es permitir que los partidos políticos detecten irregularidades a tiempo y las denuncien ante la Justicia Electoral durante esos dos días de espera antes de comenzar el escrutinio definitivo.

La Figura 1 muestra un esquema del proceso completo según el Código Electoral Nacional.

Figura 1 (clic para ampliar)
(Descargar original)

Ambos escrutinios son independientes: se realizan por poderes distintos y usando documentos distintos. Pero su implementación hasta ahora ha tenido un problema: es el Correo Argentino quien recoge todos los documentos, los transporta y luego los separa en sus oficinas.

Al terminar el escrutinio de mesa, el presidente entrega toda la documentación al empleado de Correo Argentino (telegrama, acta, urna, y el resto de los documentos). Luego de terminar su recorrido, que usualmente involucra varias escuelas, este se dirige a la oficina más cercana (alrededor de 500 en todo el país) y allí es donde se entrega lo que corresponde a la Justicia Electoral y se realiza la transmisión del telegrama.

Y desde 1997 hasta las últimas elecciones de 2017 el Ministerio del Interior (algunas veces por licitación, otras por contratación directa, otras tercerizando a través de Correo Argentino) contrató para la recepción de los telegramas y la realización del escrutinio provisorio a la empresa española INDRA.

El proceso real fue entonces como se muestra en la Figura 2.

Figura 2 (clic para ampliar)
(Descargar original)

¿Qué cambia en estas elecciones nacionales de 2019? Algo a priori positivo: el telegrama será transmitido directamente desde las escuelas. Para esto Correo Argentino «compró» (en realidad, alquiló) software a la empresa de origen venezolano Smartmatic. Según se ha dicho públicamente, pero sin dar mayor detalle, el hardware a utilizarse para dicha transmisión (supuestamente un escáner y una netbook por cada escuela) será provisto por educ.ar.

El proceso quedaría entonces como muestra la Figura 3.

Figura 3 (clic para ampliar)
(Descargar original)

El telegrama nunca fue transmitido físicamente (si ese fuera el caso, se le llamaría carta). Originalmente se transmitía mediante telégrafo (de ahí su nombre), luego se utilizó el sistema de fax y en las elecciones legislativas de 2017 se transmitió por primera vez usando medios informáticos (siempre desde las oficinas de Correo Argentino). Pero nunca se envió el papel.

¿Qué es lo bueno del cambio que se implementará en las próximas elecciones nacionales?

• Por primera vez hay una verdadera separación entre el telegrama y el acta (más la urna).
• El presidente de mesa y los fiscales pueden ver (y saber) en qué momento exacto es transmitido el telegrama.
• Puede tenerse resultados provisorios más rápido.

¿Qué es lo malo y lo preocupante?

• Que se use software de una empresa privada (Smartmatic, que no tiene los mejores antecedentes de transparencia ni eficacia), del que no se conoce el código fuente y por lo tanto no puede tenerse certeza sobre su funcionamiento.
• Que faltando tan poco tiempo para las elecciones no haya detalles precisos de qué hardware se utilizará y cómo se realizará exactamente la transmisión.
• Que se transmita (por lo que sabemos hasta ahora) sólo una imagen (fotografía) del telegrama en papel, cuando podrían además cargarse los datos directamente bajo el control de la autoridad de mesa y los fiscales.
• Que tampoco se disponga del código fuente del software con el que Smartmatic realizará la carga de datos de los telegramas y su totalización.
• Que el escrutinio provisorio siga siendo realizado por una empresa privada.

Sobre este último punto es inaceptable que, a esta altura, el Estado Nacional aún no tenga la capacidad de recibir los telegramas y disponer de operadores para realizar la carga de los datos (o, como ya se dijo, mejorar el sistema para que la carga pueda hacerse desde las escuelas). Durante 20 años esta tarea fue hecha por INDRA y ahora se le asigna a Smartmatic (y excedería ampliamente el objetivo de esta nota discutir cuál de las dos empresas tiene un peor prontuario).

Los cambios implementados en la elección de 2019 sólo tienen que ver con la forma de transmitir los telegramas. En nada cambia el manejo de las actas, urnas, documentación adicional ni el escrutinio definitivo.

¿Cómo podría modificarse transmisión de los telegramas para hacerla más transparente, evitando privatizaciones innecesarias y posibilitando mayores controles por parte de la ciudadanía los partidos? Transmitiendo desde la escuela, pero no sólo las imágenes sino también los valores, usando además software cuyo código fuente sea público, para que todos podamos verlo (y auditarlo o proponer mejoras). La Provincia de Santa Fe está avanzando en la implementación un sistema de este tipo.

La Figura 4 muestra cómo quedaría el proceso con este cambio.

Figura 4 (clic para ampliar)
(Descargar original)

El escrutinio definitivo, como ya se dijo, lo realiza la Justicia Electoral (cuya máxima autoridad de la Cámara Nacional Electoral), con la participación de fiscales designados por los partidos políticos.

Para su realización consideran las actas (ya no los telegramas) que se encuentran junto al resto de la documentación de la mesa (padrón con los troqueles, votos impugnados, actas de apertura, cierre y otras adicionales que se hayan labrado) en un sobre que fue sellado por el presidente de mesa (llamado en la jerga «bolsín»), y que fue transportado por las fuerzas de seguridad desde las oficinas del Correo Argentino.

Para cada mesa se abre el bolsín, se toma el acta y se contabilizan los valores. Si hubiera algún incidente anotado en el acta o algún fiscal partidario exhibiera un certificado de escrutinio que discrepara con la anterior, se intenta resolver la situación.

En caso de existir alguna irregularidad grave en el acta, o si un certificado de escrutinio presentara alguna discrepancia que no pudiera ser resuelta, entonces se procede a abrir la urna en cuestión. Nótese que esta es una situación altamente excepcional, pero aún así todavía hay una instancia más antes de realizar un recuento de los votos.

Dentro de la urna debería haber una copia del certificado de escrutinio. Y sólo en el caso en que ese documento tampoco permita resolver la situación (si no «desempata» entre el acta y el certificado de escrutinio que difieren) se puede proceder a realizar un nuevo escrutinio de los votos contenidos en la urna. En la práctica, eso rara vez ocurre.

Si alguna vez escucha a un político pidiendo que «se abran las urnas y se vuelvan a contar los votos», o diciendo que «el escrutinio de mesa no es importante, porque en el definitivo se vuelven a contar los votos» sepa que le está mintiendo. Para llegar a abrir una urna tiene que haber una causa bien fundada (por ejemplo, un certificado de escrutinio que tenga cifras diferentes a las del acta), y ni siquiera en este caso está garantizado un recuento.

Para un control efectivo los partidos políticos deberían contar con el certificado de escrutinio de cada mesa (o al menos de una gran parte de las casi 100.000 existentes). Además, como resultado del escrutinio provisorio deberían publicarse no sólo los totales por distrito, sino también los resultados individuales de cada mesa (la imagen del telegrama recibido y los valores contabilizados) en un tiempo razonable y en un formato que posibilitara su tratamiento con herramientas informáticas. De esta forma, los partidos políticos podrían detectar irregularidades y realizar las denuncias y reclamos pertinentes (junto con otros problemas detectados) en el plazo de 48 horas establecido por la ley, antes de comenzar el escrutinio definitivo.

Así, finalmente, se llega al resultado (legal, oficial, único) de una votación: varios días después de los comicios (usualmente, una semana, con un máximo legal de diez días), que determina quiénes son los gobernantes elegidos por la ciudadanía.

La Figura 5 muestra los documentos involucrados en el escrutinio definitivo.

Figura 5 (clic para ampliar)
(Descargar original)

Claro que las mejoras propuestas al sistema de votación no estarían completas sin incluir un elemento que ha sido reclamado en varias oportunidades por la Cámara Nacional Electoral, sobre el que se han presentado varios proyectos de ley en el Congreso de la Nación y sobre el que varios especialistas y organizaciones de la sociedad civil han reclamado al Presidente de la Nación: la boleta única de papel como forma de emitir el voto.

Adenda: denuncias infundadas y confusión

Lamentablemente, como si el sistema de votación no fuera lo suficientemente complejo y no hubiera problemas a los que prestar atención, siempre antes de cada elección aparecen rumores y denuncias infundadas sobre posibles fraudes a cometer.

En esta oportunidad, quien lleva la bandera del humo electoral es el ingeniero Ariel Garbarz: un personaje cuestionado desde hace años, que según el escritor Miguel Bonasso fue agente de la SIDE durante el gobierno kirchnerista, y que no pierde oportunidad de lanzar conjeturas de cualquier tipo en todo caso relevante que involucre telecomunicaciones o informática, como la muerte del fiscal Alberto Nisman, la desaparición de Santiago Maldonado y el hundimiento del ARA San Juan (llevando incluso a los familiares de las víctimas a presentar una denuncia infundada).

(Copia del tweet en archive.org)

Algunas de las aseveraciones de Garbarz son:

• Que se van a modificar las imágenes de los telegramas usando «inteligencia artificial». (¿Y cómo afectará eso a las actas y los certificados de escrutinio?).
• Que mediante la transmisión digital de los telegramas se va a romper el secreto del voto. (Los telegramas son documentos públicos que sólo contienen los totales de cada mesa y no hay nada secreto en ellos).
• Que en Smartmatic son tan estúpidos que confesaron en el folleto publicitario de cierto software electoral (que no sabemos si es el que se usará) que fue diseñado para hacer fraude. (Basándose en una interpretación antojadiza de la palabra «manejable», una mala traducción del inglés «manageable»).

Lamentablemente, hay comunicadores sociales que lo difunden, aumentando innecesariamente la gran confusión imperante sobre cómo se vota y cómo se cuentan los votos en las elecciones nacionales de la Argentina.