Your Excellency, President of the Argentine Nation,
Javier Gerardo Milei:

This is not a political critique. It is a record of facts and a warning about their consequences.

From your first public appearances, you have turned personal insults into a political tool. It is therefore unsurprising that you discredit, insult, or ridicule those who disagree with you. What is unacceptable is not the act itself, but your deliberate and persistent conduct — day after day — that dishonours the office you swore to uphold.

The dignity of the presidential office is not an ornamental attribute. It is not a prize, nor a megaphone for amplifying personal grievances. It is an institutional responsibility that demands restraint, self-control, and, above all, awareness of the office one holds. You no longer speak as a private citizen or a television commentator: every word you utter — in a speech, an interview, or a social media post, at any hour — engages the responsibility of the State you represent. You know this. You do it anyway.

When a president resorts to insult, the damage is not his alone to bear: he drags the institution down with him. He pulls it, deliberately and with evident satisfaction, into the mire of the lowest form of confrontation — to the point where reason yields to outburst and public debate degenerates into a cesspool. He does so, moreover, from a position of asymmetric power over citizens who enjoy neither his platform nor his means of response.

This way of wielding words has real consequences for real people. When you single out, mock, or humiliate an ordinary citizen by virtue of your office as President, you do not merely expose them: you make them a target. You enable and promote a chain reaction of attacks, harassment, and abuse by those who take your words as legitimisation. What is for you a passing outburst becomes, for the recipient, an avalanche of violence that they neither chose nor can control. This is not speculation: it has already happened. Citizens you have called out on social media have been inundated, within hours, with hundreds of threatening and abusive messages from your followers. You do not intervene to stop it: you watch it unfold, and sometimes amplify it with yet another post. That is not carelessness. It is a choice.

There is, in your case, a further aggravating factor. You do not merely insult: you dehumanise. You reduce those who dissent to «rats,» «cockroaches,» «parasites,» «fiscal degenerates,» or simply «leftist scum» — a vocabulary of symbolic extermination rather than political debate. To this degradation, you add a persistent repertoire of vulgar insults and obscenities that rely on humiliation — often of a sexual nature — as a means of political celebration. These are not slips of the tongue. This is a language deliberately chosen, repeated, cultivated, and performed before the cameras with a smile.

Such language is not without consequence, and you — who pride yourself on your knowledge of history — should understand this better than most. Every society that has normalised the dehumanisation of its adversaries believed, at the time, that words were only words. None was ever able to undo what those words built. You are building something now.

And if this is serious when directed at ordinary citizens, it is all the more alarming when aimed at the press. Your repeated declaration that «we do not hate journalists enough» — delivered with the casual familiarity of a well-worn joke — is neither innocent provocation nor rhetorical excess. It is the explicit formulation of a climate of hostility toward an activity that is indispensable to democratic life. It does not merely delegitimise journalism: it invites increased rejection, contempt, and potentially violence against those who practise it.

In this context, each time you single out a journalist, it is not an isolated act: it amplifies real risks. Those who receive this message do not interpret it as a sophisticated metaphor, but as permission. And that permission translates, with troubling frequency, into harassment campaigns, threats, and acts of violence that fall entirely outside any acceptable framework of public debate.

There is also an equally troubling phenomenon: the claque that celebrates you. A chorus of cheerleaders who replicate, amplify, and legitimise every excess — often from positions funded by the State. There is no restraint, only encouragement. There is no correction, only reward. What should prompt reflection becomes spectacle; what should invite correction becomes a method of governance. The presidential insult is not an impulse: it has structure, organisation, and funding. It is State policy.

This is not about superficial forms or manners. It goes to something far more fundamental: the basic respect without which democratic life cannot function. Dissent is not only legitimate — it is essential. But when the highest office in the land responds with insults, dehumanisation, and contempt, the message is clear and dangerous: that difference is an affront, that the other is an enemy, and that aggression may replace argument.

Argentina’s republican tradition — fragile as it has often been — has nonetheless maintained a distinction between the roughness of political debate and the deliberate degradation of one’s adversaries. You have chosen, consciously, to erase that distinction. Not out of ignorance, but out of convenience.

Those who mistake power for a licence to demean others pay an inevitable historical price. We do not look kindly upon those who, capable of elevating public life, chose instead to debase it — nor those who degraded the very institution they were entrusted to embody. The harshest judgment is reserved for those who governed in their country’s hour of need and chose, instead, to feed their own resentments.

You may invoke authenticity, spontaneity, or conviction. None of it justifies what you do. To govern is not to vent. To lead is not to humiliate. To represent a nation is, before anything else, to live up to it.

You are not.

History will record that you were given the opportunity to govern Argentina at a critical moment. It will also record what you chose to do with it.

Sincerely,
Javier Smaldone

Tres investigadoras de la Escuela de Derecho de la Universidad de Harvard realizaron, con el apoyo de la ONG Access Now, un estudio sobre la persecución a informáticos y especialistas en seguridad de la información en América Latina. En particular, en la Argentina, analizaron la ridícula causa penal en la que me involucraron por hablar públicamente sobre la filtración de datos sensibles de la Policía Federal Argentina conocida como «La Gorra Leaks 2.0.

A continuación, el fragmento traducido.

Caso de estudio: Javier Smaldone

Javier Smaldone es un investigador en seguridad y experto en TI reconocido en la comunidad de seguridad informática de la Argentina. En el pasado, Smaldone ha realizado investigaciones de seguridad sobre el uso de máquinas de voto electrónico en la Argentina y ha expuesto ante el Senado argentino compartiendo su experiencia en el tema y desaconsejando el uso de tales dispositivos. Smaldone mantiene un blog personal en el que a menudo es crítico con las prácticas de ciberseguridad del Gobierno, y también es activo en su cuenta personal de Twitter con respecto a estos temas.

En octubre de 2019, la policía argentina detuvo a Smaldone para interrogarlo bajo sospecha de «hackear» y filtrar información de sistemas gubernamentales, un ataque informático que luego fue conocido como «La Gorra Leaks 2.0». La policía detuvo a Smaldone por un total de 12 horas antes de liberarlo. Las autoridades también allanaron su domicilio, incautando y registrando varios de los teléfonos, computadoras y pendrives de su propiedad.
En los días posteriores a su detención, Smaldone, sabiendo de su propia inocencia, solicitó al tribunal los documentos que presentó la policía para obtener una orden de detención. Le sorprendió descubrir que la principal “evidencia” que utilizó la policía para obtener una orden judicial fueron sus tweets discutiendo y analizando las filtraciones de datos de “La Gorra Leaks 2.0”.

Además, Smaldone se dio cuenta de que la policía había estado construyendo su investigación en su contra durante unos meses. Su investigación incluyó: «ciberpatrullaje» en Twitter y otras de sus cuentas de redes sociales; solicitudes de registros personales de su celular a su proveedor de servicios móviles para la ubicación de su teléfono y sus registros de llamadas entrantes y salientes; solicitud de información de su cuenta de WhatsApp, incluidas las direcciones IP utilizadas para conectarse durante los meses previos a la investigación; solicitud registros del uso de su tarjeta de transporte público «Sube» durante el año previo a la investigación; vigilancia de Smaldone en público y toma de fotografías; y la colocación de cámaras de vigilancia fuera del hogar de sus hijos. Este atroz nivel de vigilancia por sí solo debe considerarse persecución, especialmente considerando que la policía no tenía evidencia real de la participación de Smaldone en las filtraciones de datos antes de comenzar su investigación.

Si bien Smaldone nunca fue acusado formalmente bajo el código penal, su caso ejemplifica cómo alguien con conocimientos técnicos de sistemas de TI, que está asociado con la comunidad de seguridad informática, puede ser perseguido sin una causa justa. La policía argentina esencialmente describió a Smaldone como un hacker criminal debido a su experiencia técnica y su papel vehemente en la denuncia y el análisis de los ataques a través de su cuenta de Twitter, y quizás también por sus opiniones críticas sobre cómo el Gobierno ha manejado estos problemas en el pasado. Como resultado, fue objeto de intimidación e invasiones de su privacidad.

El caso de Smaldone ejemplifica cómo la narrativa en torno al «hacking» puede ser perjudicial para quienes realizan investigaciones de seguridad legítimas o para quienes simplemente se sabe que son miembros de la comunidad de seguridad informática. Aquellos en posiciones de poder a menudo perpetúan esta narrativa dañina debido a sus propias motivaciones políticas, su falta de comprensión técnica de estos conceptos, o ambos. Según su blog, Smaldone ve su caso como una persecución política, y ahora está preocupado por lo que podría sucederle a él o a otras personas que trabajan en el ámbito de la seguridad informática de la Argentina en el futuro.

El 12 de agosto de 2021 se cumplieron dos años de ocurrida «La gorra leaks 2.0», la mayor filtración de datos de la historia argentina, que afectó nada menos que a la Policía Federal Argentina. Transcurrido todo ese tiempo, y luego de 15 allanamientos y 6 detenciones, en la causa no hay ninguna imputación formal contra nadie. Ni siquiera se sabe con exactitud (y de esto da cuenta una investigación de la Procuraduría de Investigaciones Administrativas) qué sistemas policiales fueron vulnerados, ni qué información se sustrajo de los mismos. Y yo, que fui falsamente incriminado por la policía (de lo que también da cuenta un informe de la Unidad Fiscal Especializada en Ciberdelincuencia), sigo insistiendo con la esperanza de que el juez federal Luis Rodríguez y el fiscal federal Ramiro González hagan de una vez su trabajo, en vez de dejar seguir pasando el tiempo con la esperanza de que la causa prescriba y todo (incluyendo el encubrimiento y los abusos policiales) quede en la nada. Pero parece que estos buenos señores no quieren atender razones ni para desvincularme de la causa ni mucho menos para investigar la complicidad policial.

El nuevo escrito

(Aquí en formato PDF).

Señor Juez Federal:

Javier Smaldone, conjuntamente con mi abogado defensor Pablo Slonimsqui, en la causa Nº 55.276/2019 caratulada “NN S/VIOLACIÓN DE CORRESPONDENCIA”, que tramita en la Secretaría n° 18 del Juzgado Nacional en lo Criminal y Correccional Federal n° 9, ante V. S. me presento y digo:

MANIFIESTA

El 08 de agosto de 2021 se acaban de cumplir veintidós (22) meses de que allanaran mi domicilio y secuestraran mis herramientas, llevándose con ellas información sensible e indispensable para mi trabajo. Durante todo este tiempo no hicieron nada, más que dejarlas volverse obsoletas y ocasionarme un perjuicio. Y no parece haber, a juzgar por los movimientos en el expediente, ninguna intención de realizar alguna forma de peritaje sobre su contenido en un futuro cercano. Los oficiales de la Policía Federal que me incriminaron falsamente se salieron con la suya, el daño ya está hecho. Habida cuenta de ello, habré de solicitar su inmediata devolución.

Desde un primer momento dije a V.S. que la investigación policial en la que se basó la orden de allanamiento era un auténtico mamarracho –no solo informático sino también jurídico–, partiendo de una afirmación comprobable y comprobadamente falsa del subcomisario Carlos Alberto Aguirre (fs. 68). Aunque se me negó tener razón, tuvo que venir un fiscal especializado en delitos informáticos, el Dr. Horacio Azzolin, un año y medio después a desglosar punto por punto cada uno de los dislates policiales tendientes a hacerme aparecer como sospechoso (fs. 1681-1692). Ni más ni menos, lo mismo que había hecho yo en mi primera presentación (fs. 1157-1161), y que complementé con otras que ya no me alcanzan los dedos de las manos para contar. Dijo el fiscal Azzolin que “los investigadores habrían tomado ciertos atajos […], efectuando atribuciones en base [a] muchos argumentos genéricos y pocas evidencias concretas” (fs. 1682 vta.). Y definió al intento –lamentablemente exitoso– de involucrarme como “un conjunto de apreciaciones sin rigor científico ni anclaje concreto en elementos objetivos del caso (las evidencias recolectadas, a las que hicimos referencia anteriormente, parecerían dirigir la investigación hacia otras personas), que pretenden vincular a un perfil determinado de persona con un hecho” (fs. 1689), concluyendo además que “las apreciaciones parecen ser propias de otras épocas, colisionan con el derecho a la libertad de expresión y no deberían ser tomadas en cuenta como premisas para construir un caso” (fs. 1689). Sí, el titular de la UFECI comparó la investigación realizada por la Policía Federal Argentina con los métodos de las dictaduras militares. Y como si esto fuera poco, también dijo haber recibido amenazas e imágenes de abuso sexual infantil como un nuevo intento de incriminarme (fs. 1692). Más claro, agua.

Pero ahora veo que, desde hace casi cuatro meses, andan dando palos de ciego para escribir un exhorto que debería haber sido enviado a la Justicia de los EE. UU. a pocos días de ocurrido el hecho, y que seguramente no tendrá ningún resultado positivo, ya que se pide información anterior al 7 de agosto de 2019, hace más de dos años. Parece que entre un Juzgado Federal Criminal y Correccional y una Fiscalía Federal Criminal y Correccional, pidiendo ayuda a una Unidad Fiscal Especializada en Ciberdelincuencia y hasta a la Policía de la Ciudad de Buenos Aires, tienen terribles problemas para determinar cuál es la hora oficial de la Argentina (Ley 26.350). Hasta el Instituto Geográfico Nacional no paramos.

Mientras tanto, como ya mostré en este expediente (fs. 1665 vta.), mi nombre aparece en los principales medios de prensa de la Argentina –siempre a instancias de “fuentes policiales”– como sospechoso de haber publicado información que puso en riesgo la vida de muchas personas. Por esta situación aún hoy sigo recibiendo insultos y amenazas, no solo a través de las redes sociales, sino por medios directos de contacto como correo electrónico, WhatsApp y Telegram. Nuevamente le recuerdo que, a diferencia de usted, debo ganarme el pan consiguiendo clientes mes a mes, y para ello dependo de mi buena reputación.

Lo que no logro dilucidar, y solo tengo penosas opciones por las que decantarme, es si el Ministerio Público es partícipe de la maniobra policial tendiente a involucrarme, si se trata solo de un rasgo distintivo de su personal el no atender razones, o si enfrento una estructura burocrática que se ha hecho un nudo con su propia incompetencia.

REITERA – SOLICITA

En razón de lo expuesto, de V.S. solicito:

1. Se me devuelvan mis herramientas con mis datos, toda vez que el trámite de lo actuado exhibe sin matices la ausencia de razones que justifiquen su secuestro.
2. Se me desvincule de esta causa, cesando en la afectación de mi buen nombre y honor.
3. Se investiguen los ilícitos y omisiones cometidos por el personal de la Policía Federal Argentina en esta causa.
4. Se investigue lo denunciado por el fiscal Horacio Azzolin respecto de la vinculación con esta causa de la amenaza de muerte recibida y la imagen de abuso sexual infantil intentando incriminarme.

Proveer de conformidad será una muestra de racionalidad y SERÁ JUSTICIA.

Actualización (8 de diciembre de 2021)

Finalmente, el juez federal Luis Rodríguez (apoyándose en el fiscal federal Ramiro González) sobreseyó a todos los investigados en la causa y decidió archivarla. De esta forma, garantiza que nunca se investigará nada de esto.

Por: Facundo Iglesia
Ilustraciones: Panchopepe
Publicado en Revista Crisis #47 (Descargar PDF)
CC ATRIBUCIÓN-NOCOMERCIAL-COMPARTIRIGUAL 2.5 ARGENTINA (CC BY-NC-SA 2.5 AR)

“Rodrigo, ayudame, un amigo acaba de hackear un banco”, ruega Iván Barrera Oro en octubre de 2019 al abogado Rodrigo Iglesias, habitual defensor de la comunidad hacker. El amigo es Ariel Ortmann (AO), líder de proyectos de Despegar.com, de 26 años entonces.

Un año antes, AO detecta en el Home Banking del Banco Nación (BN) ciertos números que no deberían ser visibles. Agudiza la mirada y verifica que se puede hacer clic derecho, luego “Inspeccionar elemento”, cambiar la cotización al valor deseado, tocar “Comprar” y listo. Incrédulo, contacta por todas las redes sociales a Red Link, la empresa proveedora de la seguridad del banco. Luego de que le respondan por Twitter, lo llama el Gerente de Seguridad Informática: “No vuelvas a hacer pruebas de seguridad porque vamos a tomar acciones legales”. Minutos más tarde, el gerente llama al jefe de AO en Despegar.com para pedir que lo echen.

En septiembre de 2019, ante una frenética subida del dólar tras las PASO, que lo hizo saltar de 46 a 57 pesos, el macrismo aplicó una herramienta que siempre defenestró: un cepo cambiario de hasta 10.000 dólares mensuales. En ese momento un compañero de trabajo le preguntó sobre la vulnerabilidad de la que le había hablado alguna vez. AO probó de nuevo, confiado en que ya lo habrían corregido y se quedó mudo frente a la pantalla: cambió el valor del dólar de 56,95 pesos a 5,695 pesos. Acto seguido, compró y lo vendió a 530,50 pesos. En segundos, obtuvo una ganancia de 667.243,80 pesos.

Días después, el entonces titular del Banco Central, Guido Sandleris, publicó la lista de los que se saltaron el cepo y allí figuraba su nombre.

AO presentó espontáneamente a su sucursal del BN un escrito en el que detallaba lo que había detectado. Lo hicieron pasar, lo escucharon atónitos, se lo sellaron y le recomendaron que se buscara un abogado. Él hizo caso.

La denuncia del BN recayó en el fuero penal federal y en primera instancia fue tomada por Claudio Bonadío. Luego de su fallecimiento quedó en manos de Marcelo Martínez de Giorgi. Tras más de un año de incertidumbre, el abogado Rodrigo Iglesias lo llamó: “Ganamos”. La resolución firmada por el juez federal es clara: “La intención no estaba dirigida a causar un perjuicio patrimonial a las arcas del Banco de la Nación Argentina sino a probar las debilidades del sistema informático”.

AO forma parte de una comunidad dispersa que se obstina en descubrir la fragilidad de los sistemas informáticos en los que descansan resortes fundamentales de nuestra democracia. Se los denomina “hackers éticos” o “hackers de sombrero blanco”. Su función es demostrar que con unos pocos clics es posible modificar el precio del dólar, alterar resultados de elecciones, descargar información sobre agentes policiales encubiertos y obtener decenas de miles de números de tarjetas de crédito resguardados por una concesionaria de peaje.

No son teorías conspirativas, son historias que ya ocurrieron en la Argentina.

Barreras bajas

Adrián Ruiz (AR) es cordobés, hace veinte años que trabaja en sistemas y está convencido de que no hackeó a nadie: “Usé dos herramientas: la tecla borrar y la tecla enter”. Está en su naturaleza reportar errores en sitios web, pero no le hicieron falta esos conocimientos para acceder a 20 GB de información sensible que cualquiera podría haber descargado.

En junio de 2020 entra al portal de telepeaje para revisar una factura en el sistema de Camino de las Sierras, concesionaria de once casillas de peajes en la red de acceso a Córdoba. Desde 2017 la empresa implementa un sistema de “peaje dinámico” que lee la patente del auto, está adherido al débito automático y promete, como suele ocurrir, “velocidad” para el automovilista apurado. Como no encuentra la factura, Ruiz borra parte de la dirección en la barra del navegador creyendo que eso lo llevaría a una página anterior. No fue así: ante sus ojos se abre un directorio cargado de archivos de texto crudo sin encriptar. Son los datos de 54.000 usuarios, incluidos los suyos: nombre, teléfono, modelo de auto, fecha y hora en los que pasó por cada peaje y número de tarjeta de crédito (aunque sin los códigos de seguridad del reverso). “Era peligroso porque podés saber sus movimientos, a qué hora está la casa deshabitada, podés hacer una segmentación y saber quiénes tienen tarjetas premium y autos de alta gama. Con el número de teléfono, podés hacer secuestros virtuales”, advierte AR a crisis.

Preocupado, envía mails, llama, se comunica por redes sociales, pero no obtiene respuesta. Cuatro meses más tarde, vuelve a ingresar al sistema y comprueba que el error sigue allí. Se comunica con la empresa una vez más y nada. Decide ir a la prensa y, frente la incredulidad general, les muestra la información de los propios periodistas y dueños de los medios en los que declara.

Recién allí lo llaman desde Caminos de las Sierras. Lo primero que hacen las diez personas que lo rodean es ofrecerle todo tipo de explicaciones y disculpas. “Yo soy un usuario y quiero que borren mis datos, nada más”, los corta. Le llevan una computadora y les demuestra la vulnerabilidad. Alguien se levanta y vuelve a los cinco minutos: “Probá ahora”. AR pulsa F5 y la información no está más.

Dos semanas después el fiscal Franco Pilnik, de la Fiscalía Especializada en Cibercrimen de Córdoba, ordena un allanamiento en su casa tras una denuncia de Caminos de las Sierras. “La prueba incorporada indicaba que el denunciado, además de reportar la vulnerabilidad, presuntamente habría descargado la base de datos”, afirma Pilnik a crisis. Durante siete horas, peritos informáticos de la Policía de Córdoba revisan todos los dispositivos de Adrián y su familia, incluyendo las conversaciones de Facebook y WhatsApp, mientras él y sus hijos se quedan encerrados en una habitación.

Pero no es el final: meses después de su paso por los medios, varias personas se comunican con él para contarle sobre otras fallas de seguridad. La más grave: alguien le envía por Twitter una captura del sistema interno que usan los trabajadores de la empresa, indicando una penetración que vuelve a poner la información de los automovilistas en peligro. AR se lo envía al Gerente en Sistemas, que le confirma que efectivamente son usuarios y claves internas. Ante la consulta de crisis, la “respuesta oficial” fue sucinta: “Caminos de las Sierras garantiza a sus usuarios la seguridad de los datos brindados y oportunamente se hizo una denuncia en la Justicia”.

Mientras tanto, la investigación contra AR sigue en curso.

Vot.ar mal

Ciudad de Buenos Aires, 2015, año electoral. Macri necesita que Horacio Rodríguez Larreta lo releve en la jefatura de gobierno para que su carrera a la Rosada no se termine en la línea de largada. No será el único reemplazo: ahora, en lugar de meter una boleta de papel en una urna, los electores pulsarán sobre sus candidatos en la pantalla táctil de una computadora (llamada Vot.ar) que imprimirá una boleta con un chip de Identificación de Radiofrecuencia (RFID, por sus siglas en inglés) y las autoridades de mesa escanearán y transmitirán a un centro de cómputos. El nombre es poco original: Boleta Única Electrónica (BUE).

El sistema está a cargo del Grupo Magic Software Argentina (MSA), nacido en 1995 como vendedora en Argentina de la empresa israelí Magic Software Enterprises. El sistema Vot.ar ya se usó en elecciones en Salta, Chaco y Santa Fe. Por la instalación y el mantenimiento de más de 9000 máquinas en 7377 mesas, cobrarán esta vez algo más de 218 millones de pesos (25,4 millones de dólares de la época).

La Fundación Vía Libre y otros investigadores informáticos independientes se oponen a la implementación. Pero el gobierno de CABA insiste. La Defensoría del Pueblo da explicaciones calcadas a los eslogans de Sergio Angelini, CEO de MSA: la máquina que se usa para votar “no es una computadora, es una impresora”, por lo tanto no puede grabar a qué candidato se vota. Pero una misteriosa cuenta de Twitter llamada @fraudevotar comienza a filtrar datos de MSA a cuentagotas: código fuente, manuales y videos para los técnicos que estarán en los centros de cómputos. Es el comienzo de una catarata.

Joaquín Sorianello (JS) tiene 27 años, es cantante, guitarrista, programador y fundamentalmente un nerd. Nada le da más placer que encontrarles fallas a los sistemas informáticos. Cuando la BUE amenaza con instalarse en CABA, donde vive y donde además votará por primera vez, ese juego se convierte en obsesión. Se suma a una investigación colectiva y, con los datos difundidos por la cuenta @fraudevotar, descubren que el sistema es endeble. Las contraseñas de los técnicos, por ejemplo, son sus direcciones de email.

Faltan diez días para las elecciones y desde algún lugar del mundo la cuenta @fraudevotar da el paso definitivo: muestra las credenciales SSL, es decir, las llaves para entrar al sistema de transmisión desde las escuelas a los centros de cómputos, sin necesidad de una contraseña. Desde su Mac, JS ingresa las credenciales filtradas y el sistema se le abre por completo. Tuitea: “No puedo creer lo que estoy viendo”.

Como cualquier otro usuario con esas credenciales, ahora públicas, JS es capaz de derribar el sistema de recuento rápido e incluso de inventar resultados. Esa certeza lo asusta, por lo que llama a un amigo que trabaja en MSA. Luego acude a la prensa. Horas más tarde escucha en Radio Nacional: “Un experto en seguridad informática denuncia vulnerabilidades en el sistema de voto electrónico”.

JS no reveló su identidad, pero tampoco cuidó su privacidad online. La primera señal llega en forma de mensaje directo desde la cuenta @fraudevotar: “Sabemos dónde vivís”. Para descomprimir la paranoia, se toma un avión a su Bariloche natal. A los pocos días, mientras cena con su familia, recibe una llamada: “Policía Metropolitana. Estamos en la puerta de su departamento. Ábranos o la tiramos abajo”. “Es una cama”, piensa y llama al 911 para chequearlo. Se lo confirman: tiene que abrir la puerta o la derriban. JS llama a su novia para que les lleve la llave y los policías recurren a un cerrajero. Finalmente, su novia logra abrirles y los agentes se llevan cuatro computadoras, incluso el Kindle.

El allanamiento fue ordenado por la jueza María Luisa Escrich en el marco de una denuncia que MSA le hace a JS por “daño informático”. El procedimiento causa una paranoia inédita en la comunidad informática. “Hubo gente que rompió discos y algunos se fueron en barco al medio del río. Era la primera vez que pasaba algo así”, recuerda el abogado Rodrigo Iglesias.

El 6 de agosto de 2016, JS es sobreseído. En el medio del proceso, una inmensa campaña de donación le permite comprar equipos nuevos. En el fallo firmado por el fiscal Norberto Brotto, se admite que solo quiso alertar que el sistema de seguridad “era vago y podía ser vulnerado con facilidad”.

Pero JS es apenas un miembro de una comunidad mayor. Javier Smaldone es riocuartense, experto en seguridad informática. Meses antes de las elecciones demuestra que cualquier celular puede leer el chip RFID, lo que facilitaría la compra de votos. Después, Iván Barrera Oro desarrolla un zapper: un aparatito para quemar los chips que se puede ocultar en un paquete de cigarrillos e invalidar una elección sin que haga falta un visible incendio de urnas. Un año después, a Iván lo acusan de “producción y distribución de pornografía infantil”, causa de la que fue sobreseído.

Otro de ellos, Alfredo Ortega, encuentra el bug de multivoto, es decir, un mecanismo que puede cargar múltiples sufragios en una boleta. Para colmo queda demostrada la falacia contenida en “no es computadora, es una impresora” cuando Smaldone hace correr YouTube en una de ellas. Por si fuera poco, en la pericial informática contra JS se constata que también hubo un acceso indebido de una IP de otro imputado que prefiere mantener su anonimato. Desde allí se crearon establecimientos y votos, se cambiaron de lugar las escuelas y se modificó el sistema de contabilidad.

Varios de ellos exponen en los medios y en el Congreso contra la BUE, en 2016, cuando un Macri ya presidente intenta implementarla a nivel nacional. La reforma política de Cambiemos naufraga en buena medida por esas presentaciones y muchos están convencidos de que algunos extraños sucesos posteriores fueron la represalia.

Gorraleaks

Patricia Bullrich está en un acto de ascensos de las fuerzas de seguridad junto al presidente Macri. Su Twitter dispara: “Hago de manera oficial mi renuncia como ministra de seguridad”; “Soy una borracha inútil que le queda grande el cargo igual que a @mauriciomacri el cargo de presidente”; “Macri gato”.

La respuesta no se hace esperar: entre el 17 de febrero y el 27 de abril la Policía Federal detiene a Mirco Milski, Martín Horacio Trabucco y a Emanuel Vélez Cheratto. “En Argentina no hay delito sin sanción”, twitea, esta vez sí, la ministra de Seguridad. En simultáneo comienzan a brotar en la red capturas de la bandeja de entrada de denuncias@minseg.gov.ar, el correo oficial de la Policía Federal Argentina.

Poco después Javier Smaldone, el riocuartense que colaboró en desenmascarar el voto electrónico en la CABA, twitea sobre las detenciones y recibe un email de alguien que se hace llamar “S” con un archivo zip. Cuando lo abre encuentra 70 megas de PDFs, planillas Excel, audios y archivos Word con informes de seguimiento de la policía, nombres de narcotraficantes investigados y de policías infiltrados en las bandas.

Smaldone hace una copia y la presenta ante el juez federal Sebastián Ramos. En el cierre de su declaración, advierte: “Me preocupa la posibilidad de que las cuentas de correo sensibles de las fuerzas de seguridad puedan ser fácilmente accesibles y que la respuesta oficial de los funcionarios sea negar la situación. Tienen detenidas a dos personas que no tienen nada que ver y el que fue está libre”.

El 27 de mayo de 2017 los archivos aparecen en un repositorio público de GitHub con el nombre de “Gorraleaks”. Exactamente un mes antes, cuando los archivos ya daban vueltas por la Deep Web, mataron a Alan Maximiliano Dolz, agente encubierto de la Policía Federal de 21 años. Cuatro atacantes lo emboscaron en Villa Loyola, en San Martín. Algunos miembros de la comunidad informática se preguntan todavía si ese asesinato habrá tenido que ver con la filtración.

La investigación sobre el hackeo a Bullrich se cierra con Mirco Milski y Emanuel Vélez Cheratto procesados y la apertura de una causa para investigar la filtración de Gorraleaks. Sin embargo, en agosto de 2019 hay una revelación informática todavía más grande: 700 GB de archivos de la policía (actas de allanamiento, declaraciones de testigos, expedientes, información de movimientos de drogas, escuchas) son filtrados en Twitter, Telegram y en la Deep Web.

Smaldone twitea aconsejando a los usuarios no descargar la información y teorizando sobre cómo podría haber sucedido el ataque. Pero la policía ya decidió quiénes serán los culpables. El 10 de octubre Smaldone duerme en la casa de su novia en la CABA cuando tocan la puerta. Por la mirilla observa seis gorras azules con las letras “PFA”. Luego de seis horas de allanamiento le comunican que debe acompañarlos. Lo suben a un móvil, lo esposan y lo mantienen con custodia durante otras seis horas. En el operativo la policía se lleva veintitrés dispositivos.

En el expediente consta que un agente principal de la Federal fue enviado a seguir a Smaldone a Córdoba, Río Cuarto y finalmente a la CABA. En Río Cuarto, su ciudad de residencia, pusieron una cámara de seguridad frente a la casa de sus hijos y en Capital instalaron otra frente al domicilio de una persona vagamente parecida a él. Además, hicieron ciberpatrullaje en su Twitter y trazaron su perfil de “experto en programación, opositor al gobierno y al voto electrónico”.

¿Cómo sucedieron los ataques? Según lo señala Sebastián Davidovsky en su libro Engaños digitales, víctimas reales, el hackeo a Patricia Bullrich se dio cuando le llegó un mail haciéndose pasar por el embajador boliviano y pidiéndole explicaciones sobre declaraciones xenófobas que había dado hacía unos días. Ese correo la redirigió a una página que le pidió los datos de su correo electrónico y ella ingresó.

Por otro lado, el atacante de la Federal usó como puerta de entrada una vulnerabilidad en el servidor de la Superintendencia de Bienestar de la fuerza: la versión de PHP (un lenguaje de scripting para la programación web) del webmail durante las penetraciones de 2017 y 2019 era la 5.6.3 (del 2014), es decir, vieja. No se actualizó ni siquiera tras el primer Gorraleaks, pese a que el juez Ramos ordenó en mayo de 2017 al jefe de la Federal de entonces, Néstor Roncaglia, que adoptara “las máximas medidas de seguridad posibles para resguardar la información sensible”.

¿La seguridad del Ministerio y de la Policía Federal mejoró desde ese momento? No parece. A menos de 24 horas de asumir en 2019, la cuenta de Twitter de la ministra de Seguridad Sabina Frederic publica: “Encontramos cajas de vino en la oficina de Bullrich, las vamos a sortear a nuestros seguidores”.

Resetear la república

Seis años después del allanamiento, Joaquín Sorianello admite a crisis que sufre de estrés postraumático: “Hoy no participo tanto de la comunidad, estoy más guardado, ya no soy extrovertido como antes”. También extremó su seguridad informática tras casarse y tener hijos.

Javier Smaldone sigue activo en la comunidad informática y en Twitter, donde comparte detalles de la investigación en su contra por el Gorraleaks. Hace poco cambió de estrategia legal: como todavía no lo imputaron, pidió que lo hicieran “así me puedo defender”.

Adrián Ruiz no buscó abogado porque está convencido de que la Justicia no avanzará. “Yo no soy un hacker”, aclara a crisis.

Ariel Ortmann no volverá a reportar vulnerabilidades en sitios estatales argentinos, porque “uno actúa para que robustezcan sus sistemas y la termina pasando mal. Pero hace poco encontré un error en una plataforma internacional y usé su sistema para reportarlo. Me respondieron en el día con la mejor onda y me premiaron”.

Muchos hackers buenos se dejan llevar por la curiosidad a pesar del peligro y siguen señalando fallas. A veces con ánimos de corregir el sistema. Y otras para exponer sus engranajes y exigir un reseteo total.

El 8 de octubre de 2019 fui despertado por efectivos de la Policía Federal Argentina que venían con una orden de allanamiento. Después de revisar todo el lugar y secuestrar computadoras, celulares, tarjetas de memoria, tablets, computadoras y otros dispositivos electrónicos (la mayoría no eran míos), me llevaron detenido y me retuvieron por unas cuántas horas. Aunque no tuve absolutamente nada que ver con el hecho investigado (la filtración conocida públicamente como «La Gorra Leaks 2.0»), y a diferencia de la vez anterior que trataron de incriminarme, esta vez consiguieron que un juez firmara una orden de allanamiento sin siquiera revisar el motivo de la sospecha (así de fácil es violar un domicilio en la Argentina).

Primero envié tres escritos al juez ([1], [2] y [3]), que fueron prácticamente ignorados. A mi reclamo se sumaron varias ONGs (dos veces). Luego apelé ante la Cámara, que confirmó todo lo actuado por el juez y por la policía. Luego de más de un año sin ningún avance en la causa ni en mi situación personal, envié tres escritos más al juez y al fiscal ([4], [5] y [6]). Esta vez los ignoraron completamente. Ni siquiera me respondieron.

La situación solo cambió hace unos días, cuando el fiscal Horacio Azzolin de la Unidad Fiscal Especializada en Ciberdelincuencia emitió un informe que resalta la persecución de la que fui objeto. También a este escrito respondí ([7]), resaltando las coincidencias con lo que vengo afirmando desde el primer momento. Hasta ahora, tampoco el juez ni el fiscal dijeron nada.

Hace unos días decidí enviar un último escrito. Ya ni siquiera con la esperanza de que lo lean ni, mucho menos, de que sirva de algo. En el expediente y en el llamado «legajo de prueba» (una especie de expediente paralelo, al que ni siquiera pude acceder en su totalidad) está la evidencia de que la Policía Federal Argentina ocultó un hecho gravísimo, que venía ocurriendo desde hacía más de dos años y que solo reconoció —a medias— al hacerse público. A continuación, el escrito que presenté, a modo de epílogo de esta farsa de investigación policial y judicial, al menos por mi parte (también en formato PDF).

Epílogo 👋

Señor Juez Federal:

Javier Smaldone, DNI Nº █████████, con el patrocinio de mi abogado defensor Pablo Slonimsqui, en autos caratulados “N.N. Y OTROS S/VIOLACIÓN DE CORRESPONDENCIA, INTIMIDACIÓN PUBLICA Y VIOLACIÓN SIST. INFORMÁTICO. ART. 153 BIS 1° PÁRRAFO. DENUNCIANTE: LA ROCCA, MARIO Y OTROS”, expediente Nº 55276/2019 que tramitan ante el Juzgado Nacional en lo Criminal y Correccional Federal N° 9, Secretaría N° 18, manteniendo el domicilio constituido en ████████████████████ ███████████████ de esta Ciudad Autónoma de Buenos Aires (domicilio electrónico ████████████), ante V.S. respetuosamente digo:

1. Sobre mi participación en los hechos

Habiendo presentado a la fecha diez (10) escritos en el expediente de esta causa, considero que ha quedado ampliamente probado mi total ajenidad a los hechos que aquí se investigan, a pesar de no haber tenido hasta ahora ninguna respuesta satisfactoria a mis pedidos. Ha pasado más de un año y medio desde que fui allanado por la policía en el domicilio de mi pareja y luego detenido. Ambos fuimos despojados de nuestras herramientas e información de trabajo —a ella tardaron quince (15) meses en devolvérselas, yo todavía sigo esperando. Mi pareja, mis hijos y yo fuimos vigilados e investigados hasta el abuso por parte de los investigadores policiales, que no pudieron exhibir un solo elemento objetivo que me relacione ni con los hechos ni con los otros supuestos sospechosos. Y como si esto fuera poco, gracias a “fuentes policiales” mi nombre apareció en los medios nacionales bajo la sospecha de ser el organizador de una organización criminal que puso en riesgo al personal de las fuerzas de seguridad y sus familias, con el consiguiente perjuicio personal y laboral, ya que soy un profesional independiente que depende de su imagen pública para ganarse el pan.

2. Sobre el legajo de prueba

Habiendo podido acceder a los primeros ocho (8) cuerpos del legajo de prueba conteniendo parte de la investigación policial, he encontrado mucha más evidencia de las mentiras vertidas y las maniobras realizadas por efectivos de la Policía Federal Argentina tendientes a incriminarme falsamente. Además, encontré nuevos elementos que muestran claramente que he sido objeto de una persecución maliciosa y malintencionada por parte de los investigadores de este caso.

2.1. Falta de investigación inicial

Lo primero que llama la atención es que la investigación policial formalmente se inició el 12 de agosto de 2019 (carátula policial y fs. 01 del legajo de prueba), cuando los hechos investigados fueron denunciados el 30 de julio de 2019 y ocurrieron unos días antes de esta última fecha. ¿Qué hicieron los investigadores durante esas dos semanas? ¿Nada? O, si lo hicieron, ¿por qué no consta en el legajo de prueba? ¿Se decidieron a investigar un hecho que ya al momento de la denuncia era notoriamente grave solo cuando la filtración tomó estado público —coincidentemente— el mismo 12 de agosto de 2019? Este vacío en la investigación es consistente con lo ya expresado y documentado por esta parte en el inciso III del escrito que consta a fs. 1665-1670 respecto de la grave omisión en la denuncia inicial de los hechos ocurridos, esto es, la vulneración de servidores internos de la Policía Federal Argentina, desde los cuales los atacantes obtuvieron el grueso de la información que luego resultara publicada.

Como lo reflejó el periodista Sebastián Davidovsky en el capítulo de su libro que dedica a los hechos investigados en esta causa, citando las palabras de uno de los investigadores policiales: “Le tocaron el culo al propio jefe, a Néstor Roncaglia. No tenemos margen para no hacer nada”. Todo indica que desde ocurrido el ataque informático hasta hecha pública la filtración eso es exactamente lo que hicieron. Nada.

2.2. Mi introducción en el expediente

El legajo de prueba confirma algo que ya hice notar en el expediente de esta causa. Mi nombre —que hasta ese punto no figuraba directa ni indirectamente en las investigaciones— fue introducido por el subcomisario Carlos Alberto Aguirre en su informe del 15 de agosto de 2019 (fs. 159-160 del legajo de prueba), cuando dijo que:

“Ante esta situación habiéndose comprobado la autoría de los autores involucrados en el hecho del hackeo a la cuenta de Twitter de la Ministra en el año 2.017, y la capacidad técnica que estos presentan para llevar a cabo los presentes hechos, y habiendo encontrando publicaciones donde se adjudican estos al mismo tiempo, se considera a estos como posibles responsables del hecho tratandose de las siguientes personas: R.D.M.M […] E.V.C […] JAVIER SMALDONE […]

Por último y en base a la investigación de las maniobras efectuadas en el año 2.017, se pudo observar mediante fuentes abiertas publicaciones de autos de procesamiento referidos a la causa del hackeo a la cuenta de Twitter de la Ministra de Seguridad, donde se hace referencia a un tercer involucrado en dicha maniobra bajo el usuario @Capitan_Alfa, usuario bajo el nombre de A.E.F.”

La realidad es que no hay ninguna publicación en la que yo me adjudique ningún tipo de participación en los hechos investigados —solo tweets poniendo de manifiesto la gravedad de lo ocurrido. Y con respecto a la causa por el hackeo a la por entonces ministra Patricia Bullrich (CFP 1033/2017, Juzgado Nacional en lo Criminal y Correccional Federal Nº 2), la misma aún no ha sido juzgada y tiene como únicos procesados a los mencionados M.M y V.C.

De hecho, en el auto de procesamiento en el que el subcomisario Aguirre dice haberse basado puede leerse claramente que nunca hubo una imputación hacia mi persona. Y no solo eso, sino que en dicha causa aporté prueba y me fue tomada declaración testimonial, como puede verse en la copia aportada por mí a fs. 1162-1164 en el expediente de marras. Recordemos que dos días antes de presentado el informe del subcomisario Aguirre, el 13 de agosto de 2019, prestó declaración en sede judicial el subcomisario Claudio Ricardo Ramos (fs. 31-32 del expediente), en presencia del propio Aguirre, y solo mencionó como sospechosos a M.M y a V.C.

¿Qué más debo hacer para demostrar que el subcomisario Carlos Alberto Aguirre a sabiendas me incriminó falsamente, inventando no solo mi participación sino además mi culpabilidad en los hechos acaecidos en 2017? Si hasta cometió un error revelador al introducir un cuarto sospechoso llamándolo “tercer involucrado”, redacción seguramente anterior al añadido de mi nombre a la lista.

2.3. Las cámaras secretas de vigilancia

A fs. 433 vta. del expediente se dice que el personal policial instaló cámaras de vigilancia frente a mi domicilio en la ciudad de Río Cuarto, donde viven mis hijos. A fs. 1063 del legajo de prueba puede verse una orden firmada por el subcomisario Aguirre donde “se solicita implantar un sistema de Video-Vigilancia encubierto sobre el domicilio de la calle █████████████ N.º 1236, de la Ciudad Autónoma de Buenos Aires”, lugar donde los investigadores policiales vieron ingresar a alguien que creyeron se trataba de mí, luego de deambular varios días por las calles en un área de ocho manzanas. Sí, me confundieron con otra persona y pusieron una cámara oculta frente a su domicilio.

¿Cuál era el interés de quienes investigaban un delito informático ocurrido meses antes de tener filmaciones de la puerta de mi vivienda? ¿Qué urgencia los llevó a poner una cámara frente al edificio de alguien que ni siquiera se molestaron en verificar que realmente fuera yo? Aún luego de revisar ocho (8) cuerpos del legajo de prueba, no puedo encontrar cuál es la hipótesis policial sobre mi participación en los hechos.

2.4. Solicitud de datos a Whatsapp

Una de las medidas que se tomó conmigo —y no con otros de los investigados— fue la solicitud de todos los datos de la cuenta asociada a mi número telefónico en el sistema WhatsApp (fs. 1319 del legajo de prueba). Sin embargo en el mismo legajo pueden verse una gran cantidad de mensajes de este sistema, así como también referencias a cuentas de otros números telefónicos, producto de peritajes y otras medidas de prueba (ver por ejemplo, fs. 233 vta., 241, 312, 858 vta., 1412 vta., 1427, 1438, 1462 a 1468).

¿Por qué no se pidió a WhatsApp información sobre estos números? ¿Por qué se pidió sobre el mío, aún cuando en todo lo actuado no aparece ni una sola mención a un mensaje de WhatsApp enviado o recibido por mí? Tal parece que a los investigadores policiales solo les interesaba la información de mi cuenta y la de nadie más. Una nueva muestra de la arbitrariedad con que se condujeron.

2.5. Solicitud de datos de la tarjeta SUBE

Otra medida dispuesta solo respecto de esta parte —y de ningún otro investigado— fue la obtención de información sobre el uso de la tarjeta de transporte público SUBE, mediante la cual se intentó averiguar mis desplazamientos en la ciudad de Buenos Aires. Aquí los investigadores policiales, además, hicieron aparecer (a fs. 1302 del legajo de prueba) el nombre completo y el número de documento de mi pareja.

¿De dónde lo obtuvieron? ¿Por qué no figura antes en ningún lugar del legajo de prueba? ¿Mediante qué medida de vigilancia lograron determinar con precisión mi relación con ella y sus datos personales?

2.6. Las redes Wi-Fi como indicio

En el informe policial incluido a fs. 433 vta. (que no se encuentra en la parte del legajo de prueba al que tuve acceso) se dice que, aludiendo a mi domicilio en Río Cuarto, que “una de las señales de Wi Fi próximas al domicilio investigado, podrían vincularse con el símbolo de los atacantes [S]”. Aún entendiendo que para alguien ignorante de informática esto pudiera representar algún grado de sospecha, la realidad es que cuando examinamos las fs. 681 y 682 del legajo de prueba encontramos las siguientes fotografías, que supuestamente muestran las redes Wi-Fi próximas a mi vivienda:

¿Cuáles de estos nombres “podría vincularse con el símbolo [S]” y de qué manera? Ni más ni menos, otra tomadura de pelo de los investigadores policiales tendiente a engañar a V.S. haciéndome parecer sospechoso. (Un detalle adicional: mi red Wi-Fi tenía como nombre por aquel entonces “tuxland”, que no aparece en las capturas policiales).

2.7. Los supuestos vínculos telefónicos

Con respecto a los supuestos vínculos entre mi número de teléfono y el de otros investigados, mencionados a fs. 1534 vta. del legajo de prueba, como ya dije en mi escrito del día 23 de abril de 2021, los investigadores policiales nunca precisan qué entienden por “vínculo”. Sospecho fuertemente que se trata de una relación espuria, intentando vincular dos números telefónicos transitivamente a través de un tercero con el cual han establecido —recibido o realizado— llamadas. Como bien afirmó el fiscal Horacio Azzolin al analizar este punto: “hablar por teléfono no debería, desde nuestro punto de vista, ser el único elemento objetivo para vincular personas”. Mucho menos debería serlo el tener un número de contacto en común que bien podría ser el de un call center o de un prestador de servicios.

En el informe policial que consta a fs. 1534-1535 del legajo de prueba se dice que el personal policial “hace entrega a la instrucción del resultado obtenido, el cual se guardó en UN (1) CD, para poder observar con mayor claridad y realizar el correspondiente análisis por parte del personal abocado a la pesquisa”. Además, en dicho informe se menciona la existencia de tres (3) diagramas y otros tres (3) informes sobre los entrecruzamientos telefónicos realizados, ninguno de los cuales está incluido en la porción del legajo de prueba a la que tuve acceso. No contando con dichos elementos no puedo determinar precisamente qué tipo de vinculación con otros autores de la causa intentaron falazmente sugerir.

2.8. Mi interés por el sistema electoral

A fs. 215 vta. del legajo de prueba encuentro algo realmente alarmante e inadmisible. Dicen los investigadores policiales:

“En el caso de @Mis2centavos, es un usuario con gran actividad en la Red social TWITTER, quien mayormente muestra su descontento con el gobierno actual, el sistema de recuento de votos y realiza algunos comentarios referentes al hackeo de #Lagorraleaks.

Con lo que respecta puntualmente en el dia de ayer a la noche, realiza un comentario alrededor de las 19:49 pm objantando que por una hora estara ocupado realizando un nota en su blog (la cual posteriormente finalmente la subio). Cabe mencionar, que paralelamente a esto, horas antes en el grupo de Telegram el administrador manifestaba que se encontraba organizando el ataque masivo.”

Luego, a fs 216 del legajo de prueba, adjuntan una captura del siguiente tweet:

Acá va el boludo a desperdiciar 1 hora. https://t.co/kdR56Hhtb4

— Javier Smaldone (@mis2centavos) August 16, 2019

Haciendo caso omiso a las múltiples ofensas al idioma español, es realmente grave que para los efectivos de la Policía Federal Argentina sea motivo de sospecha que un ciudadano muestre su descontento con el gobierno y que dedique parte de su tiempo a preocuparse y ocuparse del sistema electoral, pilar del sistema democrático. ¿Resulta de algún modo sospechoso que yo estuviera escribiendo —de motu proprio, sin remuneración ni recompensa alguna— un artículo sobre las elecciones nacionales que acababan de realizarse, a la vez que alguien por ahí anduviera amenazando con atacar a la policía? ¿O es, más bien, todo lo contrario? ¿No me muestra eso —además de como un ciudadano comprometido— como alguien que estaba ocupado en cosas más importantes que asustar a la Policía Federal Argentina? La realidad es que incluir esto como un indicio en mi contra, de lo único que habla es de la actitud poco democrática de ciertos elementos dentro de esa fuerza y de su animosidad contra mí.

En honor a la brevedad, omitiré referirme aquí a los dislates del informe policial que consta a fs. 515-532 del expediente (pero que desafortunadamente no aparece en la parte del legajo de prueba al que se me dio acceso). Además, los argumentos falaces esgrimidos por los investigadores en esa pieza vergonzosa ya fueron expuestos como tales en el informe presentado a fs. 1681-1692 por la Unidad Fiscal Especializada en Ciberdelincuencia. Pero habiendo repasado (parte de) la investigación policial en detalle, no puedo dejar de recordar las palabras allí vertidas por el fiscal Horacio Azzolin respecto de las maniobras de la Policía Federal Argentina tendientes a incriminarme: “parecen ser propias de otras épocas”. La referencia al tweet y a mi artículo sobre las elecciones refuerza esa apreciación.

2.9. El resto del legajo de prueba

Es notable —y angustiante, y preocupante— ver que allá por el 24 de septiembre de 2019, cuando el expediente judicial aún no completaba su tercer cuerpo, el legajo de prueba con la investigación policial ya sumaba ocho (8) cuerpos terminados. Y me inquieta de sobremanera con qué podría encontrarme de tener acceso al resto. Aunque —y seguiré insistiendo en esto— tengo la certeza de que no hallaría algo que realmente justifique una sospecha fundada para proceder al allanamiento que fue ordenado el día 3 de octubre de 2019.

3. La confesión de la Policía Federal Argentina

3.1 El reconocimiento de un hecho anterior

El legajo de prueba contiene un elemento novedoso y asombroso, que al parecer no fue notado ni por los instructores de esta causa ni por la Unidad Fiscal Especializada en Ciberdelincuencia. A fs. 591-592 del mismo consta una nota enviada por personal de la Superintendencia de Bienestar de la Policía Federal Argentina a los efectivos policiales Diego Hernán Vituzzi, Gonzalo Fabián Danier y Claudio Ricardo Ramos el 21 de agosto de 2019, donde se lee:

“Se pone en conocimiento sobre los hechos de público conocimiento acerca de la reciente publicación de tres bases de datos de esta Superintendencia publicadas con fecha 19 de Agosto del corriente año (Captura de la publicación embebida). Las mismas se encontraban alojadas en el servidor web que fue vulnerado en la ocasión anterior. Ni bien tuvimos conocimiento del primer hurto de información tomamos la acción inmediata de sacar de internet todos nuestros servicios con el fin de evaluar vulnerabilidades evitando que continúen en él. Estas tres bases de datos son aplicaciones menores del servidor que ya se encontraban en su poder y decidió publicarlas un tiempo después.

MYSQL 170717 .SQL: Esta base de datos se utilizó para realizar encuestas en el año 2017.
PFA WEB Bienestar .SQL: Esta base de datos también data del año 2017 […]”

La policía reconoce aquí que algunas de las bases de datos filtradas y luego publicadas “se encontraban alojadas en el servidor web que fue vulnerado en la ocasión anterior”. ¿Cuál fue “la ocasión anterior” en que se vulneró un servidor web de la Superintendencia de Bienestar, el “primer hurto”? Tal parece que fue allá por el año 2017. ¿Hubo alguna denuncia judicial al respecto? Por lo pronto, no se hizo referencia alguna a este hecho precedente en ningún lugar del expediente de marras (apenas esta nota perdida en medio de un extensísimo “legajo de prueba”).

3.2 La advertencia de 2017

Recordemos que a comienzos de 2017 ocurrió primero un “hackeo” de la cuentas de Twitter y de correo electrónico oficial de la por entonces Ministra de Seguridad Patricia Bullrich y luego la vulneración de cuentas oficiales de la Policía Federal Argentina. En dicha oportunidad, además de prestar declaración testimonial en la causa CFP 1033/2017 (ver fs. 1162-1164), presenté prueba sobre este último punto.

En el adjunto del escrito presentado por la defensa de V.C. el día 8 de abril de 2021 puede verse una orden emitida el 9 de mayo de 2017 por el juez instructor de la causa CFP 1033/2017, dirigida al por entonces Jefe de la Policía Federal Argentina, Comisario General Néstor Ramón Roncaglia, instruyéndole “que, con carácter de muy urgente, se adopten las máximas medidas de seguridad posibles para resguardar la información sensible contenida en sistemas y/o servidores electrónicos de esa policía federal”.

En el informe policial IF-2019-80081802-APN-SCIB#PFA del 4 de septiembre de 2019, que consta a fs. 1702-1707, la Superintendencia de Bienestar reconocía respecto de la información filtrada “pudimos concluir que esta información fue obtenida mediante la inyección de código PHP que tuvo lugar en una vulnerabilidad del PHP 5.6.3 de panel webmail”. La conclusión inevitable —como ya expliqué y documenté a fs. 1677-1678— es que a la fecha de ocurridos los hechos investigados (julio de 2019), el servidor web de la Superintendencia de Bienestar utilizaba software vulnerable que databa de noviembre de 2014. No adoptaron las máximas medidas de seguridad, ni tampoco las mínimas. La Policía Federal Argentina desoyó hasta la orden de un juez federal respecto de actualizar sus servidores.

3.3 El ocultamiento y la persecución

El 30 de julio de 2019, al presentar la denuncia judicial por el ataque sufrido, la Policía Federal no dijo lo que era evidente ya en ese momento y de ninguna manera podían desconocer: que servidores de la Superintendencia de Bienestar habían sido vulnerados y los atacantes habían extraído cuantiosa información de ellos. No podían decirlo, porque no lo dijeron cuando ocurrió en el año 2017 y porque tampoco escucharon la voz de alerta de la Justicia Federal.

¿Y qué hizo luego la Policía Federal Argentina? Nada. Por espacio de dos semanas, como muestran claramente tanto el expediente como el legajo de prueba, no se investigó. Hasta que el 12 de agosto de 2019 los datos previamente filtrados —incluso algunos del ataque de 2017— fueron publicados en Internet. ¿Y cuál fue la primera medida que tomaron entonces? Intentar inculpar a quien desde hacía más de dos años alertaba sobre el estado de abandono de sus servidores y el encubrimiento de los ataques y las filtraciones ocurridas. Esto es lo que dije en la red social Twitter a pocas horas de conocerse públicamente la filtración (algo que la policía nunca incluyó en sus extensos informes ocupándose de mis tweets):

¿Por qué aparece la filtración de 700 Gb de datos de #LaGorraLeaks? Porque durante 2 años, @PatoBullrich y la @PFAOficial no hicieron NADA. Abro hilo. 👇

— Javier Smaldone (@mis2centavos) 12 de agosto de 2019

Acto seguido, el 15 de agosto de 2019 en el informe de fs. 67-68 el subcomisario Carlos Alberto Aguirre me sindicó como sospechoso de este nuevo ataque, llegando al extremo de inventar que yo había sido el autor del ocurrido en el año 2017. Y luego siguió la consabida farsa de investigación policial, que en base a mentiras, conjeturas descabelladas, asociaciones ridículas y alusiones a mis opiniones políticas pretendieron justificar mi allanamiento, detención —lamentablemente, con todo éxito— y una imputación que a más de un año y medio todavía no ha podido ser formulada. Todo con el único objetivo de amedrentarme. La conocida estrategia de matar al mensajero, sobre la que se explayó debidamente el fiscal Horacio Azzolin en el informe de la UFECI de fs. 1681-1692, donde además denunció haber recibido amenazas de muerte e imágenes de abuso sexual infantil como parte del intento de incriminarme.

4. Para finalizar

No habiendo ningún elemento objetivo que me vincule de forma alguna con los hechos investigados en esta causa, ni siquiera con alguno de los demás investigados, es inadmisible que aún me encuentre en este expediente y que se continúe privándome de mis herramientas de trabajo y mis datos, prolongando además la afectación de mi buen nombre y honor.

A mi entender la filtración de datos de la Policía Federal Argentina —la mayor de la que se tenga noticia en nuestro país a la fecha— constituye un hecho gravísimo, pero también lo es el ocultamiento realizado por efectivos de esta fuerza de forma continuada desde los sucesos del año 2017. Y esto resulta agravado por las técnicas utilizadas por la policía para, además, intentar incriminar a alguien que desde el primer momento alerta públicamente sobre las posibles consecuencias de la inacción y el encubrimiento. Todo esto con maniobras que —y uso nuevamente las palabras del titular de la UFECI— “parecen ser propias de otras épocas”.

Tener presente lo expuesto, SERÁ JUSTICIA.

Actualización (8 de diciembre de 2021)

Finalmente, el juez federal Luis Rodríguez (apoyándose en el fiscal federal Ramiro González) sobreseyó a todos los investigados en la causa y decidió archivarla.

El titular de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), Horacio Azzolin presentó recientemente un informe donde evalúa la investigación llevada a cabo por la Policía Federal Argentina en el marco de la causa por la filtración de datos conocida como «La Gorra Leaks», en la cual resulté allanado y detenido, siendo privado además de mis herramientas de trabajo. En el mismo, además de poner de manifiesto lo pésimamente actuado por los efectivos policiales y cómo se montó una sospecha sobre mí de una forma totalmente arbitraria, también denuncia amenazas de muerte y el envío de imágenes de abuso sexual infantil, como un nuevo intento de incriminarme.

Para entender el contexto, puede revisar mi artículo «Allanado y detenido por tuitear» y el informe de «ciberpatrullaje» que la Policía Federal Argentina envió al juez para acusarme. A continuación, los fragmentos más relevantes del informe de la UFECI (el resaltado es añadido por mí).

Sobre la investigación de la Policía Federal Argentina

En lo que respecta a la publicación de la información, el medio utilizado (TOR) no revela información o identificadores de interés para su análisis, aunque los autores se valieron también de diversos canales de difusión, concretamente, el usuario de Twitter @lagorraleaks y el usuario de Telegram @gorraleaks.

Estos elementos serían el punto de partida para el desarrollo de las líneas de investigación que permitieron —y permitirán— incorporar información relevante para el esclarecimiento del caso y la individualización de los posibles responsables de la maniobra.

En ese sentido, como en toda investigación que se precie de tal, el caso sólo debería construirse a partir de evidencias objetivas que se obtengan de la reconstrucción del hecho. Esto implica recolectar toda la evidencia digital posible y, a partir de ella, recorrer un camino muchas veces difícil, para intentar atribuir el hecho a un individuo o grupo de individuos.

Algunos de esos caminos se recorrieron en la causa y otros parece que se abandonaron sin razón. Además, los investigadores habrían tomado ciertos atajos en ese recorrido, efectuando atribuciones en base [a] muchos argumentos genéricos y pocas evidencias concretas; esa senda debería abandonarse.

[…]

Cabe señalar que el caso analizado tomó rápidamente estado público, por lo que no sorprende que una gran cantidad de personas relacionadas con dichos sectores [el ámbito de la informática y la ciber-seguridad] hayan mostrado un interés legítimo, emitido diferentes opiniones sobre lo sucedido y publicado información del caso a través de redes sociales. Así, las publicaciones y las referencias que pudieran haber efectuado cualquiera de los nombrados sobre el caso y sus conocimientos en la materia tampoco podrían interpretarse como un indicio de su participación en los hechos.

Sobre el intento de incriminarme

La situación de Smaldone, si bien similar a la de los anteriores [M. y F.], amerita un mayor desarrollo.

En un informe agregado a fs. 515 y ss., la división policial interviniente elaboró una serie de argumentos tendiente a sustentar la imputación hacia el nombrado.

Por un lado, se intentó validar la hipótesis partiendo del señalamiento realizado por terceros en redes sociales y otras plataformas de internet. Se mencionó también que el nombrado había aludido en ocasiones a diversos ataques informáticos que tuvieron lugar en el país y brindaba información al respecto; que realizó publicaciones en las que cuestionaba el sistema de voto electrónico; que mostraba en sus redes conductas de «hostigamiento» —textual— hacia el personal policial que investigaba causas conexas, como así también aversión a la policía, y que mencionaba en alguno de sus mensajes a usuarios vinculados a aquellas causas.

Desde nuestro punto de vista es un conjunto de apreciaciones sin rigor científico ni anclaje concreto en elementos objetivos del caso (las evidencias recolectadas, a las que hicimos referencia anteriormente, parecerían dirigir la investigación hacia otras personas), que pretenden vincular a un perfil determinado de persona con un hecho. O, en realidad, a un posible perfil de persona inferido de las expresiones públicas en una red social concreta que tiene una lógica comunicacional específica; deberíamos tener en claro que los seres humanos somos mucho más que la porción nuestra que se expresa en redes sociales, además de que esa expresión puede no reflejar necesariamente lo que realmente somos y pensamos. En definitiva, las apreciaciones parecen ser propias de otras épocas, colisionan con el derecho a la libertad de expresión y no deberían ser tomadas en cuenta como premisas para construir un caso.

Sobre los «indicios» en mi contra

Se introdujo además que en los ataques se visualizó información técnica concordante con las descriptas por el actor, tanto en Twitter como en su curriculum vitae. Para empezar, la maniobra involucró el uso de servicios VPN brindados por la firma DigitalOcean, empresa que Smaldone utilizaría o habría mencionado en sus redes sociales.

Sin embargo, cabe destacar que se trata de una empresa con cientos de miles de usuarios, reconocida mundialmente, con varios años de trayectoria en el mercado, es decir, una empresa cuyos servicios son utilizados potencialmente por gran parte de los profesionales del rubro.

Algo similar ocurre con los conocimientos en programación que fueron traídos también a colación, ya que los lenguajes PHP, Python y Java se encuentran entre los lenguajes de programación más estudiados y utilizados en la actualidad.

En cuanto al servidor NGINX, que Smaldone utilizaría en su sitio web, cabe señalar que se trata de un programa informático open source utilizado en alrededor de un tercio de los sitios web activos.

En lo que respecta a la coincidente versión del programa utilizada por Smaldone y por los autores de la maniobra (1.16.1), es dable afirmar que ello no respondería necesariamente a una cuestión de preferencia o accesibilidad, sino, probablemente, a que se trataba de la última versión estable del programa que se hallaba disponible al momento del hecho.

La mención de la compañía de telefonía celular Personal, que sería utilizada por Smaldone, y que coincidiría con la que le brindaba servicio a algunas de las líneas utilizadas para realizar la maniobra, carece de cualquier tipo de relevancia en un mercado como el nuestro, en el que el servicio es brindado fundamentalmente por tres empresas.

A modo de síntesis, se trata de supuestas particularidades que, debido a la cantidad, pretenden generar la falsa percepción de que son capaces de reducir el número de sospechosos en un grado tal que permitiría sindicar a un posible responsable. Es una construcción errónea.

No caben dudas de que las personas que llevaron a cabo la maniobra tenían conocimientos en la materia. La dificultad —y, en rigor, el objetivo de la investigación— radica en extraer de la reconstrucción de los hechos evidencias que permitan atribuir el hecho a una persona o grupo de personas. En ese camino, si el autor del hecho es sofisticado utilizará varias capas para enmascarar su identidad, entre ellas servicios a nombre de terceros respecto de los cuales un investigador irreflexivo enderezaría la pesquisa.

Es por eso que la vinculación de personas al caso por tener determinadas habilidades informáticas (porque todo se reduce a eso) no es suficiente. Un enorme número de individuos responderán a ese perfil y, con ese criterio, deberían también ser investigados. Nuevamente son argumentos sin rigor y deberían no tomarse en cuenta.

Los elementos que se plantean como más objetivos tampoco son suficientes.

En cuanto a la proximidad entre su domicilio (█████████████ de esta ciudad) y el domicilio consignado al contratar el servicio de FullTech (████████████) o el domicilio de entrega de los productos adquiridos por algunos de los usuarios de MercadoLibre mencionados anteriormente (███████████), se advierte que, más allá de las apreciaciones sobre la distancia existente entre los tres domicilios, las tareas llevadas a cabo no permitieron corroborar que Smaldone fuera habido o conocido en sus inmediaciones (ver fs. 544 vta.).

Se mencionó además que Smaldone había estado cerca del domicilio de la empresa FullTech en fechas próximas a la contratación de sus servicios. Al respecto, debe tenerse en cuenta que los servicios de esta naturaleza suelen contratarse en forma remota, tal como ocurrió en el caso que nos ocupa, por lo que se desconoce cuál es la hipótesis a partir de la cual su vinculación con el caso podría verse reforzada a partir de aquella proximidad.

Amenazas, abuso infantil y nuevos intentos de incriminarme

Para finalizar, entendemos que la investigación de este caso no debe desatender cierto contexto que fue insinuado y que, por diversas razones, conocemos desde la UFECI.

Los hechos parecerían estar conectados de alguna manera con el ataque que sufriera Patricia Bullrich en 2017 y uno similar que sufriera la actual ministra, Sabina Frederic, al asumir el cargo en 2019.

En este último caso nos tocó intervenir (Legajo UFECI 1646/2019, causa CFP 2905/2020 del Juzgado Federal n° 6) quienes tomaron control de la cuenta publicaron en ella agradeciendo a Smaldone la provisión de las credenciales.

Luego, durante el año 2020, el suscripto recibió mensajes intimidatorios, acompañados de imágenes de abuso sexual infantil, remitidos desde una casilla que pretendía atribuirse al propio Smaldone. En ellas se me amenazaba de muerte por lo actuado en esta causa. El hecho fue denunciado y tramita en la Fiscalía Federal n° 7.

La mención a Smaldone en el ataque a la Ministra Frederic y la burda atribución al nombrado en las amenazas que recibiera quien suscribe cuando ya se nos había dado intervención en el caso no parecen casuales.

Mi respuesta al informe de la UFECI

Inmediatamente tomé conocimiento de este informe, envié mi respuesta al juez destacando los fragmentos antes citados, agregando algunas consideraciones y pidiéndole nuevamente me saque de la farsa armada por la Policía Federal Argentina. Aguardo —sin muchas esperanzas— su respuesta.

Esta causa (CFP 55276/2019) tramita en el Juzgado Nacional en lo Criminal y Correccional Federal Nº 9 (juez Luis Rodríguez), Secretaría Nº 18 (secretario Juan Manuel Grangeat). Interviene la Fiscalía Nacional en lo Criminal y Correccional Federal N° 1 (fiscal Ramiro González).

Adenda (1 de diciembre de 2021)

Publiqué el dictamen completo del fiscal Horacio Azzolin (tachando todo dato personal sensible de terceros).

Actualización (8 de diciembre de 2021)

Finalmente, el juez federal Luis Rodríguez (apoyándose en el fiscal federal Ramiro González) sobreseyó a todos los investigados en la causa y decidió archivarla. Para esto, tomó las palabras del fiscal Horacio Azzolin, sacándolas de contexto y torciéndolas para hacerlo decir lo contrario de lo que dijo.

El 12 de agosto de 2019 se produjo la mayor filtración de datos de la historia argentina hasta la fecha, hecho particularmente grave por tratarse de información de la Policía Federal Argentina, que fue conocida públicamente como «La Gorra Leaks 2.0». No solamente la investigación de este hecho fue más que deficiente, sino que la propia denuncia realizada por la División Investigaciones de Delitos Tecnológicos de la Policía parece esquivar un enorme elefante en medio de la habitación. ¿Por qué ni se denunció ni se investigó cómo se produjo realmente esta filtración?

La denuncia

El 30 de julio de 2019 el subcomisario Claudio Ricardo Ramos (2do. jefe de la División Investigaciones de Delitos Tecnológicos) denunció telefónicamente a una fiscalía nacional que tres cuentas de correo electrónico de la Policía Federal Argentina habían sido comprometidas mediante una maniobra de «phishing».

Las cuentas comprometidas por esta maniobra de phishing, según declaró Ramos, habrían sido divantidrogastucuman@gmail.com, areaoctava.mesopotamia@gmail.com y divpersonalsuperior@gmail.com, todas ellas pertenecientes a la Superintendencia de Drogas de la Policía Federal.

Siete días después, el 7 de agosto de 2019, la jueza María Alejandra Provitola citó al subcomisario Ramos a ratificar su denuncia en sede judicial. Y fijó como fecha para dicha audiencia el 14 de agosto de 2019. Sí, quince días después de ocurrido el hecho. No había ningún apuro.

El 12 de agosto de 2019 la filtración tomó estado público: los archivos son publicados en la «dark web» y difundidos a través de cuentas de Telegram y Twitter. La noticia apareció en los principales medios periodísticos de la Argentina.

El 13 de agosto de 2019 el subcomisario Ramos —que debió adelantar su declaración un día en virtud de los hechos ocurridos— en presencia del subcomisario Carlos Alberto Aguirre (jefe de la División Investigaciones de Delitos Tecnológicos, su superior) y del comisario Ricardo Rubén Rochas (jefe del Departamento de Ciberdelito, superior de ambos), ratificó la denuncia ante la jueza Provitola diciendo que:

«[…] se recibieron en varias dependencias de la policia Federal, del Área de Drogas, un correo electrónico que simulaba provenir de la Superintendencla de Bienestar, el cual contenía un link, el cual al ser accionado por cualquier funcionario de cualquier dependencia policial, rediccionaría a un formulario el cual solicitaba se completen datos personales e inclusive datos de usuarios y contraseñas de cada afiliado.»

(Aclaración: Las citas son textuales del expediente, con errores y horrores incluidos).

Ramos también adjuntó una copia de los emails de phishing recibidos. Por ejemplo, el siguiente:

Clic para ampliar

La omisión

En los emails presentados por Ramos puede verse claramente (y esto fue notado luego por el juez interviniente Luis Osvaldo Rodríguez) que el enlace del phishing dirige a un formulario falso de login ubicado en un servidor de la Superintendencia de Bienestar: https://www.supbienestar.gob.ar/2018/documentacion/login.php

Esto significa que quienes realizaron la maniobra mediante la cual supuestamente lograron acceder a tres cuentas de Gmail de la Policía Federal, ya tenían acceso al servidor de la Superintendencia de Bienestar de la misma fuerza. Por este motivo, los atacantes muy probablemente ya tuvieran acceso a todos los archivos alojados en él, sin necesidad de hacer ninguna maniobra que pudiera dejarlos expuestos (como ocurre con el phishing). Pero ni en la denuncia original (telefónica), ni en su ratificación dos semanas después, ni en los informes enviados a la Justicia por la policía, se hizo alusión al tema.

Recién el 3 de septiembre de 2019, en un informe firmado por el subcomisario Aguirre se reconoció el hackeo previo al servidor de la Superintendencia de Bienestar:

“como medida de seguridad informática institucional, técnicos idóneos procedieron a proteger los servidores afectados lográndose el resguardo del registro de los Logs de conexión al servidor, de los correos electrónicos, del Firewall y de los archivos denominados LOG.TXT donde se guardaban los usuarios y contraseñas de quienes habrían ingresado y habrían sido direccionados por el Phishing; realizando una copia de toda la información impactada en soporte óptico, con la finalidad de preservar la huella digital dejada por el atacante, quien podría borrarla mediante un acceso remoto”

Por encima de la redacción confusa, Aguirre afirma que se resguardaron tanto el archivo donde el programa malicioso almacenaba las contraseñas obtenidas (LOG.TXT), como así también los registros (logs de conexión al servidor y firewall) que permitirían obtener las direcciones IP desde las cuales se accedió al primero. Pero esto no fue dicho en la denuncia y los informes iniciales sino solo después de ocurrida la filtración, y tampoco es mencionado en ninguno de los informes policiales posteriores incluidos en el expediente.

La investigación

El resto de la investigación se centró exclusivamente en el acceso a las tres cuentas de Gmail comprometidas. En una de ellas, la policía dijo haber encontrado emails de notificación (en la «papelera de reciclaje») con las direcciones IP de los accesos realizados por los atacantes.

Pero este no fue el único elemento considerado por los investigadores policiales. En la declaración antedicha, Ramos agrega que:

«[…] teniendo en cuenta la modalidad y tipografÍa utilizadas por ef usuario de Twiter «@lagorraleaks2.O» se lo puede relacionar con las personas que en eL año 2017 hackearon la cuenta de La Ministra Patricia Bullrich, LLamados RDMM que utlfizaba como usuario «Niño orsino» y EVC, más aún cuando ef propio usuario «@lagorraleaks2.0″ hizo mención en este último episodlo por la red soclal Twiter que precisamente ahora volcaria la información de la Policía Federal de la misma forma en 1a que en el año 2017 había hecho respecto de la Ministra. Que según cree por aquel hakeo los nombrados fueron oportunamente condenados.»

Amén de lo ridículo de relacionar dos hechos por «la tipografía utilizada», Ramos comete un error: ni RDMM ni EVC habían sido condenados hasta ese momento por el hackeo a la por entonces ministra Patricia Bullrich. En realidad, aunque las dos personas citadas se encuentran procesadas, a cuatro años de ocurrido el hecho la causa aún no se ha elevado a juicio oral.

Dos días después de la declaración de Ramos, el comisario Aguirre (su jefe, que estaba presente en ese momento) en un acto de creatividad decide agregar mi nombre a la lista de falsos culpables del hecho anterior, y por lo tanto relacionarme con este. Eso llevaría al allanamiento de mi domicilio, mi detención y el secuestro de mis herramientas de trabajo, pero esa es otra historia…

La filtración

Los datos filtrados de la Policía Federal Argentina fueron publicados inicialmente en la dark web, pero actualmente se encuentran disponibles en la web y también existe un torrent para descargarlos. (Nota importante: no estoy poniendo en este artículo nada que permita obtenerlos, y desaliento fuertemente la búsqueda y descarga de estos archivos).

Como puede observarse en la imagen anterior, los archivos filtrados totalizan 259 GB (aunque al producirse la filtración, varios medios hablaban de 700 GB de datos). Tres cuentas regulares de Gmail solo pueden almacenar como máximo 45 GB. Además, la mayor parte de la información filtrada (por ejemplo, las fichas de todo el personal jerárquico de la Policía Federal) parecen provenir de la Superintendencia de Bienestar, y no de tres cuentas de la Superintendencia de Drogas.

La explicación

El periodista Sebastián Davidovsky en el primer capítulo de su libro «Engaños digitales, víctimas reales» hizo notar todo esto, y además agregó una explicación proveniente de fuentes policiales (el énfasis es añadido por mí):

La realidad es que los policías, desde sus cuentas “oficiales” en Gmail, no tenían mucho que sospechar. El mail redirigía a un link que efectivamente estaba en el servidor de la Superintendencia de Bienestar. Es que antes de enviar el correo, el atacante ya había ingresado justamente a ese centro de almacenamiento de datos y, además de configurar ese falso formulario, había podido descargar las fichas de datos del personal, que encima estaban en un lugar que ni el departamento de tecnología de la Federal ni funcionarios del Ministerio sabían que existía. “Cuando les fuimos a preguntar por qué habían subido esa información a un lugar que nadie sabía, nos dijeron que no querían que otros sectores de las fuerzas supieran, por ejemplo, si alguien tenía un sumario. Lo cual es una ridiculez, porque vos le podés dar permisos dentro de una red. No es que pueden ver todo, y además podés monitorear los ingresos para ver quién accedió a información sensible. Pero no: se cortaron solos para evitar que otros accedieran a esos documentos. Cuando nos explicaron eso, la conclusión fue inmediata: Con esta filtración se enteró la población mundial de quién tiene sumarios”, describe una fuente que habló en exclusiva para el libro y que mantiene el anonimato.

En algunos casos, entre los documentos aparecidos, encontraron más información: como el audio de la junta calificadora de ascensos, con diálogos muy sensibles entre los oficiales que definen quiénes pueden ascender de escalafón en la fuerza. Hay quienes recuerdan que cuando la Policía quiso investigar quién había sido el que había revelado tal magnitud de gigas de documentación, en rigor se dio cuenta de algo igual de grave y anterior a lo que pasó. “Cuando fuimos a buscar al que filtró todos los datos, de repente nos dimos cuenta de que había algo peor: todo era un desastre desde antes”, admite para esta investigación otra fuente, con total resignación.

Claramente, había una puja interna por información que estaba en poder de la Superintendencia de Bienestar (que tiene los datos de todos los efectivos), y que de alguna forma «se cortaron solos». No es casual que parte de los datos en disputa entre distintas áreas de la fuerza resultaran ser los filtrados. Ni más ni menos, fue una interna en los sótanos de la Policía Federal por el control de la información. Y aunque se dieron cuenta de que «todo era un desastre antes» esto no fue dicho ante la Justicia ni investigado por ella.

El reconocimiento

El día 5 de febrero de 2020 la Agencia de Acceso a la Información Pública, en su resolución RESOL-2020-30-APN-AAIP1 (copia en archive.org), dijo:

“Que en relación con la vulnerabilidad producida en el servidor del aplicativo ‘https://supbienestar.gob.ar’, la investigada manifestó mediante informe N° IF-2019-80081802-APN-SCIB#PFA que: ‘la información (vulnerada) fue obtenida mediante la inyección de código PHP que tuvo lugar en una vulnerabilidad del PHP 5.6.3 de panel webmail’”.

Esto es la Policía Federal Argentina reconociendo —siempre después de ocurrida la filtración y nunca antes— que la información fue obtenida mediante el acceso ilegítimo a un servidor de la Superintendencia de Bienestar (y no mediante un «phishing»). Una historia muy diferente a la relatada en la denuncia inicial y sostenida durante los primeros días.

Algunas conclusiones

• El subcomisario Claudio Ricardo Ramos (en presencia y con el aval de sus superiores, el subcomisario Carlos Alberto Aguirre y el comisario Ricardo Rubén Rochas) se limitó a denunciar el acceso indebido a tres cuentas de Gmail, omitiendo que previamente había sido comprometido el servidor de la Superintendencia de Bienestar, hecho del que luego dicen haber recabado evidencia (que nunca se presentó en el expediente judicial).
• El Juzgado Nacional en lo Criminal y Correccional Federal Nº 9 (a cargo del juez Luis Rodríguez) y su Secretaría Nº 18 (a cargo de Juan Manuel Grangeat), si bien notó la situación, nunca hizo nada por esclarecer cómo es que se había producido el ataque anterior al phishing denunciado (expediente Nº 55276/2019).
• La Fiscalía Nacional en lo Criminal y Correccional Federal N° 1 (a cargo de Jorge Felipe Di Lello) tampoco se dio por enterada de todo esto.
• Se acusó a dos personas asumiendo la culpabilidad de un hecho anterior, que aún no fue juzgado. Se introdujo a una tercera que ni siquiera fue imputada en el mismo. (Expediente Nº 1033/2017, Juzgado Nacional en lo Criminal y Correccional Federal Nº 2, Secretaria Nº 4).

Para seguir leyendo…

• Así NO se investigó el hackeo a Patricia Bullrich, el Ministerio de Seguridad y la Policía Federal Argentina en el año 2017.
• Así fui incriminado, allanado y detenido en el año 2019.
• Así «le tocaron el culo al jefe» Néstor Roncaglia en el año 2019.

Y así me bloqueó la Policía Federal Argentina en Twitter luego de publicar la información que acaba de leer:

Actualización (8 de diciembre de 2021)

Finalmente, el juez federal Luis Rodríguez (apoyándose en el fiscal federal Ramiro González) sobreseyó a todos los investigados en la causa y decidió archivarla. Así garantizó que nadie se averiguará la mugre que hay en los sótanos de la Policía Federal Argentina.

Fragmentos del primer capítulo del libro «Engaños digitales, víctimas reales» de Sebastián Davidovsky (de lectura más que recomendada), que relata la filtración de datos de la Policía Federal Argentina y la ridícula investigación judicial y policial que le siguió, producto de la cual resulté incriminado.

El autor comienza detallando los hechos ocurridos (algo sobre lo que ya he escrito) para luego entrar en el detalle de cómo fui involucrado en la investigación.

Con el antecedente en la mano, y con la propia admisión del atacante en un sitio web, la División vinculó a la investigación a las personas que “posiblemente tuvieron alguna relación con el hecho investigado” en 2017. Como primera medida, procedieron a investigar en “fuentes abiertas y/o redes sociales, a fin de poseer algún dato de interés para la causa”. Tras esa búsqueda, que incluyó vigilancia permanente de cuentas de Twitter como eje central, Javier Smaldone (@mis2centavos), especialista en informática, y quien había declarado como testigo en 2017, estuvo doce horas explicando cuál era su vínculo con quien filtró la documentación. Le secuestraron sus equipos informáticos. Fue allanado y demorado, pero, al cierre de este libro, sin ninguna imputación. Solo querían ver si estaba implicado y cómo. Fue liberado ese mismo día. En el expediente, efectivamente, pusieron una serie de tuits que él había escrito. Entre ellos, algunos en broma, como este diálogo con otro especialista en seguridad, Alfredo Ortega: “Como era OBVIO, @patobullrich metió en cana a cualquiera y el hacker se le sigue cagando de risa”, y puso un link a una nota del sitio InfoTechnology donde se contaba un ataque al sitio web de Espacio de Memoria. Ortega respondió: “Hackeado nuevamente por [S]. Che, Smaldone, dejá de hackear sitios”. “Para mí que fuiste vos, [S]ybergaucho”. Ese ida y vuelta figura entre algunos de los datos “relevantes” de fuentes abiertas para la investigación, junto a otra serie de “indicios”: su “hostigamiento al personal policial”, tuits que refieren a ataques informáticos de terceros y su postura, por ejemplo, en contra del voto electrónico.

Al día de la fecha, a exactamente 13 meses de mi allanamiento y detención, todavía no estoy imputado por el juez (y, al no haber una acusación concreta, no tengo cómo defenderme). Tampoco he recuperado mis herramientas de trabajo, que siguen en un depósito judicial a la espera de que alguien decida hacer algo con ellas.

El párrafo siguiente del libro pone aún más en evidencia lo ridículo de los elementos sobre la cual se fundamenta la sospecha en mi contra.

En la investigación que figura en el expediente, en otro posteo, Smaldone le responde a alguien que quiere saber cómo aprender a programar. “Buscá tutoriales introductorios”, le dice. “Podés empezar con Phyton, que es bastante simple”, agrega. En el informe de la Policía, son “concluyentes” con respecto a las coincidencias de @mis2centavos y su vinculación con el phishing a la Policía: “En los ataques se observa tanto lenguaje Phyton como Java”. No fue lo único para investigar al especialista informático: Smaldone vive “cerca” (trescientos metros) de donde se compró el celular Xiaomi para pagar en MercadoPago.

Como le dije por escrito al juez, solo entre brutos resulta sospechoso tener conocimientos. Y, de paso, el celular que me secuestraron era marca Samsung, no Xiaomi.

Y las consecuencias de todo esto, también aparecen resumidas en un párrafo muy claro.

Estos “indicios” fueron suficientes para que se instalara una cámara enfrente de la casa de sus hijos en Córdoba y que le secuestraran los equipos de trabajo y personales, además de haber sido esposado y demorado el lunes 8 de octubre. Encima, al día siguiente apareció su imagen en la tapa del diario Clarín, como uno de los sospechosos.

Nótese lo débil de la argumentación policial, y el contraste entre cómo trataron la noticia medios nacionales e internacionales.

El cierre del expediente, sin embargo, todavía dejaba más dudas: “Si bien se determina que aisladamente los indicios no son considerados determinantes, el cúmulo de los mismos y un análisis íntegro permiten determinar un grado de sospecha fundada aceptable en el marco de la investigación policial”. El prestigioso sitio de tecnología ZDNet resumió la situación de @mis2centavos: “Argentinian security researcher arrested after tweeting about government hack” (“Investigador de seguridad argentino arrestado luego de tuitear sobre hackeo al gobierno”). Smaldone pidió luego el sobreseimiento, que hasta el cierre de este libro le fue rechazado.

Pero no fui la única víctima de la estupidez policial y judicial.

Aquel 8 de octubre de 2019 la Justicia llevó a cabo otros allanamientos: pretendían encontrar el nexo de quien tuvo contacto con el hacker. “No podíamos llamarlos por teléfono y pedirles que trajeran sus equipos. Queríamos hacerlo de esta manera”, se defendieron en el Juzgado Federal de Luis Rodríguez, en Comodoro Py. Al cierre de este libro buscaban pruebas en esos equipos. “Queremos saber si tuvieron contacto con quien filtró los datos, pero no un contacto inocente. Si sabían algo, ¿no debieron informarlo a la Justicia? Bueno, ahora tienen la oportunidad de hacerlo”, explicó una fuente que pidió mantener su identidad en reserva.

Las declaraciones de la fuente del Juzgado Federal parecen más una burla que una explicación. ¿«No podíamos llamarlos por teléfono«, como una canchereada para justificar allanamientos sin ningún fundamento real? ¿Involucrar gente en un proceso penal sin un mínimo de razonabilidad es darle «la oportunidad» de decir ante la Justicia si saben algo? Un claro alarde de la soberbia que suele acompañar a la ignorancia (y a la impunidad).

Y finalmente, la explicación de por qué salieron a violar la intimidad del domicilio y la propiedad privada de tantas personas, sin un mínimo de respeto a las garantías constitucionales.

“Nosotros teníamos que tomar medidas de manera urgente porque acá estaba en riesgo la vida de oficiales. Nadie se hubiera escandalizado si demorábamos a alguien por la muerte de un oficial. Eso no pasó, pero la información está ahí. Está en juego la integridad física de los oficiales», se defendió bajo estricto off alguien que trabaja en la investigación. “La Policía está muy preocupada. Le tocaron el culo al propio jefe, a Néstor Roncaglia. No tenemos margen para no hacer nada”, se excusó. El engaño con esos mails falsos de la Superintendencia de Bienestar provocó un golpe muy fuerte en las fuerzas, para el que evidentemente no estaban preparados.

La filtración de datos de agentes policiales, sus familias y otros civiles ya se había producido (de hecho, meses después, aparecieron publicados nuevamente y se han hecho copias en varios sitios de la web, que se encuentran googleando). Violando los derechos de quienes resultaron allanados sin fundamento no se evitaba ningún daño, sino todo lo contrario. Pero la justificación de todo esto es clara: «le tocaron el culo al jefe» y había que aparentar que se hacía algo (y pasado más de un año, todavía no averiguaron nada). Si hubieran actuado antes, quizás la filtración de datos de la Policía Federal Argentina nunca hubiera ocurrido.

Actualización (8 de diciembre de 2021)

Finalmente, el juez federal Luis Rodríguez (apoyándose en el fiscal federal Ramiro González) sobreseyó a todos los investigados en la causa y decidió archivarla, dejando todo esto en la nada.

¿Tienen relación los «hackeos» ocurridos entre 2017 y 2019 a Patricia Bullrich, el Ministerio de Seguridad y la Policía Federal Argentina? ¿Una pelea interna terminó con la exposición de datos personales que puso en riesgo a policías y civiles? La Justicia y las fuerzas de seguridad parecen haber hecho un gran esfuerzo por no notar ciertas relaciones y omitir ciertos hechos. A continuación, algunos de ellos.

1. Un tweet con una foto

3 de enero de 2017

Sebastián Vulcano (por entonces @crankreturn en Twitter) publica una foto de Pablo González (último a la derecha) en compañía del Secretario de Seguridad Interior Gerardo Milman.

El garca de @negrasonononon
Ex @eleccionesabier con un mantel a cuadros de camisa.
Pablo González.
😅😅😅😅😅 pic.twitter.com/9jGMEdQM1f

— 🇦🇷🇦🇷🇦🇷🇦🇷🇦🇷 (@crankreturn) 3 de enero de 2017

(Tweet guardado en archive.org)

(Ver fotografía original)

2. El hackeo

26 de enero de 2017 – 15:39

Alguien hackea la cuenta de Twitter de Patricia Bullrich y publica una serie de tweets.

26 de enero de 2017 – 15:46

Pablo González pone sobre aviso al Coordinador de Fronteras Marítimas Fluviales y Lacustres del Ministerio de Seguridad Gustavo Jara del hackeo a Patricia Bullrich. Según consta en la causa iniciada (CFP 1033/17):

«Declaración testimonial de Gustavo Gabriel Jara –Coordinador de Fronteras Marítimas, Fluviales y Lacustres del Ministerio de Seguridad de la Nación– quien manifestó que en el mes de septiembre [de 2016] se apersonó al Ministerio una persona de sexo masculino que dijo llamarse Pablo González y se autodefinió como hacker, oportunidad en la cual ofreció información sobre delitos y corrupción. Que partir de allí comenzó a recibir constantes mensajes mediante la aplicación «whatsapp», tornándose insistente en aportar información y que siendo las 15:46 horas del 26 de enero [de 2017], recepcionó un mensaje donde textualmente le refirió «QUE PATRICIA MIRE SU TWITTER. ALGO NO ANDA BIEN», y le envió una sucesión de mensajes donde hacía responsable de lo ocurrido a una persona de amplios conocimientos en tecnología, que se llamaría Sebastián Norberto Vulcano, identificado en la red social «Twitter» como @crankv13. Sin embargo, aclaró que desconocía si tales datos suministrados por Pablo González eran verídicos. Por último, adjuntó copias de las conversaciones mantenidas y los mails recibidos, provenientes de la cuenta extremeice07@gmail.com que pertenecería al nombrado (cfr. fs. 259/70)»

(Ver el auto de procesamiento publicado por el CIJ))

A solo 6 minutos de ocurrido el hackeo a Patricia Bullrich, según Gustavo Jara, Pablo González sindicaba como responsable del hecho a Sebastián Vulcano.

En el año 2015, Gustavo Jara fue primer candidato suplente a consejero escolar por Cambiemos en Avellaneda. Actualmente se desempeña como Subsecretario de Seguridad del Municipio de General Pueyrredón y es reconocido como referente político de Patricia Bullrich. Ver actualización al final: Gustavo Jara es agente de la Agencia Federal de Inteligencia (AFI, ex SIDE) en uso de licencia.

Además, el Subcomisario Juan Francisco Romero declaró en la causa CFP 1033/17 que: «se contactó con el Dr. Guillermo Soares Gache –Subsecretario de Articulación con los Poderes Judiciales y Ministerios Públicos de dicha cartera [Ministerio de Seguridad]– quien lo puso en conocimiento de que Gustavo Jara –empleado de la Dirección de Fronteras– podría tener información de unos empleados recientemente desplazados de sus cargos, quienes habrían formulado comentarios acerca de un posible acceso de esas características».

¿González y Vulcano eran «unos empleados recientemente desplazados de sus cargos» en el Ministerio de Seguridad? ¿Cuál era la verdadera relación entre Jara y González (que intercambiaban Whatsapps y emails)? ¿Tiene esta relación algo que ver con la actividad partidaria de Jara como «referente político» de Patricia Bullrich? ¿Cómo supo González quién era el autor del hackeo aún antes de que la Policía se enterase de lo ocurrido? ¿Qué hacía González en compañía del Secretario de Seguridad Interior Gerardo Milman, en la foto que difundió el propio Vulcano unos días antes del hackeo a Patricia Bullrich? ¿Por qué González nunca fue llamado a declarar ante la Justicia?.

A finales del año 2015, Sebastián Vulcano (por entonces @crankv13 y luego @crankreturn en Twitter) era presentado por medios de prensa como «el hacker que alarma al kirchnerismo».

La pedías? Acá está. Primer entrevista a @crankv13 https://t.co/olsvJ6BAtV el hacker que alarma al kirchnerismo

— Luis Gasulla (@LuisGasulla) 27 de diciembre de 2015

(Tweet guardado en archive.org)

(Entrevista de Luis Gasulla a Sebastián Vulcano guardada en archive.org)

26 de enero de 2017 – 20:59

Comenzaron a aparecer capturas de pantalla que mostraban que no solo había sido vulnerada la cuenta de Twitter de la Ministra Patricia Bullrich sino también su email en el Ministerio de Seguridad (patricia.bullrich@minseg.gob.ar).

Momentos antes de resetear la password a la ministra :p pic.twitter.com/jPp7vJbOzC

— Libero (@LIberoamericaMu) 26 de enero de 2017

(Tweet guardado en archive.org)

Luego también aparecen capturas de pantalla que mostraban otras cuentas comprometidas en el Ministerio de Seguridad, como por ejemplo denuncias@minseg.gob.ar.

28 de enero de 2017

El supuesto hacker, identificado como [S], escribe a varias personas (entre ellos algunos periodistas) diciendo que sigue teniendo acceso a varias cuentas del Ministerio de Seguridad (como por ejemplo secretaria.seguridad@minseg.gob.ar, como así también de la Policía Federal Argentina. Además, amenaza con publicar información obtenida de dichas cuentas.

(Ver fotografía original)

En este momento ya estaba claro que el hackeo no había sido solo de la cuenta de la Ministra Patricia Bullrich sino también de otras del Ministerio de Seguridad.

3. Las detenciones

16 de febrero de 2017

Patricia Bullrich anuncia la detención de los responsables por el hackeo a su cuenta: Mirco Milski (@OcsinoDeJuliFox en Twitter) y Trabucco.

Detuvimos a los responsables del hackeo de mi cuenta de Twitter. Están a disposición de la Justicia. En Argentina no hay delito sin sanción.

— Patricia Bullrich (@PatoBullrich) 16 de febrero de 2017

(Tweet guardado en archive.org)

17 de febrero de 2017

La Policía Federal Argentina emite un tweet anunciando la detención de Milski y Trabucco, con sus respectivas fotografías.

PFA DETUVO A DOS HOMBRES ACUSADOS DE HACKEAR LA CUENTA DE LA MINISTRA DE SEGURIDAD DE LA NACIÓN Y DE LA POLICÍA DE SEGURIDAD AEROPORTUARIA. pic.twitter.com/03mxEsLwOw

— Policía Federal Argentina (@PFAOficial) 17 de febrero de 2017

(Tweet guardado en archive.org)

27 de abril de 2017

La Policía Federal Argentina detiene a Emanuel Velez Cheratto (@Liberoamericamu en Twitter).

LA PFA DETUVO AL ÚLTIMO DE LOS IMPLICADOS POR EL HACKEO A LA CUENTA DE TWITTER DE LA MINISTRA BULLRICH. pic.twitter.com/R0kO7Em7NX

— Policía Federal Argentina (@PFAOficial) 27 de abril de 2017

(Tweet guardado en archive.org)

¿Cómo estaba tan segura Patricia Bullrich el 16 de febrero de haber «detenido a los responsables» de su hackeo, Milski y Trabucco? (Trabucco finalmente no fue procesado por el juez). ¿Cómo sabía la Policía Federal Argentina el 27 de abril que Velez Cheratto era «el último de los implicados»?

2 de mayo de 2017

La División Delitos Tecnológicos de la Policía Federal Argentina detiene a Sebastián Vulcano (cuyo segundo nombre es Guillermo, no Norberto), acusado por el hackeo de la cuenta de Twitter del senador Juan Abal Medina, ocurrido el 29 de abril de 2016.

.@PatoBullrich anunció que detuvieron al responsable del hackeo al senador @JuanAbalMedina: es el usuario “Cranckv13”, un hombre de 38 años pic.twitter.com/x7Lmcibnc9

— Agencia El Vigía (@AgenciaElVigia) 2 de mayo de 2017

(Tweet guardado en archive.org)

Según la información periodística Patricia Bullrich dijo sobre el hecho: «Los ataques de este tipo son investigados muy seriamente hasta identificar a todos los responsables».

A solo una semana de la detención de Velez Cheratto, la misma división de la Policía Federal Argentina detiene a Sebastián Vulcano por un hecho similar al investigado, pero ocurrido un año antes. Patricia Bullrich hace declaraciones públicas sobre esto, pero a nadie parece llamarle la atención ni recordar los dichos de Pablo González documentados por Gustavo Jara.

8 de mayo de 2017

Sebastián Vulcano (desde su cuenta @crankreturn), habiendo recuperado la libertad, culpa a Patricia Bullrich por su detención.

Buenas noches a todos.
Estoy bien.
Estuve preso por orden de @PatoBullrich
Por hackear la cuenta del senador Juan Abal Medina.

— 🇦🇷🇦🇷🇦🇷🇦🇷🇦🇷 (@crankreturn) 8 de mayo de 2017

(Tweet guardado en archive.org)

Luego, Sebastián Vulcano acusa a Pablo González (@Rex_Aluminio en Twitter) de haberlo traicionado.

@Rex_Aluminio bocón traidor busca notoriedad

— 🇦🇷🇦🇷🇦🇷🇦🇷🇦🇷 (@crankreturn) 8 de mayo de 2017

(Tweet guardado en archive.org)

Llama la atención, dado el activo «ciberpatrullaje» realizado por la Policía Federal Argentina en Twitter, que en ninguno de los informes policiales se haya hecho referencia a ninguno de los tweets donde se acusan públicamente Sebastián Vulcano y Pablo González, que están disponibles hasta hoy.

4. La filtración

4 de mayo de 2017

El supuesto hacker, siempre identificado como [S] envía un email a varias personas (incluyendo a algunos periodistas) con un enlace para descargar un archivo «.ZIP» de unos 40 Mb conteniendo archivos supuestamente extraídos de la cuenta crimenorganizado@policiafederal.gov.ar y detallando además la contraseña la misma.

5 de mayo de 2017

Javier Smaldone (quien escribe), que estaba al tanto de la causa por haber sido investigado sin motivo en la misma, se presenta ante la Justicia aportando como prueba los archivos recibidos en el email del día 4 de mayo y prestando luego declaración testimonial.

11 de mayo de 2017

TN Central realiza un informe titulado «Hackers que hackearon a los que los investigaban», relatando cómo quienes hackearon a la Ministra Patricia Bullrich y el Ministerio de Seguridad habían hackeado también a la Policía Federal Argentina. En el mismo, el periodista Nicolás Wiñazki finaliza advirtiendo que la mala investigación realizada puede terminar en una filtración de archivos de las fuerzas de seguridad.

27 de mayo de 2017

En el sitio GitHub aparecen publicados los archivos filtrados de la cuenta crimenorganizado@policiafederal.gov.ar bajo el nombre «lagorraleaks», con el siguiente mensaje:

Hace cinco meses hackearon la cuenta de twitter de Patito Bullrich escribiendole de parte del embajador de Bolivia (!) desde una cuenta de gmail.
El ministerio de defensa y los medios dijeron que no se había filtrado ningún documento confidencial.
Era mentira.
#SiouxTeamAr

Esta fue la primera aparición del término «lagorraleaks».

5. El final

• Se terminó la etapa de instrucción de la causa CFP 1033/17 por el hackeo a Patricia Bullrich y el Ministerio de Seguridad. Los únicos procesados actualmente son Mirco Milski y Emanuel Velez Cheratto.
• En dicha causa, nunca se llamó a declarar a Pablo González ni a Sebastián Vulcano, a pesar de haberse detenido a este último por un delito similar en el mismo tiempo en que se estaba investigando.
• Para investigar la filtración de datos de la Policía Federal Argentina («lagorraleaks») se inició una nueva causa, con una investigación separada (CFP 1817/17).

6. La secuela

El 12 de agosto de 2019 se produjo una nueva filtración de archivos de la Policía Federal Argentina (esta vez casi 300 Gb), llamada «lagorraleaks 2», atribuida nuevamente a un hacker identificado como [S]. La policía sindicó como principales sospechosos a Mirco Milski, Emanuel Velez Cheratto y Javier Smaldone, por considerarlos responsables del hackeo ocurrido en 2017. Pablo González y Sebastián Vulcano no aparecen mencionados en la nueva investigación.

¿«lagorraleaks 2» fue consecuencia de no haber investigado debidamente lagorraleaks»? ¿Por qué personas ligadas a Patricia Bullrich y a Gerardo Milman que parecían (decían) tener información sobre lo ocurrido en enero de 2017 nunca fueron llamadas a declarar ni puestas a disposición de la Justicia? ¿La sucesión de hackeos —que terminó con la exposición de datos personales y familiares de decenas de policías y civiles— fue producto de una interna de «unos empleados recientemente desplazados de sus cargos» que no fue investigada a fondo en su momento?

Ya hubo demasiados damnificados. Los datos de policías, sus familias y otros civiles fueron expuestos (publicados, replicados) y están vaya a saber en manos de quiénes. Personas inocentes fueron perseguidas, investigadas, allanadas y detenidas. Toda la información contenida en este artículo es pública (tweets, notas periodísticas, publicaciones del Centro de Información Judicial). Es hora de que alguien haga justicia.

Actualización (25 de enero de 2021)

Según una nota periodística publicada en el día de ayer, Gustavo Jara es agente de la Agencia Federal de Inteligencia (AFI, ex SIDE) en uso de licencia sin goce de haberes.

Aquí podemos verlo en campaña como candidato de «Cambiemos» junto a Paula Urroz, prima de Patricia Bullrich.

Ayer acompañando a @vilmabaragiola1, Gustavo Jara @UrrozPaula y candidatos de #Cambiemos en nuestra querida Mar del plata @mariuvidal pic.twitter.com/KJmfoAlRDB

— Julio Arriete (@julioarriete) 10 de octubre de 2017

(Tweet guardado en archive.org)

Aquí junto a Patricia Bullrich, en una charla de esta:

¿Saben por qué la educación es esencial? Porque iguala oportunidades y genera crecimiento. Hay que terminar con los sindicatos obstruccionistas y abrir las aulas. Ayer en la Costa le pedí a los jóvenes que den batalla y no se dejen adoctrinar #díainternacionaldelaeducación pic.twitter.com/BhyaKUEKpy

— Patricia Bullrich (@PatoBullrich) 24 de enero de 2021

(Tweet guardado en archive.org)

Y aquí, Gustavo Jara en la ciudad de Villa Gesell, en oportunidad del «saludo» de policías bonaerenses a Patricia Bullrich en medio de un acto partidario:

Y como si fuera poco, en un gesto de total obsecuencia hacia su jefa política, Gustavo Jara bautizó al resto-bar de su propiedad en Mar del Plata como «La Piba»:

7 de julio de 2020 

La siguiente carta aparecerá en la sección de Cartas de la edición de octubre de Harper’s Magazine. Traducción del original en inglés.

Nuestras instituciones culturales se enfrentan a un momento decisivo. Las intensas protestas por la justicia racial y social apuntan a demandas postergadas de reforma policial, junto a llamamientos más amplios para una mayor igualdad e inclusión en nuestra sociedad, especialmente en la educación superior, el periodismo, la filantropía y las artes. Pero este necesario ajuste de cuentas también ha intensificado un nuevo conjunto de actitudes morales y compromisos políticos que tienden a debilitar nuestras normas de debate abierto y la tolerancia de las diferencias a favor de la conformidad ideológica. Mientras aplaudimos el primer avance, también levantamos nuestras voces contra el segundo. Las fuerzas del antiliberalismo se están robusteciendo en todo el mundo y tienen un aliado poderoso en Donald Trump, quien representa una amenaza real para la democracia. Pero no se debe permitir que la resistencia se endurezca en su propio tipo de dogma o coerción, que los demagogos de derecha ya están explotando. La inclusión democrática que queremos se puede lograr solo si nos pronunciamos en contra del clima intolerante que se ha establecido en todos los lados.

El libre intercambio de información e ideas, el alma de una sociedad liberal, se está volviendo cada vez más restringido. Si bien hemos llegado a esperar esto en la derecha radical, la censura también se está extendiendo más ampliamente en nuestra cultura: una intolerancia a los puntos de vista opuestos, una moda de la humillación pública y el ostracismo, y la tendencia a disolver cuestiones políticas complejas en una certeza moral cegadora. Mantenemos el valor del contra-discurso robusto e incluso cáustico de todos los sectores. Pero ahora se ha vuelto muy común escuchar llamados a represalias rápidas y severas en respuesta a las transgresiones percibidas del habla y el pensamiento. Más preocupante aún, los líderes institucionales, en un espíritu de control de daños en pánico, están aplicando castigos apresurados y desproporcionados en lugar de reformas cuidadosas. Se despide a editores por dirigir piezas controvertidas; se retiran libros por presunta falta de autenticidad; se prohibe a periodistas escribir sobre ciertos temas; se investiga a profesores por citar trabajos de literatura en clase; se despide a un investigador por hacer circular un estudio académico revisado por pares, y se expulsa a directivos de organizaciones ​​por lo que suelen ser solo errores torpes. Cualesquiera que sean los argumentos en torno a cada incidente en particular, el resultado ha sido estrechar constantemente los límites de lo que se puede decir sin la amenaza de represalias. Ya estamos pagando el precio con mayor aversión al riesgo entre escritores, artistas y periodistas que temen por su sustento si se apartan del consenso, o incluso carecen de suficiente apego a lo establecido.

Esta atmósfera sofocante dañará en última instancia las causas más vitales de nuestro tiempo. La restricción del debate, ya sea por parte de un gobierno represivo o una sociedad intolerante, invariablemente perjudica a quienes carecen de poder y hace que todos sean menos capaces de participar democráticamente. La forma de derrotar las malas ideas es mediante la exposición, la discusión y la persuasión, no tratando de silenciarlas o desear que desaparezcan. Rechazamos cualquier elección falsa entre justicia y libertad, ya que no puede existir la una sin la otra. Como escritores, necesitamos una cultura que nos deje espacio para la experimentación, la toma de riesgos e incluso los errores. Necesitamos preservar la posibilidad de desacuerdos de buena fe sin consecuencias profesionales nefastas. Si no defendemos exactamente de lo que depende nuestro trabajo, no deberíamos esperar que el público o el Estado lo defiendan por nosotros.

Firmantes

• Elliot Ackerman
• Saladin Ambar, Rutgers University
• Martin Ami
• Anne Applebaum
• Marie Arana, author
• Margaret Atwood
• John Banville
• Mia Bay, historian
• Louis Begley, writer
• Roger Berkowitz, Bard College
• Paul Berman, writer
• Sheri Berman, Barnard College
• Reginald Dwayne Betts, poet
• Neil Blair, agent
• David W. Blight, Yale University
• Jennifer Finney Boylan, author
• David Bromwich
• David Brooks, columnist
• Ian Buruma, Bard College
• Lea Carpenter
• Noam Chomsky, MIT (emeritus)
• Nicholas A. Christakis, Yale University
• Roger Cohen, writer
• Ambassador Frances D. Cook, ret.
• Drucilla Cornell, Founder, uBuntu Project
• Kamel Daoud
• Meghan Daum, writer
• Gerald Early, Washington University-St. Louis
• Jeffrey Eugenides, writer
• Dexter Filkins
• Federico Finchelstein, The New School
• Caitlin Flanagan
• Richard T. Ford, Stanford Law School
• Kmele Foster
• David Frum, journalist
• Francis Fukuyama, Stanford University
• Atul Gawande, Harvard University
• Todd Gitlin, Columbia University
• Kim Ghattas
• Malcolm Gladwell
• Michelle Goldberg, columnist
• Rebecca Goldstein, writer
• Anthony Grafton, Princeton University
• David Greenberg, Rutgers University
• Linda Greenhouse
• Rinne B. Groff, playwright
• Sarah Haider, activist
• Jonathan Haidt, NYU-Stern
• Roya Hakakian, writer
• Shadi Hamid, Brookings Institution
• Jeet Heer, The Nation
• Katie Herzog, podcast host
• Susannah Heschel, Dartmouth College
• Adam Hochschild, author
• Arlie Russell Hochschild, author
• Eva Hoffman, writer
• Coleman Hughes, writer/Manhattan Institute
• Hussein Ibish, Arab Gulf States Institute
• Michael Ignatieff
• Zaid Jilani, journalist
• Bill T. Jones, New York Live Arts
• Wendy Kaminer, writer
• Matthew Karp, Princeton University
• Garry Kasparov, Renew Democracy Initiative
• Daniel Kehlmann, writer
• Randall Kennedy
• Khaled Khalifa, writer
• Parag Khanna, author
• Laura Kipnis, Northwestern University
• Frances Kissling, Center for Health, Ethics, Social Policy
• Enrique Krauze, historian
• Anthony Kronman, Yale University
• Joy Ladin, Yeshiva University
• Nicholas Lemann, Columbia University
• Mark Lilla, Columbia University
• Susie Linfield, New York University
• Damon Linker, writer
• Dahlia Lithwick, Slate
• Steven Lukes, New York University
• John R. MacArthur, publisher, writer
• Susan Madrak, writer
• Phoebe Maltz Bovy, writer
• Greil Marcus
• Wynton Marsalis, Jazz at Lincoln Center
• Kati Marton, author
• Debra Mashek, scholar
• Deirdre McCloskey, University of Illinois at Chicago
• John McWhorter, Columbia University
• Uday Mehta, City University of New York
• Andrew Moravcsik, Princeton University
• Yascha Mounk, Persuasion
• Samuel Moyn, Yale University
• Meera Nanda, writer and teacher
• Cary Nelson, University of Illinois at Urbana-Champaign
• Olivia Nuzzi, New York Magazine
• Mark Oppenheimer, Yale University
• Dael Orlandersmith, writer/performer
• George Packer
• Nell Irvin Painter, Princeton University (emerita)
• Greg Pardlo, Rutgers University – Camden
• Orlando Patterson, Harvard University
• Steven Pinker, Harvard University
• Letty Cottin Pogrebin
• Katha Pollitt, writer
• Claire Bond Potter, The New School
• Taufiq Rahim, New America Foundation
• Zia Haider Rahman, writer
• Jennifer Ratner-Rosenhagen, University of Wisconsin
• Jonathan Rauch, Brookings Institution/The Atlantic
• Neil Roberts, political theorist
• Melvin Rogers, Brown University
• Kat Rosenfield, writer
• Loretta J. Ross, Smith College
• J.K. Rowling
• Salman Rushdie, New York University
• Karim Sadjadpour, Carnegie Endowment
• Daryl Michael Scott, Howard University
• Diana Senechal, teacher and writer
• Jennifer Senior, columnist
• Judith Shulevitz, writer
• Jesse Singal, journalist
• Anne-Marie Slaughter
• Andrew Solomon, writer
• Deborah Solomon, critic and biographer
• Allison Stanger, Middlebury College
• Paul Starr, American Prospect/Princeton University
• Wendell Steavenson, writer
• Gloria Steinem, writer and activist
• Nadine Strossen, New York Law School
• Ronald S. Sullivan Jr., Harvard Law School
• Kian Tajbakhsh, Columbia University
• Zephyr Teachout, Fordham University
• Cynthia Tucker, University of South Alabama
• Adaner Usmani, Harvard University
• Chloe Valdary
• Lucía Martínez Valdivia, Reed College
• Helen Vendler, Harvard University
• Judy B. Walzer
• Michael Walzer
• Eric K. Washington, historian
• Caroline Weber, historian
• Randi Weingarten, American Federation of Teachers
• Bari Weiss
• Sean Wilentz, Princeton University
• Garry Wills
• Thomas Chatterton Williams, writer
• Robert F. Worth, journalist and author
• Molly Worthen, University of North Carolina at Chapel Hill
• Matthew Yglesias
• Emily Yoffe, journalist
• Cathy Young, journalist
• Fareed Zakaria