Finalmente, el 24 de noviembre de 2021, el juez federal Luis Rodríguez decidió sobreseer a todos los investigados en la causa por la filtración masiva de datos de la Policía Federal Argentina conocida como #LaGorraLeaks 2.0 y archivarla. Habiendo sido incriminado falsamente, vigilado (junto a mi familia) y finalmente allanado y detenido, es una decisión que me trae cierto alivio pero lejos está de alegrarme.

La salida adoptada por el juez federal Luis Rodríguez (a instancias del fiscal federal Ramiro González) es la maniobra final de una serie de encubrimientos que comenzaron con la denuncia efectuada por la Policía Federal Argentina el 30 de julio de 2019, siguió con el avasallamiento de los derechos de unas 15 personas (entre las que lamentablemente me encontré), pasó por la consulta al fiscal especializado en ciberdelincuencia Horacio Azzolin (quien, consistentemente con los escritos presentados por mí e ignorados por el juez, puso de manifiesto las irregularidades de la investigación policial) y terminó con el archivo de todo lo actuado, garantizando que nunca se llegará a la verdad.

En resumen, el 17 de noviembre de 2021 el fiscal federal Ramiro González atribuyó en su dictamen al fiscal especializado en ciberdelincuencia Horacio Azzolin haber dicho que no había elementos para vincular a ninguno de los sospechosos con los hechos investigados (cuando Azzolin lo había dicho solo respecto de algunos de ellos), y que habiendo impulsado algunas de las medidas de prueba propuestas por la Unidad Fiscal Especializada en Ciberdelincuencia (cuando en realidad no impulsó ninguna), no encontraba razón para seguir adelante con el la causa judicial.

Cualquiera que lea el dictamen del fiscal Horacio Azzolin del 22 de marzo de 2021 puede ver que esto es completamente falaz. Sus palabras fueron sacadas de contexto por el fiscal Ramiro González y torcidas al extremo de justificar no tomar las medidas que sugirió para avanzar con la investigación.

Y el 24 de noviembre de 2021 el juez federal Luis Rodríguez, ni lento ni perezoso (como lo había sido durante más de 2 años), se apoyó en el dictamen del fiscal para sobreseer a todos los investigados (llamados «imputados», aunque nunca hubo una imputación formal contra ninguno de ellos) y archivar la causa hasta el día que milagrosamente aparezca nueva evidencia.

De esta forma, partiendo de una falsa denuncia realizada por la Policía Federal Argentina, seguida de una investigación completamente arbitraria (y por momentos ridícula), luego de haber pedido opinión al fiscal especializado Horacio Azzolin, y con la inestimable ayuda del fiscal Ramiro González, el juez Luis Rodríguez dedició tapar todo (incluyendo su propia inoperancia) archivando la causa. Y aquí no ha pasado nada (excepto la mayor filtración de la historia argentina, que afectó nada menos que a la principal fuerza de seguridad federal).

Previendo este final, elaboré un diagrama en forma de «línea de tiempo» que muestra (con enlaces al expediente judicial y otros documentos relacionados) el desaguisado de la investigación por #LaGorraLeaks 2.0 (y su edición anterior de 2017), que también le envié al juez de la causa.

(Clic para ver)

Nunca se investigará no solo cómo ocurrió #LaGorraLeaks 2.0 (ni la 1.0), sino por qué la policía intentó encubrir el hecho (que solo fue reconocido luego de tomar estado público), ni la vigilancia injustificada y desmedida que sufrimos varias personas. Porque según Luis Osvaldo Rodríguez acá no ha pasado nada.

Documentos

• Informe de la Policía Federal Argentina incriminando a Javier Smaldone.
• 22 escritos presentados por Javier Smaldone en la causa CCC 55276/2019
• Dictamen del fiscal Horacio Azzolin, a cargo de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI)
• Dictamen del fiscal Ramiro González, titular de la Fiscalía Nacional en lo Criminal y Correccional Federal N° 1.
• Sentencia del juez Luis Rodríguez, titular del Juzgado Nacional en lo Criminal y Correccional Federal N° 9.
• Línea de tiempo interactiva sobre la causa judicial por #LaGorraLeaks 2.0.

Por: Facundo Iglesia
Ilustraciones: Panchopepe
Publicado en Revista Crisis #47 (Descargar PDF)
CC ATRIBUCIÓN-NOCOMERCIAL-COMPARTIRIGUAL 2.5 ARGENTINA (CC BY-NC-SA 2.5 AR)

“Rodrigo, ayudame, un amigo acaba de hackear un banco”, ruega Iván Barrera Oro en octubre de 2019 al abogado Rodrigo Iglesias, habitual defensor de la comunidad hacker. El amigo es Ariel Ortmann (AO), líder de proyectos de Despegar.com, de 26 años entonces.

Un año antes, AO detecta en el Home Banking del Banco Nación (BN) ciertos números que no deberían ser visibles. Agudiza la mirada y verifica que se puede hacer clic derecho, luego “Inspeccionar elemento”, cambiar la cotización al valor deseado, tocar “Comprar” y listo. Incrédulo, contacta por todas las redes sociales a Red Link, la empresa proveedora de la seguridad del banco. Luego de que le respondan por Twitter, lo llama el Gerente de Seguridad Informática: “No vuelvas a hacer pruebas de seguridad porque vamos a tomar acciones legales”. Minutos más tarde, el gerente llama al jefe de AO en Despegar.com para pedir que lo echen.

En septiembre de 2019, ante una frenética subida del dólar tras las PASO, que lo hizo saltar de 46 a 57 pesos, el macrismo aplicó una herramienta que siempre defenestró: un cepo cambiario de hasta 10.000 dólares mensuales. En ese momento un compañero de trabajo le preguntó sobre la vulnerabilidad de la que le había hablado alguna vez. AO probó de nuevo, confiado en que ya lo habrían corregido y se quedó mudo frente a la pantalla: cambió el valor del dólar de 56,95 pesos a 5,695 pesos. Acto seguido, compró y lo vendió a 530,50 pesos. En segundos, obtuvo una ganancia de 667.243,80 pesos.

Días después, el entonces titular del Banco Central, Guido Sandleris, publicó la lista de los que se saltaron el cepo y allí figuraba su nombre.

AO presentó espontáneamente a su sucursal del BN un escrito en el que detallaba lo que había detectado. Lo hicieron pasar, lo escucharon atónitos, se lo sellaron y le recomendaron que se buscara un abogado. Él hizo caso.

La denuncia del BN recayó en el fuero penal federal y en primera instancia fue tomada por Claudio Bonadío. Luego de su fallecimiento quedó en manos de Marcelo Martínez de Giorgi. Tras más de un año de incertidumbre, el abogado Rodrigo Iglesias lo llamó: “Ganamos”. La resolución firmada por el juez federal es clara: “La intención no estaba dirigida a causar un perjuicio patrimonial a las arcas del Banco de la Nación Argentina sino a probar las debilidades del sistema informático”.

AO forma parte de una comunidad dispersa que se obstina en descubrir la fragilidad de los sistemas informáticos en los que descansan resortes fundamentales de nuestra democracia. Se los denomina “hackers éticos” o “hackers de sombrero blanco”. Su función es demostrar que con unos pocos clics es posible modificar el precio del dólar, alterar resultados de elecciones, descargar información sobre agentes policiales encubiertos y obtener decenas de miles de números de tarjetas de crédito resguardados por una concesionaria de peaje.

No son teorías conspirativas, son historias que ya ocurrieron en la Argentina.

Barreras bajas

Adrián Ruiz (AR) es cordobés, hace veinte años que trabaja en sistemas y está convencido de que no hackeó a nadie: “Usé dos herramientas: la tecla borrar y la tecla enter”. Está en su naturaleza reportar errores en sitios web, pero no le hicieron falta esos conocimientos para acceder a 20 GB de información sensible que cualquiera podría haber descargado.

En junio de 2020 entra al portal de telepeaje para revisar una factura en el sistema de Camino de las Sierras, concesionaria de once casillas de peajes en la red de acceso a Córdoba. Desde 2017 la empresa implementa un sistema de “peaje dinámico” que lee la patente del auto, está adherido al débito automático y promete, como suele ocurrir, “velocidad” para el automovilista apurado. Como no encuentra la factura, Ruiz borra parte de la dirección en la barra del navegador creyendo que eso lo llevaría a una página anterior. No fue así: ante sus ojos se abre un directorio cargado de archivos de texto crudo sin encriptar. Son los datos de 54.000 usuarios, incluidos los suyos: nombre, teléfono, modelo de auto, fecha y hora en los que pasó por cada peaje y número de tarjeta de crédito (aunque sin los códigos de seguridad del reverso). “Era peligroso porque podés saber sus movimientos, a qué hora está la casa deshabitada, podés hacer una segmentación y saber quiénes tienen tarjetas premium y autos de alta gama. Con el número de teléfono, podés hacer secuestros virtuales”, advierte AR a crisis.

Preocupado, envía mails, llama, se comunica por redes sociales, pero no obtiene respuesta. Cuatro meses más tarde, vuelve a ingresar al sistema y comprueba que el error sigue allí. Se comunica con la empresa una vez más y nada. Decide ir a la prensa y, frente la incredulidad general, les muestra la información de los propios periodistas y dueños de los medios en los que declara.

Recién allí lo llaman desde Caminos de las Sierras. Lo primero que hacen las diez personas que lo rodean es ofrecerle todo tipo de explicaciones y disculpas. “Yo soy un usuario y quiero que borren mis datos, nada más”, los corta. Le llevan una computadora y les demuestra la vulnerabilidad. Alguien se levanta y vuelve a los cinco minutos: “Probá ahora”. AR pulsa F5 y la información no está más.

Dos semanas después el fiscal Franco Pilnik, de la Fiscalía Especializada en Cibercrimen de Córdoba, ordena un allanamiento en su casa tras una denuncia de Caminos de las Sierras. “La prueba incorporada indicaba que el denunciado, además de reportar la vulnerabilidad, presuntamente habría descargado la base de datos”, afirma Pilnik a crisis. Durante siete horas, peritos informáticos de la Policía de Córdoba revisan todos los dispositivos de Adrián y su familia, incluyendo las conversaciones de Facebook y WhatsApp, mientras él y sus hijos se quedan encerrados en una habitación.

Pero no es el final: meses después de su paso por los medios, varias personas se comunican con él para contarle sobre otras fallas de seguridad. La más grave: alguien le envía por Twitter una captura del sistema interno que usan los trabajadores de la empresa, indicando una penetración que vuelve a poner la información de los automovilistas en peligro. AR se lo envía al Gerente en Sistemas, que le confirma que efectivamente son usuarios y claves internas. Ante la consulta de crisis, la “respuesta oficial” fue sucinta: “Caminos de las Sierras garantiza a sus usuarios la seguridad de los datos brindados y oportunamente se hizo una denuncia en la Justicia”.

Mientras tanto, la investigación contra AR sigue en curso.

Vot.ar mal

Ciudad de Buenos Aires, 2015, año electoral. Macri necesita que Horacio Rodríguez Larreta lo releve en la jefatura de gobierno para que su carrera a la Rosada no se termine en la línea de largada. No será el único reemplazo: ahora, en lugar de meter una boleta de papel en una urna, los electores pulsarán sobre sus candidatos en la pantalla táctil de una computadora (llamada Vot.ar) que imprimirá una boleta con un chip de Identificación de Radiofrecuencia (RFID, por sus siglas en inglés) y las autoridades de mesa escanearán y transmitirán a un centro de cómputos. El nombre es poco original: Boleta Única Electrónica (BUE).

El sistema está a cargo del Grupo Magic Software Argentina (MSA), nacido en 1995 como vendedora en Argentina de la empresa israelí Magic Software Enterprises. El sistema Vot.ar ya se usó en elecciones en Salta, Chaco y Santa Fe. Por la instalación y el mantenimiento de más de 9000 máquinas en 7377 mesas, cobrarán esta vez algo más de 218 millones de pesos (25,4 millones de dólares de la época).

La Fundación Vía Libre y otros investigadores informáticos independientes se oponen a la implementación. Pero el gobierno de CABA insiste. La Defensoría del Pueblo da explicaciones calcadas a los eslogans de Sergio Angelini, CEO de MSA: la máquina que se usa para votar “no es una computadora, es una impresora”, por lo tanto no puede grabar a qué candidato se vota. Pero una misteriosa cuenta de Twitter llamada @fraudevotar comienza a filtrar datos de MSA a cuentagotas: código fuente, manuales y videos para los técnicos que estarán en los centros de cómputos. Es el comienzo de una catarata.

Joaquín Sorianello (JS) tiene 27 años, es cantante, guitarrista, programador y fundamentalmente un nerd. Nada le da más placer que encontrarles fallas a los sistemas informáticos. Cuando la BUE amenaza con instalarse en CABA, donde vive y donde además votará por primera vez, ese juego se convierte en obsesión. Se suma a una investigación colectiva y, con los datos difundidos por la cuenta @fraudevotar, descubren que el sistema es endeble. Las contraseñas de los técnicos, por ejemplo, son sus direcciones de email.

Faltan diez días para las elecciones y desde algún lugar del mundo la cuenta @fraudevotar da el paso definitivo: muestra las credenciales SSL, es decir, las llaves para entrar al sistema de transmisión desde las escuelas a los centros de cómputos, sin necesidad de una contraseña. Desde su Mac, JS ingresa las credenciales filtradas y el sistema se le abre por completo. Tuitea: “No puedo creer lo que estoy viendo”.

Como cualquier otro usuario con esas credenciales, ahora públicas, JS es capaz de derribar el sistema de recuento rápido e incluso de inventar resultados. Esa certeza lo asusta, por lo que llama a un amigo que trabaja en MSA. Luego acude a la prensa. Horas más tarde escucha en Radio Nacional: “Un experto en seguridad informática denuncia vulnerabilidades en el sistema de voto electrónico”.

JS no reveló su identidad, pero tampoco cuidó su privacidad online. La primera señal llega en forma de mensaje directo desde la cuenta @fraudevotar: “Sabemos dónde vivís”. Para descomprimir la paranoia, se toma un avión a su Bariloche natal. A los pocos días, mientras cena con su familia, recibe una llamada: “Policía Metropolitana. Estamos en la puerta de su departamento. Ábranos o la tiramos abajo”. “Es una cama”, piensa y llama al 911 para chequearlo. Se lo confirman: tiene que abrir la puerta o la derriban. JS llama a su novia para que les lleve la llave y los policías recurren a un cerrajero. Finalmente, su novia logra abrirles y los agentes se llevan cuatro computadoras, incluso el Kindle.

El allanamiento fue ordenado por la jueza María Luisa Escrich en el marco de una denuncia que MSA le hace a JS por “daño informático”. El procedimiento causa una paranoia inédita en la comunidad informática. “Hubo gente que rompió discos y algunos se fueron en barco al medio del río. Era la primera vez que pasaba algo así”, recuerda el abogado Rodrigo Iglesias.

El 6 de agosto de 2016, JS es sobreseído. En el medio del proceso, una inmensa campaña de donación le permite comprar equipos nuevos. En el fallo firmado por el fiscal Norberto Brotto, se admite que solo quiso alertar que el sistema de seguridad “era vago y podía ser vulnerado con facilidad”.

Pero JS es apenas un miembro de una comunidad mayor. Javier Smaldone es riocuartense, experto en seguridad informática. Meses antes de las elecciones demuestra que cualquier celular puede leer el chip RFID, lo que facilitaría la compra de votos. Después, Iván Barrera Oro desarrolla un zapper: un aparatito para quemar los chips que se puede ocultar en un paquete de cigarrillos e invalidar una elección sin que haga falta un visible incendio de urnas. Un año después, a Iván lo acusan de “producción y distribución de pornografía infantil”, causa de la que fue sobreseído.

Otro de ellos, Alfredo Ortega, encuentra el bug de multivoto, es decir, un mecanismo que puede cargar múltiples sufragios en una boleta. Para colmo queda demostrada la falacia contenida en “no es computadora, es una impresora” cuando Smaldone hace correr YouTube en una de ellas. Por si fuera poco, en la pericial informática contra JS se constata que también hubo un acceso indebido de una IP de otro imputado que prefiere mantener su anonimato. Desde allí se crearon establecimientos y votos, se cambiaron de lugar las escuelas y se modificó el sistema de contabilidad.

Varios de ellos exponen en los medios y en el Congreso contra la BUE, en 2016, cuando un Macri ya presidente intenta implementarla a nivel nacional. La reforma política de Cambiemos naufraga en buena medida por esas presentaciones y muchos están convencidos de que algunos extraños sucesos posteriores fueron la represalia.

Gorraleaks

Patricia Bullrich está en un acto de ascensos de las fuerzas de seguridad junto al presidente Macri. Su Twitter dispara: “Hago de manera oficial mi renuncia como ministra de seguridad”; “Soy una borracha inútil que le queda grande el cargo igual que a @mauriciomacri el cargo de presidente”; “Macri gato”.

La respuesta no se hace esperar: entre el 17 de febrero y el 27 de abril la Policía Federal detiene a Mirco Milski, Martín Horacio Trabucco y a Emanuel Vélez Cheratto. “En Argentina no hay delito sin sanción”, twitea, esta vez sí, la ministra de Seguridad. En simultáneo comienzan a brotar en la red capturas de la bandeja de entrada de denuncias@minseg.gov.ar, el correo oficial de la Policía Federal Argentina.

Poco después Javier Smaldone, el riocuartense que colaboró en desenmascarar el voto electrónico en la CABA, twitea sobre las detenciones y recibe un email de alguien que se hace llamar “S” con un archivo zip. Cuando lo abre encuentra 70 megas de PDFs, planillas Excel, audios y archivos Word con informes de seguimiento de la policía, nombres de narcotraficantes investigados y de policías infiltrados en las bandas.

Smaldone hace una copia y la presenta ante el juez federal Sebastián Ramos. En el cierre de su declaración, advierte: “Me preocupa la posibilidad de que las cuentas de correo sensibles de las fuerzas de seguridad puedan ser fácilmente accesibles y que la respuesta oficial de los funcionarios sea negar la situación. Tienen detenidas a dos personas que no tienen nada que ver y el que fue está libre”.

El 27 de mayo de 2017 los archivos aparecen en un repositorio público de GitHub con el nombre de “Gorraleaks”. Exactamente un mes antes, cuando los archivos ya daban vueltas por la Deep Web, mataron a Alan Maximiliano Dolz, agente encubierto de la Policía Federal de 21 años. Cuatro atacantes lo emboscaron en Villa Loyola, en San Martín. Algunos miembros de la comunidad informática se preguntan todavía si ese asesinato habrá tenido que ver con la filtración.

La investigación sobre el hackeo a Bullrich se cierra con Mirco Milski y Emanuel Vélez Cheratto procesados y la apertura de una causa para investigar la filtración de Gorraleaks. Sin embargo, en agosto de 2019 hay una revelación informática todavía más grande: 700 GB de archivos de la policía (actas de allanamiento, declaraciones de testigos, expedientes, información de movimientos de drogas, escuchas) son filtrados en Twitter, Telegram y en la Deep Web.

Smaldone twitea aconsejando a los usuarios no descargar la información y teorizando sobre cómo podría haber sucedido el ataque. Pero la policía ya decidió quiénes serán los culpables. El 10 de octubre Smaldone duerme en la casa de su novia en la CABA cuando tocan la puerta. Por la mirilla observa seis gorras azules con las letras “PFA”. Luego de seis horas de allanamiento le comunican que debe acompañarlos. Lo suben a un móvil, lo esposan y lo mantienen con custodia durante otras seis horas. En el operativo la policía se lleva veintitrés dispositivos.

En el expediente consta que un agente principal de la Federal fue enviado a seguir a Smaldone a Córdoba, Río Cuarto y finalmente a la CABA. En Río Cuarto, su ciudad de residencia, pusieron una cámara de seguridad frente a la casa de sus hijos y en Capital instalaron otra frente al domicilio de una persona vagamente parecida a él. Además, hicieron ciberpatrullaje en su Twitter y trazaron su perfil de “experto en programación, opositor al gobierno y al voto electrónico”.

¿Cómo sucedieron los ataques? Según lo señala Sebastián Davidovsky en su libro Engaños digitales, víctimas reales, el hackeo a Patricia Bullrich se dio cuando le llegó un mail haciéndose pasar por el embajador boliviano y pidiéndole explicaciones sobre declaraciones xenófobas que había dado hacía unos días. Ese correo la redirigió a una página que le pidió los datos de su correo electrónico y ella ingresó.

Por otro lado, el atacante de la Federal usó como puerta de entrada una vulnerabilidad en el servidor de la Superintendencia de Bienestar de la fuerza: la versión de PHP (un lenguaje de scripting para la programación web) del webmail durante las penetraciones de 2017 y 2019 era la 5.6.3 (del 2014), es decir, vieja. No se actualizó ni siquiera tras el primer Gorraleaks, pese a que el juez Ramos ordenó en mayo de 2017 al jefe de la Federal de entonces, Néstor Roncaglia, que adoptara “las máximas medidas de seguridad posibles para resguardar la información sensible”.

¿La seguridad del Ministerio y de la Policía Federal mejoró desde ese momento? No parece. A menos de 24 horas de asumir en 2019, la cuenta de Twitter de la ministra de Seguridad Sabina Frederic publica: “Encontramos cajas de vino en la oficina de Bullrich, las vamos a sortear a nuestros seguidores”.

Resetear la república

Seis años después del allanamiento, Joaquín Sorianello admite a crisis que sufre de estrés postraumático: “Hoy no participo tanto de la comunidad, estoy más guardado, ya no soy extrovertido como antes”. También extremó su seguridad informática tras casarse y tener hijos.

Javier Smaldone sigue activo en la comunidad informática y en Twitter, donde comparte detalles de la investigación en su contra por el Gorraleaks. Hace poco cambió de estrategia legal: como todavía no lo imputaron, pidió que lo hicieran “así me puedo defender”.

Adrián Ruiz no buscó abogado porque está convencido de que la Justicia no avanzará. “Yo no soy un hacker”, aclara a crisis.

Ariel Ortmann no volverá a reportar vulnerabilidades en sitios estatales argentinos, porque “uno actúa para que robustezcan sus sistemas y la termina pasando mal. Pero hace poco encontré un error en una plataforma internacional y usé su sistema para reportarlo. Me respondieron en el día con la mejor onda y me premiaron”.

Muchos hackers buenos se dejan llevar por la curiosidad a pesar del peligro y siguen señalando fallas. A veces con ánimos de corregir el sistema. Y otras para exponer sus engranajes y exigir un reseteo total.

Ante las elecciones municipales del Paraguay, a realizarse utilizando el sistema de voto electrónico denominado «Boleta Única Electrónica», la ONG TEDIC ha publicado una serie de white papers sobre los riesgos del uso de sistemas informáticos para la emisión y el escrutinio de los votos.

En particular, he tenido el placer de participar en dicha serie contribuyendo con un white paper sobre los detalles técnicos del sistema «Boleta Única Electrónica» de la empresa Grupo MSA, detallando algunos de los riesgos de su utilización y proponiendo, en la medida de los posible, distintas formas de mitigarlos. Para ello he reunido el resultado de las investigaciones realizadas por varios investigadores en seguridad informática a lo largo de más de 5 años, en oportunidad de la utilización de dicho sistema en elecciones de la provincia de Salta, la Ciudad Autónoma de Buenos Aires y varios comicios municipales en la Argentina.

• Descargar el white paper (PDF).
• Descargar el white paper (PDF, copia en archive.org).
• Descargar el white paper (PDF, copia local).

Versión en inglés:

• Descargar el white paper (PDF).
• Descargar el white paper (PDF, copia en archive.org).
• Descargar el white paper (PDF, copia local).

Los otros artículos de la serie son:

• «El encierro de la democracia en una caja negra», por Beatriz Busaniche.
• «La dictadura cautelada. La crisis de legitimidad», por Jorge Lara Castro.

¿Tienen relación los «hackeos» ocurridos entre 2017 y 2019 a Patricia Bullrich, el Ministerio de Seguridad y la Policía Federal Argentina? ¿Una pelea interna terminó con la exposición de datos personales que puso en riesgo a policías y civiles? La Justicia y las fuerzas de seguridad parecen haber hecho un gran esfuerzo por no notar ciertas relaciones y omitir ciertos hechos. A continuación, algunos de ellos.

1. Un tweet con una foto

3 de enero de 2017

Sebastián Vulcano (por entonces @crankreturn en Twitter) publica una foto de Pablo González (último a la derecha) en compañía del Secretario de Seguridad Interior Gerardo Milman.

El garca de @negrasonononon
Ex @eleccionesabier con un mantel a cuadros de camisa.
Pablo González.
😅😅😅😅😅 pic.twitter.com/9jGMEdQM1f

— 🇦🇷🇦🇷🇦🇷🇦🇷🇦🇷 (@crankreturn) 3 de enero de 2017

(Tweet guardado en archive.org)

(Ver fotografía original)

2. El hackeo

26 de enero de 2017 – 15:39

Alguien hackea la cuenta de Twitter de Patricia Bullrich y publica una serie de tweets.

26 de enero de 2017 – 15:46

Pablo González pone sobre aviso al Coordinador de Fronteras Marítimas Fluviales y Lacustres del Ministerio de Seguridad Gustavo Jara del hackeo a Patricia Bullrich. Según consta en la causa iniciada (CFP 1033/17):

«Declaración testimonial de Gustavo Gabriel Jara –Coordinador de Fronteras Marítimas, Fluviales y Lacustres del Ministerio de Seguridad de la Nación– quien manifestó que en el mes de septiembre [de 2016] se apersonó al Ministerio una persona de sexo masculino que dijo llamarse Pablo González y se autodefinió como hacker, oportunidad en la cual ofreció información sobre delitos y corrupción. Que partir de allí comenzó a recibir constantes mensajes mediante la aplicación «whatsapp», tornándose insistente en aportar información y que siendo las 15:46 horas del 26 de enero [de 2017], recepcionó un mensaje donde textualmente le refirió «QUE PATRICIA MIRE SU TWITTER. ALGO NO ANDA BIEN», y le envió una sucesión de mensajes donde hacía responsable de lo ocurrido a una persona de amplios conocimientos en tecnología, que se llamaría Sebastián Norberto Vulcano, identificado en la red social «Twitter» como @crankv13. Sin embargo, aclaró que desconocía si tales datos suministrados por Pablo González eran verídicos. Por último, adjuntó copias de las conversaciones mantenidas y los mails recibidos, provenientes de la cuenta extremeice07@gmail.com que pertenecería al nombrado (cfr. fs. 259/70)»

(Ver el auto de procesamiento publicado por el CIJ))

A solo 6 minutos de ocurrido el hackeo a Patricia Bullrich, según Gustavo Jara, Pablo González sindicaba como responsable del hecho a Sebastián Vulcano.

En el año 2015, Gustavo Jara fue primer candidato suplente a consejero escolar por Cambiemos en Avellaneda. Actualmente se desempeña como Subsecretario de Seguridad del Municipio de General Pueyrredón y es reconocido como referente político de Patricia Bullrich. Ver actualización al final: Gustavo Jara es agente de la Agencia Federal de Inteligencia (AFI, ex SIDE) en uso de licencia.

Además, el Subcomisario Juan Francisco Romero declaró en la causa CFP 1033/17 que: «se contactó con el Dr. Guillermo Soares Gache –Subsecretario de Articulación con los Poderes Judiciales y Ministerios Públicos de dicha cartera [Ministerio de Seguridad]– quien lo puso en conocimiento de que Gustavo Jara –empleado de la Dirección de Fronteras– podría tener información de unos empleados recientemente desplazados de sus cargos, quienes habrían formulado comentarios acerca de un posible acceso de esas características».

¿González y Vulcano eran «unos empleados recientemente desplazados de sus cargos» en el Ministerio de Seguridad? ¿Cuál era la verdadera relación entre Jara y González (que intercambiaban Whatsapps y emails)? ¿Tiene esta relación algo que ver con la actividad partidaria de Jara como «referente político» de Patricia Bullrich? ¿Cómo supo González quién era el autor del hackeo aún antes de que la Policía se enterase de lo ocurrido? ¿Qué hacía González en compañía del Secretario de Seguridad Interior Gerardo Milman, en la foto que difundió el propio Vulcano unos días antes del hackeo a Patricia Bullrich? ¿Por qué González nunca fue llamado a declarar ante la Justicia?.

A finales del año 2015, Sebastián Vulcano (por entonces @crankv13 y luego @crankreturn en Twitter) era presentado por medios de prensa como «el hacker que alarma al kirchnerismo».

La pedías? Acá está. Primer entrevista a @crankv13 https://t.co/olsvJ6BAtV el hacker que alarma al kirchnerismo

— Luis Gasulla (@LuisGasulla) 27 de diciembre de 2015

(Tweet guardado en archive.org)

(Entrevista de Luis Gasulla a Sebastián Vulcano guardada en archive.org)

26 de enero de 2017 – 20:59

Comenzaron a aparecer capturas de pantalla que mostraban que no solo había sido vulnerada la cuenta de Twitter de la Ministra Patricia Bullrich sino también su email en el Ministerio de Seguridad (patricia.bullrich@minseg.gob.ar).

Momentos antes de resetear la password a la ministra :p pic.twitter.com/jPp7vJbOzC

— Libero (@LIberoamericaMu) 26 de enero de 2017

(Tweet guardado en archive.org)

Luego también aparecen capturas de pantalla que mostraban otras cuentas comprometidas en el Ministerio de Seguridad, como por ejemplo denuncias@minseg.gob.ar.

28 de enero de 2017

El supuesto hacker, identificado como [S], escribe a varias personas (entre ellos algunos periodistas) diciendo que sigue teniendo acceso a varias cuentas del Ministerio de Seguridad (como por ejemplo secretaria.seguridad@minseg.gob.ar, como así también de la Policía Federal Argentina. Además, amenaza con publicar información obtenida de dichas cuentas.

(Ver fotografía original)

En este momento ya estaba claro que el hackeo no había sido solo de la cuenta de la Ministra Patricia Bullrich sino también de otras del Ministerio de Seguridad.

3. Las detenciones

16 de febrero de 2017

Patricia Bullrich anuncia la detención de los responsables por el hackeo a su cuenta: Mirco Milski (@OcsinoDeJuliFox en Twitter) y Trabucco.

Detuvimos a los responsables del hackeo de mi cuenta de Twitter. Están a disposición de la Justicia. En Argentina no hay delito sin sanción.

— Patricia Bullrich (@PatoBullrich) 16 de febrero de 2017

(Tweet guardado en archive.org)

17 de febrero de 2017

La Policía Federal Argentina emite un tweet anunciando la detención de Milski y Trabucco, con sus respectivas fotografías.

PFA DETUVO A DOS HOMBRES ACUSADOS DE HACKEAR LA CUENTA DE LA MINISTRA DE SEGURIDAD DE LA NACIÓN Y DE LA POLICÍA DE SEGURIDAD AEROPORTUARIA. pic.twitter.com/03mxEsLwOw

— Policía Federal Argentina (@PFAOficial) 17 de febrero de 2017

(Tweet guardado en archive.org)

27 de abril de 2017

La Policía Federal Argentina detiene a Emanuel Velez Cheratto (@Liberoamericamu en Twitter).

LA PFA DETUVO AL ÚLTIMO DE LOS IMPLICADOS POR EL HACKEO A LA CUENTA DE TWITTER DE LA MINISTRA BULLRICH. pic.twitter.com/R0kO7Em7NX

— Policía Federal Argentina (@PFAOficial) 27 de abril de 2017

(Tweet guardado en archive.org)

¿Cómo estaba tan segura Patricia Bullrich el 16 de febrero de haber «detenido a los responsables» de su hackeo, Milski y Trabucco? (Trabucco finalmente no fue procesado por el juez). ¿Cómo sabía la Policía Federal Argentina el 27 de abril que Velez Cheratto era «el último de los implicados»?

2 de mayo de 2017

La División Delitos Tecnológicos de la Policía Federal Argentina detiene a Sebastián Vulcano (cuyo segundo nombre es Guillermo, no Norberto), acusado por el hackeo de la cuenta de Twitter del senador Juan Abal Medina, ocurrido el 29 de abril de 2016.

.@PatoBullrich anunció que detuvieron al responsable del hackeo al senador @JuanAbalMedina: es el usuario “Cranckv13”, un hombre de 38 años pic.twitter.com/x7Lmcibnc9

— Agencia El Vigía (@AgenciaElVigia) 2 de mayo de 2017

(Tweet guardado en archive.org)

Según la información periodística Patricia Bullrich dijo sobre el hecho: «Los ataques de este tipo son investigados muy seriamente hasta identificar a todos los responsables».

A solo una semana de la detención de Velez Cheratto, la misma división de la Policía Federal Argentina detiene a Sebastián Vulcano por un hecho similar al investigado, pero ocurrido un año antes. Patricia Bullrich hace declaraciones públicas sobre esto, pero a nadie parece llamarle la atención ni recordar los dichos de Pablo González documentados por Gustavo Jara.

8 de mayo de 2017

Sebastián Vulcano (desde su cuenta @crankreturn), habiendo recuperado la libertad, culpa a Patricia Bullrich por su detención.

Buenas noches a todos.
Estoy bien.
Estuve preso por orden de @PatoBullrich
Por hackear la cuenta del senador Juan Abal Medina.

— 🇦🇷🇦🇷🇦🇷🇦🇷🇦🇷 (@crankreturn) 8 de mayo de 2017

(Tweet guardado en archive.org)

Luego, Sebastián Vulcano acusa a Pablo González (@Rex_Aluminio en Twitter) de haberlo traicionado.

@Rex_Aluminio bocón traidor busca notoriedad

— 🇦🇷🇦🇷🇦🇷🇦🇷🇦🇷 (@crankreturn) 8 de mayo de 2017

(Tweet guardado en archive.org)

Llama la atención, dado el activo «ciberpatrullaje» realizado por la Policía Federal Argentina en Twitter, que en ninguno de los informes policiales se haya hecho referencia a ninguno de los tweets donde se acusan públicamente Sebastián Vulcano y Pablo González, que están disponibles hasta hoy.

4. La filtración

4 de mayo de 2017

El supuesto hacker, siempre identificado como [S] envía un email a varias personas (incluyendo a algunos periodistas) con un enlace para descargar un archivo «.ZIP» de unos 40 Mb conteniendo archivos supuestamente extraídos de la cuenta crimenorganizado@policiafederal.gov.ar y detallando además la contraseña la misma.

5 de mayo de 2017

Javier Smaldone (quien escribe), que estaba al tanto de la causa por haber sido investigado sin motivo en la misma, se presenta ante la Justicia aportando como prueba los archivos recibidos en el email del día 4 de mayo y prestando luego declaración testimonial.

11 de mayo de 2017

TN Central realiza un informe titulado «Hackers que hackearon a los que los investigaban», relatando cómo quienes hackearon a la Ministra Patricia Bullrich y el Ministerio de Seguridad habían hackeado también a la Policía Federal Argentina. En el mismo, el periodista Nicolás Wiñazki finaliza advirtiendo que la mala investigación realizada puede terminar en una filtración de archivos de las fuerzas de seguridad.

27 de mayo de 2017

En el sitio GitHub aparecen publicados los archivos filtrados de la cuenta crimenorganizado@policiafederal.gov.ar bajo el nombre «lagorraleaks», con el siguiente mensaje:

Hace cinco meses hackearon la cuenta de twitter de Patito Bullrich escribiendole de parte del embajador de Bolivia (!) desde una cuenta de gmail.
El ministerio de defensa y los medios dijeron que no se había filtrado ningún documento confidencial.
Era mentira.
#SiouxTeamAr

Esta fue la primera aparición del término «lagorraleaks».

5. El final

• Se terminó la etapa de instrucción de la causa CFP 1033/17 por el hackeo a Patricia Bullrich y el Ministerio de Seguridad. Los únicos procesados actualmente son Mirco Milski y Emanuel Velez Cheratto.
• En dicha causa, nunca se llamó a declarar a Pablo González ni a Sebastián Vulcano, a pesar de haberse detenido a este último por un delito similar en el mismo tiempo en que se estaba investigando.
• Para investigar la filtración de datos de la Policía Federal Argentina («lagorraleaks») se inició una nueva causa, con una investigación separada (CFP 1817/17).

6. La secuela

El 12 de agosto de 2019 se produjo una nueva filtración de archivos de la Policía Federal Argentina (esta vez casi 300 Gb), llamada «lagorraleaks 2», atribuida nuevamente a un hacker identificado como [S]. La policía sindicó como principales sospechosos a Mirco Milski, Emanuel Velez Cheratto y Javier Smaldone, por considerarlos responsables del hackeo ocurrido en 2017. Pablo González y Sebastián Vulcano no aparecen mencionados en la nueva investigación.

¿«lagorraleaks 2» fue consecuencia de no haber investigado debidamente lagorraleaks»? ¿Por qué personas ligadas a Patricia Bullrich y a Gerardo Milman que parecían (decían) tener información sobre lo ocurrido en enero de 2017 nunca fueron llamadas a declarar ni puestas a disposición de la Justicia? ¿La sucesión de hackeos —que terminó con la exposición de datos personales y familiares de decenas de policías y civiles— fue producto de una interna de «unos empleados recientemente desplazados de sus cargos» que no fue investigada a fondo en su momento?

Ya hubo demasiados damnificados. Los datos de policías, sus familias y otros civiles fueron expuestos (publicados, replicados) y están vaya a saber en manos de quiénes. Personas inocentes fueron perseguidas, investigadas, allanadas y detenidas. Toda la información contenida en este artículo es pública (tweets, notas periodísticas, publicaciones del Centro de Información Judicial). Es hora de que alguien haga justicia.

Actualización (25 de enero de 2021)

Según una nota periodística publicada en el día de ayer, Gustavo Jara es agente de la Agencia Federal de Inteligencia (AFI, ex SIDE) en uso de licencia sin goce de haberes.

Aquí podemos verlo en campaña como candidato de «Cambiemos» junto a Paula Urroz, prima de Patricia Bullrich.

Ayer acompañando a @vilmabaragiola1, Gustavo Jara @UrrozPaula y candidatos de #Cambiemos en nuestra querida Mar del plata @mariuvidal pic.twitter.com/KJmfoAlRDB

— Julio Arriete (@julioarriete) 10 de octubre de 2017

(Tweet guardado en archive.org)

Aquí junto a Patricia Bullrich, en una charla de esta:

¿Saben por qué la educación es esencial? Porque iguala oportunidades y genera crecimiento. Hay que terminar con los sindicatos obstruccionistas y abrir las aulas. Ayer en la Costa le pedí a los jóvenes que den batalla y no se dejen adoctrinar #díainternacionaldelaeducación pic.twitter.com/BhyaKUEKpy

— Patricia Bullrich (@PatoBullrich) 24 de enero de 2021

(Tweet guardado en archive.org)

Y aquí, Gustavo Jara en la ciudad de Villa Gesell, en oportunidad del «saludo» de policías bonaerenses a Patricia Bullrich en medio de un acto partidario:

Y como si fuera poco, en un gesto de total obsecuencia hacia su jefa política, Gustavo Jara bautizó al resto-bar de su propiedad en Mar del Plata como «La Piba»:

(Originally published by AccessNow. Ver versión en español.)

Ciudad Autónoma de Buenos Aires (Autonomous City of Buenos Aires), November 1st 2019

Attention:
Federal Judge, Luis Rodriguez
Minister of Security, Patricia Bullrich

The undersigned civil society organizations, academics, and individuals dedicated to the study of internet policy and the defense of fundamental rights write to express our concern in the face of repeated cases of persecution of digital security researchers. On this occasion, the case that has attracted the attention of our organizations at a local and international level is the investigation on Javier Smaldone, a researcher in computer security and publicity and recognized spokesman for the public campaign #NoAlVotoElectrónico.

Recently, the Federal Justice of the Argentine Republic ordered the search of his home at the request of the Argentine Federal Police, a force that reports to the Minister of Security, Patricia Bullrich.

The search was approved as part of the investigation into data leaked from the security forces in August 2019. According to police, the case is related to another leak that occurred in 2017, though it is publicly known that in the earlier case the data was obtained using the technique known as “phishing.” Using a false account under the name of the Superintendence of Welfare of the Argentine Federal Police, the perpetrator was able to gain access to the victim’s username and password for the security forces’ database storing sensitive information and then publish the stolen data on social networks. This case was called “La Gorra Leaks 2.0”

According to the case file, when the security forces did not obtain specific data on who had illegally accessed their databases, they began to observe “open sources of data and social media networks” to detect users who had replicated the dissemination of this information.

The case file names Javier Smaldone as one of the “possible perpetrators” of the leak, even though he has not been criminally charged, and he previously testified as a witness in this same case providing valuable information to the Justice. This gained the attention of the undersigned and the broader public, as the evidence presented by the police has been arbitrary and weak.

Smaldone is named a suspect in part because he has specialized knowledge on digital security and because of the opinions about the case he expressed on social media (see “indicios” on page 5 of the file). The case’s judge considered this sufficient evidence to grant police broad access to Smaldone’s sensitive information — by collecting geolocation data from his mobile phone providers, monitoring his private communications, installing surveillance cameras in the area surrounding his home, monitoring the use of his public transport card, physically searching his home, and seizing his personal devices and work tools. Police also detained Smaldone for questioning for six hours, supposedly to investigate his criminal record, though he has none.

The limited evidence provided presents no solid fact or circumstance that would constitute a well-founded suspicion justifying the serious measures undertaken. The Argentine Supreme Court has already stated that intervention and access to data related to private communications must comply with an analysis of need and proportionality for any restriction on a suspect’s fundamental rights. Likewise, the Federal Criminal Procedure Code establishes reasonableness as part of the examination that the judge must do when authorizing direct verification measures such as the house search (art. 144).

International human rights standards provide the legal standard for accessing data and require that measures used are both necessary and proportionate. This is well established by the “International Principles on the Application of Human Rights to Communications Surveillance”, the product of a global consultation with civil society groups, industry, and experts in the field. These principles establish that any measure that implies deprivation of a fundamental right can only be justified when it is prescribed by law, is necessary to achieve a legitimate goal, and is proportionate to the objective pursued.

Unfortunately, this is not the first criminal investigation case without sufficient grounds against digital security researchers in Argentina. In 2016, Joaquín Sorianello’s case was dismissed only after he was subjected to a search of his home and faced charges for warning about the software vulnerabilities of the Electronic Single Ballot (Boleta Única Electrónica). Similarly, Iván Barrera Oro had his house searched in 2016 and was coincidentally accused of “production and trafficking of child pornography” after demonstrating deficiencies in the electronic voting system, including the possibility of loading up to 20 votes on a single ballot. HIs case was dismissed in 2017.

For Javier Smaldone, and other digital security researchers like him, the justice system has failed to meet its obligation to guarantee due process, protect the individual rights guaranteed by the National Constitution and international treaties (including freedom of expression and privacy), and duly substantiate its decisions when requested measures limit those rights.

The work of digital security researchers is protected under the right to freedom of expression and has been recognized in the jurisprudence covering Article 13 of the American Convention on Human Rights. It is normal for researchers to monitor, comment on, and criticize information related to their technical expertise in social networks or in media. Therefore, in the case of Javier Smaldone, his technical and critical opinion should not be seen as suspicious, but as a demonstration of his technical knowledge and his passion for information systems security. Moreover, and specifically in relation to the case of Smaldone, freedom of expression encompasses the right to impart information — that is, to publish and alert to the existence of vulnerabilities in IT systems, with the aim of raising awareness for their solution. There is also a public interest in knowing about failures in essential systems for the exercise and protection of citizens’ rights.

Contrary to what happened in this case, the justice system should be responsible for controlling the security forces’ actions in any criminal investigation and guaranteeing the protection of fundamental rights. This implies discarding reckless requests, rejecting advances on people’s private lives without duly founded suspicions, and avoiding the use of the criminal system in response to the work of digital security researchers.

Therefore, we reject all persecution of digital security researchers and respectfully urge that the exercise of their freedom of expression that their activity implies be respected. In that sense, we ask the judiciary to review the security forces’ actions in Javier Smaldone’s case and return his seized work tools and devices to prevent further violation of his fundamental rights.

Signing organizations

• Access Now (International)
• Asociación de Software Libre (Ecuador)
• Centro de Estudios Legales y Sociales (Argentina)
• Conadu Histórica (Argentina)
• Cooperativa Tierra Común (México)
• Datos Protegidos (Chile)
• Derechos Digitales (Latin America)
• Electronic Frontier Foundation (United States of America)
• Fundación Acceso (Central America)
• Fundación Internet Bolivia (Bolivia)
• Fundación Karisma (Colombia)
• Fundación Via Libre (Argentina)
• Hiperderecho (Perú)
• Intervozes (Brasil)
• Nodo TAU (Argentina)
• Poder Ciudadano (Argentina)
• Red en Defensa de los Derechos Digitales R3D (México)
• #SeguridadDigital (México)
• Sursiendo (México)
• TEDIC (Paraguay)
• Usuarios Digitales (Ecuador)

(Original publicado por AccessNow. See English version.)

Ciudad Autónoma de Buenos Aires, 1 de noviembre de 2019

Atte.
Juez Federal, Luis Rodriguez
Ministra de Seguridad, Patricia Bullrich

Quienes suscriben, organizaciones de la sociedad civil, académicas y particulares dedicados al estudio de políticas públicas de Internet y a la defensa de derechos fundamentales, nos dirigimos a ustedes para expresar nuestra preocupación frente a los reiterados casos de persecución a investigadores de seguridad digital. En esta oportunidad, el caso que ha llamado la atención de nuestras organizaciones a nivel local e internacional es la investigación a Javier Smaldone, investigador en seguridad informática, divulgador y reconocido vocero de la campaña pública #NoAlVotoElectrónico.

Recientemente, la Justicia Federal de la República Argentina ordenó el allanamiento de su domicilio a pedido de la Policía Federal Argentina, fuerza que depende de la Ministra de Seguridad, Patricia Bullrich.

La causa judicial en la que se amparó el allanamiento es la investigación por la filtración de datos de las fuerzas de seguridad en agosto de este año, relacionada por la policía con la filtración ocurrida en 2017. Según se supo públicamente, en este último caso los datos habrían sido obtenidos haciendo uso de la técnica conocida como “phishing”. Este método habría consistido en la creación de una cuenta falsa a nombre de la Superintendencia de Bienestar de la Policía Federal Argentina por la que los perpetradores habrían logrado acceder a los datos de usuario y contraseña de la víctima. Posteriormente se habría utilizado esta información para acceder a la base datos donde se conservaba información sensible de las fuerzas de seguridad para luego publicarla en redes sociales. Este caso recibió el nombre de “La Gorra Leaks 2”.

Según el expediente de la causa, al no obtener las fuerzas de seguridad datos concretos sobre quien o quienes habían accedido ilícitamente a sus bases de datos, comenzaron a observar “fuentes abiertas y redes sociales” para detectar usuarios que hubieran replicado la difusión de esta información.

En este contexto, surge del expediente que Javier Smaldone es señalado como uno de los “posibles responsables” de los hechos a pesar de no haber sido imputado, y haber declarado previamente como testigo aportando información valiosa a la Justicia. Los indicios presentados por la policía en este sentido llaman la atención de la comunidad y del público por su arbitrariedad y debilidad. En primer lugar, convierten en presunto sospechoso a Smaldone por el mero hecho de tener conocimientos especializados en seguridad informática y, en segundo lugar, sospechan de su participación en este acto por las publicaciones que realizó en redes sociales y sus opiniones respecto del caso (véase “indicios” página 5 del expediente). El juez de la causa consideró suficientes estos indicios para autorizar el acceso a información sensible de Smaldone, incluyendo el requerimiento de su geolocalización a proveedores de telefonía móvil, la intervención de sus comunicaciones privadas, la instalación de cámaras de vigilancia en los alrededores de su domicilio, la solicitud de seguimiento de sus movimientos a partir de informes sobre el uso de su tarjeta de transporte público, el allanamiento de su domicilio, el secuestro de sus dispositivos personales y herramientas de trabajo y su demora por 6 horas para la presunta investigación de antecedentes de los que carece.

De los indicios señalados, sin embargo, no se desprende ningún hecho o circunstancia sólidas que revistan carácter suficiente para constituir una sospecha fundada que autorice las graves medidas emprendidas. La Corte Suprema de Justicia Argentina ya afirmó que la intervención y el acceso a datos relativos a la comunicación deben cumplir con un análisis suficiente de necesidad y proporcionalidad de la restricción del derecho del investigado. Asimismo el Código Procesal Penal Federal establece la razonabilidad como parte del examen que debe hacer el juez cuando autorice medidas de comprobación directas como el allanamiento (art. 144).

Tanto el estándar legal para acceder a los datos, como la necesidad y proporcionalidad de las medidas, son requisitos establecidos en estándares internacionales de derechos humanos. Así lo explican los “Principios Internacionales sobre la Aplicación de los Derechos Humanos a la Vigilancia de las Comunicaciones”, producto de una consulta global con grupos de la sociedad civil, la industria y expertos en la materia. Esos principios establecen que toda medida que implique una privación de un derecho fundamental sólo puede estar justificada cuando es prescrita por la ley, es necesaria para lograr un objetivo legítimo, y es proporcional al objetivo perseguido.

Lamentablemente, este no es el primer caso de investigación penal sin fundamentos suficientes contra investigadores de seguridad informática en Argentina. En 2016 Joaquín Sorianello fue sobreseído por la justicia luego de haber sido allanado y procesado por haber alertado sobre las vulnerabilidades en el software de la Boleta Única Electrónica. De forma similar, Iván Barrera Oro fue allanado en 2016 acusado de “producción y tráfico de pornografía infantil” coincidentemente luego de haber demostrado la posibilidad de cargar hasta 20 votos por boleta entre otras deficiencias. En 2017 fue sobreseído.

Este accionar de la justicia se encuentra en oposición a su obligación de garantizar el debido proceso, proteger los derechos individuales garantizados por la Constitución Nacional (entre ellos la libertad de expresión y la privacidad) y tratados internacionales, y a fundamentar debidamente sus decisiones cuando las medidas a adoptar impliquen una limitación a esos derechos.

El trabajo de los investigadores en seguridad informática está protegido por el derecho a la libertad de expresión. Esto surge de la interpretación amplia de la jurisprudencia y la doctrina del artículo 13 de la Convención Americana de Derechos Humanos. Es un comportamiento usual para los investigadores monitorear, comentar y criticar información relacionadas a su expertise técnico en las redes sociales o en medios periodísticos. Por eso, en el caso de Javier Smaldone, su opinión técnica y crítica no debería ser vista como sospechosa, sino como una demostración de sus conocimientos técnicos y su pasión por la seguridad de los sistemas informáticos. Más aún, y específicamente en relación al caso de Smaldone, la libertad de expresión abarca el derecho a impartir información, es decir, a publicar y alertar sobre la existencia de vulnerabilidades en sistemas informáticos, con el objetivo de concientizar para su solución. Existe también aquí un interés social en conocer sobre fallas en sistemas esenciales para el ejercicio y la protección de los derechos de los ciudadanos.

Contrariamente a lo que sucedió en este caso, la justicia debería tener la responsabilidad de controlar lo actuado por las fuerzas de seguridad en todo proceso de investigación criminal y garantizar la protección de los derechos fundamentales. Ello implica desechar solicitudes temerarias, rechazar los avances sobre la vida privada de las personas sin sospechas debidamente fundadas y evitar la utilización del sistema penal como respuesta al trabajo de los investigadores en seguridad informática.

Por lo antedicho, rechazamos toda persecución a investigadores informáticos y respetuosamente instamos a que se respete el ejercicio a la libertad de expresión que su actividad implica. En ese sentido, solicitamos a la justicia que revise lo actuado por las fuerzas de seguridad en el caso de Javier Smaldone y restituya sus elementos de trabajo sin avanzar en la vulneración de sus derechos fundamentales.

Organizaciones firmantes

• Access Now (Internacional)
• Asociación de Software Libre (Ecuador)
• Centro de Estudios Legales y Sociales (Argentina)
• Conadu Histórica (Argentina)
• Cooperativa Tierra Común (México)
• Datos Protegidos (Chile)
• Derechos Digitales (Latinoamérica)
• Electronic Frontier Foundation (Estados Unidos)
• Fundación Acceso (Centroamérica)
• Fundación Internet Bolivia (Bolivia)
• Fundación Karisma (Colombia)
• Fundación Via Libre (Argentina)
• Hiperderecho (Perú)
• Intervozes (Brasil)
• Nodo TAU (Argentina)
• Poder Ciudadano (Argentina)
• Red en Defensa de los Derechos Digitales R3D (México)
• #SeguridadDigital (México)
• Sursiendo (México)
• TEDIC (Paraguay)
• Usuarios Digitales (Ecuador)

Hoy, ante múltiples irregularidades en el proceso de implementación de un nuevo sistema de transmisión de «telegramas» y escrutinio provisorio, muchos cuestionamos (entre otras cosas) el rol de Smartmatic. Casi inmediatamente, somos acusados de querer que Indra vuelva a hacerse cargo del proceso. La cuestión se plantea como un falso dilema, sin que nadie parezca plantearse la pregunta más obvia: ¿es necesario depender de una empresa privada para poder publicar los resultados provisionales de las elecciones el domingo por la noche?

¿Qué hace la empresa contratada para la realización del escrutinio provisorio?

Considerando el sistema que se usará en las elecciones presidenciales de 2019, primero enumeremos qué no provee la empresa contratada.

• Las impresoras multifunción que ofician de escáneres, las netbooks y los módems 3G/4G que son llevados a las 11.000 escuelas y 1.100 centros de transmisión de Correo Argentino son provistos por el Estado.
• La conectividad a Internet es provista por los 3 proveedores de telefonía celular de la Argentina.
• La infraestructura de servidores y red donde se reciben los «telegramas» digitalizados es provista por Correo Argentino.
• El espacio físico, los puestos de trabajo y las computadoras que utilizan los operadores que visualizan los «telegramas» y cargan los valores también son provistos por el Correo Argentino.
• Los servidores donde se publica el resultado del escrutinio provisorio también son provistos por el Correo Argentino.

Entonces, finalmente, ¿qué provee la empresa contratada para el escrutinio provisorio?

• El software que se ejecuta en las netbooks, que escanea los «telegramas» en papel, produciendo archivos con las imágenes correspondientes y transmitiéndolos luego de forma segura a un servidor central.
• El software que permite a los operadores visualizar las imágenes de los «telegramas» y cargar los valores correspondientes, realizando luego la totalización, que se ejecuta en los servidores de Correo Argentino.
• El software que publica los resultados obtenidos en el proceso, que también se ejecuta en los servidores de Correo Argentino.
• Los operadores de transmisión (en las escuelas) y de carga (en las instalaciones de Correo Argentino) de los «telegramas», que en realidad no son empleados de la empresa, sino personas contratadas por el día a través de consultoras de recursos humanos.

¿Hace falta una empresa para esto?

¿Hace falta una empresa privada para hacer un software que escanee y transmita imágenes, otro para que las muestre en una pantalla permitiendo la carga de datos y realizando la totalización, y otro para que publique los resultados? Claramente, no. ¿Hace falta una empresa para subcontratar unos 11.000 operadores de transmisión y 1.800 operadores de carga durante una noche (más la capacitación y las pruebas)? Seguramente tampoco.

De hecho, sin ir más lejos, tenemos en la Argentina dos buenos ejemplos recientes de provincias que se han encargado de esta tarea por sus propios medios. Uno es la Provincia de Chubut. Aquí podemos ver una foto del reducido equipo de informáticos que realizó el sistema de escrutinio provisorio para las elecciones provinciales de 2019:

El secretario de informática jurídica del Superior Tribunal Lic. Alejandro Biaggio, muy conforme con su equipo de trabajo y con él funcionamiento del sistema informático utilizado para estás elecciones. pic.twitter.com/FzWHTUmnPR

— Tribunal Electoral Chubut (@ChubutTribunal) 11 de junio de 2019

Otro ejemplo notable es el de la Provincia de Santa Fe, que a lo largo de 3 años desarrolló un sistema para transmitir los «telegramas» digitalmente desde las escuelas y realizar el escrutinio provisorio y la publicación de resultados, reuniendo personal informático estatal, investigadores y docentes universitarios e integrantes de ONGs para el diseño, el desarrollo y la implementación (realizada de forma progresiva). Aquí podemos ver la primera experiencia realizada en 2017:

Exitosa prueba piloto! Felicitamos a aut d mesa fiscales subdelegados q fueron parte c tablet y celular en las PASO2017 @GobSantaFe pic.twitter.com/PrehSnCkE4

— SantaFe Tecnologías (@STGSantaFe) 16 de agosto de 2017

Si un Estado provincial tiene los recursos técnicos, humanos y económicos para realizar esta tarea, ¿por qué no puede hacerlo el Estado nacional? En definitiva, los sistemas para transmitir los resultados de las casi 8.000 mesas de Santa Fe y los resultados de las casi 100.000 mesas de la Argentina no pueden ser demasiado diferentes (salvo cuestiones de escala y complicaciones de logística que de todas formas son resueltas por el Correo Argentino). ¿Por qué los gobiernos de los últimos 22 años (todos y cada uno) decidieron tomar el atajo de contratar a una empresa para «resolver el problema»?

Sería bueno que en vez de discutir si el escrutinio de las elecciones nacionales tiene que hacerlo Smartmatic, Indra o la próxima empresa que aparezca (por lo general, transnacional), el Estado argentino decidiera encarar el desarrollo de una solución para que los resultados del domingo a la noche no dependan del buen desempeño de una empresa. Y no es que una o varias empresas no puedan participar del desarrollo de las herramientas o de otras tareas como las pruebas y las auditorías, en tanto la solución resultante sea propiedad del Estado.

Y además se contaría con una ventaja adicional: el software utilizado podría distribuirse no sólo a los partidos políticos sino a la población en general, sin problemas de derecho de autor. En definitiva, no sería necesario violar ni el artículo 108 del Código Electoral Nacional ni la acordada 3/2017 de la Cámara Nacional Electoral. Todo por el mismo precio (pagado una sola vez, y no cada dos años).

Analizando la metadata de dichos archivos, además de encontrar múltiples vulnerabilidades en el proceso de generación de los mismos, notamos una discrepancia más que dudosa: la fecha de creación corresponde con la realización del simulacro anterior, 13 de julio de 2019. ¿Se trató de simular un simulacro —que no podía fallar— para dejar conformes a los partidos políticos y a la prensa?

El origen de los PDF

Las autoridades de la Dirección Nacional Electoral entregaron al periodista de Clarín Alejandro Alfie un pen drive conteniendo 800 archivos PDF, afirmando que era una muestra de los utilizados en ese simulacro, para que los distribuyera entre sus colegas de la prensa. Gracias al periodista de Perfil Cristian Riccomagno pudimos obtener una muestra de 60 de esos archivos. Es importante hacer hincapié en esto: los PDF no son los archivos desde los cuales se imprimieron los ‘telegramas’ de prueba, sino el resultado de un escaneo en formato TIFF y la posterior conversión a PDF usando la herramienta tiff2pdf, tal como resulta de la transmisión desde las escuelas y el posterior procesamiento anterior a la carga. En definitiva, no pueden ser los archivos desde los cuales se imprimieron los ‘telegramas’ de prueba, dado que contienen una imagen incrustada (producto de un escaneo).

Imagen incrustada dentro del PDF

De ser los archivos generados como resultado de la transmisión de los ‘telegramas’ digitalizados desde las escuelas, estos archivos PDF deberían haber sido generados durante la mañana del día 20 de julio de 2019, pero analizando la metadata resultan haber sido generados el 13 de julio de 2019 durante las 11:35 y las 11:38.

La verificación

1. Descargamos el archivo .zip conteniendo los 60 telegramas:

wget https://archive.org/download/telegramas-simulacro/telegramas.zip

2. Descomprimimos el archivo .zip:

unzip telegramas.zip

3. Extraemos la metadata de cada archivo PDF, usando la herramienta pdfinfo quedándonos sólo con la fecha de creación y ordenamos el resultado cronológicamente:

for i in $(ls telegramas/*); do
   pdfinfo $i | grep 'CreationDate';
done | sort

El resultado es el siguiente:

CreationDate:   Sat Jul 13 11:35:51 2019 -03
CreationDate:   Sat Jul 13 11:35:51 2019 -03
CreationDate:   Sat Jul 13 11:35:52 2019 -03
CreationDate:   Sat Jul 13 11:35:53 2019 -03
CreationDate:   Sat Jul 13 11:35:53 2019 -03
CreationDate:   Sat Jul 13 11:35:53 2019 -03
CreationDate:   Sat Jul 13 11:35:59 2019 -03
CreationDate:   Sat Jul 13 11:36:00 2019 -03
CreationDate:   Sat Jul 13 11:36:00 2019 -03
CreationDate:   Sat Jul 13 11:36:01 2019 -03
CreationDate:   Sat Jul 13 11:36:01 2019 -03
CreationDate:   Sat Jul 13 11:36:02 2019 -03
CreationDate:   Sat Jul 13 11:36:03 2019 -03
CreationDate:   Sat Jul 13 11:36:03 2019 -03
CreationDate:   Sat Jul 13 11:36:04 2019 -03
CreationDate:   Sat Jul 13 11:36:05 2019 -03
CreationDate:   Sat Jul 13 11:36:07 2019 -03
CreationDate:   Sat Jul 13 11:36:07 2019 -03
CreationDate:   Sat Jul 13 11:36:08 2019 -03
CreationDate:   Sat Jul 13 11:36:08 2019 -03
CreationDate:   Sat Jul 13 11:36:09 2019 -03
CreationDate:   Sat Jul 13 11:36:10 2019 -03
CreationDate:   Sat Jul 13 11:36:10 2019 -03
CreationDate:   Sat Jul 13 11:36:11 2019 -03
CreationDate:   Sat Jul 13 11:36:12 2019 -03
CreationDate:   Sat Jul 13 11:36:13 2019 -03
CreationDate:   Sat Jul 13 11:36:14 2019 -03
CreationDate:   Sat Jul 13 11:36:15 2019 -03
CreationDate:   Sat Jul 13 11:36:15 2019 -03
CreationDate:   Sat Jul 13 11:36:16 2019 -03
CreationDate:   Sat Jul 13 11:38:01 2019 -03
CreationDate:   Sat Jul 13 11:38:01 2019 -03
CreationDate:   Sat Jul 13 11:38:02 2019 -03
CreationDate:   Sat Jul 13 11:38:02 2019 -03
CreationDate:   Sat Jul 13 11:38:03 2019 -03
CreationDate:   Sat Jul 13 11:38:03 2019 -03
CreationDate:   Sat Jul 13 11:38:03 2019 -03
CreationDate:   Sat Jul 13 11:38:04 2019 -03
CreationDate:   Sat Jul 13 11:38:04 2019 -03
CreationDate:   Sat Jul 13 11:38:05 2019 -03
CreationDate:   Sat Jul 13 11:38:05 2019 -03
CreationDate:   Sat Jul 13 11:38:05 2019 -03
CreationDate:   Sat Jul 13 11:38:06 2019 -03
CreationDate:   Sat Jul 13 11:38:06 2019 -03
CreationDate:   Sat Jul 13 11:38:06 2019 -03
CreationDate:   Sat Jul 13 11:38:07 2019 -03
CreationDate:   Sat Jul 13 11:38:07 2019 -03
CreationDate:   Sat Jul 13 11:38:07 2019 -03
CreationDate:   Sat Jul 13 11:38:08 2019 -03
CreationDate:   Sat Jul 13 11:38:08 2019 -03
CreationDate:   Sat Jul 13 11:38:08 2019 -03
CreationDate:   Sat Jul 13 11:38:09 2019 -03
CreationDate:   Sat Jul 13 11:38:09 2019 -03
CreationDate:   Sat Jul 13 11:38:09 2019 -03
CreationDate:   Sat Jul 13 11:38:10 2019 -03
CreationDate:   Sat Jul 13 11:38:10 2019 -03
CreationDate:   Sat Jul 13 11:38:10 2019 -03
CreationDate:   Sat Jul 13 11:38:11 2019 -03
CreationDate:   Sat Jul 13 11:38:11 2019 -03
CreationDate:   Sat Jul 13 11:38:15 2019 -03

Como puede observarse, todos los PDF fueron generados el día 13 de julio de 2019 entre las 11:35:51 y las 11:38:15. Son el resultado de ‘telegramas’ transmitidos desde las escuelas, pero no el 20 de julio de 2019.

La conclusión

La Dirección Nacional Electoral entregó a la prensa archivos PDF supuestamente utilizados en el simulacro del 20 de julio, pero en realidad correspondientes a las transmisiones del simulacro del 13 de julio. Si esos fueron los PDF procesados por los operadores de carga, entonces el simulacro de escrutinio no se basó en lo que se estaba transmitiendo en ese momento desde algunas escuelas, sino en datos previamente recibidos. De este modo, se aseguraría que una falla en el sistema —como la ocurrida en el simulacro del 29 de junio de 2019— pasara desapercibida por quienes observaban el proceso en los centros de carga de Correo Argentino.

Imagen: Filo News

El novedoso sistema de transmisión de telegramas para el escrutinio provisorio que el Gobierno argentino impulsa desde fines de 2018 consiste en la digitalización de los telegramas mediante el uso de un escáner y su procesamiento y transmisión hacia el centro de carga mediante una netbook, todo esto desde cada escuela en donde se vote. Una vez en el centro de carga, los telegramas son visualizados en una pantalla por operadores (data entries) que tipean los resultados en el sistema que luego realiza la totalización y la publicación. (Para un detalle del procedimiento de escrutinio, vea el artículo «Cómo se cuentan los votos en las elecciones argentinas»).

La historia de los telegramas

Originalmente, los datos resultantes del escrutinio de cada mesa se transmitían para un conteo rápido mediante el sistema de telégrafo. Eran verdaderos telegramas enviados a través del correo (inicialmente la Dirección General de Correos y Telégrafos, que se convertiría luego en la Empresa Nacional de Correos y Telégrafos, transformada en la Empresa Nacional de Correos y Telégrafos S.A. en 1992).

Con el advenimiento de las tecnologías digitales, el telegrama fue reemplazado por el fax. En las elecciones, el presidente de mesa seguía elaborando el documento llamado «telegrama» y entregándolo al empleado del correo, quien se dirigía a la dependencia correspondiente, pero este era enviado al centro de carga central ya no mediante el telégrafo, sino usando un dispositivo de fax. En el otro extremo de la transmisión, un aparato similar imprimía la imagen del documento original.

En el año 1997 se contrata a la empresa española INDRA para realizar el escrutinio provisorio en las elecciones nacionales. Con su llegada, se reemplaza el sistema de recepción de faxes utilizando un sistema informático en vez de los aparatos impresores de papel. A partir de allí se digitalizaron tanto la recepción como el procesamiento de los llamados «telegramas». Esta operatoria se mantuvo hasta las elecciones presidenciales del año 2015 inclusive.

En el año 2017, siempre con INDRA a cargo del proceso de escrutinio provisorio, se reemplaza el sistema de envío mediante faxes por un sistema informático que utilizaba como medio físico para la transmisión la red privada de Correo Argentino S.A. Los «telegramas» eran escaneados en los centros de recepción del correo y luego transmitidos usando un sistema informático hacia el centro de carga de dato.

Sistema nuevo, formato viejo

A fines del año 2018 el Gobierno decidió modificar el sistema de transmisión de los «telegramas», realizando su envío directamente desde cada uno de los centros de votación (escuelas). Para esto, el Correo Argentino contrató a la empresa venezolana Smartmatic, a quien por un lado se le alquiló (por más de 1,3 millones de dólares) el software para realizar el escaneo del documento en papel y la transmisión de las imágenes hacia el centro de carga (el que se ejecuta en cada una de las netbooks). Además, también se adjudicó a la misma empresa la tarea de carga (tipeo) y totalización de los resultados (por casi 17 millones de dólares).

En el simulacro de transmisión y escrutinio provisorio realizado el 20 de julio de 2019 por primera vez los fiscales informáticos de los partidos políticos pudieron interrogar al personal técnico del Correo Argentino y de Smartmatic sobre el funcionamiento y las características del nuevo sistema (sí, apenas 21 días antes de las elecciones PASO presidenciales). Veamos a continuación algunos fragmentos de dichas conversaciones.

Claramente, los técnicos reconocen que las netbooks de las escuelas transmiten la imagen del telegrama en un archivo con formato TIFF y luego de recibido este es transformado en un archivo con formato PNG. Más adelante entraremos en detalle sobre qué significa esto.

Aquí el técnico de Smartmatic confirma lo antedicho y añade una nueva precisión: el archivo TIFF es finalmente transformado en un archivo PDF «para poder ser presentado» (la alusión anterior al formato PNG quizás haya sido un error). Este archivo es el que finalmente se muestra a los operadores de carga que tipean los valores que se ven en la imagen del «telegrama» en el sistema de escrutinio, y el que finalmente se publica.

Ante la pregunta más que razonable de por qué no se permite a los partidos políticos acceder a los archivos TIFF tal como son recibidos desde las escuelas (antes de ser transformados en PDF), la respuesta del Secretario de Asuntos Políticos del Ministerio del Interior Adrián Pérez es «porque está hecho así».

Transformar el archivo TIFF enviado desde las escuelas en un nuevo archivo con formato PDF impide la trazabilidad y cualquier control de integridad posterior por medios informáticos: si bien la información visual contenida en ambos archivos puede ser similar, digitalmente (en términos de unos y ceros) se trata de archivos completamente diferentes. ¿Cuál es la necesidad de realizar dicha transformación en los servidores del Correo Argentino? ¿Por qué las netbooks no transmiten directamente un archivo PDF desde las escuelas (algo que hasta sería más eficiente en términos de uso de ancho de banda)?

Sobre los formatos TIFF y PDF

TIFF (Tagged Image File Format) es un formato utilizado para representar imágenes originado en 1986 y definido completamente en 1992. Diseñado originalmente para su uso en escáneres, fue adoptado como un estándar en los sistemas de fax. Se trata de un formato prácticamente en desuso fuera de la industria gráfica. ¿Cuál sería la razón por la que alguien decidiría usarlo en un sistema como este, en el año 2019?

PDF (Portable Document Format) es un formato utilizado para representar documentos que contengan texto e imágenes. Diseñado en 1993, continúa siendo actualizado y su uso está ampliamente generalizado, soportando medidas de seguridad como cifrado y firma digital. La mayoría de los escáneres modernos tiene la capacidad de producir archivos PDF. De hecho, el modelo de impresora multifunción utilizado en las escuelas como parte de este nuevo sistema (HP LaserJet Pro M426fdw) puede digitalizar los «telegramas» generando directamente un archivo PDF, pero no tiene la capacidad de generar imágenes en formato TIFF (esto debe hacerse mediante software corriendo en la netbook).

Preguntas sin respuestas

El formato TIFF está casi en desuso. No es eficiente para la transmisión de imágenes por Internet. No es soportado por los escáneres utilizados para digitalizar los telegramas. ¿Por qué sin embargo se ha decidido usarlo en este nuevo sistema?

Los escáneres utilizados pueden generar archivos PDF. Las netbooks también podrían hacerlo. Usar en la carga de datos y en la posterior publicación de los «telegramas» exactamente el mismo archivo (obviamente, en el mismo formato) que fue generado y transmitido en las escuelas podría permitir la trazabilidad completa a lo largo de las distintas partes del sistema. ¿Por qué se elige hacer esta conversión luego de recibidos los «telegramas» en el centro de carga del Correo Argentino? ¿Por qué no se da acceso a los partidos políticos a los archivos originales transmitidos?

Analizando un archivo PDF resultado de la transmisión de un «telegrama» durante el último simulacro, puede verse además que la imagen contenida en el mismo tiene una resolución de 150 DPI (puntos por pulgada), llamativamente baja para el tipo de información que debe representar, como puede apreciarse en la siguiente imagen.

(Clic para ver imagen original)

Estas preguntas no tienen ninguna respuesta razonable desde el punto de vista técnico. Funcionarios del Ministerio del Interior y del Correo Argentino responden «porque está hecho así» o, más llamativamente, «esa modificación ocurrió siempre, incluso en tiempos del kirchnerismo». ¿No es acaso un sistema nuevo el que se está implementando?

Una posible explicación

El uso de imágenes en formato TIFF con una resolución de 150 DPI rememora inmediatamente a los sistemas de fax. Y el «siempre se hizo así» de los funcionarios es esclarecedor. Si bien se trata de un nuevo sistema, en el que los «telegramas» se transmiten por Internet desde las escuelas y para el que se ha contratado a una empresa diferente a la histórica INDRA, se sigue intentando emular el sistema de fax. Una posible explicación de esto (de hecho, la única que se le ocurre al autor) es que se quiera mantener el componente del sistema que recibe los «telegramas» y que los «encola» para su posterior procesamiento por parte de los data entry.

De ser así, parece ser importante mantener este viejo y ya innecesario componente del sistema de escrutinio. Esto se hace a costa de generar varias complicaciones técnicas, de la pérdida de transparencia sobre cómo son tratados los telegramas, de la posibilidad de adulteración (ya sea de los valores o de la calidad de la imagen) y de las dudas de cómo se realiza el «encolamiento» que determina el orden en que estos son luego procesados.

¿Qué dice la Justicia?

Según el anexo de la acordada especial número 3 del 26 de enero de 2017 de la Cámara Nacional Electoral (máxima autoridad judicial en la materia):

El programa de escrutinio provisorio, incluyendo sus códigos fuente, y los demás componentes de software que eventualmente estuviesen involucrados en los procedimientos de digitalización, transmisión, carga, totalización y difusión de resultados provisorios, deberán ponerse a disposición de las agrupaciones políticas que participen en los comicios con la mayor antelación posible y al menos treinta (30) días antes de la fecha del acto electoral.

En las elecciones legislativas de 2017 esto no se cumplió, y por lo visto, en estas elecciones presidenciales tampoco se cumplirá. Si se respetara lo que ordena la Cámara Nacional Electoral deberíamos conocer todo el sistema. De esta forma entenderíamos, entre otras cosas, cuál es la función de este componente antiguo que ponen tanto empeño en conservar.

¿Cómo se cuentan los votos en las elecciones nacionales argentinas? ¿Qué diferencia hay entre los telegramas y las actas de las mesas? ¿Cuál es la diferencia entre los escrutinios provisorio y definitivo? ¿Puede hacerse un fraude significativo mediante alguna manipulación? ¿Cuáles son los cambios en el proceso para las elecciones nacionales de 2019? ¿Cuáles son los riesgos y qué cosas se podrían mejorar?

Hay muchas preguntas porque hay muchas dudas. Hay muchas dudas porque poco se explica cómo funciona el sistema de votación argentino (en las escuelas y también en los medios). Y por esto hay mucha falsa denuncia, mucho oportunista y también muchos problemas a los que sí debería prestarse atención. El objetivo de esta nota es despejar algunas de estas dudas.

Cómo se cuentan los votos

Una vez finalizada la votación, luego de las 18 horas, se procede al escrutinio de mesa. Para ello, el presidente de mesa (con la asistencia del suplente, si estuviera presente) abre la urna, y ante la vista de los fiscales partidarios (quienes no deben manipular las boletas ni los sobres) cuenta los votos. De este proceso resultan tres documentos importantes:

• El acta de escrutinio: en ella constan la cantidad de votantes (según el registro del padrón con troqueles del presidente de mesa) y el resultado del escrutinio de los votos de la urna (la cantidad de votos obtenidos por cada partido para cada categoría, votos en blanco, nulos, impugnados y recurridos). Además, contendrá cualquier observación que quisieran realizar el presidente de mesa, el suplente o los fiscales partidarios.
• Los certificados de escrutinio: se confeccionan con los datos del acta, resumiendo el resultado del escrutinio de mesa, y se entrega una copia a cada fiscal partidario. Una copia adicional será depositada dentro de la urna al finalizar y antes de sellarla.
• El telegrama: similar al anterior, pero un único ejemplar para la realización del escrutinio provisorio.

En todos los casos cada documento lleva la firma del presidente de mesa, su suplente y cada uno de los fiscales partidarios presentes. (En honor a la brevedad, omitimos nombrar las actas de apertura y de cierre).

El llamado telegrama es el documento que debe ser enviado de forma rápida a la Dirección Nacional Electoral (dependiente del Ministerio del Interior), en tanto que el acta, la urna (conteniendo los votos, los sobres no utilizados y un certificado de escrutinio) y el resto de la documentación son enviados a la Junta Electoral Nacional del distrito que corresponda.

El Ministerio del Interior (Poder Ejecutivo) es el encargado de realizar el escrutinio provisorio, que produce resultados lo antes posible. La Justicia Electoral (Poder Judicial) comenzará, dos días después, el escrutinio definitivo (el único con validez legal). Uno de los objetivos del escrutinio provisorio es permitir que los partidos políticos detecten irregularidades a tiempo y las denuncien ante la Justicia Electoral durante esos dos días de espera antes de comenzar el escrutinio definitivo.

La Figura 1 muestra un esquema del proceso completo según el Código Electoral Nacional.

Figura 1 (clic para ampliar)
(Descargar original)

Ambos escrutinios son independientes: se realizan por poderes distintos y usando documentos distintos. Pero su implementación hasta ahora ha tenido un problema: es el Correo Argentino quien recoge todos los documentos, los transporta y luego los separa en sus oficinas.

Al terminar el escrutinio de mesa, el presidente entrega toda la documentación al empleado de Correo Argentino (telegrama, acta, urna, y el resto de los documentos). Luego de terminar su recorrido, que usualmente involucra varias escuelas, este se dirige a la oficina más cercana (alrededor de 500 en todo el país) y allí es donde se entrega lo que corresponde a la Justicia Electoral y se realiza la transmisión del telegrama.

Y desde 1997 hasta las últimas elecciones de 2017 el Ministerio del Interior (algunas veces por licitación, otras por contratación directa, otras tercerizando a través de Correo Argentino) contrató para la recepción de los telegramas y la realización del escrutinio provisorio a la empresa española INDRA.

El proceso real fue entonces como se muestra en la Figura 2.

Figura 2 (clic para ampliar)
(Descargar original)

¿Qué cambia en estas elecciones nacionales de 2019? Algo a priori positivo: el telegrama será transmitido directamente desde las escuelas. Para esto Correo Argentino «compró» (en realidad, alquiló) software a la empresa de origen venezolano Smartmatic. Según se ha dicho públicamente, pero sin dar mayor detalle, el hardware a utilizarse para dicha transmisión (supuestamente un escáner y una netbook por cada escuela) será provisto por educ.ar.

El proceso quedaría entonces como muestra la Figura 3.

Figura 3 (clic para ampliar)
(Descargar original)

El telegrama nunca fue transmitido físicamente (si ese fuera el caso, se le llamaría carta). Originalmente se transmitía mediante telégrafo (de ahí su nombre), luego se utilizó el sistema de fax y en las elecciones legislativas de 2017 se transmitió por primera vez usando medios informáticos (siempre desde las oficinas de Correo Argentino). Pero nunca se envió el papel.

¿Qué es lo bueno del cambio que se implementará en las próximas elecciones nacionales?

• Por primera vez hay una verdadera separación entre el telegrama y el acta (más la urna).
• El presidente de mesa y los fiscales pueden ver (y saber) en qué momento exacto es transmitido el telegrama.
• Puede tenerse resultados provisorios más rápido.

¿Qué es lo malo y lo preocupante?

• Que se use software de una empresa privada (Smartmatic, que no tiene los mejores antecedentes de transparencia ni eficacia), del que no se conoce el código fuente y por lo tanto no puede tenerse certeza sobre su funcionamiento.
• Que faltando tan poco tiempo para las elecciones no haya detalles precisos de qué hardware se utilizará y cómo se realizará exactamente la transmisión.
• Que se transmita (por lo que sabemos hasta ahora) sólo una imagen (fotografía) del telegrama en papel, cuando podrían además cargarse los datos directamente bajo el control de la autoridad de mesa y los fiscales.
• Que tampoco se disponga del código fuente del software con el que Smartmatic realizará la carga de datos de los telegramas y su totalización.
• Que el escrutinio provisorio siga siendo realizado por una empresa privada.

Sobre este último punto es inaceptable que, a esta altura, el Estado Nacional aún no tenga la capacidad de recibir los telegramas y disponer de operadores para realizar la carga de los datos (o, como ya se dijo, mejorar el sistema para que la carga pueda hacerse desde las escuelas). Durante 20 años esta tarea fue hecha por INDRA y ahora se le asigna a Smartmatic (y excedería ampliamente el objetivo de esta nota discutir cuál de las dos empresas tiene un peor prontuario).

Los cambios implementados en la elección de 2019 sólo tienen que ver con la forma de transmitir los telegramas. En nada cambia el manejo de las actas, urnas, documentación adicional ni el escrutinio definitivo.

¿Cómo podría modificarse transmisión de los telegramas para hacerla más transparente, evitando privatizaciones innecesarias y posibilitando mayores controles por parte de la ciudadanía los partidos? Transmitiendo desde la escuela, pero no sólo las imágenes sino también los valores, usando además software cuyo código fuente sea público, para que todos podamos verlo (y auditarlo o proponer mejoras). La Provincia de Santa Fe está avanzando en la implementación un sistema de este tipo.

La Figura 4 muestra cómo quedaría el proceso con este cambio.

Figura 4 (clic para ampliar)
(Descargar original)

El escrutinio definitivo, como ya se dijo, lo realiza la Justicia Electoral (cuya máxima autoridad de la Cámara Nacional Electoral), con la participación de fiscales designados por los partidos políticos.

Para su realización consideran las actas (ya no los telegramas) que se encuentran junto al resto de la documentación de la mesa (padrón con los troqueles, votos impugnados, actas de apertura, cierre y otras adicionales que se hayan labrado) en un sobre que fue sellado por el presidente de mesa (llamado en la jerga «bolsín»), y que fue transportado por las fuerzas de seguridad desde las oficinas del Correo Argentino.

Para cada mesa se abre el bolsín, se toma el acta y se contabilizan los valores. Si hubiera algún incidente anotado en el acta o algún fiscal partidario exhibiera un certificado de escrutinio que discrepara con la anterior, se intenta resolver la situación.

En caso de existir alguna irregularidad grave en el acta, o si un certificado de escrutinio presentara alguna discrepancia que no pudiera ser resuelta, entonces se procede a abrir la urna en cuestión. Nótese que esta es una situación altamente excepcional, pero aún así todavía hay una instancia más antes de realizar un recuento de los votos.

Dentro de la urna debería haber una copia del certificado de escrutinio. Y sólo en el caso en que ese documento tampoco permita resolver la situación (si no «desempata» entre el acta y el certificado de escrutinio que difieren) se puede proceder a realizar un nuevo escrutinio de los votos contenidos en la urna. En la práctica, eso rara vez ocurre.

Si alguna vez escucha a un político pidiendo que «se abran las urnas y se vuelvan a contar los votos», o diciendo que «el escrutinio de mesa no es importante, porque en el definitivo se vuelven a contar los votos» sepa que le está mintiendo. Para llegar a abrir una urna tiene que haber una causa bien fundada (por ejemplo, un certificado de escrutinio que tenga cifras diferentes a las del acta), y ni siquiera en este caso está garantizado un recuento.

Para un control efectivo los partidos políticos deberían contar con el certificado de escrutinio de cada mesa (o al menos de una gran parte de las casi 100.000 existentes). Además, como resultado del escrutinio provisorio deberían publicarse no sólo los totales por distrito, sino también los resultados individuales de cada mesa (la imagen del telegrama recibido y los valores contabilizados) en un tiempo razonable y en un formato que posibilitara su tratamiento con herramientas informáticas. De esta forma, los partidos políticos podrían detectar irregularidades y realizar las denuncias y reclamos pertinentes (junto con otros problemas detectados) en el plazo de 48 horas establecido por la ley, antes de comenzar el escrutinio definitivo.

Así, finalmente, se llega al resultado (legal, oficial, único) de una votación: varios días después de los comicios (usualmente, una semana, con un máximo legal de diez días), que determina quiénes son los gobernantes elegidos por la ciudadanía.

La Figura 5 muestra los documentos involucrados en el escrutinio definitivo.

Figura 5 (clic para ampliar)
(Descargar original)

Claro que las mejoras propuestas al sistema de votación no estarían completas sin incluir un elemento que ha sido reclamado en varias oportunidades por la Cámara Nacional Electoral, sobre el que se han presentado varios proyectos de ley en el Congreso de la Nación y sobre el que varios especialistas y organizaciones de la sociedad civil han reclamado al Presidente de la Nación: la boleta única de papel como forma de emitir el voto.

Adenda: denuncias infundadas y confusión

Lamentablemente, como si el sistema de votación no fuera lo suficientemente complejo y no hubiera problemas a los que prestar atención, siempre antes de cada elección aparecen rumores y denuncias infundadas sobre posibles fraudes a cometer.

En esta oportunidad, quien lleva la bandera del humo electoral es el ingeniero Ariel Garbarz: un personaje cuestionado desde hace años, que según el escritor Miguel Bonasso fue agente de la SIDE durante el gobierno kirchnerista, y que no pierde oportunidad de lanzar conjeturas de cualquier tipo en todo caso relevante que involucre telecomunicaciones o informática, como la muerte del fiscal Alberto Nisman, la desaparición de Santiago Maldonado y el hundimiento del ARA San Juan (llevando incluso a los familiares de las víctimas a presentar una denuncia infundada).

(Copia del tweet en archive.org)

Algunas de las aseveraciones de Garbarz son:

• Que se van a modificar las imágenes de los telegramas usando «inteligencia artificial». (¿Y cómo afectará eso a las actas y los certificados de escrutinio?).
• Que mediante la transmisión digital de los telegramas se va a romper el secreto del voto. (Los telegramas son documentos públicos que sólo contienen los totales de cada mesa y no hay nada secreto en ellos).
• Que en Smartmatic son tan estúpidos que confesaron en el folleto publicitario de cierto software electoral (que no sabemos si es el que se usará) que fue diseñado para hacer fraude. (Basándose en una interpretación antojadiza de la palabra «manejable», una mala traducción del inglés «manageable»).

Lamentablemente, hay comunicadores sociales que lo difunden, aumentando innecesariamente la gran confusión imperante sobre cómo se vota y cómo se cuentan los votos en las elecciones nacionales de la Argentina.