Finalmente, el 24 de noviembre de 2021, el juez federal Luis Rodríguez decidió sobreseer a todos los investigados en la causa por la filtración masiva de datos de la Policía Federal Argentina conocida como #LaGorraLeaks 2.0 y archivarla. Habiendo sido incriminado falsamente, vigilado (junto a mi familia) y finalmente allanado y detenido, es una decisión que me trae cierto alivio pero lejos está de alegrarme.

La salida adoptada por el juez federal Luis Rodríguez (a instancias del fiscal federal Ramiro González) es la maniobra final de una serie de encubrimientos que comenzaron con la denuncia efectuada por la Policía Federal Argentina el 30 de julio de 2019, siguió con el avasallamiento de los derechos de unas 15 personas (entre las que lamentablemente me encontré), pasó por la consulta al fiscal especializado en ciberdelincuencia Horacio Azzolin (quien, consistentemente con los escritos presentados por mí e ignorados por el juez, puso de manifiesto las irregularidades de la investigación policial) y terminó con el archivo de todo lo actuado, garantizando que nunca se llegará a la verdad.

En resumen, el 17 de noviembre de 2021 el fiscal federal Ramiro González atribuyó en su dictamen al fiscal especializado en ciberdelincuencia Horacio Azzolin haber dicho que no había elementos para vincular a ninguno de los sospechosos con los hechos investigados (cuando Azzolin lo había dicho solo respecto de algunos de ellos), y que habiendo impulsado algunas de las medidas de prueba propuestas por la Unidad Fiscal Especializada en Ciberdelincuencia (cuando en realidad no impulsó ninguna), no encontraba razón para seguir adelante con el la causa judicial.

Cualquiera que lea el dictamen del fiscal Horacio Azzolin del 22 de marzo de 2021 puede ver que esto es completamente falaz. Sus palabras fueron sacadas de contexto por el fiscal Ramiro González y torcidas al extremo de justificar no tomar las medidas que sugirió para avanzar con la investigación.

Y el 24 de noviembre de 2021 el juez federal Luis Rodríguez, ni lento ni perezoso (como lo había sido durante más de 2 años), se apoyó en el dictamen del fiscal para sobreseer a todos los investigados (llamados «imputados», aunque nunca hubo una imputación formal contra ninguno de ellos) y archivar la causa hasta el día que milagrosamente aparezca nueva evidencia.

De esta forma, partiendo de una falsa denuncia realizada por la Policía Federal Argentina, seguida de una investigación completamente arbitraria (y por momentos ridícula), luego de haber pedido opinión al fiscal especializado Horacio Azzolin, y con la inestimable ayuda del fiscal Ramiro González, el juez Luis Rodríguez dedició tapar todo (incluyendo su propia inoperancia) archivando la causa. Y aquí no ha pasado nada (excepto la mayor filtración de la historia argentina, que afectó nada menos que a la principal fuerza de seguridad federal).

Previendo este final, elaboré un diagrama en forma de «línea de tiempo» que muestra (con enlaces al expediente judicial y otros documentos relacionados) el desaguisado de la investigación por #LaGorraLeaks 2.0 (y su edición anterior de 2017), que también le envié al juez de la causa.

(Clic para ver)

Nunca se investigará no solo cómo ocurrió #LaGorraLeaks 2.0 (ni la 1.0), sino por qué la policía intentó encubrir el hecho (que solo fue reconocido luego de tomar estado público), ni la vigilancia injustificada y desmedida que sufrimos varias personas. Porque según Luis Osvaldo Rodríguez acá no ha pasado nada.

Documentos

• Informe de la Policía Federal Argentina incriminando a Javier Smaldone.
• 22 escritos presentados por Javier Smaldone en la causa CCC 55276/2019
• Dictamen del fiscal Horacio Azzolin, a cargo de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI)
• Dictamen del fiscal Ramiro González, titular de la Fiscalía Nacional en lo Criminal y Correccional Federal N° 1.
• Sentencia del juez Luis Rodríguez, titular del Juzgado Nacional en lo Criminal y Correccional Federal N° 9.
• Línea de tiempo interactiva sobre la causa judicial por #LaGorraLeaks 2.0.

Tres investigadoras de la Escuela de Derecho de la Universidad de Harvard realizaron, con el apoyo de la ONG Access Now, un estudio sobre la persecución a informáticos y especialistas en seguridad de la información en América Latina. En particular, en la Argentina, analizaron la ridícula causa penal en la que me involucraron por hablar públicamente sobre la filtración de datos sensibles de la Policía Federal Argentina conocida como «La Gorra Leaks 2.0.

A continuación, el fragmento traducido.

Caso de estudio: Javier Smaldone

Javier Smaldone es un investigador en seguridad y experto en TI reconocido en la comunidad de seguridad informática de la Argentina. En el pasado, Smaldone ha realizado investigaciones de seguridad sobre el uso de máquinas de voto electrónico en la Argentina y ha expuesto ante el Senado argentino compartiendo su experiencia en el tema y desaconsejando el uso de tales dispositivos. Smaldone mantiene un blog personal en el que a menudo es crítico con las prácticas de ciberseguridad del Gobierno, y también es activo en su cuenta personal de Twitter con respecto a estos temas.

En octubre de 2019, la policía argentina detuvo a Smaldone para interrogarlo bajo sospecha de «hackear» y filtrar información de sistemas gubernamentales, un ataque informático que luego fue conocido como «La Gorra Leaks 2.0». La policía detuvo a Smaldone por un total de 12 horas antes de liberarlo. Las autoridades también allanaron su domicilio, incautando y registrando varios de los teléfonos, computadoras y pendrives de su propiedad.
En los días posteriores a su detención, Smaldone, sabiendo de su propia inocencia, solicitó al tribunal los documentos que presentó la policía para obtener una orden de detención. Le sorprendió descubrir que la principal “evidencia” que utilizó la policía para obtener una orden judicial fueron sus tweets discutiendo y analizando las filtraciones de datos de “La Gorra Leaks 2.0”.

Además, Smaldone se dio cuenta de que la policía había estado construyendo su investigación en su contra durante unos meses. Su investigación incluyó: «ciberpatrullaje» en Twitter y otras de sus cuentas de redes sociales; solicitudes de registros personales de su celular a su proveedor de servicios móviles para la ubicación de su teléfono y sus registros de llamadas entrantes y salientes; solicitud de información de su cuenta de WhatsApp, incluidas las direcciones IP utilizadas para conectarse durante los meses previos a la investigación; solicitud registros del uso de su tarjeta de transporte público «Sube» durante el año previo a la investigación; vigilancia de Smaldone en público y toma de fotografías; y la colocación de cámaras de vigilancia fuera del hogar de sus hijos. Este atroz nivel de vigilancia por sí solo debe considerarse persecución, especialmente considerando que la policía no tenía evidencia real de la participación de Smaldone en las filtraciones de datos antes de comenzar su investigación.

Si bien Smaldone nunca fue acusado formalmente bajo el código penal, su caso ejemplifica cómo alguien con conocimientos técnicos de sistemas de TI, que está asociado con la comunidad de seguridad informática, puede ser perseguido sin una causa justa. La policía argentina esencialmente describió a Smaldone como un hacker criminal debido a su experiencia técnica y su papel vehemente en la denuncia y el análisis de los ataques a través de su cuenta de Twitter, y quizás también por sus opiniones críticas sobre cómo el Gobierno ha manejado estos problemas en el pasado. Como resultado, fue objeto de intimidación e invasiones de su privacidad.

El caso de Smaldone ejemplifica cómo la narrativa en torno al «hacking» puede ser perjudicial para quienes realizan investigaciones de seguridad legítimas o para quienes simplemente se sabe que son miembros de la comunidad de seguridad informática. Aquellos en posiciones de poder a menudo perpetúan esta narrativa dañina debido a sus propias motivaciones políticas, su falta de comprensión técnica de estos conceptos, o ambos. Según su blog, Smaldone ve su caso como una persecución política, y ahora está preocupado por lo que podría sucederle a él o a otras personas que trabajan en el ámbito de la seguridad informática de la Argentina en el futuro.

El 12 de agosto de 2021 se cumplieron dos años de ocurrida «La gorra leaks 2.0», la mayor filtración de datos de la historia argentina, que afectó nada menos que a la Policía Federal Argentina. Transcurrido todo ese tiempo, y luego de 15 allanamientos y 6 detenciones, en la causa no hay ninguna imputación formal contra nadie. Ni siquiera se sabe con exactitud (y de esto da cuenta una investigación de la Procuraduría de Investigaciones Administrativas) qué sistemas policiales fueron vulnerados, ni qué información se sustrajo de los mismos. Y yo, que fui falsamente incriminado por la policía (de lo que también da cuenta un informe de la Unidad Fiscal Especializada en Ciberdelincuencia), sigo insistiendo con la esperanza de que el juez federal Luis Rodríguez y el fiscal federal Ramiro González hagan de una vez su trabajo, en vez de dejar seguir pasando el tiempo con la esperanza de que la causa prescriba y todo (incluyendo el encubrimiento y los abusos policiales) quede en la nada. Pero parece que estos buenos señores no quieren atender razones ni para desvincularme de la causa ni mucho menos para investigar la complicidad policial.

El nuevo escrito

(Aquí en formato PDF).

Señor Juez Federal:

Javier Smaldone, conjuntamente con mi abogado defensor Pablo Slonimsqui, en la causa Nº 55.276/2019 caratulada “NN S/VIOLACIÓN DE CORRESPONDENCIA”, que tramita en la Secretaría n° 18 del Juzgado Nacional en lo Criminal y Correccional Federal n° 9, ante V. S. me presento y digo:

MANIFIESTA

El 08 de agosto de 2021 se acaban de cumplir veintidós (22) meses de que allanaran mi domicilio y secuestraran mis herramientas, llevándose con ellas información sensible e indispensable para mi trabajo. Durante todo este tiempo no hicieron nada, más que dejarlas volverse obsoletas y ocasionarme un perjuicio. Y no parece haber, a juzgar por los movimientos en el expediente, ninguna intención de realizar alguna forma de peritaje sobre su contenido en un futuro cercano. Los oficiales de la Policía Federal que me incriminaron falsamente se salieron con la suya, el daño ya está hecho. Habida cuenta de ello, habré de solicitar su inmediata devolución.

Desde un primer momento dije a V.S. que la investigación policial en la que se basó la orden de allanamiento era un auténtico mamarracho –no solo informático sino también jurídico–, partiendo de una afirmación comprobable y comprobadamente falsa del subcomisario Carlos Alberto Aguirre (fs. 68). Aunque se me negó tener razón, tuvo que venir un fiscal especializado en delitos informáticos, el Dr. Horacio Azzolin, un año y medio después a desglosar punto por punto cada uno de los dislates policiales tendientes a hacerme aparecer como sospechoso (fs. 1681-1692). Ni más ni menos, lo mismo que había hecho yo en mi primera presentación (fs. 1157-1161), y que complementé con otras que ya no me alcanzan los dedos de las manos para contar. Dijo el fiscal Azzolin que “los investigadores habrían tomado ciertos atajos […], efectuando atribuciones en base [a] muchos argumentos genéricos y pocas evidencias concretas” (fs. 1682 vta.). Y definió al intento –lamentablemente exitoso– de involucrarme como “un conjunto de apreciaciones sin rigor científico ni anclaje concreto en elementos objetivos del caso (las evidencias recolectadas, a las que hicimos referencia anteriormente, parecerían dirigir la investigación hacia otras personas), que pretenden vincular a un perfil determinado de persona con un hecho” (fs. 1689), concluyendo además que “las apreciaciones parecen ser propias de otras épocas, colisionan con el derecho a la libertad de expresión y no deberían ser tomadas en cuenta como premisas para construir un caso” (fs. 1689). Sí, el titular de la UFECI comparó la investigación realizada por la Policía Federal Argentina con los métodos de las dictaduras militares. Y como si esto fuera poco, también dijo haber recibido amenazas e imágenes de abuso sexual infantil como un nuevo intento de incriminarme (fs. 1692). Más claro, agua.

Pero ahora veo que, desde hace casi cuatro meses, andan dando palos de ciego para escribir un exhorto que debería haber sido enviado a la Justicia de los EE. UU. a pocos días de ocurrido el hecho, y que seguramente no tendrá ningún resultado positivo, ya que se pide información anterior al 7 de agosto de 2019, hace más de dos años. Parece que entre un Juzgado Federal Criminal y Correccional y una Fiscalía Federal Criminal y Correccional, pidiendo ayuda a una Unidad Fiscal Especializada en Ciberdelincuencia y hasta a la Policía de la Ciudad de Buenos Aires, tienen terribles problemas para determinar cuál es la hora oficial de la Argentina (Ley 26.350). Hasta el Instituto Geográfico Nacional no paramos.

Mientras tanto, como ya mostré en este expediente (fs. 1665 vta.), mi nombre aparece en los principales medios de prensa de la Argentina –siempre a instancias de “fuentes policiales”– como sospechoso de haber publicado información que puso en riesgo la vida de muchas personas. Por esta situación aún hoy sigo recibiendo insultos y amenazas, no solo a través de las redes sociales, sino por medios directos de contacto como correo electrónico, WhatsApp y Telegram. Nuevamente le recuerdo que, a diferencia de usted, debo ganarme el pan consiguiendo clientes mes a mes, y para ello dependo de mi buena reputación.

Lo que no logro dilucidar, y solo tengo penosas opciones por las que decantarme, es si el Ministerio Público es partícipe de la maniobra policial tendiente a involucrarme, si se trata solo de un rasgo distintivo de su personal el no atender razones, o si enfrento una estructura burocrática que se ha hecho un nudo con su propia incompetencia.

REITERA – SOLICITA

En razón de lo expuesto, de V.S. solicito:

1. Se me devuelvan mis herramientas con mis datos, toda vez que el trámite de lo actuado exhibe sin matices la ausencia de razones que justifiquen su secuestro.
2. Se me desvincule de esta causa, cesando en la afectación de mi buen nombre y honor.
3. Se investiguen los ilícitos y omisiones cometidos por el personal de la Policía Federal Argentina en esta causa.
4. Se investigue lo denunciado por el fiscal Horacio Azzolin respecto de la vinculación con esta causa de la amenaza de muerte recibida y la imagen de abuso sexual infantil intentando incriminarme.

Proveer de conformidad será una muestra de racionalidad y SERÁ JUSTICIA.

Actualización (8 de diciembre de 2021)

Finalmente, el juez federal Luis Rodríguez (apoyándose en el fiscal federal Ramiro González) sobreseyó a todos los investigados en la causa y decidió archivarla. De esta forma, garantiza que nunca se investigará nada de esto.

Por: Facundo Iglesia
Ilustraciones: Panchopepe
Publicado en Revista Crisis #47 (Descargar PDF)
CC ATRIBUCIÓN-NOCOMERCIAL-COMPARTIRIGUAL 2.5 ARGENTINA (CC BY-NC-SA 2.5 AR)

“Rodrigo, ayudame, un amigo acaba de hackear un banco”, ruega Iván Barrera Oro en octubre de 2019 al abogado Rodrigo Iglesias, habitual defensor de la comunidad hacker. El amigo es Ariel Ortmann (AO), líder de proyectos de Despegar.com, de 26 años entonces.

Un año antes, AO detecta en el Home Banking del Banco Nación (BN) ciertos números que no deberían ser visibles. Agudiza la mirada y verifica que se puede hacer clic derecho, luego “Inspeccionar elemento”, cambiar la cotización al valor deseado, tocar “Comprar” y listo. Incrédulo, contacta por todas las redes sociales a Red Link, la empresa proveedora de la seguridad del banco. Luego de que le respondan por Twitter, lo llama el Gerente de Seguridad Informática: “No vuelvas a hacer pruebas de seguridad porque vamos a tomar acciones legales”. Minutos más tarde, el gerente llama al jefe de AO en Despegar.com para pedir que lo echen.

En septiembre de 2019, ante una frenética subida del dólar tras las PASO, que lo hizo saltar de 46 a 57 pesos, el macrismo aplicó una herramienta que siempre defenestró: un cepo cambiario de hasta 10.000 dólares mensuales. En ese momento un compañero de trabajo le preguntó sobre la vulnerabilidad de la que le había hablado alguna vez. AO probó de nuevo, confiado en que ya lo habrían corregido y se quedó mudo frente a la pantalla: cambió el valor del dólar de 56,95 pesos a 5,695 pesos. Acto seguido, compró y lo vendió a 530,50 pesos. En segundos, obtuvo una ganancia de 667.243,80 pesos.

Días después, el entonces titular del Banco Central, Guido Sandleris, publicó la lista de los que se saltaron el cepo y allí figuraba su nombre.

AO presentó espontáneamente a su sucursal del BN un escrito en el que detallaba lo que había detectado. Lo hicieron pasar, lo escucharon atónitos, se lo sellaron y le recomendaron que se buscara un abogado. Él hizo caso.

La denuncia del BN recayó en el fuero penal federal y en primera instancia fue tomada por Claudio Bonadío. Luego de su fallecimiento quedó en manos de Marcelo Martínez de Giorgi. Tras más de un año de incertidumbre, el abogado Rodrigo Iglesias lo llamó: “Ganamos”. La resolución firmada por el juez federal es clara: “La intención no estaba dirigida a causar un perjuicio patrimonial a las arcas del Banco de la Nación Argentina sino a probar las debilidades del sistema informático”.

AO forma parte de una comunidad dispersa que se obstina en descubrir la fragilidad de los sistemas informáticos en los que descansan resortes fundamentales de nuestra democracia. Se los denomina “hackers éticos” o “hackers de sombrero blanco”. Su función es demostrar que con unos pocos clics es posible modificar el precio del dólar, alterar resultados de elecciones, descargar información sobre agentes policiales encubiertos y obtener decenas de miles de números de tarjetas de crédito resguardados por una concesionaria de peaje.

No son teorías conspirativas, son historias que ya ocurrieron en la Argentina.

Barreras bajas

Adrián Ruiz (AR) es cordobés, hace veinte años que trabaja en sistemas y está convencido de que no hackeó a nadie: “Usé dos herramientas: la tecla borrar y la tecla enter”. Está en su naturaleza reportar errores en sitios web, pero no le hicieron falta esos conocimientos para acceder a 20 GB de información sensible que cualquiera podría haber descargado.

En junio de 2020 entra al portal de telepeaje para revisar una factura en el sistema de Camino de las Sierras, concesionaria de once casillas de peajes en la red de acceso a Córdoba. Desde 2017 la empresa implementa un sistema de “peaje dinámico” que lee la patente del auto, está adherido al débito automático y promete, como suele ocurrir, “velocidad” para el automovilista apurado. Como no encuentra la factura, Ruiz borra parte de la dirección en la barra del navegador creyendo que eso lo llevaría a una página anterior. No fue así: ante sus ojos se abre un directorio cargado de archivos de texto crudo sin encriptar. Son los datos de 54.000 usuarios, incluidos los suyos: nombre, teléfono, modelo de auto, fecha y hora en los que pasó por cada peaje y número de tarjeta de crédito (aunque sin los códigos de seguridad del reverso). “Era peligroso porque podés saber sus movimientos, a qué hora está la casa deshabitada, podés hacer una segmentación y saber quiénes tienen tarjetas premium y autos de alta gama. Con el número de teléfono, podés hacer secuestros virtuales”, advierte AR a crisis.

Preocupado, envía mails, llama, se comunica por redes sociales, pero no obtiene respuesta. Cuatro meses más tarde, vuelve a ingresar al sistema y comprueba que el error sigue allí. Se comunica con la empresa una vez más y nada. Decide ir a la prensa y, frente la incredulidad general, les muestra la información de los propios periodistas y dueños de los medios en los que declara.

Recién allí lo llaman desde Caminos de las Sierras. Lo primero que hacen las diez personas que lo rodean es ofrecerle todo tipo de explicaciones y disculpas. “Yo soy un usuario y quiero que borren mis datos, nada más”, los corta. Le llevan una computadora y les demuestra la vulnerabilidad. Alguien se levanta y vuelve a los cinco minutos: “Probá ahora”. AR pulsa F5 y la información no está más.

Dos semanas después el fiscal Franco Pilnik, de la Fiscalía Especializada en Cibercrimen de Córdoba, ordena un allanamiento en su casa tras una denuncia de Caminos de las Sierras. “La prueba incorporada indicaba que el denunciado, además de reportar la vulnerabilidad, presuntamente habría descargado la base de datos”, afirma Pilnik a crisis. Durante siete horas, peritos informáticos de la Policía de Córdoba revisan todos los dispositivos de Adrián y su familia, incluyendo las conversaciones de Facebook y WhatsApp, mientras él y sus hijos se quedan encerrados en una habitación.

Pero no es el final: meses después de su paso por los medios, varias personas se comunican con él para contarle sobre otras fallas de seguridad. La más grave: alguien le envía por Twitter una captura del sistema interno que usan los trabajadores de la empresa, indicando una penetración que vuelve a poner la información de los automovilistas en peligro. AR se lo envía al Gerente en Sistemas, que le confirma que efectivamente son usuarios y claves internas. Ante la consulta de crisis, la “respuesta oficial” fue sucinta: “Caminos de las Sierras garantiza a sus usuarios la seguridad de los datos brindados y oportunamente se hizo una denuncia en la Justicia”.

Mientras tanto, la investigación contra AR sigue en curso.

Vot.ar mal

Ciudad de Buenos Aires, 2015, año electoral. Macri necesita que Horacio Rodríguez Larreta lo releve en la jefatura de gobierno para que su carrera a la Rosada no se termine en la línea de largada. No será el único reemplazo: ahora, en lugar de meter una boleta de papel en una urna, los electores pulsarán sobre sus candidatos en la pantalla táctil de una computadora (llamada Vot.ar) que imprimirá una boleta con un chip de Identificación de Radiofrecuencia (RFID, por sus siglas en inglés) y las autoridades de mesa escanearán y transmitirán a un centro de cómputos. El nombre es poco original: Boleta Única Electrónica (BUE).

El sistema está a cargo del Grupo Magic Software Argentina (MSA), nacido en 1995 como vendedora en Argentina de la empresa israelí Magic Software Enterprises. El sistema Vot.ar ya se usó en elecciones en Salta, Chaco y Santa Fe. Por la instalación y el mantenimiento de más de 9000 máquinas en 7377 mesas, cobrarán esta vez algo más de 218 millones de pesos (25,4 millones de dólares de la época).

La Fundación Vía Libre y otros investigadores informáticos independientes se oponen a la implementación. Pero el gobierno de CABA insiste. La Defensoría del Pueblo da explicaciones calcadas a los eslogans de Sergio Angelini, CEO de MSA: la máquina que se usa para votar “no es una computadora, es una impresora”, por lo tanto no puede grabar a qué candidato se vota. Pero una misteriosa cuenta de Twitter llamada @fraudevotar comienza a filtrar datos de MSA a cuentagotas: código fuente, manuales y videos para los técnicos que estarán en los centros de cómputos. Es el comienzo de una catarata.

Joaquín Sorianello (JS) tiene 27 años, es cantante, guitarrista, programador y fundamentalmente un nerd. Nada le da más placer que encontrarles fallas a los sistemas informáticos. Cuando la BUE amenaza con instalarse en CABA, donde vive y donde además votará por primera vez, ese juego se convierte en obsesión. Se suma a una investigación colectiva y, con los datos difundidos por la cuenta @fraudevotar, descubren que el sistema es endeble. Las contraseñas de los técnicos, por ejemplo, son sus direcciones de email.

Faltan diez días para las elecciones y desde algún lugar del mundo la cuenta @fraudevotar da el paso definitivo: muestra las credenciales SSL, es decir, las llaves para entrar al sistema de transmisión desde las escuelas a los centros de cómputos, sin necesidad de una contraseña. Desde su Mac, JS ingresa las credenciales filtradas y el sistema se le abre por completo. Tuitea: “No puedo creer lo que estoy viendo”.

Como cualquier otro usuario con esas credenciales, ahora públicas, JS es capaz de derribar el sistema de recuento rápido e incluso de inventar resultados. Esa certeza lo asusta, por lo que llama a un amigo que trabaja en MSA. Luego acude a la prensa. Horas más tarde escucha en Radio Nacional: “Un experto en seguridad informática denuncia vulnerabilidades en el sistema de voto electrónico”.

JS no reveló su identidad, pero tampoco cuidó su privacidad online. La primera señal llega en forma de mensaje directo desde la cuenta @fraudevotar: “Sabemos dónde vivís”. Para descomprimir la paranoia, se toma un avión a su Bariloche natal. A los pocos días, mientras cena con su familia, recibe una llamada: “Policía Metropolitana. Estamos en la puerta de su departamento. Ábranos o la tiramos abajo”. “Es una cama”, piensa y llama al 911 para chequearlo. Se lo confirman: tiene que abrir la puerta o la derriban. JS llama a su novia para que les lleve la llave y los policías recurren a un cerrajero. Finalmente, su novia logra abrirles y los agentes se llevan cuatro computadoras, incluso el Kindle.

El allanamiento fue ordenado por la jueza María Luisa Escrich en el marco de una denuncia que MSA le hace a JS por “daño informático”. El procedimiento causa una paranoia inédita en la comunidad informática. “Hubo gente que rompió discos y algunos se fueron en barco al medio del río. Era la primera vez que pasaba algo así”, recuerda el abogado Rodrigo Iglesias.

El 6 de agosto de 2016, JS es sobreseído. En el medio del proceso, una inmensa campaña de donación le permite comprar equipos nuevos. En el fallo firmado por el fiscal Norberto Brotto, se admite que solo quiso alertar que el sistema de seguridad “era vago y podía ser vulnerado con facilidad”.

Pero JS es apenas un miembro de una comunidad mayor. Javier Smaldone es riocuartense, experto en seguridad informática. Meses antes de las elecciones demuestra que cualquier celular puede leer el chip RFID, lo que facilitaría la compra de votos. Después, Iván Barrera Oro desarrolla un zapper: un aparatito para quemar los chips que se puede ocultar en un paquete de cigarrillos e invalidar una elección sin que haga falta un visible incendio de urnas. Un año después, a Iván lo acusan de “producción y distribución de pornografía infantil”, causa de la que fue sobreseído.

Otro de ellos, Alfredo Ortega, encuentra el bug de multivoto, es decir, un mecanismo que puede cargar múltiples sufragios en una boleta. Para colmo queda demostrada la falacia contenida en “no es computadora, es una impresora” cuando Smaldone hace correr YouTube en una de ellas. Por si fuera poco, en la pericial informática contra JS se constata que también hubo un acceso indebido de una IP de otro imputado que prefiere mantener su anonimato. Desde allí se crearon establecimientos y votos, se cambiaron de lugar las escuelas y se modificó el sistema de contabilidad.

Varios de ellos exponen en los medios y en el Congreso contra la BUE, en 2016, cuando un Macri ya presidente intenta implementarla a nivel nacional. La reforma política de Cambiemos naufraga en buena medida por esas presentaciones y muchos están convencidos de que algunos extraños sucesos posteriores fueron la represalia.

Gorraleaks

Patricia Bullrich está en un acto de ascensos de las fuerzas de seguridad junto al presidente Macri. Su Twitter dispara: “Hago de manera oficial mi renuncia como ministra de seguridad”; “Soy una borracha inútil que le queda grande el cargo igual que a @mauriciomacri el cargo de presidente”; “Macri gato”.

La respuesta no se hace esperar: entre el 17 de febrero y el 27 de abril la Policía Federal detiene a Mirco Milski, Martín Horacio Trabucco y a Emanuel Vélez Cheratto. “En Argentina no hay delito sin sanción”, twitea, esta vez sí, la ministra de Seguridad. En simultáneo comienzan a brotar en la red capturas de la bandeja de entrada de denuncias@minseg.gov.ar, el correo oficial de la Policía Federal Argentina.

Poco después Javier Smaldone, el riocuartense que colaboró en desenmascarar el voto electrónico en la CABA, twitea sobre las detenciones y recibe un email de alguien que se hace llamar “S” con un archivo zip. Cuando lo abre encuentra 70 megas de PDFs, planillas Excel, audios y archivos Word con informes de seguimiento de la policía, nombres de narcotraficantes investigados y de policías infiltrados en las bandas.

Smaldone hace una copia y la presenta ante el juez federal Sebastián Ramos. En el cierre de su declaración, advierte: “Me preocupa la posibilidad de que las cuentas de correo sensibles de las fuerzas de seguridad puedan ser fácilmente accesibles y que la respuesta oficial de los funcionarios sea negar la situación. Tienen detenidas a dos personas que no tienen nada que ver y el que fue está libre”.

El 27 de mayo de 2017 los archivos aparecen en un repositorio público de GitHub con el nombre de “Gorraleaks”. Exactamente un mes antes, cuando los archivos ya daban vueltas por la Deep Web, mataron a Alan Maximiliano Dolz, agente encubierto de la Policía Federal de 21 años. Cuatro atacantes lo emboscaron en Villa Loyola, en San Martín. Algunos miembros de la comunidad informática se preguntan todavía si ese asesinato habrá tenido que ver con la filtración.

La investigación sobre el hackeo a Bullrich se cierra con Mirco Milski y Emanuel Vélez Cheratto procesados y la apertura de una causa para investigar la filtración de Gorraleaks. Sin embargo, en agosto de 2019 hay una revelación informática todavía más grande: 700 GB de archivos de la policía (actas de allanamiento, declaraciones de testigos, expedientes, información de movimientos de drogas, escuchas) son filtrados en Twitter, Telegram y en la Deep Web.

Smaldone twitea aconsejando a los usuarios no descargar la información y teorizando sobre cómo podría haber sucedido el ataque. Pero la policía ya decidió quiénes serán los culpables. El 10 de octubre Smaldone duerme en la casa de su novia en la CABA cuando tocan la puerta. Por la mirilla observa seis gorras azules con las letras “PFA”. Luego de seis horas de allanamiento le comunican que debe acompañarlos. Lo suben a un móvil, lo esposan y lo mantienen con custodia durante otras seis horas. En el operativo la policía se lleva veintitrés dispositivos.

En el expediente consta que un agente principal de la Federal fue enviado a seguir a Smaldone a Córdoba, Río Cuarto y finalmente a la CABA. En Río Cuarto, su ciudad de residencia, pusieron una cámara de seguridad frente a la casa de sus hijos y en Capital instalaron otra frente al domicilio de una persona vagamente parecida a él. Además, hicieron ciberpatrullaje en su Twitter y trazaron su perfil de “experto en programación, opositor al gobierno y al voto electrónico”.

¿Cómo sucedieron los ataques? Según lo señala Sebastián Davidovsky en su libro Engaños digitales, víctimas reales, el hackeo a Patricia Bullrich se dio cuando le llegó un mail haciéndose pasar por el embajador boliviano y pidiéndole explicaciones sobre declaraciones xenófobas que había dado hacía unos días. Ese correo la redirigió a una página que le pidió los datos de su correo electrónico y ella ingresó.

Por otro lado, el atacante de la Federal usó como puerta de entrada una vulnerabilidad en el servidor de la Superintendencia de Bienestar de la fuerza: la versión de PHP (un lenguaje de scripting para la programación web) del webmail durante las penetraciones de 2017 y 2019 era la 5.6.3 (del 2014), es decir, vieja. No se actualizó ni siquiera tras el primer Gorraleaks, pese a que el juez Ramos ordenó en mayo de 2017 al jefe de la Federal de entonces, Néstor Roncaglia, que adoptara “las máximas medidas de seguridad posibles para resguardar la información sensible”.

¿La seguridad del Ministerio y de la Policía Federal mejoró desde ese momento? No parece. A menos de 24 horas de asumir en 2019, la cuenta de Twitter de la ministra de Seguridad Sabina Frederic publica: “Encontramos cajas de vino en la oficina de Bullrich, las vamos a sortear a nuestros seguidores”.

Resetear la república

Seis años después del allanamiento, Joaquín Sorianello admite a crisis que sufre de estrés postraumático: “Hoy no participo tanto de la comunidad, estoy más guardado, ya no soy extrovertido como antes”. También extremó su seguridad informática tras casarse y tener hijos.

Javier Smaldone sigue activo en la comunidad informática y en Twitter, donde comparte detalles de la investigación en su contra por el Gorraleaks. Hace poco cambió de estrategia legal: como todavía no lo imputaron, pidió que lo hicieran “así me puedo defender”.

Adrián Ruiz no buscó abogado porque está convencido de que la Justicia no avanzará. “Yo no soy un hacker”, aclara a crisis.

Ariel Ortmann no volverá a reportar vulnerabilidades en sitios estatales argentinos, porque “uno actúa para que robustezcan sus sistemas y la termina pasando mal. Pero hace poco encontré un error en una plataforma internacional y usé su sistema para reportarlo. Me respondieron en el día con la mejor onda y me premiaron”.

Muchos hackers buenos se dejan llevar por la curiosidad a pesar del peligro y siguen señalando fallas. A veces con ánimos de corregir el sistema. Y otras para exponer sus engranajes y exigir un reseteo total.

El 8 de octubre de 2019 fui despertado por efectivos de la Policía Federal Argentina que venían con una orden de allanamiento. Después de revisar todo el lugar y secuestrar computadoras, celulares, tarjetas de memoria, tablets, computadoras y otros dispositivos electrónicos (la mayoría no eran míos), me llevaron detenido y me retuvieron por unas cuántas horas. Aunque no tuve absolutamente nada que ver con el hecho investigado (la filtración conocida públicamente como «La Gorra Leaks 2.0»), y a diferencia de la vez anterior que trataron de incriminarme, esta vez consiguieron que un juez firmara una orden de allanamiento sin siquiera revisar el motivo de la sospecha (así de fácil es violar un domicilio en la Argentina).

Primero envié tres escritos al juez ([1], [2] y [3]), que fueron prácticamente ignorados. A mi reclamo se sumaron varias ONGs (dos veces). Luego apelé ante la Cámara, que confirmó todo lo actuado por el juez y por la policía. Luego de más de un año sin ningún avance en la causa ni en mi situación personal, envié tres escritos más al juez y al fiscal ([4], [5] y [6]). Esta vez los ignoraron completamente. Ni siquiera me respondieron.

La situación solo cambió hace unos días, cuando el fiscal Horacio Azzolin de la Unidad Fiscal Especializada en Ciberdelincuencia emitió un informe que resalta la persecución de la que fui objeto. También a este escrito respondí ([7]), resaltando las coincidencias con lo que vengo afirmando desde el primer momento. Hasta ahora, tampoco el juez ni el fiscal dijeron nada.

Hace unos días decidí enviar un último escrito. Ya ni siquiera con la esperanza de que lo lean ni, mucho menos, de que sirva de algo. En el expediente y en el llamado «legajo de prueba» (una especie de expediente paralelo, al que ni siquiera pude acceder en su totalidad) está la evidencia de que la Policía Federal Argentina ocultó un hecho gravísimo, que venía ocurriendo desde hacía más de dos años y que solo reconoció —a medias— al hacerse público. A continuación, el escrito que presenté, a modo de epílogo de esta farsa de investigación policial y judicial, al menos por mi parte (también en formato PDF).

Epílogo 👋

Señor Juez Federal:

Javier Smaldone, DNI Nº █████████, con el patrocinio de mi abogado defensor Pablo Slonimsqui, en autos caratulados “N.N. Y OTROS S/VIOLACIÓN DE CORRESPONDENCIA, INTIMIDACIÓN PUBLICA Y VIOLACIÓN SIST. INFORMÁTICO. ART. 153 BIS 1° PÁRRAFO. DENUNCIANTE: LA ROCCA, MARIO Y OTROS”, expediente Nº 55276/2019 que tramitan ante el Juzgado Nacional en lo Criminal y Correccional Federal N° 9, Secretaría N° 18, manteniendo el domicilio constituido en ████████████████████ ███████████████ de esta Ciudad Autónoma de Buenos Aires (domicilio electrónico ████████████), ante V.S. respetuosamente digo:

1. Sobre mi participación en los hechos

Habiendo presentado a la fecha diez (10) escritos en el expediente de esta causa, considero que ha quedado ampliamente probado mi total ajenidad a los hechos que aquí se investigan, a pesar de no haber tenido hasta ahora ninguna respuesta satisfactoria a mis pedidos. Ha pasado más de un año y medio desde que fui allanado por la policía en el domicilio de mi pareja y luego detenido. Ambos fuimos despojados de nuestras herramientas e información de trabajo —a ella tardaron quince (15) meses en devolvérselas, yo todavía sigo esperando. Mi pareja, mis hijos y yo fuimos vigilados e investigados hasta el abuso por parte de los investigadores policiales, que no pudieron exhibir un solo elemento objetivo que me relacione ni con los hechos ni con los otros supuestos sospechosos. Y como si esto fuera poco, gracias a “fuentes policiales” mi nombre apareció en los medios nacionales bajo la sospecha de ser el organizador de una organización criminal que puso en riesgo al personal de las fuerzas de seguridad y sus familias, con el consiguiente perjuicio personal y laboral, ya que soy un profesional independiente que depende de su imagen pública para ganarse el pan.

2. Sobre el legajo de prueba

Habiendo podido acceder a los primeros ocho (8) cuerpos del legajo de prueba conteniendo parte de la investigación policial, he encontrado mucha más evidencia de las mentiras vertidas y las maniobras realizadas por efectivos de la Policía Federal Argentina tendientes a incriminarme falsamente. Además, encontré nuevos elementos que muestran claramente que he sido objeto de una persecución maliciosa y malintencionada por parte de los investigadores de este caso.

2.1. Falta de investigación inicial

Lo primero que llama la atención es que la investigación policial formalmente se inició el 12 de agosto de 2019 (carátula policial y fs. 01 del legajo de prueba), cuando los hechos investigados fueron denunciados el 30 de julio de 2019 y ocurrieron unos días antes de esta última fecha. ¿Qué hicieron los investigadores durante esas dos semanas? ¿Nada? O, si lo hicieron, ¿por qué no consta en el legajo de prueba? ¿Se decidieron a investigar un hecho que ya al momento de la denuncia era notoriamente grave solo cuando la filtración tomó estado público —coincidentemente— el mismo 12 de agosto de 2019? Este vacío en la investigación es consistente con lo ya expresado y documentado por esta parte en el inciso III del escrito que consta a fs. 1665-1670 respecto de la grave omisión en la denuncia inicial de los hechos ocurridos, esto es, la vulneración de servidores internos de la Policía Federal Argentina, desde los cuales los atacantes obtuvieron el grueso de la información que luego resultara publicada.

Como lo reflejó el periodista Sebastián Davidovsky en el capítulo de su libro que dedica a los hechos investigados en esta causa, citando las palabras de uno de los investigadores policiales: “Le tocaron el culo al propio jefe, a Néstor Roncaglia. No tenemos margen para no hacer nada”. Todo indica que desde ocurrido el ataque informático hasta hecha pública la filtración eso es exactamente lo que hicieron. Nada.

2.2. Mi introducción en el expediente

El legajo de prueba confirma algo que ya hice notar en el expediente de esta causa. Mi nombre —que hasta ese punto no figuraba directa ni indirectamente en las investigaciones— fue introducido por el subcomisario Carlos Alberto Aguirre en su informe del 15 de agosto de 2019 (fs. 159-160 del legajo de prueba), cuando dijo que:

“Ante esta situación habiéndose comprobado la autoría de los autores involucrados en el hecho del hackeo a la cuenta de Twitter de la Ministra en el año 2.017, y la capacidad técnica que estos presentan para llevar a cabo los presentes hechos, y habiendo encontrando publicaciones donde se adjudican estos al mismo tiempo, se considera a estos como posibles responsables del hecho tratandose de las siguientes personas: R.D.M.M […] E.V.C […] JAVIER SMALDONE […]

Por último y en base a la investigación de las maniobras efectuadas en el año 2.017, se pudo observar mediante fuentes abiertas publicaciones de autos de procesamiento referidos a la causa del hackeo a la cuenta de Twitter de la Ministra de Seguridad, donde se hace referencia a un tercer involucrado en dicha maniobra bajo el usuario @Capitan_Alfa, usuario bajo el nombre de A.E.F.”

La realidad es que no hay ninguna publicación en la que yo me adjudique ningún tipo de participación en los hechos investigados —solo tweets poniendo de manifiesto la gravedad de lo ocurrido. Y con respecto a la causa por el hackeo a la por entonces ministra Patricia Bullrich (CFP 1033/2017, Juzgado Nacional en lo Criminal y Correccional Federal Nº 2), la misma aún no ha sido juzgada y tiene como únicos procesados a los mencionados M.M y V.C.

De hecho, en el auto de procesamiento en el que el subcomisario Aguirre dice haberse basado puede leerse claramente que nunca hubo una imputación hacia mi persona. Y no solo eso, sino que en dicha causa aporté prueba y me fue tomada declaración testimonial, como puede verse en la copia aportada por mí a fs. 1162-1164 en el expediente de marras. Recordemos que dos días antes de presentado el informe del subcomisario Aguirre, el 13 de agosto de 2019, prestó declaración en sede judicial el subcomisario Claudio Ricardo Ramos (fs. 31-32 del expediente), en presencia del propio Aguirre, y solo mencionó como sospechosos a M.M y a V.C.

¿Qué más debo hacer para demostrar que el subcomisario Carlos Alberto Aguirre a sabiendas me incriminó falsamente, inventando no solo mi participación sino además mi culpabilidad en los hechos acaecidos en 2017? Si hasta cometió un error revelador al introducir un cuarto sospechoso llamándolo “tercer involucrado”, redacción seguramente anterior al añadido de mi nombre a la lista.

2.3. Las cámaras secretas de vigilancia

A fs. 433 vta. del expediente se dice que el personal policial instaló cámaras de vigilancia frente a mi domicilio en la ciudad de Río Cuarto, donde viven mis hijos. A fs. 1063 del legajo de prueba puede verse una orden firmada por el subcomisario Aguirre donde “se solicita implantar un sistema de Video-Vigilancia encubierto sobre el domicilio de la calle █████████████ N.º 1236, de la Ciudad Autónoma de Buenos Aires”, lugar donde los investigadores policiales vieron ingresar a alguien que creyeron se trataba de mí, luego de deambular varios días por las calles en un área de ocho manzanas. Sí, me confundieron con otra persona y pusieron una cámara oculta frente a su domicilio.

¿Cuál era el interés de quienes investigaban un delito informático ocurrido meses antes de tener filmaciones de la puerta de mi vivienda? ¿Qué urgencia los llevó a poner una cámara frente al edificio de alguien que ni siquiera se molestaron en verificar que realmente fuera yo? Aún luego de revisar ocho (8) cuerpos del legajo de prueba, no puedo encontrar cuál es la hipótesis policial sobre mi participación en los hechos.

2.4. Solicitud de datos a Whatsapp

Una de las medidas que se tomó conmigo —y no con otros de los investigados— fue la solicitud de todos los datos de la cuenta asociada a mi número telefónico en el sistema WhatsApp (fs. 1319 del legajo de prueba). Sin embargo en el mismo legajo pueden verse una gran cantidad de mensajes de este sistema, así como también referencias a cuentas de otros números telefónicos, producto de peritajes y otras medidas de prueba (ver por ejemplo, fs. 233 vta., 241, 312, 858 vta., 1412 vta., 1427, 1438, 1462 a 1468).

¿Por qué no se pidió a WhatsApp información sobre estos números? ¿Por qué se pidió sobre el mío, aún cuando en todo lo actuado no aparece ni una sola mención a un mensaje de WhatsApp enviado o recibido por mí? Tal parece que a los investigadores policiales solo les interesaba la información de mi cuenta y la de nadie más. Una nueva muestra de la arbitrariedad con que se condujeron.

2.5. Solicitud de datos de la tarjeta SUBE

Otra medida dispuesta solo respecto de esta parte —y de ningún otro investigado— fue la obtención de información sobre el uso de la tarjeta de transporte público SUBE, mediante la cual se intentó averiguar mis desplazamientos en la ciudad de Buenos Aires. Aquí los investigadores policiales, además, hicieron aparecer (a fs. 1302 del legajo de prueba) el nombre completo y el número de documento de mi pareja.

¿De dónde lo obtuvieron? ¿Por qué no figura antes en ningún lugar del legajo de prueba? ¿Mediante qué medida de vigilancia lograron determinar con precisión mi relación con ella y sus datos personales?

2.6. Las redes Wi-Fi como indicio

En el informe policial incluido a fs. 433 vta. (que no se encuentra en la parte del legajo de prueba al que tuve acceso) se dice que, aludiendo a mi domicilio en Río Cuarto, que “una de las señales de Wi Fi próximas al domicilio investigado, podrían vincularse con el símbolo de los atacantes [S]”. Aún entendiendo que para alguien ignorante de informática esto pudiera representar algún grado de sospecha, la realidad es que cuando examinamos las fs. 681 y 682 del legajo de prueba encontramos las siguientes fotografías, que supuestamente muestran las redes Wi-Fi próximas a mi vivienda:

¿Cuáles de estos nombres “podría vincularse con el símbolo [S]” y de qué manera? Ni más ni menos, otra tomadura de pelo de los investigadores policiales tendiente a engañar a V.S. haciéndome parecer sospechoso. (Un detalle adicional: mi red Wi-Fi tenía como nombre por aquel entonces “tuxland”, que no aparece en las capturas policiales).

2.7. Los supuestos vínculos telefónicos

Con respecto a los supuestos vínculos entre mi número de teléfono y el de otros investigados, mencionados a fs. 1534 vta. del legajo de prueba, como ya dije en mi escrito del día 23 de abril de 2021, los investigadores policiales nunca precisan qué entienden por “vínculo”. Sospecho fuertemente que se trata de una relación espuria, intentando vincular dos números telefónicos transitivamente a través de un tercero con el cual han establecido —recibido o realizado— llamadas. Como bien afirmó el fiscal Horacio Azzolin al analizar este punto: “hablar por teléfono no debería, desde nuestro punto de vista, ser el único elemento objetivo para vincular personas”. Mucho menos debería serlo el tener un número de contacto en común que bien podría ser el de un call center o de un prestador de servicios.

En el informe policial que consta a fs. 1534-1535 del legajo de prueba se dice que el personal policial “hace entrega a la instrucción del resultado obtenido, el cual se guardó en UN (1) CD, para poder observar con mayor claridad y realizar el correspondiente análisis por parte del personal abocado a la pesquisa”. Además, en dicho informe se menciona la existencia de tres (3) diagramas y otros tres (3) informes sobre los entrecruzamientos telefónicos realizados, ninguno de los cuales está incluido en la porción del legajo de prueba a la que tuve acceso. No contando con dichos elementos no puedo determinar precisamente qué tipo de vinculación con otros autores de la causa intentaron falazmente sugerir.

2.8. Mi interés por el sistema electoral

A fs. 215 vta. del legajo de prueba encuentro algo realmente alarmante e inadmisible. Dicen los investigadores policiales:

“En el caso de @Mis2centavos, es un usuario con gran actividad en la Red social TWITTER, quien mayormente muestra su descontento con el gobierno actual, el sistema de recuento de votos y realiza algunos comentarios referentes al hackeo de #Lagorraleaks.

Con lo que respecta puntualmente en el dia de ayer a la noche, realiza un comentario alrededor de las 19:49 pm objantando que por una hora estara ocupado realizando un nota en su blog (la cual posteriormente finalmente la subio). Cabe mencionar, que paralelamente a esto, horas antes en el grupo de Telegram el administrador manifestaba que se encontraba organizando el ataque masivo.”

Luego, a fs 216 del legajo de prueba, adjuntan una captura del siguiente tweet:

Acá va el boludo a desperdiciar 1 hora. https://t.co/kdR56Hhtb4

— Javier Smaldone (@mis2centavos) August 16, 2019

Haciendo caso omiso a las múltiples ofensas al idioma español, es realmente grave que para los efectivos de la Policía Federal Argentina sea motivo de sospecha que un ciudadano muestre su descontento con el gobierno y que dedique parte de su tiempo a preocuparse y ocuparse del sistema electoral, pilar del sistema democrático. ¿Resulta de algún modo sospechoso que yo estuviera escribiendo —de motu proprio, sin remuneración ni recompensa alguna— un artículo sobre las elecciones nacionales que acababan de realizarse, a la vez que alguien por ahí anduviera amenazando con atacar a la policía? ¿O es, más bien, todo lo contrario? ¿No me muestra eso —además de como un ciudadano comprometido— como alguien que estaba ocupado en cosas más importantes que asustar a la Policía Federal Argentina? La realidad es que incluir esto como un indicio en mi contra, de lo único que habla es de la actitud poco democrática de ciertos elementos dentro de esa fuerza y de su animosidad contra mí.

En honor a la brevedad, omitiré referirme aquí a los dislates del informe policial que consta a fs. 515-532 del expediente (pero que desafortunadamente no aparece en la parte del legajo de prueba al que se me dio acceso). Además, los argumentos falaces esgrimidos por los investigadores en esa pieza vergonzosa ya fueron expuestos como tales en el informe presentado a fs. 1681-1692 por la Unidad Fiscal Especializada en Ciberdelincuencia. Pero habiendo repasado (parte de) la investigación policial en detalle, no puedo dejar de recordar las palabras allí vertidas por el fiscal Horacio Azzolin respecto de las maniobras de la Policía Federal Argentina tendientes a incriminarme: “parecen ser propias de otras épocas”. La referencia al tweet y a mi artículo sobre las elecciones refuerza esa apreciación.

2.9. El resto del legajo de prueba

Es notable —y angustiante, y preocupante— ver que allá por el 24 de septiembre de 2019, cuando el expediente judicial aún no completaba su tercer cuerpo, el legajo de prueba con la investigación policial ya sumaba ocho (8) cuerpos terminados. Y me inquieta de sobremanera con qué podría encontrarme de tener acceso al resto. Aunque —y seguiré insistiendo en esto— tengo la certeza de que no hallaría algo que realmente justifique una sospecha fundada para proceder al allanamiento que fue ordenado el día 3 de octubre de 2019.

3. La confesión de la Policía Federal Argentina

3.1 El reconocimiento de un hecho anterior

El legajo de prueba contiene un elemento novedoso y asombroso, que al parecer no fue notado ni por los instructores de esta causa ni por la Unidad Fiscal Especializada en Ciberdelincuencia. A fs. 591-592 del mismo consta una nota enviada por personal de la Superintendencia de Bienestar de la Policía Federal Argentina a los efectivos policiales Diego Hernán Vituzzi, Gonzalo Fabián Danier y Claudio Ricardo Ramos el 21 de agosto de 2019, donde se lee:

“Se pone en conocimiento sobre los hechos de público conocimiento acerca de la reciente publicación de tres bases de datos de esta Superintendencia publicadas con fecha 19 de Agosto del corriente año (Captura de la publicación embebida). Las mismas se encontraban alojadas en el servidor web que fue vulnerado en la ocasión anterior. Ni bien tuvimos conocimiento del primer hurto de información tomamos la acción inmediata de sacar de internet todos nuestros servicios con el fin de evaluar vulnerabilidades evitando que continúen en él. Estas tres bases de datos son aplicaciones menores del servidor que ya se encontraban en su poder y decidió publicarlas un tiempo después.

MYSQL 170717 .SQL: Esta base de datos se utilizó para realizar encuestas en el año 2017.
PFA WEB Bienestar .SQL: Esta base de datos también data del año 2017 […]”

La policía reconoce aquí que algunas de las bases de datos filtradas y luego publicadas “se encontraban alojadas en el servidor web que fue vulnerado en la ocasión anterior”. ¿Cuál fue “la ocasión anterior” en que se vulneró un servidor web de la Superintendencia de Bienestar, el “primer hurto”? Tal parece que fue allá por el año 2017. ¿Hubo alguna denuncia judicial al respecto? Por lo pronto, no se hizo referencia alguna a este hecho precedente en ningún lugar del expediente de marras (apenas esta nota perdida en medio de un extensísimo “legajo de prueba”).

3.2 La advertencia de 2017

Recordemos que a comienzos de 2017 ocurrió primero un “hackeo” de la cuentas de Twitter y de correo electrónico oficial de la por entonces Ministra de Seguridad Patricia Bullrich y luego la vulneración de cuentas oficiales de la Policía Federal Argentina. En dicha oportunidad, además de prestar declaración testimonial en la causa CFP 1033/2017 (ver fs. 1162-1164), presenté prueba sobre este último punto.

En el adjunto del escrito presentado por la defensa de V.C. el día 8 de abril de 2021 puede verse una orden emitida el 9 de mayo de 2017 por el juez instructor de la causa CFP 1033/2017, dirigida al por entonces Jefe de la Policía Federal Argentina, Comisario General Néstor Ramón Roncaglia, instruyéndole “que, con carácter de muy urgente, se adopten las máximas medidas de seguridad posibles para resguardar la información sensible contenida en sistemas y/o servidores electrónicos de esa policía federal”.

En el informe policial IF-2019-80081802-APN-SCIB#PFA del 4 de septiembre de 2019, que consta a fs. 1702-1707, la Superintendencia de Bienestar reconocía respecto de la información filtrada “pudimos concluir que esta información fue obtenida mediante la inyección de código PHP que tuvo lugar en una vulnerabilidad del PHP 5.6.3 de panel webmail”. La conclusión inevitable —como ya expliqué y documenté a fs. 1677-1678— es que a la fecha de ocurridos los hechos investigados (julio de 2019), el servidor web de la Superintendencia de Bienestar utilizaba software vulnerable que databa de noviembre de 2014. No adoptaron las máximas medidas de seguridad, ni tampoco las mínimas. La Policía Federal Argentina desoyó hasta la orden de un juez federal respecto de actualizar sus servidores.

3.3 El ocultamiento y la persecución

El 30 de julio de 2019, al presentar la denuncia judicial por el ataque sufrido, la Policía Federal no dijo lo que era evidente ya en ese momento y de ninguna manera podían desconocer: que servidores de la Superintendencia de Bienestar habían sido vulnerados y los atacantes habían extraído cuantiosa información de ellos. No podían decirlo, porque no lo dijeron cuando ocurrió en el año 2017 y porque tampoco escucharon la voz de alerta de la Justicia Federal.

¿Y qué hizo luego la Policía Federal Argentina? Nada. Por espacio de dos semanas, como muestran claramente tanto el expediente como el legajo de prueba, no se investigó. Hasta que el 12 de agosto de 2019 los datos previamente filtrados —incluso algunos del ataque de 2017— fueron publicados en Internet. ¿Y cuál fue la primera medida que tomaron entonces? Intentar inculpar a quien desde hacía más de dos años alertaba sobre el estado de abandono de sus servidores y el encubrimiento de los ataques y las filtraciones ocurridas. Esto es lo que dije en la red social Twitter a pocas horas de conocerse públicamente la filtración (algo que la policía nunca incluyó en sus extensos informes ocupándose de mis tweets):

¿Por qué aparece la filtración de 700 Gb de datos de #LaGorraLeaks? Porque durante 2 años, @PatoBullrich y la @PFAOficial no hicieron NADA. Abro hilo. 👇

— Javier Smaldone (@mis2centavos) 12 de agosto de 2019

Acto seguido, el 15 de agosto de 2019 en el informe de fs. 67-68 el subcomisario Carlos Alberto Aguirre me sindicó como sospechoso de este nuevo ataque, llegando al extremo de inventar que yo había sido el autor del ocurrido en el año 2017. Y luego siguió la consabida farsa de investigación policial, que en base a mentiras, conjeturas descabelladas, asociaciones ridículas y alusiones a mis opiniones políticas pretendieron justificar mi allanamiento, detención —lamentablemente, con todo éxito— y una imputación que a más de un año y medio todavía no ha podido ser formulada. Todo con el único objetivo de amedrentarme. La conocida estrategia de matar al mensajero, sobre la que se explayó debidamente el fiscal Horacio Azzolin en el informe de la UFECI de fs. 1681-1692, donde además denunció haber recibido amenazas de muerte e imágenes de abuso sexual infantil como parte del intento de incriminarme.

4. Para finalizar

No habiendo ningún elemento objetivo que me vincule de forma alguna con los hechos investigados en esta causa, ni siquiera con alguno de los demás investigados, es inadmisible que aún me encuentre en este expediente y que se continúe privándome de mis herramientas de trabajo y mis datos, prolongando además la afectación de mi buen nombre y honor.

A mi entender la filtración de datos de la Policía Federal Argentina —la mayor de la que se tenga noticia en nuestro país a la fecha— constituye un hecho gravísimo, pero también lo es el ocultamiento realizado por efectivos de esta fuerza de forma continuada desde los sucesos del año 2017. Y esto resulta agravado por las técnicas utilizadas por la policía para, además, intentar incriminar a alguien que desde el primer momento alerta públicamente sobre las posibles consecuencias de la inacción y el encubrimiento. Todo esto con maniobras que —y uso nuevamente las palabras del titular de la UFECI— “parecen ser propias de otras épocas”.

Tener presente lo expuesto, SERÁ JUSTICIA.

Actualización (8 de diciembre de 2021)

Finalmente, el juez federal Luis Rodríguez (apoyándose en el fiscal federal Ramiro González) sobreseyó a todos los investigados en la causa y decidió archivarla.

El titular de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), Horacio Azzolin presentó recientemente un informe donde evalúa la investigación llevada a cabo por la Policía Federal Argentina en el marco de la causa por la filtración de datos conocida como «La Gorra Leaks», en la cual resulté allanado y detenido, siendo privado además de mis herramientas de trabajo. En el mismo, además de poner de manifiesto lo pésimamente actuado por los efectivos policiales y cómo se montó una sospecha sobre mí de una forma totalmente arbitraria, también denuncia amenazas de muerte y el envío de imágenes de abuso sexual infantil, como un nuevo intento de incriminarme.

Para entender el contexto, puede revisar mi artículo «Allanado y detenido por tuitear» y el informe de «ciberpatrullaje» que la Policía Federal Argentina envió al juez para acusarme. A continuación, los fragmentos más relevantes del informe de la UFECI (el resaltado es añadido por mí).

Sobre la investigación de la Policía Federal Argentina

En lo que respecta a la publicación de la información, el medio utilizado (TOR) no revela información o identificadores de interés para su análisis, aunque los autores se valieron también de diversos canales de difusión, concretamente, el usuario de Twitter @lagorraleaks y el usuario de Telegram @gorraleaks.

Estos elementos serían el punto de partida para el desarrollo de las líneas de investigación que permitieron —y permitirán— incorporar información relevante para el esclarecimiento del caso y la individualización de los posibles responsables de la maniobra.

En ese sentido, como en toda investigación que se precie de tal, el caso sólo debería construirse a partir de evidencias objetivas que se obtengan de la reconstrucción del hecho. Esto implica recolectar toda la evidencia digital posible y, a partir de ella, recorrer un camino muchas veces difícil, para intentar atribuir el hecho a un individuo o grupo de individuos.

Algunos de esos caminos se recorrieron en la causa y otros parece que se abandonaron sin razón. Además, los investigadores habrían tomado ciertos atajos en ese recorrido, efectuando atribuciones en base [a] muchos argumentos genéricos y pocas evidencias concretas; esa senda debería abandonarse.

[…]

Cabe señalar que el caso analizado tomó rápidamente estado público, por lo que no sorprende que una gran cantidad de personas relacionadas con dichos sectores [el ámbito de la informática y la ciber-seguridad] hayan mostrado un interés legítimo, emitido diferentes opiniones sobre lo sucedido y publicado información del caso a través de redes sociales. Así, las publicaciones y las referencias que pudieran haber efectuado cualquiera de los nombrados sobre el caso y sus conocimientos en la materia tampoco podrían interpretarse como un indicio de su participación en los hechos.

Sobre el intento de incriminarme

La situación de Smaldone, si bien similar a la de los anteriores [M. y F.], amerita un mayor desarrollo.

En un informe agregado a fs. 515 y ss., la división policial interviniente elaboró una serie de argumentos tendiente a sustentar la imputación hacia el nombrado.

Por un lado, se intentó validar la hipótesis partiendo del señalamiento realizado por terceros en redes sociales y otras plataformas de internet. Se mencionó también que el nombrado había aludido en ocasiones a diversos ataques informáticos que tuvieron lugar en el país y brindaba información al respecto; que realizó publicaciones en las que cuestionaba el sistema de voto electrónico; que mostraba en sus redes conductas de «hostigamiento» —textual— hacia el personal policial que investigaba causas conexas, como así también aversión a la policía, y que mencionaba en alguno de sus mensajes a usuarios vinculados a aquellas causas.

Desde nuestro punto de vista es un conjunto de apreciaciones sin rigor científico ni anclaje concreto en elementos objetivos del caso (las evidencias recolectadas, a las que hicimos referencia anteriormente, parecerían dirigir la investigación hacia otras personas), que pretenden vincular a un perfil determinado de persona con un hecho. O, en realidad, a un posible perfil de persona inferido de las expresiones públicas en una red social concreta que tiene una lógica comunicacional específica; deberíamos tener en claro que los seres humanos somos mucho más que la porción nuestra que se expresa en redes sociales, además de que esa expresión puede no reflejar necesariamente lo que realmente somos y pensamos. En definitiva, las apreciaciones parecen ser propias de otras épocas, colisionan con el derecho a la libertad de expresión y no deberían ser tomadas en cuenta como premisas para construir un caso.

Sobre los «indicios» en mi contra

Se introdujo además que en los ataques se visualizó información técnica concordante con las descriptas por el actor, tanto en Twitter como en su curriculum vitae. Para empezar, la maniobra involucró el uso de servicios VPN brindados por la firma DigitalOcean, empresa que Smaldone utilizaría o habría mencionado en sus redes sociales.

Sin embargo, cabe destacar que se trata de una empresa con cientos de miles de usuarios, reconocida mundialmente, con varios años de trayectoria en el mercado, es decir, una empresa cuyos servicios son utilizados potencialmente por gran parte de los profesionales del rubro.

Algo similar ocurre con los conocimientos en programación que fueron traídos también a colación, ya que los lenguajes PHP, Python y Java se encuentran entre los lenguajes de programación más estudiados y utilizados en la actualidad.

En cuanto al servidor NGINX, que Smaldone utilizaría en su sitio web, cabe señalar que se trata de un programa informático open source utilizado en alrededor de un tercio de los sitios web activos.

En lo que respecta a la coincidente versión del programa utilizada por Smaldone y por los autores de la maniobra (1.16.1), es dable afirmar que ello no respondería necesariamente a una cuestión de preferencia o accesibilidad, sino, probablemente, a que se trataba de la última versión estable del programa que se hallaba disponible al momento del hecho.

La mención de la compañía de telefonía celular Personal, que sería utilizada por Smaldone, y que coincidiría con la que le brindaba servicio a algunas de las líneas utilizadas para realizar la maniobra, carece de cualquier tipo de relevancia en un mercado como el nuestro, en el que el servicio es brindado fundamentalmente por tres empresas.

A modo de síntesis, se trata de supuestas particularidades que, debido a la cantidad, pretenden generar la falsa percepción de que son capaces de reducir el número de sospechosos en un grado tal que permitiría sindicar a un posible responsable. Es una construcción errónea.

No caben dudas de que las personas que llevaron a cabo la maniobra tenían conocimientos en la materia. La dificultad —y, en rigor, el objetivo de la investigación— radica en extraer de la reconstrucción de los hechos evidencias que permitan atribuir el hecho a una persona o grupo de personas. En ese camino, si el autor del hecho es sofisticado utilizará varias capas para enmascarar su identidad, entre ellas servicios a nombre de terceros respecto de los cuales un investigador irreflexivo enderezaría la pesquisa.

Es por eso que la vinculación de personas al caso por tener determinadas habilidades informáticas (porque todo se reduce a eso) no es suficiente. Un enorme número de individuos responderán a ese perfil y, con ese criterio, deberían también ser investigados. Nuevamente son argumentos sin rigor y deberían no tomarse en cuenta.

Los elementos que se plantean como más objetivos tampoco son suficientes.

En cuanto a la proximidad entre su domicilio (█████████████ de esta ciudad) y el domicilio consignado al contratar el servicio de FullTech (████████████) o el domicilio de entrega de los productos adquiridos por algunos de los usuarios de MercadoLibre mencionados anteriormente (███████████), se advierte que, más allá de las apreciaciones sobre la distancia existente entre los tres domicilios, las tareas llevadas a cabo no permitieron corroborar que Smaldone fuera habido o conocido en sus inmediaciones (ver fs. 544 vta.).

Se mencionó además que Smaldone había estado cerca del domicilio de la empresa FullTech en fechas próximas a la contratación de sus servicios. Al respecto, debe tenerse en cuenta que los servicios de esta naturaleza suelen contratarse en forma remota, tal como ocurrió en el caso que nos ocupa, por lo que se desconoce cuál es la hipótesis a partir de la cual su vinculación con el caso podría verse reforzada a partir de aquella proximidad.

Amenazas, abuso infantil y nuevos intentos de incriminarme

Para finalizar, entendemos que la investigación de este caso no debe desatender cierto contexto que fue insinuado y que, por diversas razones, conocemos desde la UFECI.

Los hechos parecerían estar conectados de alguna manera con el ataque que sufriera Patricia Bullrich en 2017 y uno similar que sufriera la actual ministra, Sabina Frederic, al asumir el cargo en 2019.

En este último caso nos tocó intervenir (Legajo UFECI 1646/2019, causa CFP 2905/2020 del Juzgado Federal n° 6) quienes tomaron control de la cuenta publicaron en ella agradeciendo a Smaldone la provisión de las credenciales.

Luego, durante el año 2020, el suscripto recibió mensajes intimidatorios, acompañados de imágenes de abuso sexual infantil, remitidos desde una casilla que pretendía atribuirse al propio Smaldone. En ellas se me amenazaba de muerte por lo actuado en esta causa. El hecho fue denunciado y tramita en la Fiscalía Federal n° 7.

La mención a Smaldone en el ataque a la Ministra Frederic y la burda atribución al nombrado en las amenazas que recibiera quien suscribe cuando ya se nos había dado intervención en el caso no parecen casuales.

Mi respuesta al informe de la UFECI

Inmediatamente tomé conocimiento de este informe, envié mi respuesta al juez destacando los fragmentos antes citados, agregando algunas consideraciones y pidiéndole nuevamente me saque de la farsa armada por la Policía Federal Argentina. Aguardo —sin muchas esperanzas— su respuesta.

Esta causa (CFP 55276/2019) tramita en el Juzgado Nacional en lo Criminal y Correccional Federal Nº 9 (juez Luis Rodríguez), Secretaría Nº 18 (secretario Juan Manuel Grangeat). Interviene la Fiscalía Nacional en lo Criminal y Correccional Federal N° 1 (fiscal Ramiro González).

Adenda (1 de diciembre de 2021)

Publiqué el dictamen completo del fiscal Horacio Azzolin (tachando todo dato personal sensible de terceros).

Actualización (8 de diciembre de 2021)

Finalmente, el juez federal Luis Rodríguez (apoyándose en el fiscal federal Ramiro González) sobreseyó a todos los investigados en la causa y decidió archivarla. Para esto, tomó las palabras del fiscal Horacio Azzolin, sacándolas de contexto y torciéndolas para hacerlo decir lo contrario de lo que dijo.

El 12 de agosto de 2019 se produjo la mayor filtración de datos de la historia argentina hasta la fecha, hecho particularmente grave por tratarse de información de la Policía Federal Argentina, que fue conocida públicamente como «La Gorra Leaks 2.0». No solamente la investigación de este hecho fue más que deficiente, sino que la propia denuncia realizada por la División Investigaciones de Delitos Tecnológicos de la Policía parece esquivar un enorme elefante en medio de la habitación. ¿Por qué ni se denunció ni se investigó cómo se produjo realmente esta filtración?

La denuncia

El 30 de julio de 2019 el subcomisario Claudio Ricardo Ramos (2do. jefe de la División Investigaciones de Delitos Tecnológicos) denunció telefónicamente a una fiscalía nacional que tres cuentas de correo electrónico de la Policía Federal Argentina habían sido comprometidas mediante una maniobra de «phishing».

Las cuentas comprometidas por esta maniobra de phishing, según declaró Ramos, habrían sido divantidrogastucuman@gmail.com, areaoctava.mesopotamia@gmail.com y divpersonalsuperior@gmail.com, todas ellas pertenecientes a la Superintendencia de Drogas de la Policía Federal.

Siete días después, el 7 de agosto de 2019, la jueza María Alejandra Provitola citó al subcomisario Ramos a ratificar su denuncia en sede judicial. Y fijó como fecha para dicha audiencia el 14 de agosto de 2019. Sí, quince días después de ocurrido el hecho. No había ningún apuro.

El 12 de agosto de 2019 la filtración tomó estado público: los archivos son publicados en la «dark web» y difundidos a través de cuentas de Telegram y Twitter. La noticia apareció en los principales medios periodísticos de la Argentina.

El 13 de agosto de 2019 el subcomisario Ramos —que debió adelantar su declaración un día en virtud de los hechos ocurridos— en presencia del subcomisario Carlos Alberto Aguirre (jefe de la División Investigaciones de Delitos Tecnológicos, su superior) y del comisario Ricardo Rubén Rochas (jefe del Departamento de Ciberdelito, superior de ambos), ratificó la denuncia ante la jueza Provitola diciendo que:

«[…] se recibieron en varias dependencias de la policia Federal, del Área de Drogas, un correo electrónico que simulaba provenir de la Superintendencla de Bienestar, el cual contenía un link, el cual al ser accionado por cualquier funcionario de cualquier dependencia policial, rediccionaría a un formulario el cual solicitaba se completen datos personales e inclusive datos de usuarios y contraseñas de cada afiliado.»

(Aclaración: Las citas son textuales del expediente, con errores y horrores incluidos).

Ramos también adjuntó una copia de los emails de phishing recibidos. Por ejemplo, el siguiente:

Clic para ampliar

La omisión

En los emails presentados por Ramos puede verse claramente (y esto fue notado luego por el juez interviniente Luis Osvaldo Rodríguez) que el enlace del phishing dirige a un formulario falso de login ubicado en un servidor de la Superintendencia de Bienestar: https://www.supbienestar.gob.ar/2018/documentacion/login.php

Esto significa que quienes realizaron la maniobra mediante la cual supuestamente lograron acceder a tres cuentas de Gmail de la Policía Federal, ya tenían acceso al servidor de la Superintendencia de Bienestar de la misma fuerza. Por este motivo, los atacantes muy probablemente ya tuvieran acceso a todos los archivos alojados en él, sin necesidad de hacer ninguna maniobra que pudiera dejarlos expuestos (como ocurre con el phishing). Pero ni en la denuncia original (telefónica), ni en su ratificación dos semanas después, ni en los informes enviados a la Justicia por la policía, se hizo alusión al tema.

Recién el 3 de septiembre de 2019, en un informe firmado por el subcomisario Aguirre se reconoció el hackeo previo al servidor de la Superintendencia de Bienestar:

“como medida de seguridad informática institucional, técnicos idóneos procedieron a proteger los servidores afectados lográndose el resguardo del registro de los Logs de conexión al servidor, de los correos electrónicos, del Firewall y de los archivos denominados LOG.TXT donde se guardaban los usuarios y contraseñas de quienes habrían ingresado y habrían sido direccionados por el Phishing; realizando una copia de toda la información impactada en soporte óptico, con la finalidad de preservar la huella digital dejada por el atacante, quien podría borrarla mediante un acceso remoto”

Por encima de la redacción confusa, Aguirre afirma que se resguardaron tanto el archivo donde el programa malicioso almacenaba las contraseñas obtenidas (LOG.TXT), como así también los registros (logs de conexión al servidor y firewall) que permitirían obtener las direcciones IP desde las cuales se accedió al primero. Pero esto no fue dicho en la denuncia y los informes iniciales sino solo después de ocurrida la filtración, y tampoco es mencionado en ninguno de los informes policiales posteriores incluidos en el expediente.

La investigación

El resto de la investigación se centró exclusivamente en el acceso a las tres cuentas de Gmail comprometidas. En una de ellas, la policía dijo haber encontrado emails de notificación (en la «papelera de reciclaje») con las direcciones IP de los accesos realizados por los atacantes.

Pero este no fue el único elemento considerado por los investigadores policiales. En la declaración antedicha, Ramos agrega que:

«[…] teniendo en cuenta la modalidad y tipografÍa utilizadas por ef usuario de Twiter «@lagorraleaks2.O» se lo puede relacionar con las personas que en eL año 2017 hackearon la cuenta de La Ministra Patricia Bullrich, LLamados RDMM que utlfizaba como usuario «Niño orsino» y EVC, más aún cuando ef propio usuario «@lagorraleaks2.0″ hizo mención en este último episodlo por la red soclal Twiter que precisamente ahora volcaria la información de la Policía Federal de la misma forma en 1a que en el año 2017 había hecho respecto de la Ministra. Que según cree por aquel hakeo los nombrados fueron oportunamente condenados.»

Amén de lo ridículo de relacionar dos hechos por «la tipografía utilizada», Ramos comete un error: ni RDMM ni EVC habían sido condenados hasta ese momento por el hackeo a la por entonces ministra Patricia Bullrich. En realidad, aunque las dos personas citadas se encuentran procesadas, a cuatro años de ocurrido el hecho la causa aún no se ha elevado a juicio oral.

Dos días después de la declaración de Ramos, el comisario Aguirre (su jefe, que estaba presente en ese momento) en un acto de creatividad decide agregar mi nombre a la lista de falsos culpables del hecho anterior, y por lo tanto relacionarme con este. Eso llevaría al allanamiento de mi domicilio, mi detención y el secuestro de mis herramientas de trabajo, pero esa es otra historia…

La filtración

Los datos filtrados de la Policía Federal Argentina fueron publicados inicialmente en la dark web, pero actualmente se encuentran disponibles en la web y también existe un torrent para descargarlos. (Nota importante: no estoy poniendo en este artículo nada que permita obtenerlos, y desaliento fuertemente la búsqueda y descarga de estos archivos).

Como puede observarse en la imagen anterior, los archivos filtrados totalizan 259 GB (aunque al producirse la filtración, varios medios hablaban de 700 GB de datos). Tres cuentas regulares de Gmail solo pueden almacenar como máximo 45 GB. Además, la mayor parte de la información filtrada (por ejemplo, las fichas de todo el personal jerárquico de la Policía Federal) parecen provenir de la Superintendencia de Bienestar, y no de tres cuentas de la Superintendencia de Drogas.

La explicación

El periodista Sebastián Davidovsky en el primer capítulo de su libro «Engaños digitales, víctimas reales» hizo notar todo esto, y además agregó una explicación proveniente de fuentes policiales (el énfasis es añadido por mí):

La realidad es que los policías, desde sus cuentas “oficiales” en Gmail, no tenían mucho que sospechar. El mail redirigía a un link que efectivamente estaba en el servidor de la Superintendencia de Bienestar. Es que antes de enviar el correo, el atacante ya había ingresado justamente a ese centro de almacenamiento de datos y, además de configurar ese falso formulario, había podido descargar las fichas de datos del personal, que encima estaban en un lugar que ni el departamento de tecnología de la Federal ni funcionarios del Ministerio sabían que existía. “Cuando les fuimos a preguntar por qué habían subido esa información a un lugar que nadie sabía, nos dijeron que no querían que otros sectores de las fuerzas supieran, por ejemplo, si alguien tenía un sumario. Lo cual es una ridiculez, porque vos le podés dar permisos dentro de una red. No es que pueden ver todo, y además podés monitorear los ingresos para ver quién accedió a información sensible. Pero no: se cortaron solos para evitar que otros accedieran a esos documentos. Cuando nos explicaron eso, la conclusión fue inmediata: Con esta filtración se enteró la población mundial de quién tiene sumarios”, describe una fuente que habló en exclusiva para el libro y que mantiene el anonimato.

En algunos casos, entre los documentos aparecidos, encontraron más información: como el audio de la junta calificadora de ascensos, con diálogos muy sensibles entre los oficiales que definen quiénes pueden ascender de escalafón en la fuerza. Hay quienes recuerdan que cuando la Policía quiso investigar quién había sido el que había revelado tal magnitud de gigas de documentación, en rigor se dio cuenta de algo igual de grave y anterior a lo que pasó. “Cuando fuimos a buscar al que filtró todos los datos, de repente nos dimos cuenta de que había algo peor: todo era un desastre desde antes”, admite para esta investigación otra fuente, con total resignación.

Claramente, había una puja interna por información que estaba en poder de la Superintendencia de Bienestar (que tiene los datos de todos los efectivos), y que de alguna forma «se cortaron solos». No es casual que parte de los datos en disputa entre distintas áreas de la fuerza resultaran ser los filtrados. Ni más ni menos, fue una interna en los sótanos de la Policía Federal por el control de la información. Y aunque se dieron cuenta de que «todo era un desastre antes» esto no fue dicho ante la Justicia ni investigado por ella.

El reconocimiento

El día 5 de febrero de 2020 la Agencia de Acceso a la Información Pública, en su resolución RESOL-2020-30-APN-AAIP1 (copia en archive.org), dijo:

“Que en relación con la vulnerabilidad producida en el servidor del aplicativo ‘https://supbienestar.gob.ar’, la investigada manifestó mediante informe N° IF-2019-80081802-APN-SCIB#PFA que: ‘la información (vulnerada) fue obtenida mediante la inyección de código PHP que tuvo lugar en una vulnerabilidad del PHP 5.6.3 de panel webmail’”.

Esto es la Policía Federal Argentina reconociendo —siempre después de ocurrida la filtración y nunca antes— que la información fue obtenida mediante el acceso ilegítimo a un servidor de la Superintendencia de Bienestar (y no mediante un «phishing»). Una historia muy diferente a la relatada en la denuncia inicial y sostenida durante los primeros días.

Algunas conclusiones

• El subcomisario Claudio Ricardo Ramos (en presencia y con el aval de sus superiores, el subcomisario Carlos Alberto Aguirre y el comisario Ricardo Rubén Rochas) se limitó a denunciar el acceso indebido a tres cuentas de Gmail, omitiendo que previamente había sido comprometido el servidor de la Superintendencia de Bienestar, hecho del que luego dicen haber recabado evidencia (que nunca se presentó en el expediente judicial).
• El Juzgado Nacional en lo Criminal y Correccional Federal Nº 9 (a cargo del juez Luis Rodríguez) y su Secretaría Nº 18 (a cargo de Juan Manuel Grangeat), si bien notó la situación, nunca hizo nada por esclarecer cómo es que se había producido el ataque anterior al phishing denunciado (expediente Nº 55276/2019).
• La Fiscalía Nacional en lo Criminal y Correccional Federal N° 1 (a cargo de Jorge Felipe Di Lello) tampoco se dio por enterada de todo esto.
• Se acusó a dos personas asumiendo la culpabilidad de un hecho anterior, que aún no fue juzgado. Se introdujo a una tercera que ni siquiera fue imputada en el mismo. (Expediente Nº 1033/2017, Juzgado Nacional en lo Criminal y Correccional Federal Nº 2, Secretaria Nº 4).

Para seguir leyendo…

• Así NO se investigó el hackeo a Patricia Bullrich, el Ministerio de Seguridad y la Policía Federal Argentina en el año 2017.
• Así fui incriminado, allanado y detenido en el año 2019.
• Así «le tocaron el culo al jefe» Néstor Roncaglia en el año 2019.

Y así me bloqueó la Policía Federal Argentina en Twitter luego de publicar la información que acaba de leer:

Actualización (8 de diciembre de 2021)

Finalmente, el juez federal Luis Rodríguez (apoyándose en el fiscal federal Ramiro González) sobreseyó a todos los investigados en la causa y decidió archivarla. Así garantizó que nadie se averiguará la mugre que hay en los sótanos de la Policía Federal Argentina.

Fragmentos del primer capítulo del libro «Engaños digitales, víctimas reales» de Sebastián Davidovsky (de lectura más que recomendada), que relata la filtración de datos de la Policía Federal Argentina y la ridícula investigación judicial y policial que le siguió, producto de la cual resulté incriminado.

El autor comienza detallando los hechos ocurridos (algo sobre lo que ya he escrito) para luego entrar en el detalle de cómo fui involucrado en la investigación.

Con el antecedente en la mano, y con la propia admisión del atacante en un sitio web, la División vinculó a la investigación a las personas que “posiblemente tuvieron alguna relación con el hecho investigado” en 2017. Como primera medida, procedieron a investigar en “fuentes abiertas y/o redes sociales, a fin de poseer algún dato de interés para la causa”. Tras esa búsqueda, que incluyó vigilancia permanente de cuentas de Twitter como eje central, Javier Smaldone (@mis2centavos), especialista en informática, y quien había declarado como testigo en 2017, estuvo doce horas explicando cuál era su vínculo con quien filtró la documentación. Le secuestraron sus equipos informáticos. Fue allanado y demorado, pero, al cierre de este libro, sin ninguna imputación. Solo querían ver si estaba implicado y cómo. Fue liberado ese mismo día. En el expediente, efectivamente, pusieron una serie de tuits que él había escrito. Entre ellos, algunos en broma, como este diálogo con otro especialista en seguridad, Alfredo Ortega: “Como era OBVIO, @patobullrich metió en cana a cualquiera y el hacker se le sigue cagando de risa”, y puso un link a una nota del sitio InfoTechnology donde se contaba un ataque al sitio web de Espacio de Memoria. Ortega respondió: “Hackeado nuevamente por [S]. Che, Smaldone, dejá de hackear sitios”. “Para mí que fuiste vos, [S]ybergaucho”. Ese ida y vuelta figura entre algunos de los datos “relevantes” de fuentes abiertas para la investigación, junto a otra serie de “indicios”: su “hostigamiento al personal policial”, tuits que refieren a ataques informáticos de terceros y su postura, por ejemplo, en contra del voto electrónico.

Al día de la fecha, a exactamente 13 meses de mi allanamiento y detención, todavía no estoy imputado por el juez (y, al no haber una acusación concreta, no tengo cómo defenderme). Tampoco he recuperado mis herramientas de trabajo, que siguen en un depósito judicial a la espera de que alguien decida hacer algo con ellas.

El párrafo siguiente del libro pone aún más en evidencia lo ridículo de los elementos sobre la cual se fundamenta la sospecha en mi contra.

En la investigación que figura en el expediente, en otro posteo, Smaldone le responde a alguien que quiere saber cómo aprender a programar. “Buscá tutoriales introductorios”, le dice. “Podés empezar con Phyton, que es bastante simple”, agrega. En el informe de la Policía, son “concluyentes” con respecto a las coincidencias de @mis2centavos y su vinculación con el phishing a la Policía: “En los ataques se observa tanto lenguaje Phyton como Java”. No fue lo único para investigar al especialista informático: Smaldone vive “cerca” (trescientos metros) de donde se compró el celular Xiaomi para pagar en MercadoPago.

Como le dije por escrito al juez, solo entre brutos resulta sospechoso tener conocimientos. Y, de paso, el celular que me secuestraron era marca Samsung, no Xiaomi.

Y las consecuencias de todo esto, también aparecen resumidas en un párrafo muy claro.

Estos “indicios” fueron suficientes para que se instalara una cámara enfrente de la casa de sus hijos en Córdoba y que le secuestraran los equipos de trabajo y personales, además de haber sido esposado y demorado el lunes 8 de octubre. Encima, al día siguiente apareció su imagen en la tapa del diario Clarín, como uno de los sospechosos.

Nótese lo débil de la argumentación policial, y el contraste entre cómo trataron la noticia medios nacionales e internacionales.

El cierre del expediente, sin embargo, todavía dejaba más dudas: “Si bien se determina que aisladamente los indicios no son considerados determinantes, el cúmulo de los mismos y un análisis íntegro permiten determinar un grado de sospecha fundada aceptable en el marco de la investigación policial”. El prestigioso sitio de tecnología ZDNet resumió la situación de @mis2centavos: “Argentinian security researcher arrested after tweeting about government hack” (“Investigador de seguridad argentino arrestado luego de tuitear sobre hackeo al gobierno”). Smaldone pidió luego el sobreseimiento, que hasta el cierre de este libro le fue rechazado.

Pero no fui la única víctima de la estupidez policial y judicial.

Aquel 8 de octubre de 2019 la Justicia llevó a cabo otros allanamientos: pretendían encontrar el nexo de quien tuvo contacto con el hacker. “No podíamos llamarlos por teléfono y pedirles que trajeran sus equipos. Queríamos hacerlo de esta manera”, se defendieron en el Juzgado Federal de Luis Rodríguez, en Comodoro Py. Al cierre de este libro buscaban pruebas en esos equipos. “Queremos saber si tuvieron contacto con quien filtró los datos, pero no un contacto inocente. Si sabían algo, ¿no debieron informarlo a la Justicia? Bueno, ahora tienen la oportunidad de hacerlo”, explicó una fuente que pidió mantener su identidad en reserva.

Las declaraciones de la fuente del Juzgado Federal parecen más una burla que una explicación. ¿«No podíamos llamarlos por teléfono«, como una canchereada para justificar allanamientos sin ningún fundamento real? ¿Involucrar gente en un proceso penal sin un mínimo de razonabilidad es darle «la oportunidad» de decir ante la Justicia si saben algo? Un claro alarde de la soberbia que suele acompañar a la ignorancia (y a la impunidad).

Y finalmente, la explicación de por qué salieron a violar la intimidad del domicilio y la propiedad privada de tantas personas, sin un mínimo de respeto a las garantías constitucionales.

“Nosotros teníamos que tomar medidas de manera urgente porque acá estaba en riesgo la vida de oficiales. Nadie se hubiera escandalizado si demorábamos a alguien por la muerte de un oficial. Eso no pasó, pero la información está ahí. Está en juego la integridad física de los oficiales», se defendió bajo estricto off alguien que trabaja en la investigación. “La Policía está muy preocupada. Le tocaron el culo al propio jefe, a Néstor Roncaglia. No tenemos margen para no hacer nada”, se excusó. El engaño con esos mails falsos de la Superintendencia de Bienestar provocó un golpe muy fuerte en las fuerzas, para el que evidentemente no estaban preparados.

La filtración de datos de agentes policiales, sus familias y otros civiles ya se había producido (de hecho, meses después, aparecieron publicados nuevamente y se han hecho copias en varios sitios de la web, que se encuentran googleando). Violando los derechos de quienes resultaron allanados sin fundamento no se evitaba ningún daño, sino todo lo contrario. Pero la justificación de todo esto es clara: «le tocaron el culo al jefe» y había que aparentar que se hacía algo (y pasado más de un año, todavía no averiguaron nada). Si hubieran actuado antes, quizás la filtración de datos de la Policía Federal Argentina nunca hubiera ocurrido.

Actualización (8 de diciembre de 2021)

Finalmente, el juez federal Luis Rodríguez (apoyándose en el fiscal federal Ramiro González) sobreseyó a todos los investigados en la causa y decidió archivarla, dejando todo esto en la nada.

¿Tienen relación los «hackeos» ocurridos entre 2017 y 2019 a Patricia Bullrich, el Ministerio de Seguridad y la Policía Federal Argentina? ¿Una pelea interna terminó con la exposición de datos personales que puso en riesgo a policías y civiles? La Justicia y las fuerzas de seguridad parecen haber hecho un gran esfuerzo por no notar ciertas relaciones y omitir ciertos hechos. A continuación, algunos de ellos.

1. Un tweet con una foto

3 de enero de 2017

Sebastián Vulcano (por entonces @crankreturn en Twitter) publica una foto de Pablo González (último a la derecha) en compañía del Secretario de Seguridad Interior Gerardo Milman.

El garca de @negrasonononon
Ex @eleccionesabier con un mantel a cuadros de camisa.
Pablo González.
😅😅😅😅😅 pic.twitter.com/9jGMEdQM1f

— 🇦🇷🇦🇷🇦🇷🇦🇷🇦🇷 (@crankreturn) 3 de enero de 2017

(Tweet guardado en archive.org)

(Ver fotografía original)

2. El hackeo

26 de enero de 2017 – 15:39

Alguien hackea la cuenta de Twitter de Patricia Bullrich y publica una serie de tweets.

26 de enero de 2017 – 15:46

Pablo González pone sobre aviso al Coordinador de Fronteras Marítimas Fluviales y Lacustres del Ministerio de Seguridad Gustavo Jara del hackeo a Patricia Bullrich. Según consta en la causa iniciada (CFP 1033/17):

«Declaración testimonial de Gustavo Gabriel Jara –Coordinador de Fronteras Marítimas, Fluviales y Lacustres del Ministerio de Seguridad de la Nación– quien manifestó que en el mes de septiembre [de 2016] se apersonó al Ministerio una persona de sexo masculino que dijo llamarse Pablo González y se autodefinió como hacker, oportunidad en la cual ofreció información sobre delitos y corrupción. Que partir de allí comenzó a recibir constantes mensajes mediante la aplicación «whatsapp», tornándose insistente en aportar información y que siendo las 15:46 horas del 26 de enero [de 2017], recepcionó un mensaje donde textualmente le refirió «QUE PATRICIA MIRE SU TWITTER. ALGO NO ANDA BIEN», y le envió una sucesión de mensajes donde hacía responsable de lo ocurrido a una persona de amplios conocimientos en tecnología, que se llamaría Sebastián Norberto Vulcano, identificado en la red social «Twitter» como @crankv13. Sin embargo, aclaró que desconocía si tales datos suministrados por Pablo González eran verídicos. Por último, adjuntó copias de las conversaciones mantenidas y los mails recibidos, provenientes de la cuenta extremeice07@gmail.com que pertenecería al nombrado (cfr. fs. 259/70)»

(Ver el auto de procesamiento publicado por el CIJ))

A solo 6 minutos de ocurrido el hackeo a Patricia Bullrich, según Gustavo Jara, Pablo González sindicaba como responsable del hecho a Sebastián Vulcano.

En el año 2015, Gustavo Jara fue primer candidato suplente a consejero escolar por Cambiemos en Avellaneda. Actualmente se desempeña como Subsecretario de Seguridad del Municipio de General Pueyrredón y es reconocido como referente político de Patricia Bullrich. Ver actualización al final: Gustavo Jara es agente de la Agencia Federal de Inteligencia (AFI, ex SIDE) en uso de licencia.

Además, el Subcomisario Juan Francisco Romero declaró en la causa CFP 1033/17 que: «se contactó con el Dr. Guillermo Soares Gache –Subsecretario de Articulación con los Poderes Judiciales y Ministerios Públicos de dicha cartera [Ministerio de Seguridad]– quien lo puso en conocimiento de que Gustavo Jara –empleado de la Dirección de Fronteras– podría tener información de unos empleados recientemente desplazados de sus cargos, quienes habrían formulado comentarios acerca de un posible acceso de esas características».

¿González y Vulcano eran «unos empleados recientemente desplazados de sus cargos» en el Ministerio de Seguridad? ¿Cuál era la verdadera relación entre Jara y González (que intercambiaban Whatsapps y emails)? ¿Tiene esta relación algo que ver con la actividad partidaria de Jara como «referente político» de Patricia Bullrich? ¿Cómo supo González quién era el autor del hackeo aún antes de que la Policía se enterase de lo ocurrido? ¿Qué hacía González en compañía del Secretario de Seguridad Interior Gerardo Milman, en la foto que difundió el propio Vulcano unos días antes del hackeo a Patricia Bullrich? ¿Por qué González nunca fue llamado a declarar ante la Justicia?.

A finales del año 2015, Sebastián Vulcano (por entonces @crankv13 y luego @crankreturn en Twitter) era presentado por medios de prensa como «el hacker que alarma al kirchnerismo».

La pedías? Acá está. Primer entrevista a @crankv13 https://t.co/olsvJ6BAtV el hacker que alarma al kirchnerismo

— Luis Gasulla (@LuisGasulla) 27 de diciembre de 2015

(Tweet guardado en archive.org)

(Entrevista de Luis Gasulla a Sebastián Vulcano guardada en archive.org)

26 de enero de 2017 – 20:59

Comenzaron a aparecer capturas de pantalla que mostraban que no solo había sido vulnerada la cuenta de Twitter de la Ministra Patricia Bullrich sino también su email en el Ministerio de Seguridad (patricia.bullrich@minseg.gob.ar).

Momentos antes de resetear la password a la ministra :p pic.twitter.com/jPp7vJbOzC

— Libero (@LIberoamericaMu) 26 de enero de 2017

(Tweet guardado en archive.org)

Luego también aparecen capturas de pantalla que mostraban otras cuentas comprometidas en el Ministerio de Seguridad, como por ejemplo denuncias@minseg.gob.ar.

28 de enero de 2017

El supuesto hacker, identificado como [S], escribe a varias personas (entre ellos algunos periodistas) diciendo que sigue teniendo acceso a varias cuentas del Ministerio de Seguridad (como por ejemplo secretaria.seguridad@minseg.gob.ar, como así también de la Policía Federal Argentina. Además, amenaza con publicar información obtenida de dichas cuentas.

(Ver fotografía original)

En este momento ya estaba claro que el hackeo no había sido solo de la cuenta de la Ministra Patricia Bullrich sino también de otras del Ministerio de Seguridad.

3. Las detenciones

16 de febrero de 2017

Patricia Bullrich anuncia la detención de los responsables por el hackeo a su cuenta: Mirco Milski (@OcsinoDeJuliFox en Twitter) y Trabucco.

Detuvimos a los responsables del hackeo de mi cuenta de Twitter. Están a disposición de la Justicia. En Argentina no hay delito sin sanción.

— Patricia Bullrich (@PatoBullrich) 16 de febrero de 2017

(Tweet guardado en archive.org)

17 de febrero de 2017

La Policía Federal Argentina emite un tweet anunciando la detención de Milski y Trabucco, con sus respectivas fotografías.

PFA DETUVO A DOS HOMBRES ACUSADOS DE HACKEAR LA CUENTA DE LA MINISTRA DE SEGURIDAD DE LA NACIÓN Y DE LA POLICÍA DE SEGURIDAD AEROPORTUARIA. pic.twitter.com/03mxEsLwOw

— Policía Federal Argentina (@PFAOficial) 17 de febrero de 2017

(Tweet guardado en archive.org)

27 de abril de 2017

La Policía Federal Argentina detiene a Emanuel Velez Cheratto (@Liberoamericamu en Twitter).

LA PFA DETUVO AL ÚLTIMO DE LOS IMPLICADOS POR EL HACKEO A LA CUENTA DE TWITTER DE LA MINISTRA BULLRICH. pic.twitter.com/R0kO7Em7NX

— Policía Federal Argentina (@PFAOficial) 27 de abril de 2017

(Tweet guardado en archive.org)

¿Cómo estaba tan segura Patricia Bullrich el 16 de febrero de haber «detenido a los responsables» de su hackeo, Milski y Trabucco? (Trabucco finalmente no fue procesado por el juez). ¿Cómo sabía la Policía Federal Argentina el 27 de abril que Velez Cheratto era «el último de los implicados»?

2 de mayo de 2017

La División Delitos Tecnológicos de la Policía Federal Argentina detiene a Sebastián Vulcano (cuyo segundo nombre es Guillermo, no Norberto), acusado por el hackeo de la cuenta de Twitter del senador Juan Abal Medina, ocurrido el 29 de abril de 2016.

.@PatoBullrich anunció que detuvieron al responsable del hackeo al senador @JuanAbalMedina: es el usuario “Cranckv13”, un hombre de 38 años pic.twitter.com/x7Lmcibnc9

— Agencia El Vigía (@AgenciaElVigia) 2 de mayo de 2017

(Tweet guardado en archive.org)

Según la información periodística Patricia Bullrich dijo sobre el hecho: «Los ataques de este tipo son investigados muy seriamente hasta identificar a todos los responsables».

A solo una semana de la detención de Velez Cheratto, la misma división de la Policía Federal Argentina detiene a Sebastián Vulcano por un hecho similar al investigado, pero ocurrido un año antes. Patricia Bullrich hace declaraciones públicas sobre esto, pero a nadie parece llamarle la atención ni recordar los dichos de Pablo González documentados por Gustavo Jara.

8 de mayo de 2017

Sebastián Vulcano (desde su cuenta @crankreturn), habiendo recuperado la libertad, culpa a Patricia Bullrich por su detención.

Buenas noches a todos.
Estoy bien.
Estuve preso por orden de @PatoBullrich
Por hackear la cuenta del senador Juan Abal Medina.

— 🇦🇷🇦🇷🇦🇷🇦🇷🇦🇷 (@crankreturn) 8 de mayo de 2017

(Tweet guardado en archive.org)

Luego, Sebastián Vulcano acusa a Pablo González (@Rex_Aluminio en Twitter) de haberlo traicionado.

@Rex_Aluminio bocón traidor busca notoriedad

— 🇦🇷🇦🇷🇦🇷🇦🇷🇦🇷 (@crankreturn) 8 de mayo de 2017

(Tweet guardado en archive.org)

Llama la atención, dado el activo «ciberpatrullaje» realizado por la Policía Federal Argentina en Twitter, que en ninguno de los informes policiales se haya hecho referencia a ninguno de los tweets donde se acusan públicamente Sebastián Vulcano y Pablo González, que están disponibles hasta hoy.

4. La filtración

4 de mayo de 2017

El supuesto hacker, siempre identificado como [S] envía un email a varias personas (incluyendo a algunos periodistas) con un enlace para descargar un archivo «.ZIP» de unos 40 Mb conteniendo archivos supuestamente extraídos de la cuenta crimenorganizado@policiafederal.gov.ar y detallando además la contraseña la misma.

5 de mayo de 2017

Javier Smaldone (quien escribe), que estaba al tanto de la causa por haber sido investigado sin motivo en la misma, se presenta ante la Justicia aportando como prueba los archivos recibidos en el email del día 4 de mayo y prestando luego declaración testimonial.

11 de mayo de 2017

TN Central realiza un informe titulado «Hackers que hackearon a los que los investigaban», relatando cómo quienes hackearon a la Ministra Patricia Bullrich y el Ministerio de Seguridad habían hackeado también a la Policía Federal Argentina. En el mismo, el periodista Nicolás Wiñazki finaliza advirtiendo que la mala investigación realizada puede terminar en una filtración de archivos de las fuerzas de seguridad.

27 de mayo de 2017

En el sitio GitHub aparecen publicados los archivos filtrados de la cuenta crimenorganizado@policiafederal.gov.ar bajo el nombre «lagorraleaks», con el siguiente mensaje:

Hace cinco meses hackearon la cuenta de twitter de Patito Bullrich escribiendole de parte del embajador de Bolivia (!) desde una cuenta de gmail.
El ministerio de defensa y los medios dijeron que no se había filtrado ningún documento confidencial.
Era mentira.
#SiouxTeamAr

Esta fue la primera aparición del término «lagorraleaks».

5. El final

• Se terminó la etapa de instrucción de la causa CFP 1033/17 por el hackeo a Patricia Bullrich y el Ministerio de Seguridad. Los únicos procesados actualmente son Mirco Milski y Emanuel Velez Cheratto.
• En dicha causa, nunca se llamó a declarar a Pablo González ni a Sebastián Vulcano, a pesar de haberse detenido a este último por un delito similar en el mismo tiempo en que se estaba investigando.
• Para investigar la filtración de datos de la Policía Federal Argentina («lagorraleaks») se inició una nueva causa, con una investigación separada (CFP 1817/17).

6. La secuela

El 12 de agosto de 2019 se produjo una nueva filtración de archivos de la Policía Federal Argentina (esta vez casi 300 Gb), llamada «lagorraleaks 2», atribuida nuevamente a un hacker identificado como [S]. La policía sindicó como principales sospechosos a Mirco Milski, Emanuel Velez Cheratto y Javier Smaldone, por considerarlos responsables del hackeo ocurrido en 2017. Pablo González y Sebastián Vulcano no aparecen mencionados en la nueva investigación.

¿«lagorraleaks 2» fue consecuencia de no haber investigado debidamente lagorraleaks»? ¿Por qué personas ligadas a Patricia Bullrich y a Gerardo Milman que parecían (decían) tener información sobre lo ocurrido en enero de 2017 nunca fueron llamadas a declarar ni puestas a disposición de la Justicia? ¿La sucesión de hackeos —que terminó con la exposición de datos personales y familiares de decenas de policías y civiles— fue producto de una interna de «unos empleados recientemente desplazados de sus cargos» que no fue investigada a fondo en su momento?

Ya hubo demasiados damnificados. Los datos de policías, sus familias y otros civiles fueron expuestos (publicados, replicados) y están vaya a saber en manos de quiénes. Personas inocentes fueron perseguidas, investigadas, allanadas y detenidas. Toda la información contenida en este artículo es pública (tweets, notas periodísticas, publicaciones del Centro de Información Judicial). Es hora de que alguien haga justicia.

Actualización (25 de enero de 2021)

Según una nota periodística publicada en el día de ayer, Gustavo Jara es agente de la Agencia Federal de Inteligencia (AFI, ex SIDE) en uso de licencia sin goce de haberes.

Aquí podemos verlo en campaña como candidato de «Cambiemos» junto a Paula Urroz, prima de Patricia Bullrich.

Ayer acompañando a @vilmabaragiola1, Gustavo Jara @UrrozPaula y candidatos de #Cambiemos en nuestra querida Mar del plata @mariuvidal pic.twitter.com/KJmfoAlRDB

— Julio Arriete (@julioarriete) 10 de octubre de 2017

(Tweet guardado en archive.org)

Aquí junto a Patricia Bullrich, en una charla de esta:

¿Saben por qué la educación es esencial? Porque iguala oportunidades y genera crecimiento. Hay que terminar con los sindicatos obstruccionistas y abrir las aulas. Ayer en la Costa le pedí a los jóvenes que den batalla y no se dejen adoctrinar #díainternacionaldelaeducación pic.twitter.com/BhyaKUEKpy

— Patricia Bullrich (@PatoBullrich) 24 de enero de 2021

(Tweet guardado en archive.org)

Y aquí, Gustavo Jara en la ciudad de Villa Gesell, en oportunidad del «saludo» de policías bonaerenses a Patricia Bullrich en medio de un acto partidario:

Y como si fuera poco, en un gesto de total obsecuencia hacia su jefa política, Gustavo Jara bautizó al resto-bar de su propiedad en Mar del Plata como «La Piba»:

¿Un problema constitucional o un problema en la Constitución?

La inviolabilidad del domicilio es un derecho consagrado en la Constitución de la Nación Argentina:

“Artículo 18.- […] El domicilio es inviolable, como también la correspondencia epistolar y los papeles privados; y una ley determinará en qué casos y con qué justificativos podrá procederse a su allanamiento y ocupación. […]”

Pero nuestros constituyentes dejaron las excepciones libradas a “una ley”, que debía ser dictada por el Congreso de la Nación. Esto nunca ocurrió, y los casos y las justificaciones por las cuales el Estado puede ingresar por la fuerza en el domicilio de una persona terminaron siendo detallados por varias leyes: los códigos procesales de las distintas jurisdicciones (de la Nación o de cada provincia).

Comparemos el caso argentino con lo que dice la Carta de Derechos de los Estados Unidos (a través de la IV Enmienda):

“Artículo sexto.- El derecho de los habitantes de que sus personas, domicilios, papeles y efectos se hallen a salvo de pesquisas y aprehensiones arbitrarias, será inviolable, y no se expedirán al efecto mandamientos que no se apoyen en un motivo verosímil, estén corroborados mediante juramento o bajo protesta y describan con particularidad el lugar que deba ser registrado y las personas o cosas que han de ser detenidas o embargadas.”

En este caso la inviolabilidad del domicilio está declamada en la Constitución, pero también lo están las excepciones.

En nuestro país, el Código Procesal Penal de la Nación dice lo siguiente:

“Artículo 224.- Si hubiere motivo para presumir que en determinado lugar existen cosas vinculadas a la investigación del delito, o que allí puede efectuarse la detención del imputado o de alguna persona evadida o sospechada de criminalidad, el juez ordenará por auto fundado el registro de ese lugar.

El juez podrá proceder personalmente o delegar la diligencia en el fiscal o en los funcionarios de la policía o de las fuerzas de seguridad. En caso de delegación, expedirá una orden de allanamiento escrita, que contendrá: la identificación de causa en la que se libra; la indicación concreta del lugar o lugares que habrán de ser registrados; la finalidad con que se practicará el registro y la autoridad que lo llevará a cabo. El funcionario actuante labrará un acta conforme lo normado por los artículos 138 y 139 de este Código. […]”

Artículos similares se incluyen en los códigos procesales de las provincias argentinas, con lo cual podríamos concluir que el resultado final es similar al obtenido por la enmienda a la Constitución estadounidense.

Pero el problema que plantea esta escisión (derecho en la Constitución, excepciones en los códigos procesales) es quién debe decidir respecto de las posibles violaciones. ¿A quién puede reclamar un ciudadano cuando el Estado ingresa indebidamente en su domicilio? ¿Una violación de domicilio es sólo una afrenta al código procesal aplicable, o lo es a la Constitución Nacional? ¿Debe decidirlo un tribunal ordinario o la Corte Suprema de la Nación?

A poco de aprobada la Constitución Nacional Argentina, el propio Juan Bautista Alberdi criticaba esta decisión. En su libro “Sistema económico y rentístico de la Confederación Argentina”, de 1854, decía:

“La propiedad también es sometida a las condiciones de la ley. Por el artículo 17 nadie puede ser privado de ella sino en virtud de sentencia fundada en ley. La expropiación por utilidad pública debe ser calificada por la ley. Ningún servicio es exigible sino en virtud de ley. La propiedad literaria dura el tiempo que determine la ley (art. 17).

El artículo 18 de la Constitución declara inviolables el domicilio, la correspondencia, los papeles; pero confía a la ley el cuidado de decir cómo podrán ser allanados y ocupados.

Ningún acto es obligatorio, cuando no lo manda la ley, dice el artículo 19.

La navegación de los ríos interiores es declarada libre por el artículo 26, con sujeción únicamente a los reglamentos que dicte la autoridad nacional.

Este modo reservado y condicional de proclamar la libertad económica deja en pie los dos regímenes: el nuevo y el antiguo; la libertad y la esclavitud: la libertad en la Constitución, la opresión en la ley; la libertad en lo escrito, la esclavitud en el hecho, si la ley no es adecuada a la Constitución.”

De esta forma, el autor intelectual de la Constitución Argentina anticipaba los problemas por venir.

Un poco de historia y jurisprudencia

En el fallo “Boyd v. United States” de 1886, la Corte Suprema de los Estados Unidos estableció lo que se conoce como “regla de exclusión”: que las pruebas recogidas o analizadas en contra de lo establecido por la Constitución de los Estados Unidos son inadmisibles en un proceso penal. Esto daría origen, ya entrado el siglo XX, a la llamada “teoría del fruto del árbol venenoso”. La primera aplicación de la regla de exclusión en la Argentina se dio en el fallo de la Corte Suprema de Justicia de la Nación en la causa “Charles Hermanos” de 1891 (Fallos: 46:36). En casos posteriores, como “Siganevich” (Fallos: 177:390) de 1937 y “Sosa Páez”(Fallos: 183:216) de 1939 —a veces convalidando el allanamiento en cuestión, otras no— la Corte siguió los pasos de “Charles Hermanos”, aceptando siempre su competencia en la resolución de estas cuestiones.

Es recién en el año 1969 —durante el gobierno dictatorial de Onganía—, con el fallo en la causa “Colombres Garmendia”, (Fallos: 275:454), que la Corte Suprema —en menos de media página— rechaza un recurso por violación de domicilio diciendo que no existía cuestión federal alguna, rebajando el asunto a una mera cuestión procesal. Diez años después, en 1979 —durante el gobierno dictatorial de Videla—, la Corte Suprema deja todavía más claro este criterio en el fallo de la causa “Gullo” (Fallos: 301:676). En este caso, la policía ingresó al domicilio del luego diputado nacional Juan Carlos Dante Gullo, forzando una puerta y sin orden de allanamiento, encontrando en el lugar material explosivo. Lo primero que hizo la Corte —en un retroceso de casi un siglo— fue llevarse puesta la regla de exclusión diciendo que “la alegada infracción de la garantía fundamental de inviolabilidad del domicilio, en caso de haberse producido, no suscitaría la nulidad del acta” policial de secuestro del material incriminatorio. Lo segundo fue rechazar su competencia respecto de la violación del domicilio, diciendo que la cuestión “se traduce en un tema de derecho común y procesal cuyo tratamiento, dada su índole, no puede ser asumido por esta instancia extraordinaria”, al remitir el artículo 18 de la Constitución a una ley ordinaria.

En el año 1984 —ya restablecido el orden constitucional— la Corte emitió un fallo en la causa “Fiorentino” (Fallos: 306:1752) un caso por tenencia de marihuana en el cual, además de hacer lugar a un recurso por violación de la garantía que consagra la inviolabilidad del domicilio, reconoció nuevamente su competencia para “determinar el alcance de la referida garantía constitucional”. En el fallo, además, hubo una clara referencia a la “regla de exclusión”:

“Establecida la invalidez del registro domiciliario, igual suerte debe correr el secuestro de marihuana practicado en esas circunstancias. Ello así, pues la incautación del cuerpo del delito no es entonces sino el fruto de un procedimiento ilegítimo, y reconocer su idoneidad para sustentar la condena equivaldría a admitir la utilidad del empleo de medios ilícitos en la persecución penal, haciendo valer contra el procesado la evidencia obtenida con desconocimiento de garantías constitucionales, lo cual no sólo es contradictorio con el reproche formulado, sino que compromete la buena administración de justicia al pretender constituirla en beneficiaria del hecho ilícito.”

Con esto, la Corte Suprema retomó el camino iniciado en 1891 con el fallo de “Charles Hermanos”.

La “doctrina Petracchi”

En mayo de 1992 la Corte Suprema resolvió el caso “Torres” (Fallos: 315:1043), en el que nuevamente se pronunció sobre la nulidad de un allanamiento. Si bien se rechazó el recurso de apelación, el voto en disidencia del juez Enrique Santiago Petracchi, remitiendo a los fundamentos del fallo “Fiorentino”, fue particularmente esclarecedor respecto de las excepciones a la inviolabilidad del domicilio. Sobre la necesidad de fundamentar las órdenes de allanamiento, Petracchi dijo que:

“[…] la decisión del juez que ordena un allanamiento debe ser fundada, pues la motivación de la decisión es el modo de garantizar que el registro aparece como fundadamente necesario. El control judicial está impuesto en el caso por la necesidad de controlar la coacción estatal y evitar la arbitrariedad de sus órganos. Si los jueces no estuvieran obligados a examinar las razones y antecedentes que motivan el pedido de las autoridades administrativas y estuviesen facultados a expedir las órdenes de allanamiento sin necesidad de expresar fundamento alguno, la intervención judicial carecería de sentido, pues no constituiría control ni garantía alguna para asegurar la inviolabilidad del domicilio.”

Y además recordó que:

“[…] Esta Corte ha señalado en numerosas oportunidades la obligación que incumbe a los jueces de fundar sus decisiones (Fallos: 240:160), y esto es, no solamente porque los ciudadanos puedan sentirse mejor juzgados, ni porque se contribuya así al mantenimiento del prestigio de la magistratura. La exigencia de fundamentación de las decisiones judiciales persigue también la exclusión de decisiones irregulares, es decir, tiende a documentar que el fallo de la causa es derivación razonada del derecho vigente y no producto de la voluntad individual del juez […]”

Y concretamente sobre la garantía constitucional de inviolabilidad del domicilio, dijo que:

“[…] sólo es realizable de modo efectivo restringiendo ex-ante las facultades de los órganos administrativos para penetrar en él, y —salvo en casos de necesidad legalmente previstos sujetando la entrada a la existencia de una orden judicial previa. Sólo en este sentido puede asegurarse que los jueces, como custodios de esa garantía fundamental, constituyan una valla contra el ejercicio arbitrario de la coacción estatal, pues, si sólo se limitara su actuación al control ex-post el agravio a la inviolabilidad del domicilio estaría ya consumado de modo insusceptible de ser reparado, pues la Constitución no se limita a asegurar la reparación sino la inviolabilidad misma. […]”

En definitiva, Petracchi expresó claramente que para justificar el ingreso de las fuerzas del Estado en un domicilio no solo debe haber una orden de allanamiento emitida por un juez competente, sino que esta debe estar debidamente fundada. Y tales fundamentos no pueden ser simplemente la convalidación de las justificaciones esgrimidas por los órganos administrativos sino que es tarea del juez realizar un examen profundo y concienzudo de los elementos que se ponen ante sus ojos para autorizar una medida de semejante trascendencia como la violación del domicilio de una persona. De otro modo, el juez quedaría reducido a una firma y un sello, siendo reemplazado en su función primordial por aquellos a quienes según Petracchi debería contener.

La Corte, entre “Charles Hermanos” y “Gullo”

Aunque el voto en disidencia de Petracchi en el caso “Torres” fue ejemplar, el fallo de la Corte Suprema fue muy cuestionable y cuestionado, principalmente por no dejar en claro las consecuencias de dictar una orden de allanamiento sin una justificación bien fundada —el juez la había dictado “como consecuencia de una información”, sin dar mayores precisiones. Una situación similar se dio con el fallo de la causa “Yemal” de 1998 (Fallos: 321: 510), donde nuevamente se avaló —otra vez con la disidencia de Petracchi— una orden de allanamiento sin que estuvieran claras en ese punto de la investigación las razones por las que se sospechaba que en el lugar requerido estarían los elementos probatorios.

Pero la situación empeoró con el fallo de la Corte en la causa “Minaglia” de 2007 (Fallos: 330:3801). En el mismo —con una fuerte disidencia de los jueces Maqueda, Zaffaroni y, obviamente, Petracchi— se avaló un allanamiento cuyos fundamentos no fueron explícitamente incluidos en la orden judicial. Pero lo mas grave fue esta aclaración:

“Sin embargo, en lo estrictamente referido a la posible infracción a la norma procesal citada, ha sido la Cámara de Apelaciones quien tuvo la última palabra al respecto, toda vez que no compete a esta Corte expedirse sobre la interpretación y alcance de la ley procesal.”

Un razonamiento tristemente parecido al de la Corte de 1979 en el caso “Gullo”, apartándose nuevamente del camino iniciado en “Charles Hermanos” y retomado en “Fiorentino”. Otra vez el tufillo a la separación que denunciaba Alberdi, “la libertad en la Constitución, la opresión en la ley”.

Los fundamentos y el sentido común de los jueces

Ante la comisión de un delito, la investigación debe estar orientada a recabar las pruebas que permitan atribuirle la conducta a una o varias personas. Una vez identificados los posibles sospechosos, se avanza en la investigación de estos. Para investigar (vigilar, perseguir) a alguien también hace falta un fundamento válido en el cual se base la sospecha, y no puede hacerse arbitrariamente. Luego, producto de esa investigación, pueden surgir elementos que justifiquen la invasión del domicilio de un sospechoso para proceder al secuestro de material que pueda servir como prueba de la comisión del delito en cuestión. Estos elementos serán aportados por los agentes policiales al juez, quien deberá —como ya vimos— evaluarlos para determinar si constituyen una razón suficiente para ordenar el allanamiento. Una medida tan extrema no puede tomarse contra alguien de forma antojadiza —invocando, por ejemplo, una denuncia anónima o el “olfato” policial— sino que debe estar basada en elementos objetivos.

Ahora, ¿con qué criterios evalúa un juez los indicios recolectados por los investigadores? Estos pueden ser de distinta naturaleza, pero existe una gran diferencia según sean “tradicionales” —informes balísticos, médicos, contables, etc.— o relacionados con la informática. Un juez difícilmente aceptará como fundamento de una sospecha que la sangre de una persona y la encontrada en la escena del crimen coinciden en el grupo sanguíneo. Seguramente pedirá la evaluación psiquiátrica de un policía que proponga allanar a alguien diciendo que sospecha que esa persona estaba en dos lugares distintos al mismo tiempo. No podría menos que reírse si se sindicara como sospechoso de una muerte por atropellamiento a alguien solamente por tener un automóvil. Y para llegar a estas conclusiones, dicho juez no necesitaría ser médico, licenciado en física ni experto en lógica formal.

Pero la cosa cambia cuando aparecen cuestiones relacionadas con la informática. Si se sabe que el delincuente utilizaba el servidor web nginx/1.16.1, ¿es motivo de sospecha que determinada persona también lo usara? Si el delincuente tiene destreza en los lenguajes Java y Python, ¿que alguien haya hecho comentarios públicos sobre los mismos, permite sospechar que se trata de él? ¿Qué nos dice de alguien que sepa cómo actualizar un servidor Ubuntu 10.04 LTS a 12.04 LTS, en el contexto de una investigación? ¿Es evidencia de algo que dos personas registren un nombre de DNS y alquilen un servidor en los mismos proveedores? ¿Qué significa que hayan similitudes respecto de los momentos de alta y baja de un VPS (utilizado para cometer un delito) con la puesta en “modo avión” del celular de una persona? (¿Usted es abogado y no entendió ni la mitad de lo dicho en este párrafo? Pues la inmensa mayoría de los jueces y fiscales, tampoco).

La diferencia es que en los casos “tradicionales” el juez cuenta con un sentido común que le dice qué elementos pueden ser razonables para sostener una sospecha y cuáles no, en tanto que en los que se refieren a cuestiones informáticas, simplemente no tiene la menor idea. No tiene un “sentido común” sobre el cual apoyarse para razonar. Y como se encuentra en una etapa primaria de la instrucción de la causa, tampoco perderá demasiado tiempo en ello. Máxime si la conclusión del informe que dice que tales elementos permiten fundar un allanamiento tiene la firma de agentes supuestamente especializados en informática. ¿El resultado? El temido por Petracchi, que los fundamentos serán simplemente la convalidación de las justificaciones esgrimidas por los órganos —en este caso— policiales. De esta forma, quien funda el allanamiento no es el juez, sino la policía. Sin lugar a dudas, algo muy lejano de las intenciones de los constituyentes de 1853 y aún más de Alberdi.

Y los ejemplos anteriores no son antojadizos. Son fundamentos incluidos en un informe de 35 páginas elaborado por la División de Investigación de Delitos Tecnológicos de la Policía Federal Argentina, en los que un Juez penal federal se basó para emitir una orden de allanamiento y que, a la fecha, fue convalidado tanto por el Fiscal actuante como por la Cámara Criminal y Correccional Federal. En ninguna de estas instancias se analizaron los elementos con los que se pretendió fundado el allanamiento, mientras en la comunidad técnica informática dicho informe solo es motivo de risas e indignación.

Conclusión

El espíritu de los constituyentes de 1853 —y de los posteriores reformistas— era dejar bien en claro que el domicilio es inviolable, y que dicha garantía constitucional sólo puede ser vulnerada mediante la orden de un juez, fundada esta en la sospecha razonable de que en dicho domicilio se encontraría la prueba de un delito. La realidad hoy es que, por un lado, la Corte Suprema no ha abandonado el rumbo zigzagueante sobre si le compete o no la violación de esta garantía constitucional y, por otro, que los jueces pueden fácilmente verse reducidos a firmas y sellos que rubriquen las conjeturas —cuando no, los deseos— de las fuerzas policiales. Y este riesgo aumenta considerablemente cuando en la investigación aparecen esos jeroglíficos que la inmensa mayoría de los jueces ven cuando se enfrentan a textos relacionados con la informática.

Bibliografía

• “Garantías constitucionales en el proceso penal”, Alejandro D. Carrió. 6ta. edición, Editorial Hammurabi.
• “La garantía de inviolabilidad del domicilio. Fundamentación de la orden de allanamiento y validez del consentimiento en la historia de nuestra Corte Suprema federal”, Diego Zysman Quirós. En “Garantías constitucionales en el enjuiciamiento penal. Nuevos estudios críticos de la jurisprudencia”. Editorial Del Puerto.
• “El domicilio no es inviolable, salvo en casos excepcionales”, Guillermo Garay. Jurisprudencia Argentina, 1992-IV-105.