Excelentísimo Señor Presidente de la Nación Argentina,
Lic. Javier Gerardo Milei:

Esta no es una crítica política. Es un registro de hechos y una advertencia sobre sus consecuencias.

Desde sus primeras apariciones públicas, usted recurre al agravio personal como herramienta política. Por eso no resulta novedoso que descalifique, insulte o ridiculice a quienes piensan distinto. Pero precisamente por eso, lo que hoy resulta inaceptable no es solo el hecho en sí, sino la persistencia deliberada en una conducta que deshonra, día a día, la función que usted juró ejercer.

La investidura presidencial no es un atributo ornamental. No es un premio ni un micrófono más potente para amplificar impulsos personales. Es una responsabilidad institucional que exige templanza, autocontrol y, sobre todo, conciencia del lugar que se ocupa. Usted no habla ya como un ciudadano más ni como un panelista de televisión: cada palabra suya —pronunciada en un discurso, vertida en una entrevista o publicada en redes sociales, no importa la hora— compromete al Estado que representa. Usted lo sabe. Y lo hace igual.

Cuando un Presidente insulta, no se rebaja únicamente a sí mismo: arrastra consigo a la institución. La arrastra, deliberadamente, hacia el barro de la confrontación más baja —con evidente satisfacción— hasta un punto en que la razón cede ante el exabrupto y el debate público deja de ser tal y se convierte en un chiquero. Y lo hace, además, desde una posición de poder asimétrica frente a ciudadanos que no tienen ni su exposición ni su capacidad de respuesta.

Ese modo de ejercer la palabra tiene consecuencias concretas sobre personas reales. Cuando usted señala, insulta o ridiculiza a un ciudadano común desde la investidura presidencial, no solo lo expone: lo convierte en blanco. Habilita y promueve una reacción en cadena de ataques, hostigamientos y agresiones por parte de quienes encuentran en su palabra una legitimación. Lo que para usted puede ser un exabrupto pasajero, para quien lo recibe suele traducirse en una avalancha de violencia que no eligió ni puede controlar. No es una hipótesis: ya ha ocurrido. Ciudadanos señalados por usted en redes sociales han recibido, en cuestión de horas, cientos de mensajes de odio, amenazas e insultos de sus seguidores. Y usted no detiene el proceso: lo observa, y a veces lo amplifica con una nueva publicación. Eso no es impericia. Es decisión.

Pero en su caso hay un agravante adicional. Usted no se limita a insultar: deshumaniza. Reduce a quienes disienten a «ratas», «cucarachas», «parásitos», «degenerados fiscales» o simplemente «zurdos de mierda» —un vocabulario de exterminio simbólico, no de debate político. Y sobre esa degradación, añade un repertorio insistente de groserías de pésimo gusto y vulgaridades que apelan a la humillación —muchas veces de carácter sexual— como forma de celebración política. No es un desliz. Es un lenguaje elegido, repetido, cultivado y celebrado ante las cámaras con una sonrisa.

Ese lenguaje no es inocuo, y usted, que se precia de conocer la historia, debería saberlo mejor que nadie. Todas las sociedades que normalizaron la deshumanización del adversario creyeron, en su momento, que se trataba solo de palabras. Ninguna pudo después deshacer lo que esas palabras construyeron. Usted está construyendo ahora.

Y si esto es grave cuando se dirige a cualquier ciudadano, lo es aún más cuando apunta contra el periodismo. Su reiterada declaración de que «no odiamos lo suficiente a los periodistas» —pronunciada con la familiaridad de quien repite un chiste conocido— no es una provocación inocente ni una hipérbole retórica. Es la formulación explícita de un clima de hostilidad hacia una actividad esencial para la vida democrática. No solo deslegitima la tarea periodística: invita a intensificar el rechazo, el desprecio y, potencialmente, la agresión hacia quienes la ejercen.

En ese contexto, cada señalamiento suyo contra un periodista no es un hecho aislado: es un acto que amplifica riesgos reales. Quienes reciben ese mensaje no lo interpretan como una metáfora sofisticada, sino como una habilitación. Y esa habilitación se traduce, con demasiada frecuencia, en campañas de hostigamiento, amenazas y violencia que exceden por completo cualquier marco aceptable de debate público.

A todo esto se suma un fenómeno igualmente preocupante: la claque que lo celebra. Un coro de aplaudidores que replica, amplifica y legitima cada exceso, muchas veces desde posiciones sostenidas con recursos del Estado. No solo no hay freno: hay estímulo. No solo no hay corrección: hay recompensa. Así, lo que debería ser motivo de rectificación se convierte en espectáculo y en método de gobierno. El insulto presidencial tiene estructura, organización y presupuesto. Es política de Estado.

No se trata aquí de formas superficiales ni de modales aristocráticos. Se trata de algo mucho más profundo: del respeto mínimo que exige la convivencia democrática. El disenso no solo es legítimo: es indispensable. Pero cuando desde la cúspide del poder se lo responde con insultos, deshumanización y groserías, se envía un mensaje claro y peligroso: que la diferencia es un agravio, que el otro es un enemigo, que la agresión puede reemplazar a la palabra.

La tradición republicana argentina —con todas sus fragilidades— ha sabido distinguir entre la aspereza del debate político y la degradación deliberada del adversario. Usted elige, conscientemente, borrar esa distinción. No por ignorancia: por conveniencia.

Quienes confunden poder con licencia para el agravio pagan un precio inevitable. No se recuerda con indulgencia a quienes, pudiendo elevar el debate, eligieron rebajarlo, ni a quienes optaron por degradar la institución que encarnaban. Pero el juicio es especialmente cruel con quienes gobernaron en el momento en que su país más los necesitaba y eligieron, en cambio, alimentar sus propios rencores.

Usted podrá invocar autenticidad, espontaneidad o incluso convicción. Ninguna de esas razones justifica lo que hace. Gobernar no es desahogarse. Liderar no es humillar. Y representar a una Nación es, antes que nada, estar a la altura de ella.

No lo está.

La historia registrará que usted tuvo la oportunidad de gobernar la Argentina en un momento crítico. Registrará también cómo decidió usarla.

Atentamente.

Javier Smaldone

Finalmente, el 24 de noviembre de 2021, el juez federal Luis Rodríguez decidió sobreseer a todos los investigados en la causa por la filtración masiva de datos de la Policía Federal Argentina conocida como #LaGorraLeaks 2.0 y archivarla. Habiendo sido incriminado falsamente, vigilado (junto a mi familia) y finalmente allanado y detenido, es una decisión que me trae cierto alivio pero lejos está de alegrarme.

La salida adoptada por el juez federal Luis Rodríguez (a instancias del fiscal federal Ramiro González) es la maniobra final de una serie de encubrimientos que comenzaron con la denuncia efectuada por la Policía Federal Argentina el 30 de julio de 2019, siguió con el avasallamiento de los derechos de unas 15 personas (entre las que lamentablemente me encontré), pasó por la consulta al fiscal especializado en ciberdelincuencia Horacio Azzolin (quien, consistentemente con los escritos presentados por mí e ignorados por el juez, puso de manifiesto las irregularidades de la investigación policial) y terminó con el archivo de todo lo actuado, garantizando que nunca se llegará a la verdad.

En resumen, el 17 de noviembre de 2021 el fiscal federal Ramiro González atribuyó en su dictamen al fiscal especializado en ciberdelincuencia Horacio Azzolin haber dicho que no había elementos para vincular a ninguno de los sospechosos con los hechos investigados (cuando Azzolin lo había dicho solo respecto de algunos de ellos), y que habiendo impulsado algunas de las medidas de prueba propuestas por la Unidad Fiscal Especializada en Ciberdelincuencia (cuando en realidad no impulsó ninguna), no encontraba razón para seguir adelante con el la causa judicial.

Cualquiera que lea el dictamen del fiscal Horacio Azzolin del 22 de marzo de 2021 puede ver que esto es completamente falaz. Sus palabras fueron sacadas de contexto por el fiscal Ramiro González y torcidas al extremo de justificar no tomar las medidas que sugirió para avanzar con la investigación.

Y el 24 de noviembre de 2021 el juez federal Luis Rodríguez, ni lento ni perezoso (como lo había sido durante más de 2 años), se apoyó en el dictamen del fiscal para sobreseer a todos los investigados (llamados «imputados», aunque nunca hubo una imputación formal contra ninguno de ellos) y archivar la causa hasta el día que milagrosamente aparezca nueva evidencia.

De esta forma, partiendo de una falsa denuncia realizada por la Policía Federal Argentina, seguida de una investigación completamente arbitraria (y por momentos ridícula), luego de haber pedido opinión al fiscal especializado Horacio Azzolin, y con la inestimable ayuda del fiscal Ramiro González, el juez Luis Rodríguez dedició tapar todo (incluyendo su propia inoperancia) archivando la causa. Y aquí no ha pasado nada (excepto la mayor filtración de la historia argentina, que afectó nada menos que a la principal fuerza de seguridad federal).

Previendo este final, elaboré un diagrama en forma de «línea de tiempo» que muestra (con enlaces al expediente judicial y otros documentos relacionados) el desaguisado de la investigación por #LaGorraLeaks 2.0 (y su edición anterior de 2017), que también le envié al juez de la causa.

(Clic para ver)

Nunca se investigará no solo cómo ocurrió #LaGorraLeaks 2.0 (ni la 1.0), sino por qué la policía intentó encubrir el hecho (que solo fue reconocido luego de tomar estado público), ni la vigilancia injustificada y desmedida que sufrimos varias personas. Porque según Luis Osvaldo Rodríguez acá no ha pasado nada.

Documentos

• Informe de la Policía Federal Argentina incriminando a Javier Smaldone.
• 22 escritos presentados por Javier Smaldone en la causa CCC 55276/2019
• Dictamen del fiscal Horacio Azzolin, a cargo de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI)
• Dictamen del fiscal Ramiro González, titular de la Fiscalía Nacional en lo Criminal y Correccional Federal N° 1.
• Sentencia del juez Luis Rodríguez, titular del Juzgado Nacional en lo Criminal y Correccional Federal N° 9.
• Línea de tiempo interactiva sobre la causa judicial por #LaGorraLeaks 2.0.

Tres investigadoras de la Escuela de Derecho de la Universidad de Harvard realizaron, con el apoyo de la ONG Access Now, un estudio sobre la persecución a informáticos y especialistas en seguridad de la información en América Latina. En particular, en la Argentina, analizaron la ridícula causa penal en la que me involucraron por hablar públicamente sobre la filtración de datos sensibles de la Policía Federal Argentina conocida como «La Gorra Leaks 2.0.

A continuación, el fragmento traducido.

Caso de estudio: Javier Smaldone

Javier Smaldone es un investigador en seguridad y experto en TI reconocido en la comunidad de seguridad informática de la Argentina. En el pasado, Smaldone ha realizado investigaciones de seguridad sobre el uso de máquinas de voto electrónico en la Argentina y ha expuesto ante el Senado argentino compartiendo su experiencia en el tema y desaconsejando el uso de tales dispositivos. Smaldone mantiene un blog personal en el que a menudo es crítico con las prácticas de ciberseguridad del Gobierno, y también es activo en su cuenta personal de Twitter con respecto a estos temas.

En octubre de 2019, la policía argentina detuvo a Smaldone para interrogarlo bajo sospecha de «hackear» y filtrar información de sistemas gubernamentales, un ataque informático que luego fue conocido como «La Gorra Leaks 2.0». La policía detuvo a Smaldone por un total de 12 horas antes de liberarlo. Las autoridades también allanaron su domicilio, incautando y registrando varios de los teléfonos, computadoras y pendrives de su propiedad.
En los días posteriores a su detención, Smaldone, sabiendo de su propia inocencia, solicitó al tribunal los documentos que presentó la policía para obtener una orden de detención. Le sorprendió descubrir que la principal “evidencia” que utilizó la policía para obtener una orden judicial fueron sus tweets discutiendo y analizando las filtraciones de datos de “La Gorra Leaks 2.0”.

Además, Smaldone se dio cuenta de que la policía había estado construyendo su investigación en su contra durante unos meses. Su investigación incluyó: «ciberpatrullaje» en Twitter y otras de sus cuentas de redes sociales; solicitudes de registros personales de su celular a su proveedor de servicios móviles para la ubicación de su teléfono y sus registros de llamadas entrantes y salientes; solicitud de información de su cuenta de WhatsApp, incluidas las direcciones IP utilizadas para conectarse durante los meses previos a la investigación; solicitud registros del uso de su tarjeta de transporte público «Sube» durante el año previo a la investigación; vigilancia de Smaldone en público y toma de fotografías; y la colocación de cámaras de vigilancia fuera del hogar de sus hijos. Este atroz nivel de vigilancia por sí solo debe considerarse persecución, especialmente considerando que la policía no tenía evidencia real de la participación de Smaldone en las filtraciones de datos antes de comenzar su investigación.

Si bien Smaldone nunca fue acusado formalmente bajo el código penal, su caso ejemplifica cómo alguien con conocimientos técnicos de sistemas de TI, que está asociado con la comunidad de seguridad informática, puede ser perseguido sin una causa justa. La policía argentina esencialmente describió a Smaldone como un hacker criminal debido a su experiencia técnica y su papel vehemente en la denuncia y el análisis de los ataques a través de su cuenta de Twitter, y quizás también por sus opiniones críticas sobre cómo el Gobierno ha manejado estos problemas en el pasado. Como resultado, fue objeto de intimidación e invasiones de su privacidad.

El caso de Smaldone ejemplifica cómo la narrativa en torno al «hacking» puede ser perjudicial para quienes realizan investigaciones de seguridad legítimas o para quienes simplemente se sabe que son miembros de la comunidad de seguridad informática. Aquellos en posiciones de poder a menudo perpetúan esta narrativa dañina debido a sus propias motivaciones políticas, su falta de comprensión técnica de estos conceptos, o ambos. Según su blog, Smaldone ve su caso como una persecución política, y ahora está preocupado por lo que podría sucederle a él o a otras personas que trabajan en el ámbito de la seguridad informática de la Argentina en el futuro.

El 12 de agosto de 2021 se cumplieron dos años de ocurrida «La gorra leaks 2.0», la mayor filtración de datos de la historia argentina, que afectó nada menos que a la Policía Federal Argentina. Transcurrido todo ese tiempo, y luego de 15 allanamientos y 6 detenciones, en la causa no hay ninguna imputación formal contra nadie. Ni siquiera se sabe con exactitud (y de esto da cuenta una investigación de la Procuraduría de Investigaciones Administrativas) qué sistemas policiales fueron vulnerados, ni qué información se sustrajo de los mismos. Y yo, que fui falsamente incriminado por la policía (de lo que también da cuenta un informe de la Unidad Fiscal Especializada en Ciberdelincuencia), sigo insistiendo con la esperanza de que el juez federal Luis Rodríguez y el fiscal federal Ramiro González hagan de una vez su trabajo, en vez de dejar seguir pasando el tiempo con la esperanza de que la causa prescriba y todo (incluyendo el encubrimiento y los abusos policiales) quede en la nada. Pero parece que estos buenos señores no quieren atender razones ni para desvincularme de la causa ni mucho menos para investigar la complicidad policial.

El nuevo escrito

(Aquí en formato PDF).

Señor Juez Federal:

Javier Smaldone, conjuntamente con mi abogado defensor Pablo Slonimsqui, en la causa Nº 55.276/2019 caratulada “NN S/VIOLACIÓN DE CORRESPONDENCIA”, que tramita en la Secretaría n° 18 del Juzgado Nacional en lo Criminal y Correccional Federal n° 9, ante V. S. me presento y digo:

MANIFIESTA

El 08 de agosto de 2021 se acaban de cumplir veintidós (22) meses de que allanaran mi domicilio y secuestraran mis herramientas, llevándose con ellas información sensible e indispensable para mi trabajo. Durante todo este tiempo no hicieron nada, más que dejarlas volverse obsoletas y ocasionarme un perjuicio. Y no parece haber, a juzgar por los movimientos en el expediente, ninguna intención de realizar alguna forma de peritaje sobre su contenido en un futuro cercano. Los oficiales de la Policía Federal que me incriminaron falsamente se salieron con la suya, el daño ya está hecho. Habida cuenta de ello, habré de solicitar su inmediata devolución.

Desde un primer momento dije a V.S. que la investigación policial en la que se basó la orden de allanamiento era un auténtico mamarracho –no solo informático sino también jurídico–, partiendo de una afirmación comprobable y comprobadamente falsa del subcomisario Carlos Alberto Aguirre (fs. 68). Aunque se me negó tener razón, tuvo que venir un fiscal especializado en delitos informáticos, el Dr. Horacio Azzolin, un año y medio después a desglosar punto por punto cada uno de los dislates policiales tendientes a hacerme aparecer como sospechoso (fs. 1681-1692). Ni más ni menos, lo mismo que había hecho yo en mi primera presentación (fs. 1157-1161), y que complementé con otras que ya no me alcanzan los dedos de las manos para contar. Dijo el fiscal Azzolin que “los investigadores habrían tomado ciertos atajos […], efectuando atribuciones en base [a] muchos argumentos genéricos y pocas evidencias concretas” (fs. 1682 vta.). Y definió al intento –lamentablemente exitoso– de involucrarme como “un conjunto de apreciaciones sin rigor científico ni anclaje concreto en elementos objetivos del caso (las evidencias recolectadas, a las que hicimos referencia anteriormente, parecerían dirigir la investigación hacia otras personas), que pretenden vincular a un perfil determinado de persona con un hecho” (fs. 1689), concluyendo además que “las apreciaciones parecen ser propias de otras épocas, colisionan con el derecho a la libertad de expresión y no deberían ser tomadas en cuenta como premisas para construir un caso” (fs. 1689). Sí, el titular de la UFECI comparó la investigación realizada por la Policía Federal Argentina con los métodos de las dictaduras militares. Y como si esto fuera poco, también dijo haber recibido amenazas e imágenes de abuso sexual infantil como un nuevo intento de incriminarme (fs. 1692). Más claro, agua.

Pero ahora veo que, desde hace casi cuatro meses, andan dando palos de ciego para escribir un exhorto que debería haber sido enviado a la Justicia de los EE. UU. a pocos días de ocurrido el hecho, y que seguramente no tendrá ningún resultado positivo, ya que se pide información anterior al 7 de agosto de 2019, hace más de dos años. Parece que entre un Juzgado Federal Criminal y Correccional y una Fiscalía Federal Criminal y Correccional, pidiendo ayuda a una Unidad Fiscal Especializada en Ciberdelincuencia y hasta a la Policía de la Ciudad de Buenos Aires, tienen terribles problemas para determinar cuál es la hora oficial de la Argentina (Ley 26.350). Hasta el Instituto Geográfico Nacional no paramos.

Mientras tanto, como ya mostré en este expediente (fs. 1665 vta.), mi nombre aparece en los principales medios de prensa de la Argentina –siempre a instancias de “fuentes policiales”– como sospechoso de haber publicado información que puso en riesgo la vida de muchas personas. Por esta situación aún hoy sigo recibiendo insultos y amenazas, no solo a través de las redes sociales, sino por medios directos de contacto como correo electrónico, WhatsApp y Telegram. Nuevamente le recuerdo que, a diferencia de usted, debo ganarme el pan consiguiendo clientes mes a mes, y para ello dependo de mi buena reputación.

Lo que no logro dilucidar, y solo tengo penosas opciones por las que decantarme, es si el Ministerio Público es partícipe de la maniobra policial tendiente a involucrarme, si se trata solo de un rasgo distintivo de su personal el no atender razones, o si enfrento una estructura burocrática que se ha hecho un nudo con su propia incompetencia.

REITERA – SOLICITA

En razón de lo expuesto, de V.S. solicito:

1. Se me devuelvan mis herramientas con mis datos, toda vez que el trámite de lo actuado exhibe sin matices la ausencia de razones que justifiquen su secuestro.
2. Se me desvincule de esta causa, cesando en la afectación de mi buen nombre y honor.
3. Se investiguen los ilícitos y omisiones cometidos por el personal de la Policía Federal Argentina en esta causa.
4. Se investigue lo denunciado por el fiscal Horacio Azzolin respecto de la vinculación con esta causa de la amenaza de muerte recibida y la imagen de abuso sexual infantil intentando incriminarme.

Proveer de conformidad será una muestra de racionalidad y SERÁ JUSTICIA.

Actualización (8 de diciembre de 2021)

Finalmente, el juez federal Luis Rodríguez (apoyándose en el fiscal federal Ramiro González) sobreseyó a todos los investigados en la causa y decidió archivarla. De esta forma, garantiza que nunca se investigará nada de esto.

Por: Facundo Iglesia
Ilustraciones: Panchopepe
Publicado en Revista Crisis #47 (Descargar PDF)
CC ATRIBUCIÓN-NOCOMERCIAL-COMPARTIRIGUAL 2.5 ARGENTINA (CC BY-NC-SA 2.5 AR)

“Rodrigo, ayudame, un amigo acaba de hackear un banco”, ruega Iván Barrera Oro en octubre de 2019 al abogado Rodrigo Iglesias, habitual defensor de la comunidad hacker. El amigo es Ariel Ortmann (AO), líder de proyectos de Despegar.com, de 26 años entonces.

Un año antes, AO detecta en el Home Banking del Banco Nación (BN) ciertos números que no deberían ser visibles. Agudiza la mirada y verifica que se puede hacer clic derecho, luego “Inspeccionar elemento”, cambiar la cotización al valor deseado, tocar “Comprar” y listo. Incrédulo, contacta por todas las redes sociales a Red Link, la empresa proveedora de la seguridad del banco. Luego de que le respondan por Twitter, lo llama el Gerente de Seguridad Informática: “No vuelvas a hacer pruebas de seguridad porque vamos a tomar acciones legales”. Minutos más tarde, el gerente llama al jefe de AO en Despegar.com para pedir que lo echen.

En septiembre de 2019, ante una frenética subida del dólar tras las PASO, que lo hizo saltar de 46 a 57 pesos, el macrismo aplicó una herramienta que siempre defenestró: un cepo cambiario de hasta 10.000 dólares mensuales. En ese momento un compañero de trabajo le preguntó sobre la vulnerabilidad de la que le había hablado alguna vez. AO probó de nuevo, confiado en que ya lo habrían corregido y se quedó mudo frente a la pantalla: cambió el valor del dólar de 56,95 pesos a 5,695 pesos. Acto seguido, compró y lo vendió a 530,50 pesos. En segundos, obtuvo una ganancia de 667.243,80 pesos.

Días después, el entonces titular del Banco Central, Guido Sandleris, publicó la lista de los que se saltaron el cepo y allí figuraba su nombre.

AO presentó espontáneamente a su sucursal del BN un escrito en el que detallaba lo que había detectado. Lo hicieron pasar, lo escucharon atónitos, se lo sellaron y le recomendaron que se buscara un abogado. Él hizo caso.

La denuncia del BN recayó en el fuero penal federal y en primera instancia fue tomada por Claudio Bonadío. Luego de su fallecimiento quedó en manos de Marcelo Martínez de Giorgi. Tras más de un año de incertidumbre, el abogado Rodrigo Iglesias lo llamó: “Ganamos”. La resolución firmada por el juez federal es clara: “La intención no estaba dirigida a causar un perjuicio patrimonial a las arcas del Banco de la Nación Argentina sino a probar las debilidades del sistema informático”.

AO forma parte de una comunidad dispersa que se obstina en descubrir la fragilidad de los sistemas informáticos en los que descansan resortes fundamentales de nuestra democracia. Se los denomina “hackers éticos” o “hackers de sombrero blanco”. Su función es demostrar que con unos pocos clics es posible modificar el precio del dólar, alterar resultados de elecciones, descargar información sobre agentes policiales encubiertos y obtener decenas de miles de números de tarjetas de crédito resguardados por una concesionaria de peaje.

No son teorías conspirativas, son historias que ya ocurrieron en la Argentina.

Barreras bajas

Adrián Ruiz (AR) es cordobés, hace veinte años que trabaja en sistemas y está convencido de que no hackeó a nadie: “Usé dos herramientas: la tecla borrar y la tecla enter”. Está en su naturaleza reportar errores en sitios web, pero no le hicieron falta esos conocimientos para acceder a 20 GB de información sensible que cualquiera podría haber descargado.

En junio de 2020 entra al portal de telepeaje para revisar una factura en el sistema de Camino de las Sierras, concesionaria de once casillas de peajes en la red de acceso a Córdoba. Desde 2017 la empresa implementa un sistema de “peaje dinámico” que lee la patente del auto, está adherido al débito automático y promete, como suele ocurrir, “velocidad” para el automovilista apurado. Como no encuentra la factura, Ruiz borra parte de la dirección en la barra del navegador creyendo que eso lo llevaría a una página anterior. No fue así: ante sus ojos se abre un directorio cargado de archivos de texto crudo sin encriptar. Son los datos de 54.000 usuarios, incluidos los suyos: nombre, teléfono, modelo de auto, fecha y hora en los que pasó por cada peaje y número de tarjeta de crédito (aunque sin los códigos de seguridad del reverso). “Era peligroso porque podés saber sus movimientos, a qué hora está la casa deshabitada, podés hacer una segmentación y saber quiénes tienen tarjetas premium y autos de alta gama. Con el número de teléfono, podés hacer secuestros virtuales”, advierte AR a crisis.

Preocupado, envía mails, llama, se comunica por redes sociales, pero no obtiene respuesta. Cuatro meses más tarde, vuelve a ingresar al sistema y comprueba que el error sigue allí. Se comunica con la empresa una vez más y nada. Decide ir a la prensa y, frente la incredulidad general, les muestra la información de los propios periodistas y dueños de los medios en los que declara.

Recién allí lo llaman desde Caminos de las Sierras. Lo primero que hacen las diez personas que lo rodean es ofrecerle todo tipo de explicaciones y disculpas. “Yo soy un usuario y quiero que borren mis datos, nada más”, los corta. Le llevan una computadora y les demuestra la vulnerabilidad. Alguien se levanta y vuelve a los cinco minutos: “Probá ahora”. AR pulsa F5 y la información no está más.

Dos semanas después el fiscal Franco Pilnik, de la Fiscalía Especializada en Cibercrimen de Córdoba, ordena un allanamiento en su casa tras una denuncia de Caminos de las Sierras. “La prueba incorporada indicaba que el denunciado, además de reportar la vulnerabilidad, presuntamente habría descargado la base de datos”, afirma Pilnik a crisis. Durante siete horas, peritos informáticos de la Policía de Córdoba revisan todos los dispositivos de Adrián y su familia, incluyendo las conversaciones de Facebook y WhatsApp, mientras él y sus hijos se quedan encerrados en una habitación.

Pero no es el final: meses después de su paso por los medios, varias personas se comunican con él para contarle sobre otras fallas de seguridad. La más grave: alguien le envía por Twitter una captura del sistema interno que usan los trabajadores de la empresa, indicando una penetración que vuelve a poner la información de los automovilistas en peligro. AR se lo envía al Gerente en Sistemas, que le confirma que efectivamente son usuarios y claves internas. Ante la consulta de crisis, la “respuesta oficial” fue sucinta: “Caminos de las Sierras garantiza a sus usuarios la seguridad de los datos brindados y oportunamente se hizo una denuncia en la Justicia”.

Mientras tanto, la investigación contra AR sigue en curso.

Vot.ar mal

Ciudad de Buenos Aires, 2015, año electoral. Macri necesita que Horacio Rodríguez Larreta lo releve en la jefatura de gobierno para que su carrera a la Rosada no se termine en la línea de largada. No será el único reemplazo: ahora, en lugar de meter una boleta de papel en una urna, los electores pulsarán sobre sus candidatos en la pantalla táctil de una computadora (llamada Vot.ar) que imprimirá una boleta con un chip de Identificación de Radiofrecuencia (RFID, por sus siglas en inglés) y las autoridades de mesa escanearán y transmitirán a un centro de cómputos. El nombre es poco original: Boleta Única Electrónica (BUE).

El sistema está a cargo del Grupo Magic Software Argentina (MSA), nacido en 1995 como vendedora en Argentina de la empresa israelí Magic Software Enterprises. El sistema Vot.ar ya se usó en elecciones en Salta, Chaco y Santa Fe. Por la instalación y el mantenimiento de más de 9000 máquinas en 7377 mesas, cobrarán esta vez algo más de 218 millones de pesos (25,4 millones de dólares de la época).

La Fundación Vía Libre y otros investigadores informáticos independientes se oponen a la implementación. Pero el gobierno de CABA insiste. La Defensoría del Pueblo da explicaciones calcadas a los eslogans de Sergio Angelini, CEO de MSA: la máquina que se usa para votar “no es una computadora, es una impresora”, por lo tanto no puede grabar a qué candidato se vota. Pero una misteriosa cuenta de Twitter llamada @fraudevotar comienza a filtrar datos de MSA a cuentagotas: código fuente, manuales y videos para los técnicos que estarán en los centros de cómputos. Es el comienzo de una catarata.

Joaquín Sorianello (JS) tiene 27 años, es cantante, guitarrista, programador y fundamentalmente un nerd. Nada le da más placer que encontrarles fallas a los sistemas informáticos. Cuando la BUE amenaza con instalarse en CABA, donde vive y donde además votará por primera vez, ese juego se convierte en obsesión. Se suma a una investigación colectiva y, con los datos difundidos por la cuenta @fraudevotar, descubren que el sistema es endeble. Las contraseñas de los técnicos, por ejemplo, son sus direcciones de email.

Faltan diez días para las elecciones y desde algún lugar del mundo la cuenta @fraudevotar da el paso definitivo: muestra las credenciales SSL, es decir, las llaves para entrar al sistema de transmisión desde las escuelas a los centros de cómputos, sin necesidad de una contraseña. Desde su Mac, JS ingresa las credenciales filtradas y el sistema se le abre por completo. Tuitea: “No puedo creer lo que estoy viendo”.

Como cualquier otro usuario con esas credenciales, ahora públicas, JS es capaz de derribar el sistema de recuento rápido e incluso de inventar resultados. Esa certeza lo asusta, por lo que llama a un amigo que trabaja en MSA. Luego acude a la prensa. Horas más tarde escucha en Radio Nacional: “Un experto en seguridad informática denuncia vulnerabilidades en el sistema de voto electrónico”.

JS no reveló su identidad, pero tampoco cuidó su privacidad online. La primera señal llega en forma de mensaje directo desde la cuenta @fraudevotar: “Sabemos dónde vivís”. Para descomprimir la paranoia, se toma un avión a su Bariloche natal. A los pocos días, mientras cena con su familia, recibe una llamada: “Policía Metropolitana. Estamos en la puerta de su departamento. Ábranos o la tiramos abajo”. “Es una cama”, piensa y llama al 911 para chequearlo. Se lo confirman: tiene que abrir la puerta o la derriban. JS llama a su novia para que les lleve la llave y los policías recurren a un cerrajero. Finalmente, su novia logra abrirles y los agentes se llevan cuatro computadoras, incluso el Kindle.

El allanamiento fue ordenado por la jueza María Luisa Escrich en el marco de una denuncia que MSA le hace a JS por “daño informático”. El procedimiento causa una paranoia inédita en la comunidad informática. “Hubo gente que rompió discos y algunos se fueron en barco al medio del río. Era la primera vez que pasaba algo así”, recuerda el abogado Rodrigo Iglesias.

El 6 de agosto de 2016, JS es sobreseído. En el medio del proceso, una inmensa campaña de donación le permite comprar equipos nuevos. En el fallo firmado por el fiscal Norberto Brotto, se admite que solo quiso alertar que el sistema de seguridad “era vago y podía ser vulnerado con facilidad”.

Pero JS es apenas un miembro de una comunidad mayor. Javier Smaldone es riocuartense, experto en seguridad informática. Meses antes de las elecciones demuestra que cualquier celular puede leer el chip RFID, lo que facilitaría la compra de votos. Después, Iván Barrera Oro desarrolla un zapper: un aparatito para quemar los chips que se puede ocultar en un paquete de cigarrillos e invalidar una elección sin que haga falta un visible incendio de urnas. Un año después, a Iván lo acusan de “producción y distribución de pornografía infantil”, causa de la que fue sobreseído.

Otro de ellos, Alfredo Ortega, encuentra el bug de multivoto, es decir, un mecanismo que puede cargar múltiples sufragios en una boleta. Para colmo queda demostrada la falacia contenida en “no es computadora, es una impresora” cuando Smaldone hace correr YouTube en una de ellas. Por si fuera poco, en la pericial informática contra JS se constata que también hubo un acceso indebido de una IP de otro imputado que prefiere mantener su anonimato. Desde allí se crearon establecimientos y votos, se cambiaron de lugar las escuelas y se modificó el sistema de contabilidad.

Varios de ellos exponen en los medios y en el Congreso contra la BUE, en 2016, cuando un Macri ya presidente intenta implementarla a nivel nacional. La reforma política de Cambiemos naufraga en buena medida por esas presentaciones y muchos están convencidos de que algunos extraños sucesos posteriores fueron la represalia.

Gorraleaks

Patricia Bullrich está en un acto de ascensos de las fuerzas de seguridad junto al presidente Macri. Su Twitter dispara: “Hago de manera oficial mi renuncia como ministra de seguridad”; “Soy una borracha inútil que le queda grande el cargo igual que a @mauriciomacri el cargo de presidente”; “Macri gato”.

La respuesta no se hace esperar: entre el 17 de febrero y el 27 de abril la Policía Federal detiene a Mirco Milski, Martín Horacio Trabucco y a Emanuel Vélez Cheratto. “En Argentina no hay delito sin sanción”, twitea, esta vez sí, la ministra de Seguridad. En simultáneo comienzan a brotar en la red capturas de la bandeja de entrada de denuncias@minseg.gov.ar, el correo oficial de la Policía Federal Argentina.

Poco después Javier Smaldone, el riocuartense que colaboró en desenmascarar el voto electrónico en la CABA, twitea sobre las detenciones y recibe un email de alguien que se hace llamar “S” con un archivo zip. Cuando lo abre encuentra 70 megas de PDFs, planillas Excel, audios y archivos Word con informes de seguimiento de la policía, nombres de narcotraficantes investigados y de policías infiltrados en las bandas.

Smaldone hace una copia y la presenta ante el juez federal Sebastián Ramos. En el cierre de su declaración, advierte: “Me preocupa la posibilidad de que las cuentas de correo sensibles de las fuerzas de seguridad puedan ser fácilmente accesibles y que la respuesta oficial de los funcionarios sea negar la situación. Tienen detenidas a dos personas que no tienen nada que ver y el que fue está libre”.

El 27 de mayo de 2017 los archivos aparecen en un repositorio público de GitHub con el nombre de “Gorraleaks”. Exactamente un mes antes, cuando los archivos ya daban vueltas por la Deep Web, mataron a Alan Maximiliano Dolz, agente encubierto de la Policía Federal de 21 años. Cuatro atacantes lo emboscaron en Villa Loyola, en San Martín. Algunos miembros de la comunidad informática se preguntan todavía si ese asesinato habrá tenido que ver con la filtración.

La investigación sobre el hackeo a Bullrich se cierra con Mirco Milski y Emanuel Vélez Cheratto procesados y la apertura de una causa para investigar la filtración de Gorraleaks. Sin embargo, en agosto de 2019 hay una revelación informática todavía más grande: 700 GB de archivos de la policía (actas de allanamiento, declaraciones de testigos, expedientes, información de movimientos de drogas, escuchas) son filtrados en Twitter, Telegram y en la Deep Web.

Smaldone twitea aconsejando a los usuarios no descargar la información y teorizando sobre cómo podría haber sucedido el ataque. Pero la policía ya decidió quiénes serán los culpables. El 10 de octubre Smaldone duerme en la casa de su novia en la CABA cuando tocan la puerta. Por la mirilla observa seis gorras azules con las letras “PFA”. Luego de seis horas de allanamiento le comunican que debe acompañarlos. Lo suben a un móvil, lo esposan y lo mantienen con custodia durante otras seis horas. En el operativo la policía se lleva veintitrés dispositivos.

En el expediente consta que un agente principal de la Federal fue enviado a seguir a Smaldone a Córdoba, Río Cuarto y finalmente a la CABA. En Río Cuarto, su ciudad de residencia, pusieron una cámara de seguridad frente a la casa de sus hijos y en Capital instalaron otra frente al domicilio de una persona vagamente parecida a él. Además, hicieron ciberpatrullaje en su Twitter y trazaron su perfil de “experto en programación, opositor al gobierno y al voto electrónico”.

¿Cómo sucedieron los ataques? Según lo señala Sebastián Davidovsky en su libro Engaños digitales, víctimas reales, el hackeo a Patricia Bullrich se dio cuando le llegó un mail haciéndose pasar por el embajador boliviano y pidiéndole explicaciones sobre declaraciones xenófobas que había dado hacía unos días. Ese correo la redirigió a una página que le pidió los datos de su correo electrónico y ella ingresó.

Por otro lado, el atacante de la Federal usó como puerta de entrada una vulnerabilidad en el servidor de la Superintendencia de Bienestar de la fuerza: la versión de PHP (un lenguaje de scripting para la programación web) del webmail durante las penetraciones de 2017 y 2019 era la 5.6.3 (del 2014), es decir, vieja. No se actualizó ni siquiera tras el primer Gorraleaks, pese a que el juez Ramos ordenó en mayo de 2017 al jefe de la Federal de entonces, Néstor Roncaglia, que adoptara “las máximas medidas de seguridad posibles para resguardar la información sensible”.

¿La seguridad del Ministerio y de la Policía Federal mejoró desde ese momento? No parece. A menos de 24 horas de asumir en 2019, la cuenta de Twitter de la ministra de Seguridad Sabina Frederic publica: “Encontramos cajas de vino en la oficina de Bullrich, las vamos a sortear a nuestros seguidores”.

Resetear la república

Seis años después del allanamiento, Joaquín Sorianello admite a crisis que sufre de estrés postraumático: “Hoy no participo tanto de la comunidad, estoy más guardado, ya no soy extrovertido como antes”. También extremó su seguridad informática tras casarse y tener hijos.

Javier Smaldone sigue activo en la comunidad informática y en Twitter, donde comparte detalles de la investigación en su contra por el Gorraleaks. Hace poco cambió de estrategia legal: como todavía no lo imputaron, pidió que lo hicieran “así me puedo defender”.

Adrián Ruiz no buscó abogado porque está convencido de que la Justicia no avanzará. “Yo no soy un hacker”, aclara a crisis.

Ariel Ortmann no volverá a reportar vulnerabilidades en sitios estatales argentinos, porque “uno actúa para que robustezcan sus sistemas y la termina pasando mal. Pero hace poco encontré un error en una plataforma internacional y usé su sistema para reportarlo. Me respondieron en el día con la mejor onda y me premiaron”.

Muchos hackers buenos se dejan llevar por la curiosidad a pesar del peligro y siguen señalando fallas. A veces con ánimos de corregir el sistema. Y otras para exponer sus engranajes y exigir un reseteo total.

El 8 de octubre de 2019 fui despertado por efectivos de la Policía Federal Argentina que venían con una orden de allanamiento. Después de revisar todo el lugar y secuestrar computadoras, celulares, tarjetas de memoria, tablets, computadoras y otros dispositivos electrónicos (la mayoría no eran míos), me llevaron detenido y me retuvieron por unas cuántas horas. Aunque no tuve absolutamente nada que ver con el hecho investigado (la filtración conocida públicamente como «La Gorra Leaks 2.0»), y a diferencia de la vez anterior que trataron de incriminarme, esta vez consiguieron que un juez firmara una orden de allanamiento sin siquiera revisar el motivo de la sospecha (así de fácil es violar un domicilio en la Argentina).

Primero envié tres escritos al juez ([1], [2] y [3]), que fueron prácticamente ignorados. A mi reclamo se sumaron varias ONGs (dos veces). Luego apelé ante la Cámara, que confirmó todo lo actuado por el juez y por la policía. Luego de más de un año sin ningún avance en la causa ni en mi situación personal, envié tres escritos más al juez y al fiscal ([4], [5] y [6]). Esta vez los ignoraron completamente. Ni siquiera me respondieron.

La situación solo cambió hace unos días, cuando el fiscal Horacio Azzolin de la Unidad Fiscal Especializada en Ciberdelincuencia emitió un informe que resalta la persecución de la que fui objeto. También a este escrito respondí ([7]), resaltando las coincidencias con lo que vengo afirmando desde el primer momento. Hasta ahora, tampoco el juez ni el fiscal dijeron nada.

Hace unos días decidí enviar un último escrito. Ya ni siquiera con la esperanza de que lo lean ni, mucho menos, de que sirva de algo. En el expediente y en el llamado «legajo de prueba» (una especie de expediente paralelo, al que ni siquiera pude acceder en su totalidad) está la evidencia de que la Policía Federal Argentina ocultó un hecho gravísimo, que venía ocurriendo desde hacía más de dos años y que solo reconoció —a medias— al hacerse público. A continuación, el escrito que presenté, a modo de epílogo de esta farsa de investigación policial y judicial, al menos por mi parte (también en formato PDF).

Epílogo 👋

Señor Juez Federal:

Javier Smaldone, DNI Nº █████████, con el patrocinio de mi abogado defensor Pablo Slonimsqui, en autos caratulados “N.N. Y OTROS S/VIOLACIÓN DE CORRESPONDENCIA, INTIMIDACIÓN PUBLICA Y VIOLACIÓN SIST. INFORMÁTICO. ART. 153 BIS 1° PÁRRAFO. DENUNCIANTE: LA ROCCA, MARIO Y OTROS”, expediente Nº 55276/2019 que tramitan ante el Juzgado Nacional en lo Criminal y Correccional Federal N° 9, Secretaría N° 18, manteniendo el domicilio constituido en ████████████████████ ███████████████ de esta Ciudad Autónoma de Buenos Aires (domicilio electrónico ████████████), ante V.S. respetuosamente digo:

1. Sobre mi participación en los hechos

Habiendo presentado a la fecha diez (10) escritos en el expediente de esta causa, considero que ha quedado ampliamente probado mi total ajenidad a los hechos que aquí se investigan, a pesar de no haber tenido hasta ahora ninguna respuesta satisfactoria a mis pedidos. Ha pasado más de un año y medio desde que fui allanado por la policía en el domicilio de mi pareja y luego detenido. Ambos fuimos despojados de nuestras herramientas e información de trabajo —a ella tardaron quince (15) meses en devolvérselas, yo todavía sigo esperando. Mi pareja, mis hijos y yo fuimos vigilados e investigados hasta el abuso por parte de los investigadores policiales, que no pudieron exhibir un solo elemento objetivo que me relacione ni con los hechos ni con los otros supuestos sospechosos. Y como si esto fuera poco, gracias a “fuentes policiales” mi nombre apareció en los medios nacionales bajo la sospecha de ser el organizador de una organización criminal que puso en riesgo al personal de las fuerzas de seguridad y sus familias, con el consiguiente perjuicio personal y laboral, ya que soy un profesional independiente que depende de su imagen pública para ganarse el pan.

2. Sobre el legajo de prueba

Habiendo podido acceder a los primeros ocho (8) cuerpos del legajo de prueba conteniendo parte de la investigación policial, he encontrado mucha más evidencia de las mentiras vertidas y las maniobras realizadas por efectivos de la Policía Federal Argentina tendientes a incriminarme falsamente. Además, encontré nuevos elementos que muestran claramente que he sido objeto de una persecución maliciosa y malintencionada por parte de los investigadores de este caso.

2.1. Falta de investigación inicial

Lo primero que llama la atención es que la investigación policial formalmente se inició el 12 de agosto de 2019 (carátula policial y fs. 01 del legajo de prueba), cuando los hechos investigados fueron denunciados el 30 de julio de 2019 y ocurrieron unos días antes de esta última fecha. ¿Qué hicieron los investigadores durante esas dos semanas? ¿Nada? O, si lo hicieron, ¿por qué no consta en el legajo de prueba? ¿Se decidieron a investigar un hecho que ya al momento de la denuncia era notoriamente grave solo cuando la filtración tomó estado público —coincidentemente— el mismo 12 de agosto de 2019? Este vacío en la investigación es consistente con lo ya expresado y documentado por esta parte en el inciso III del escrito que consta a fs. 1665-1670 respecto de la grave omisión en la denuncia inicial de los hechos ocurridos, esto es, la vulneración de servidores internos de la Policía Federal Argentina, desde los cuales los atacantes obtuvieron el grueso de la información que luego resultara publicada.

Como lo reflejó el periodista Sebastián Davidovsky en el capítulo de su libro que dedica a los hechos investigados en esta causa, citando las palabras de uno de los investigadores policiales: “Le tocaron el culo al propio jefe, a Néstor Roncaglia. No tenemos margen para no hacer nada”. Todo indica que desde ocurrido el ataque informático hasta hecha pública la filtración eso es exactamente lo que hicieron. Nada.

2.2. Mi introducción en el expediente

El legajo de prueba confirma algo que ya hice notar en el expediente de esta causa. Mi nombre —que hasta ese punto no figuraba directa ni indirectamente en las investigaciones— fue introducido por el subcomisario Carlos Alberto Aguirre en su informe del 15 de agosto de 2019 (fs. 159-160 del legajo de prueba), cuando dijo que:

“Ante esta situación habiéndose comprobado la autoría de los autores involucrados en el hecho del hackeo a la cuenta de Twitter de la Ministra en el año 2.017, y la capacidad técnica que estos presentan para llevar a cabo los presentes hechos, y habiendo encontrando publicaciones donde se adjudican estos al mismo tiempo, se considera a estos como posibles responsables del hecho tratandose de las siguientes personas: R.D.M.M […] E.V.C […] JAVIER SMALDONE […]

Por último y en base a la investigación de las maniobras efectuadas en el año 2.017, se pudo observar mediante fuentes abiertas publicaciones de autos de procesamiento referidos a la causa del hackeo a la cuenta de Twitter de la Ministra de Seguridad, donde se hace referencia a un tercer involucrado en dicha maniobra bajo el usuario @Capitan_Alfa, usuario bajo el nombre de A.E.F.”

La realidad es que no hay ninguna publicación en la que yo me adjudique ningún tipo de participación en los hechos investigados —solo tweets poniendo de manifiesto la gravedad de lo ocurrido. Y con respecto a la causa por el hackeo a la por entonces ministra Patricia Bullrich (CFP 1033/2017, Juzgado Nacional en lo Criminal y Correccional Federal Nº 2), la misma aún no ha sido juzgada y tiene como únicos procesados a los mencionados M.M y V.C.

De hecho, en el auto de procesamiento en el que el subcomisario Aguirre dice haberse basado puede leerse claramente que nunca hubo una imputación hacia mi persona. Y no solo eso, sino que en dicha causa aporté prueba y me fue tomada declaración testimonial, como puede verse en la copia aportada por mí a fs. 1162-1164 en el expediente de marras. Recordemos que dos días antes de presentado el informe del subcomisario Aguirre, el 13 de agosto de 2019, prestó declaración en sede judicial el subcomisario Claudio Ricardo Ramos (fs. 31-32 del expediente), en presencia del propio Aguirre, y solo mencionó como sospechosos a M.M y a V.C.

¿Qué más debo hacer para demostrar que el subcomisario Carlos Alberto Aguirre a sabiendas me incriminó falsamente, inventando no solo mi participación sino además mi culpabilidad en los hechos acaecidos en 2017? Si hasta cometió un error revelador al introducir un cuarto sospechoso llamándolo “tercer involucrado”, redacción seguramente anterior al añadido de mi nombre a la lista.

2.3. Las cámaras secretas de vigilancia

A fs. 433 vta. del expediente se dice que el personal policial instaló cámaras de vigilancia frente a mi domicilio en la ciudad de Río Cuarto, donde viven mis hijos. A fs. 1063 del legajo de prueba puede verse una orden firmada por el subcomisario Aguirre donde “se solicita implantar un sistema de Video-Vigilancia encubierto sobre el domicilio de la calle █████████████ N.º 1236, de la Ciudad Autónoma de Buenos Aires”, lugar donde los investigadores policiales vieron ingresar a alguien que creyeron se trataba de mí, luego de deambular varios días por las calles en un área de ocho manzanas. Sí, me confundieron con otra persona y pusieron una cámara oculta frente a su domicilio.

¿Cuál era el interés de quienes investigaban un delito informático ocurrido meses antes de tener filmaciones de la puerta de mi vivienda? ¿Qué urgencia los llevó a poner una cámara frente al edificio de alguien que ni siquiera se molestaron en verificar que realmente fuera yo? Aún luego de revisar ocho (8) cuerpos del legajo de prueba, no puedo encontrar cuál es la hipótesis policial sobre mi participación en los hechos.

2.4. Solicitud de datos a Whatsapp

Una de las medidas que se tomó conmigo —y no con otros de los investigados— fue la solicitud de todos los datos de la cuenta asociada a mi número telefónico en el sistema WhatsApp (fs. 1319 del legajo de prueba). Sin embargo en el mismo legajo pueden verse una gran cantidad de mensajes de este sistema, así como también referencias a cuentas de otros números telefónicos, producto de peritajes y otras medidas de prueba (ver por ejemplo, fs. 233 vta., 241, 312, 858 vta., 1412 vta., 1427, 1438, 1462 a 1468).

¿Por qué no se pidió a WhatsApp información sobre estos números? ¿Por qué se pidió sobre el mío, aún cuando en todo lo actuado no aparece ni una sola mención a un mensaje de WhatsApp enviado o recibido por mí? Tal parece que a los investigadores policiales solo les interesaba la información de mi cuenta y la de nadie más. Una nueva muestra de la arbitrariedad con que se condujeron.

2.5. Solicitud de datos de la tarjeta SUBE

Otra medida dispuesta solo respecto de esta parte —y de ningún otro investigado— fue la obtención de información sobre el uso de la tarjeta de transporte público SUBE, mediante la cual se intentó averiguar mis desplazamientos en la ciudad de Buenos Aires. Aquí los investigadores policiales, además, hicieron aparecer (a fs. 1302 del legajo de prueba) el nombre completo y el número de documento de mi pareja.

¿De dónde lo obtuvieron? ¿Por qué no figura antes en ningún lugar del legajo de prueba? ¿Mediante qué medida de vigilancia lograron determinar con precisión mi relación con ella y sus datos personales?

2.6. Las redes Wi-Fi como indicio

En el informe policial incluido a fs. 433 vta. (que no se encuentra en la parte del legajo de prueba al que tuve acceso) se dice que, aludiendo a mi domicilio en Río Cuarto, que “una de las señales de Wi Fi próximas al domicilio investigado, podrían vincularse con el símbolo de los atacantes [S]”. Aún entendiendo que para alguien ignorante de informática esto pudiera representar algún grado de sospecha, la realidad es que cuando examinamos las fs. 681 y 682 del legajo de prueba encontramos las siguientes fotografías, que supuestamente muestran las redes Wi-Fi próximas a mi vivienda:

¿Cuáles de estos nombres “podría vincularse con el símbolo [S]” y de qué manera? Ni más ni menos, otra tomadura de pelo de los investigadores policiales tendiente a engañar a V.S. haciéndome parecer sospechoso. (Un detalle adicional: mi red Wi-Fi tenía como nombre por aquel entonces “tuxland”, que no aparece en las capturas policiales).

2.7. Los supuestos vínculos telefónicos

Con respecto a los supuestos vínculos entre mi número de teléfono y el de otros investigados, mencionados a fs. 1534 vta. del legajo de prueba, como ya dije en mi escrito del día 23 de abril de 2021, los investigadores policiales nunca precisan qué entienden por “vínculo”. Sospecho fuertemente que se trata de una relación espuria, intentando vincular dos números telefónicos transitivamente a través de un tercero con el cual han establecido —recibido o realizado— llamadas. Como bien afirmó el fiscal Horacio Azzolin al analizar este punto: “hablar por teléfono no debería, desde nuestro punto de vista, ser el único elemento objetivo para vincular personas”. Mucho menos debería serlo el tener un número de contacto en común que bien podría ser el de un call center o de un prestador de servicios.

En el informe policial que consta a fs. 1534-1535 del legajo de prueba se dice que el personal policial “hace entrega a la instrucción del resultado obtenido, el cual se guardó en UN (1) CD, para poder observar con mayor claridad y realizar el correspondiente análisis por parte del personal abocado a la pesquisa”. Además, en dicho informe se menciona la existencia de tres (3) diagramas y otros tres (3) informes sobre los entrecruzamientos telefónicos realizados, ninguno de los cuales está incluido en la porción del legajo de prueba a la que tuve acceso. No contando con dichos elementos no puedo determinar precisamente qué tipo de vinculación con otros autores de la causa intentaron falazmente sugerir.

2.8. Mi interés por el sistema electoral

A fs. 215 vta. del legajo de prueba encuentro algo realmente alarmante e inadmisible. Dicen los investigadores policiales:

“En el caso de @Mis2centavos, es un usuario con gran actividad en la Red social TWITTER, quien mayormente muestra su descontento con el gobierno actual, el sistema de recuento de votos y realiza algunos comentarios referentes al hackeo de #Lagorraleaks.

Con lo que respecta puntualmente en el dia de ayer a la noche, realiza un comentario alrededor de las 19:49 pm objantando que por una hora estara ocupado realizando un nota en su blog (la cual posteriormente finalmente la subio). Cabe mencionar, que paralelamente a esto, horas antes en el grupo de Telegram el administrador manifestaba que se encontraba organizando el ataque masivo.”

Luego, a fs 216 del legajo de prueba, adjuntan una captura del siguiente tweet:

Acá va el boludo a desperdiciar 1 hora. https://t.co/kdR56Hhtb4

— Javier Smaldone (@mis2centavos) August 16, 2019

Haciendo caso omiso a las múltiples ofensas al idioma español, es realmente grave que para los efectivos de la Policía Federal Argentina sea motivo de sospecha que un ciudadano muestre su descontento con el gobierno y que dedique parte de su tiempo a preocuparse y ocuparse del sistema electoral, pilar del sistema democrático. ¿Resulta de algún modo sospechoso que yo estuviera escribiendo —de motu proprio, sin remuneración ni recompensa alguna— un artículo sobre las elecciones nacionales que acababan de realizarse, a la vez que alguien por ahí anduviera amenazando con atacar a la policía? ¿O es, más bien, todo lo contrario? ¿No me muestra eso —además de como un ciudadano comprometido— como alguien que estaba ocupado en cosas más importantes que asustar a la Policía Federal Argentina? La realidad es que incluir esto como un indicio en mi contra, de lo único que habla es de la actitud poco democrática de ciertos elementos dentro de esa fuerza y de su animosidad contra mí.

En honor a la brevedad, omitiré referirme aquí a los dislates del informe policial que consta a fs. 515-532 del expediente (pero que desafortunadamente no aparece en la parte del legajo de prueba al que se me dio acceso). Además, los argumentos falaces esgrimidos por los investigadores en esa pieza vergonzosa ya fueron expuestos como tales en el informe presentado a fs. 1681-1692 por la Unidad Fiscal Especializada en Ciberdelincuencia. Pero habiendo repasado (parte de) la investigación policial en detalle, no puedo dejar de recordar las palabras allí vertidas por el fiscal Horacio Azzolin respecto de las maniobras de la Policía Federal Argentina tendientes a incriminarme: “parecen ser propias de otras épocas”. La referencia al tweet y a mi artículo sobre las elecciones refuerza esa apreciación.

2.9. El resto del legajo de prueba

Es notable —y angustiante, y preocupante— ver que allá por el 24 de septiembre de 2019, cuando el expediente judicial aún no completaba su tercer cuerpo, el legajo de prueba con la investigación policial ya sumaba ocho (8) cuerpos terminados. Y me inquieta de sobremanera con qué podría encontrarme de tener acceso al resto. Aunque —y seguiré insistiendo en esto— tengo la certeza de que no hallaría algo que realmente justifique una sospecha fundada para proceder al allanamiento que fue ordenado el día 3 de octubre de 2019.

3. La confesión de la Policía Federal Argentina

3.1 El reconocimiento de un hecho anterior

El legajo de prueba contiene un elemento novedoso y asombroso, que al parecer no fue notado ni por los instructores de esta causa ni por la Unidad Fiscal Especializada en Ciberdelincuencia. A fs. 591-592 del mismo consta una nota enviada por personal de la Superintendencia de Bienestar de la Policía Federal Argentina a los efectivos policiales Diego Hernán Vituzzi, Gonzalo Fabián Danier y Claudio Ricardo Ramos el 21 de agosto de 2019, donde se lee:

“Se pone en conocimiento sobre los hechos de público conocimiento acerca de la reciente publicación de tres bases de datos de esta Superintendencia publicadas con fecha 19 de Agosto del corriente año (Captura de la publicación embebida). Las mismas se encontraban alojadas en el servidor web que fue vulnerado en la ocasión anterior. Ni bien tuvimos conocimiento del primer hurto de información tomamos la acción inmediata de sacar de internet todos nuestros servicios con el fin de evaluar vulnerabilidades evitando que continúen en él. Estas tres bases de datos son aplicaciones menores del servidor que ya se encontraban en su poder y decidió publicarlas un tiempo después.

MYSQL 170717 .SQL: Esta base de datos se utilizó para realizar encuestas en el año 2017.
PFA WEB Bienestar .SQL: Esta base de datos también data del año 2017 […]”

La policía reconoce aquí que algunas de las bases de datos filtradas y luego publicadas “se encontraban alojadas en el servidor web que fue vulnerado en la ocasión anterior”. ¿Cuál fue “la ocasión anterior” en que se vulneró un servidor web de la Superintendencia de Bienestar, el “primer hurto”? Tal parece que fue allá por el año 2017. ¿Hubo alguna denuncia judicial al respecto? Por lo pronto, no se hizo referencia alguna a este hecho precedente en ningún lugar del expediente de marras (apenas esta nota perdida en medio de un extensísimo “legajo de prueba”).

3.2 La advertencia de 2017

Recordemos que a comienzos de 2017 ocurrió primero un “hackeo” de la cuentas de Twitter y de correo electrónico oficial de la por entonces Ministra de Seguridad Patricia Bullrich y luego la vulneración de cuentas oficiales de la Policía Federal Argentina. En dicha oportunidad, además de prestar declaración testimonial en la causa CFP 1033/2017 (ver fs. 1162-1164), presenté prueba sobre este último punto.

En el adjunto del escrito presentado por la defensa de V.C. el día 8 de abril de 2021 puede verse una orden emitida el 9 de mayo de 2017 por el juez instructor de la causa CFP 1033/2017, dirigida al por entonces Jefe de la Policía Federal Argentina, Comisario General Néstor Ramón Roncaglia, instruyéndole “que, con carácter de muy urgente, se adopten las máximas medidas de seguridad posibles para resguardar la información sensible contenida en sistemas y/o servidores electrónicos de esa policía federal”.

En el informe policial IF-2019-80081802-APN-SCIB#PFA del 4 de septiembre de 2019, que consta a fs. 1702-1707, la Superintendencia de Bienestar reconocía respecto de la información filtrada “pudimos concluir que esta información fue obtenida mediante la inyección de código PHP que tuvo lugar en una vulnerabilidad del PHP 5.6.3 de panel webmail”. La conclusión inevitable —como ya expliqué y documenté a fs. 1677-1678— es que a la fecha de ocurridos los hechos investigados (julio de 2019), el servidor web de la Superintendencia de Bienestar utilizaba software vulnerable que databa de noviembre de 2014. No adoptaron las máximas medidas de seguridad, ni tampoco las mínimas. La Policía Federal Argentina desoyó hasta la orden de un juez federal respecto de actualizar sus servidores.

3.3 El ocultamiento y la persecución

El 30 de julio de 2019, al presentar la denuncia judicial por el ataque sufrido, la Policía Federal no dijo lo que era evidente ya en ese momento y de ninguna manera podían desconocer: que servidores de la Superintendencia de Bienestar habían sido vulnerados y los atacantes habían extraído cuantiosa información de ellos. No podían decirlo, porque no lo dijeron cuando ocurrió en el año 2017 y porque tampoco escucharon la voz de alerta de la Justicia Federal.

¿Y qué hizo luego la Policía Federal Argentina? Nada. Por espacio de dos semanas, como muestran claramente tanto el expediente como el legajo de prueba, no se investigó. Hasta que el 12 de agosto de 2019 los datos previamente filtrados —incluso algunos del ataque de 2017— fueron publicados en Internet. ¿Y cuál fue la primera medida que tomaron entonces? Intentar inculpar a quien desde hacía más de dos años alertaba sobre el estado de abandono de sus servidores y el encubrimiento de los ataques y las filtraciones ocurridas. Esto es lo que dije en la red social Twitter a pocas horas de conocerse públicamente la filtración (algo que la policía nunca incluyó en sus extensos informes ocupándose de mis tweets):

¿Por qué aparece la filtración de 700 Gb de datos de #LaGorraLeaks? Porque durante 2 años, @PatoBullrich y la @PFAOficial no hicieron NADA. Abro hilo. 👇

— Javier Smaldone (@mis2centavos) 12 de agosto de 2019

Acto seguido, el 15 de agosto de 2019 en el informe de fs. 67-68 el subcomisario Carlos Alberto Aguirre me sindicó como sospechoso de este nuevo ataque, llegando al extremo de inventar que yo había sido el autor del ocurrido en el año 2017. Y luego siguió la consabida farsa de investigación policial, que en base a mentiras, conjeturas descabelladas, asociaciones ridículas y alusiones a mis opiniones políticas pretendieron justificar mi allanamiento, detención —lamentablemente, con todo éxito— y una imputación que a más de un año y medio todavía no ha podido ser formulada. Todo con el único objetivo de amedrentarme. La conocida estrategia de matar al mensajero, sobre la que se explayó debidamente el fiscal Horacio Azzolin en el informe de la UFECI de fs. 1681-1692, donde además denunció haber recibido amenazas de muerte e imágenes de abuso sexual infantil como parte del intento de incriminarme.

4. Para finalizar

No habiendo ningún elemento objetivo que me vincule de forma alguna con los hechos investigados en esta causa, ni siquiera con alguno de los demás investigados, es inadmisible que aún me encuentre en este expediente y que se continúe privándome de mis herramientas de trabajo y mis datos, prolongando además la afectación de mi buen nombre y honor.

A mi entender la filtración de datos de la Policía Federal Argentina —la mayor de la que se tenga noticia en nuestro país a la fecha— constituye un hecho gravísimo, pero también lo es el ocultamiento realizado por efectivos de esta fuerza de forma continuada desde los sucesos del año 2017. Y esto resulta agravado por las técnicas utilizadas por la policía para, además, intentar incriminar a alguien que desde el primer momento alerta públicamente sobre las posibles consecuencias de la inacción y el encubrimiento. Todo esto con maniobras que —y uso nuevamente las palabras del titular de la UFECI— “parecen ser propias de otras épocas”.

Tener presente lo expuesto, SERÁ JUSTICIA.

Actualización (8 de diciembre de 2021)

Finalmente, el juez federal Luis Rodríguez (apoyándose en el fiscal federal Ramiro González) sobreseyó a todos los investigados en la causa y decidió archivarla.

El titular de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), Horacio Azzolin presentó recientemente un informe donde evalúa la investigación llevada a cabo por la Policía Federal Argentina en el marco de la causa por la filtración de datos conocida como «La Gorra Leaks», en la cual resulté allanado y detenido, siendo privado además de mis herramientas de trabajo. En el mismo, además de poner de manifiesto lo pésimamente actuado por los efectivos policiales y cómo se montó una sospecha sobre mí de una forma totalmente arbitraria, también denuncia amenazas de muerte y el envío de imágenes de abuso sexual infantil, como un nuevo intento de incriminarme.

Para entender el contexto, puede revisar mi artículo «Allanado y detenido por tuitear» y el informe de «ciberpatrullaje» que la Policía Federal Argentina envió al juez para acusarme. A continuación, los fragmentos más relevantes del informe de la UFECI (el resaltado es añadido por mí).

Sobre la investigación de la Policía Federal Argentina

En lo que respecta a la publicación de la información, el medio utilizado (TOR) no revela información o identificadores de interés para su análisis, aunque los autores se valieron también de diversos canales de difusión, concretamente, el usuario de Twitter @lagorraleaks y el usuario de Telegram @gorraleaks.

Estos elementos serían el punto de partida para el desarrollo de las líneas de investigación que permitieron —y permitirán— incorporar información relevante para el esclarecimiento del caso y la individualización de los posibles responsables de la maniobra.

En ese sentido, como en toda investigación que se precie de tal, el caso sólo debería construirse a partir de evidencias objetivas que se obtengan de la reconstrucción del hecho. Esto implica recolectar toda la evidencia digital posible y, a partir de ella, recorrer un camino muchas veces difícil, para intentar atribuir el hecho a un individuo o grupo de individuos.

Algunos de esos caminos se recorrieron en la causa y otros parece que se abandonaron sin razón. Además, los investigadores habrían tomado ciertos atajos en ese recorrido, efectuando atribuciones en base [a] muchos argumentos genéricos y pocas evidencias concretas; esa senda debería abandonarse.

[…]

Cabe señalar que el caso analizado tomó rápidamente estado público, por lo que no sorprende que una gran cantidad de personas relacionadas con dichos sectores [el ámbito de la informática y la ciber-seguridad] hayan mostrado un interés legítimo, emitido diferentes opiniones sobre lo sucedido y publicado información del caso a través de redes sociales. Así, las publicaciones y las referencias que pudieran haber efectuado cualquiera de los nombrados sobre el caso y sus conocimientos en la materia tampoco podrían interpretarse como un indicio de su participación en los hechos.

Sobre el intento de incriminarme

La situación de Smaldone, si bien similar a la de los anteriores [M. y F.], amerita un mayor desarrollo.

En un informe agregado a fs. 515 y ss., la división policial interviniente elaboró una serie de argumentos tendiente a sustentar la imputación hacia el nombrado.

Por un lado, se intentó validar la hipótesis partiendo del señalamiento realizado por terceros en redes sociales y otras plataformas de internet. Se mencionó también que el nombrado había aludido en ocasiones a diversos ataques informáticos que tuvieron lugar en el país y brindaba información al respecto; que realizó publicaciones en las que cuestionaba el sistema de voto electrónico; que mostraba en sus redes conductas de «hostigamiento» —textual— hacia el personal policial que investigaba causas conexas, como así también aversión a la policía, y que mencionaba en alguno de sus mensajes a usuarios vinculados a aquellas causas.

Desde nuestro punto de vista es un conjunto de apreciaciones sin rigor científico ni anclaje concreto en elementos objetivos del caso (las evidencias recolectadas, a las que hicimos referencia anteriormente, parecerían dirigir la investigación hacia otras personas), que pretenden vincular a un perfil determinado de persona con un hecho. O, en realidad, a un posible perfil de persona inferido de las expresiones públicas en una red social concreta que tiene una lógica comunicacional específica; deberíamos tener en claro que los seres humanos somos mucho más que la porción nuestra que se expresa en redes sociales, además de que esa expresión puede no reflejar necesariamente lo que realmente somos y pensamos. En definitiva, las apreciaciones parecen ser propias de otras épocas, colisionan con el derecho a la libertad de expresión y no deberían ser tomadas en cuenta como premisas para construir un caso.

Sobre los «indicios» en mi contra

Se introdujo además que en los ataques se visualizó información técnica concordante con las descriptas por el actor, tanto en Twitter como en su curriculum vitae. Para empezar, la maniobra involucró el uso de servicios VPN brindados por la firma DigitalOcean, empresa que Smaldone utilizaría o habría mencionado en sus redes sociales.

Sin embargo, cabe destacar que se trata de una empresa con cientos de miles de usuarios, reconocida mundialmente, con varios años de trayectoria en el mercado, es decir, una empresa cuyos servicios son utilizados potencialmente por gran parte de los profesionales del rubro.

Algo similar ocurre con los conocimientos en programación que fueron traídos también a colación, ya que los lenguajes PHP, Python y Java se encuentran entre los lenguajes de programación más estudiados y utilizados en la actualidad.

En cuanto al servidor NGINX, que Smaldone utilizaría en su sitio web, cabe señalar que se trata de un programa informático open source utilizado en alrededor de un tercio de los sitios web activos.

En lo que respecta a la coincidente versión del programa utilizada por Smaldone y por los autores de la maniobra (1.16.1), es dable afirmar que ello no respondería necesariamente a una cuestión de preferencia o accesibilidad, sino, probablemente, a que se trataba de la última versión estable del programa que se hallaba disponible al momento del hecho.

La mención de la compañía de telefonía celular Personal, que sería utilizada por Smaldone, y que coincidiría con la que le brindaba servicio a algunas de las líneas utilizadas para realizar la maniobra, carece de cualquier tipo de relevancia en un mercado como el nuestro, en el que el servicio es brindado fundamentalmente por tres empresas.

A modo de síntesis, se trata de supuestas particularidades que, debido a la cantidad, pretenden generar la falsa percepción de que son capaces de reducir el número de sospechosos en un grado tal que permitiría sindicar a un posible responsable. Es una construcción errónea.

No caben dudas de que las personas que llevaron a cabo la maniobra tenían conocimientos en la materia. La dificultad —y, en rigor, el objetivo de la investigación— radica en extraer de la reconstrucción de los hechos evidencias que permitan atribuir el hecho a una persona o grupo de personas. En ese camino, si el autor del hecho es sofisticado utilizará varias capas para enmascarar su identidad, entre ellas servicios a nombre de terceros respecto de los cuales un investigador irreflexivo enderezaría la pesquisa.

Es por eso que la vinculación de personas al caso por tener determinadas habilidades informáticas (porque todo se reduce a eso) no es suficiente. Un enorme número de individuos responderán a ese perfil y, con ese criterio, deberían también ser investigados. Nuevamente son argumentos sin rigor y deberían no tomarse en cuenta.

Los elementos que se plantean como más objetivos tampoco son suficientes.

En cuanto a la proximidad entre su domicilio (█████████████ de esta ciudad) y el domicilio consignado al contratar el servicio de FullTech (████████████) o el domicilio de entrega de los productos adquiridos por algunos de los usuarios de MercadoLibre mencionados anteriormente (███████████), se advierte que, más allá de las apreciaciones sobre la distancia existente entre los tres domicilios, las tareas llevadas a cabo no permitieron corroborar que Smaldone fuera habido o conocido en sus inmediaciones (ver fs. 544 vta.).

Se mencionó además que Smaldone había estado cerca del domicilio de la empresa FullTech en fechas próximas a la contratación de sus servicios. Al respecto, debe tenerse en cuenta que los servicios de esta naturaleza suelen contratarse en forma remota, tal como ocurrió en el caso que nos ocupa, por lo que se desconoce cuál es la hipótesis a partir de la cual su vinculación con el caso podría verse reforzada a partir de aquella proximidad.

Amenazas, abuso infantil y nuevos intentos de incriminarme

Para finalizar, entendemos que la investigación de este caso no debe desatender cierto contexto que fue insinuado y que, por diversas razones, conocemos desde la UFECI.

Los hechos parecerían estar conectados de alguna manera con el ataque que sufriera Patricia Bullrich en 2017 y uno similar que sufriera la actual ministra, Sabina Frederic, al asumir el cargo en 2019.

En este último caso nos tocó intervenir (Legajo UFECI 1646/2019, causa CFP 2905/2020 del Juzgado Federal n° 6) quienes tomaron control de la cuenta publicaron en ella agradeciendo a Smaldone la provisión de las credenciales.

Luego, durante el año 2020, el suscripto recibió mensajes intimidatorios, acompañados de imágenes de abuso sexual infantil, remitidos desde una casilla que pretendía atribuirse al propio Smaldone. En ellas se me amenazaba de muerte por lo actuado en esta causa. El hecho fue denunciado y tramita en la Fiscalía Federal n° 7.

La mención a Smaldone en el ataque a la Ministra Frederic y la burda atribución al nombrado en las amenazas que recibiera quien suscribe cuando ya se nos había dado intervención en el caso no parecen casuales.

Mi respuesta al informe de la UFECI

Inmediatamente tomé conocimiento de este informe, envié mi respuesta al juez destacando los fragmentos antes citados, agregando algunas consideraciones y pidiéndole nuevamente me saque de la farsa armada por la Policía Federal Argentina. Aguardo —sin muchas esperanzas— su respuesta.

Esta causa (CFP 55276/2019) tramita en el Juzgado Nacional en lo Criminal y Correccional Federal Nº 9 (juez Luis Rodríguez), Secretaría Nº 18 (secretario Juan Manuel Grangeat). Interviene la Fiscalía Nacional en lo Criminal y Correccional Federal N° 1 (fiscal Ramiro González).

Adenda (1 de diciembre de 2021)

Publiqué el dictamen completo del fiscal Horacio Azzolin (tachando todo dato personal sensible de terceros).

Actualización (8 de diciembre de 2021)

Finalmente, el juez federal Luis Rodríguez (apoyándose en el fiscal federal Ramiro González) sobreseyó a todos los investigados en la causa y decidió archivarla. Para esto, tomó las palabras del fiscal Horacio Azzolin, sacándolas de contexto y torciéndolas para hacerlo decir lo contrario de lo que dijo.

El 12 de agosto de 2019 se produjo la mayor filtración de datos de la historia argentina hasta la fecha, hecho particularmente grave por tratarse de información de la Policía Federal Argentina, que fue conocida públicamente como «La Gorra Leaks 2.0». No solamente la investigación de este hecho fue más que deficiente, sino que la propia denuncia realizada por la División Investigaciones de Delitos Tecnológicos de la Policía parece esquivar un enorme elefante en medio de la habitación. ¿Por qué ni se denunció ni se investigó cómo se produjo realmente esta filtración?

La denuncia

El 30 de julio de 2019 el subcomisario Claudio Ricardo Ramos (2do. jefe de la División Investigaciones de Delitos Tecnológicos) denunció telefónicamente a una fiscalía nacional que tres cuentas de correo electrónico de la Policía Federal Argentina habían sido comprometidas mediante una maniobra de «phishing».

Las cuentas comprometidas por esta maniobra de phishing, según declaró Ramos, habrían sido divantidrogastucuman@gmail.com, areaoctava.mesopotamia@gmail.com y divpersonalsuperior@gmail.com, todas ellas pertenecientes a la Superintendencia de Drogas de la Policía Federal.

Siete días después, el 7 de agosto de 2019, la jueza María Alejandra Provitola citó al subcomisario Ramos a ratificar su denuncia en sede judicial. Y fijó como fecha para dicha audiencia el 14 de agosto de 2019. Sí, quince días después de ocurrido el hecho. No había ningún apuro.

El 12 de agosto de 2019 la filtración tomó estado público: los archivos son publicados en la «dark web» y difundidos a través de cuentas de Telegram y Twitter. La noticia apareció en los principales medios periodísticos de la Argentina.

El 13 de agosto de 2019 el subcomisario Ramos —que debió adelantar su declaración un día en virtud de los hechos ocurridos— en presencia del subcomisario Carlos Alberto Aguirre (jefe de la División Investigaciones de Delitos Tecnológicos, su superior) y del comisario Ricardo Rubén Rochas (jefe del Departamento de Ciberdelito, superior de ambos), ratificó la denuncia ante la jueza Provitola diciendo que:

«[…] se recibieron en varias dependencias de la policia Federal, del Área de Drogas, un correo electrónico que simulaba provenir de la Superintendencla de Bienestar, el cual contenía un link, el cual al ser accionado por cualquier funcionario de cualquier dependencia policial, rediccionaría a un formulario el cual solicitaba se completen datos personales e inclusive datos de usuarios y contraseñas de cada afiliado.»

(Aclaración: Las citas son textuales del expediente, con errores y horrores incluidos).

Ramos también adjuntó una copia de los emails de phishing recibidos. Por ejemplo, el siguiente:

Clic para ampliar

La omisión

En los emails presentados por Ramos puede verse claramente (y esto fue notado luego por el juez interviniente Luis Osvaldo Rodríguez) que el enlace del phishing dirige a un formulario falso de login ubicado en un servidor de la Superintendencia de Bienestar: https://www.supbienestar.gob.ar/2018/documentacion/login.php

Esto significa que quienes realizaron la maniobra mediante la cual supuestamente lograron acceder a tres cuentas de Gmail de la Policía Federal, ya tenían acceso al servidor de la Superintendencia de Bienestar de la misma fuerza. Por este motivo, los atacantes muy probablemente ya tuvieran acceso a todos los archivos alojados en él, sin necesidad de hacer ninguna maniobra que pudiera dejarlos expuestos (como ocurre con el phishing). Pero ni en la denuncia original (telefónica), ni en su ratificación dos semanas después, ni en los informes enviados a la Justicia por la policía, se hizo alusión al tema.

Recién el 3 de septiembre de 2019, en un informe firmado por el subcomisario Aguirre se reconoció el hackeo previo al servidor de la Superintendencia de Bienestar:

“como medida de seguridad informática institucional, técnicos idóneos procedieron a proteger los servidores afectados lográndose el resguardo del registro de los Logs de conexión al servidor, de los correos electrónicos, del Firewall y de los archivos denominados LOG.TXT donde se guardaban los usuarios y contraseñas de quienes habrían ingresado y habrían sido direccionados por el Phishing; realizando una copia de toda la información impactada en soporte óptico, con la finalidad de preservar la huella digital dejada por el atacante, quien podría borrarla mediante un acceso remoto”

Por encima de la redacción confusa, Aguirre afirma que se resguardaron tanto el archivo donde el programa malicioso almacenaba las contraseñas obtenidas (LOG.TXT), como así también los registros (logs de conexión al servidor y firewall) que permitirían obtener las direcciones IP desde las cuales se accedió al primero. Pero esto no fue dicho en la denuncia y los informes iniciales sino solo después de ocurrida la filtración, y tampoco es mencionado en ninguno de los informes policiales posteriores incluidos en el expediente.

La investigación

El resto de la investigación se centró exclusivamente en el acceso a las tres cuentas de Gmail comprometidas. En una de ellas, la policía dijo haber encontrado emails de notificación (en la «papelera de reciclaje») con las direcciones IP de los accesos realizados por los atacantes.

Pero este no fue el único elemento considerado por los investigadores policiales. En la declaración antedicha, Ramos agrega que:

«[…] teniendo en cuenta la modalidad y tipografÍa utilizadas por ef usuario de Twiter «@lagorraleaks2.O» se lo puede relacionar con las personas que en eL año 2017 hackearon la cuenta de La Ministra Patricia Bullrich, LLamados RDMM que utlfizaba como usuario «Niño orsino» y EVC, más aún cuando ef propio usuario «@lagorraleaks2.0″ hizo mención en este último episodlo por la red soclal Twiter que precisamente ahora volcaria la información de la Policía Federal de la misma forma en 1a que en el año 2017 había hecho respecto de la Ministra. Que según cree por aquel hakeo los nombrados fueron oportunamente condenados.»

Amén de lo ridículo de relacionar dos hechos por «la tipografía utilizada», Ramos comete un error: ni RDMM ni EVC habían sido condenados hasta ese momento por el hackeo a la por entonces ministra Patricia Bullrich. En realidad, aunque las dos personas citadas se encuentran procesadas, a cuatro años de ocurrido el hecho la causa aún no se ha elevado a juicio oral.

Dos días después de la declaración de Ramos, el comisario Aguirre (su jefe, que estaba presente en ese momento) en un acto de creatividad decide agregar mi nombre a la lista de falsos culpables del hecho anterior, y por lo tanto relacionarme con este. Eso llevaría al allanamiento de mi domicilio, mi detención y el secuestro de mis herramientas de trabajo, pero esa es otra historia…

La filtración

Los datos filtrados de la Policía Federal Argentina fueron publicados inicialmente en la dark web, pero actualmente se encuentran disponibles en la web y también existe un torrent para descargarlos. (Nota importante: no estoy poniendo en este artículo nada que permita obtenerlos, y desaliento fuertemente la búsqueda y descarga de estos archivos).

Como puede observarse en la imagen anterior, los archivos filtrados totalizan 259 GB (aunque al producirse la filtración, varios medios hablaban de 700 GB de datos). Tres cuentas regulares de Gmail solo pueden almacenar como máximo 45 GB. Además, la mayor parte de la información filtrada (por ejemplo, las fichas de todo el personal jerárquico de la Policía Federal) parecen provenir de la Superintendencia de Bienestar, y no de tres cuentas de la Superintendencia de Drogas.

La explicación

El periodista Sebastián Davidovsky en el primer capítulo de su libro «Engaños digitales, víctimas reales» hizo notar todo esto, y además agregó una explicación proveniente de fuentes policiales (el énfasis es añadido por mí):

La realidad es que los policías, desde sus cuentas “oficiales” en Gmail, no tenían mucho que sospechar. El mail redirigía a un link que efectivamente estaba en el servidor de la Superintendencia de Bienestar. Es que antes de enviar el correo, el atacante ya había ingresado justamente a ese centro de almacenamiento de datos y, además de configurar ese falso formulario, había podido descargar las fichas de datos del personal, que encima estaban en un lugar que ni el departamento de tecnología de la Federal ni funcionarios del Ministerio sabían que existía. “Cuando les fuimos a preguntar por qué habían subido esa información a un lugar que nadie sabía, nos dijeron que no querían que otros sectores de las fuerzas supieran, por ejemplo, si alguien tenía un sumario. Lo cual es una ridiculez, porque vos le podés dar permisos dentro de una red. No es que pueden ver todo, y además podés monitorear los ingresos para ver quién accedió a información sensible. Pero no: se cortaron solos para evitar que otros accedieran a esos documentos. Cuando nos explicaron eso, la conclusión fue inmediata: Con esta filtración se enteró la población mundial de quién tiene sumarios”, describe una fuente que habló en exclusiva para el libro y que mantiene el anonimato.

En algunos casos, entre los documentos aparecidos, encontraron más información: como el audio de la junta calificadora de ascensos, con diálogos muy sensibles entre los oficiales que definen quiénes pueden ascender de escalafón en la fuerza. Hay quienes recuerdan que cuando la Policía quiso investigar quién había sido el que había revelado tal magnitud de gigas de documentación, en rigor se dio cuenta de algo igual de grave y anterior a lo que pasó. “Cuando fuimos a buscar al que filtró todos los datos, de repente nos dimos cuenta de que había algo peor: todo era un desastre desde antes”, admite para esta investigación otra fuente, con total resignación.

Claramente, había una puja interna por información que estaba en poder de la Superintendencia de Bienestar (que tiene los datos de todos los efectivos), y que de alguna forma «se cortaron solos». No es casual que parte de los datos en disputa entre distintas áreas de la fuerza resultaran ser los filtrados. Ni más ni menos, fue una interna en los sótanos de la Policía Federal por el control de la información. Y aunque se dieron cuenta de que «todo era un desastre antes» esto no fue dicho ante la Justicia ni investigado por ella.

El reconocimiento

El día 5 de febrero de 2020 la Agencia de Acceso a la Información Pública, en su resolución RESOL-2020-30-APN-AAIP1 (copia en archive.org), dijo:

“Que en relación con la vulnerabilidad producida en el servidor del aplicativo ‘https://supbienestar.gob.ar’, la investigada manifestó mediante informe N° IF-2019-80081802-APN-SCIB#PFA que: ‘la información (vulnerada) fue obtenida mediante la inyección de código PHP que tuvo lugar en una vulnerabilidad del PHP 5.6.3 de panel webmail’”.

Esto es la Policía Federal Argentina reconociendo —siempre después de ocurrida la filtración y nunca antes— que la información fue obtenida mediante el acceso ilegítimo a un servidor de la Superintendencia de Bienestar (y no mediante un «phishing»). Una historia muy diferente a la relatada en la denuncia inicial y sostenida durante los primeros días.

Algunas conclusiones

• El subcomisario Claudio Ricardo Ramos (en presencia y con el aval de sus superiores, el subcomisario Carlos Alberto Aguirre y el comisario Ricardo Rubén Rochas) se limitó a denunciar el acceso indebido a tres cuentas de Gmail, omitiendo que previamente había sido comprometido el servidor de la Superintendencia de Bienestar, hecho del que luego dicen haber recabado evidencia (que nunca se presentó en el expediente judicial).
• El Juzgado Nacional en lo Criminal y Correccional Federal Nº 9 (a cargo del juez Luis Rodríguez) y su Secretaría Nº 18 (a cargo de Juan Manuel Grangeat), si bien notó la situación, nunca hizo nada por esclarecer cómo es que se había producido el ataque anterior al phishing denunciado (expediente Nº 55276/2019).
• La Fiscalía Nacional en lo Criminal y Correccional Federal N° 1 (a cargo de Jorge Felipe Di Lello) tampoco se dio por enterada de todo esto.
• Se acusó a dos personas asumiendo la culpabilidad de un hecho anterior, que aún no fue juzgado. Se introdujo a una tercera que ni siquiera fue imputada en el mismo. (Expediente Nº 1033/2017, Juzgado Nacional en lo Criminal y Correccional Federal Nº 2, Secretaria Nº 4).

Para seguir leyendo…

• Así NO se investigó el hackeo a Patricia Bullrich, el Ministerio de Seguridad y la Policía Federal Argentina en el año 2017.
• Así fui incriminado, allanado y detenido en el año 2019.
• Así «le tocaron el culo al jefe» Néstor Roncaglia en el año 2019.

Y así me bloqueó la Policía Federal Argentina en Twitter luego de publicar la información que acaba de leer:

Actualización (8 de diciembre de 2021)

Finalmente, el juez federal Luis Rodríguez (apoyándose en el fiscal federal Ramiro González) sobreseyó a todos los investigados en la causa y decidió archivarla. Así garantizó que nadie se averiguará la mugre que hay en los sótanos de la Policía Federal Argentina.

Ante las elecciones municipales del Paraguay, a realizarse utilizando el sistema de voto electrónico denominado «Boleta Única Electrónica», la ONG TEDIC ha publicado una serie de white papers sobre los riesgos del uso de sistemas informáticos para la emisión y el escrutinio de los votos.

En particular, he tenido el placer de participar en dicha serie contribuyendo con un white paper sobre los detalles técnicos del sistema «Boleta Única Electrónica» de la empresa Grupo MSA, detallando algunos de los riesgos de su utilización y proponiendo, en la medida de los posible, distintas formas de mitigarlos. Para ello he reunido el resultado de las investigaciones realizadas por varios investigadores en seguridad informática a lo largo de más de 5 años, en oportunidad de la utilización de dicho sistema en elecciones de la provincia de Salta, la Ciudad Autónoma de Buenos Aires y varios comicios municipales en la Argentina.

• Descargar el white paper (PDF).
• Descargar el white paper (PDF, copia en archive.org).
• Descargar el white paper (PDF, copia local).

Versión en inglés:

• Descargar el white paper (PDF).
• Descargar el white paper (PDF, copia en archive.org).
• Descargar el white paper (PDF, copia local).

Los otros artículos de la serie son:

• «El encierro de la democracia en una caja negra», por Beatriz Busaniche.
• «La dictadura cautelada. La crisis de legitimidad», por Jorge Lara Castro.

Fragmentos del primer capítulo del libro «Engaños digitales, víctimas reales» de Sebastián Davidovsky (de lectura más que recomendada), que relata la filtración de datos de la Policía Federal Argentina y la ridícula investigación judicial y policial que le siguió, producto de la cual resulté incriminado.

El autor comienza detallando los hechos ocurridos (algo sobre lo que ya he escrito) para luego entrar en el detalle de cómo fui involucrado en la investigación.

Con el antecedente en la mano, y con la propia admisión del atacante en un sitio web, la División vinculó a la investigación a las personas que “posiblemente tuvieron alguna relación con el hecho investigado” en 2017. Como primera medida, procedieron a investigar en “fuentes abiertas y/o redes sociales, a fin de poseer algún dato de interés para la causa”. Tras esa búsqueda, que incluyó vigilancia permanente de cuentas de Twitter como eje central, Javier Smaldone (@mis2centavos), especialista en informática, y quien había declarado como testigo en 2017, estuvo doce horas explicando cuál era su vínculo con quien filtró la documentación. Le secuestraron sus equipos informáticos. Fue allanado y demorado, pero, al cierre de este libro, sin ninguna imputación. Solo querían ver si estaba implicado y cómo. Fue liberado ese mismo día. En el expediente, efectivamente, pusieron una serie de tuits que él había escrito. Entre ellos, algunos en broma, como este diálogo con otro especialista en seguridad, Alfredo Ortega: “Como era OBVIO, @patobullrich metió en cana a cualquiera y el hacker se le sigue cagando de risa”, y puso un link a una nota del sitio InfoTechnology donde se contaba un ataque al sitio web de Espacio de Memoria. Ortega respondió: “Hackeado nuevamente por [S]. Che, Smaldone, dejá de hackear sitios”. “Para mí que fuiste vos, [S]ybergaucho”. Ese ida y vuelta figura entre algunos de los datos “relevantes” de fuentes abiertas para la investigación, junto a otra serie de “indicios”: su “hostigamiento al personal policial”, tuits que refieren a ataques informáticos de terceros y su postura, por ejemplo, en contra del voto electrónico.

Al día de la fecha, a exactamente 13 meses de mi allanamiento y detención, todavía no estoy imputado por el juez (y, al no haber una acusación concreta, no tengo cómo defenderme). Tampoco he recuperado mis herramientas de trabajo, que siguen en un depósito judicial a la espera de que alguien decida hacer algo con ellas.

El párrafo siguiente del libro pone aún más en evidencia lo ridículo de los elementos sobre la cual se fundamenta la sospecha en mi contra.

En la investigación que figura en el expediente, en otro posteo, Smaldone le responde a alguien que quiere saber cómo aprender a programar. “Buscá tutoriales introductorios”, le dice. “Podés empezar con Phyton, que es bastante simple”, agrega. En el informe de la Policía, son “concluyentes” con respecto a las coincidencias de @mis2centavos y su vinculación con el phishing a la Policía: “En los ataques se observa tanto lenguaje Phyton como Java”. No fue lo único para investigar al especialista informático: Smaldone vive “cerca” (trescientos metros) de donde se compró el celular Xiaomi para pagar en MercadoPago.

Como le dije por escrito al juez, solo entre brutos resulta sospechoso tener conocimientos. Y, de paso, el celular que me secuestraron era marca Samsung, no Xiaomi.

Y las consecuencias de todo esto, también aparecen resumidas en un párrafo muy claro.

Estos “indicios” fueron suficientes para que se instalara una cámara enfrente de la casa de sus hijos en Córdoba y que le secuestraran los equipos de trabajo y personales, además de haber sido esposado y demorado el lunes 8 de octubre. Encima, al día siguiente apareció su imagen en la tapa del diario Clarín, como uno de los sospechosos.

Nótese lo débil de la argumentación policial, y el contraste entre cómo trataron la noticia medios nacionales e internacionales.

El cierre del expediente, sin embargo, todavía dejaba más dudas: “Si bien se determina que aisladamente los indicios no son considerados determinantes, el cúmulo de los mismos y un análisis íntegro permiten determinar un grado de sospecha fundada aceptable en el marco de la investigación policial”. El prestigioso sitio de tecnología ZDNet resumió la situación de @mis2centavos: “Argentinian security researcher arrested after tweeting about government hack” (“Investigador de seguridad argentino arrestado luego de tuitear sobre hackeo al gobierno”). Smaldone pidió luego el sobreseimiento, que hasta el cierre de este libro le fue rechazado.

Pero no fui la única víctima de la estupidez policial y judicial.

Aquel 8 de octubre de 2019 la Justicia llevó a cabo otros allanamientos: pretendían encontrar el nexo de quien tuvo contacto con el hacker. “No podíamos llamarlos por teléfono y pedirles que trajeran sus equipos. Queríamos hacerlo de esta manera”, se defendieron en el Juzgado Federal de Luis Rodríguez, en Comodoro Py. Al cierre de este libro buscaban pruebas en esos equipos. “Queremos saber si tuvieron contacto con quien filtró los datos, pero no un contacto inocente. Si sabían algo, ¿no debieron informarlo a la Justicia? Bueno, ahora tienen la oportunidad de hacerlo”, explicó una fuente que pidió mantener su identidad en reserva.

Las declaraciones de la fuente del Juzgado Federal parecen más una burla que una explicación. ¿«No podíamos llamarlos por teléfono«, como una canchereada para justificar allanamientos sin ningún fundamento real? ¿Involucrar gente en un proceso penal sin un mínimo de razonabilidad es darle «la oportunidad» de decir ante la Justicia si saben algo? Un claro alarde de la soberbia que suele acompañar a la ignorancia (y a la impunidad).

Y finalmente, la explicación de por qué salieron a violar la intimidad del domicilio y la propiedad privada de tantas personas, sin un mínimo de respeto a las garantías constitucionales.

“Nosotros teníamos que tomar medidas de manera urgente porque acá estaba en riesgo la vida de oficiales. Nadie se hubiera escandalizado si demorábamos a alguien por la muerte de un oficial. Eso no pasó, pero la información está ahí. Está en juego la integridad física de los oficiales», se defendió bajo estricto off alguien que trabaja en la investigación. “La Policía está muy preocupada. Le tocaron el culo al propio jefe, a Néstor Roncaglia. No tenemos margen para no hacer nada”, se excusó. El engaño con esos mails falsos de la Superintendencia de Bienestar provocó un golpe muy fuerte en las fuerzas, para el que evidentemente no estaban preparados.

La filtración de datos de agentes policiales, sus familias y otros civiles ya se había producido (de hecho, meses después, aparecieron publicados nuevamente y se han hecho copias en varios sitios de la web, que se encuentran googleando). Violando los derechos de quienes resultaron allanados sin fundamento no se evitaba ningún daño, sino todo lo contrario. Pero la justificación de todo esto es clara: «le tocaron el culo al jefe» y había que aparentar que se hacía algo (y pasado más de un año, todavía no averiguaron nada). Si hubieran actuado antes, quizás la filtración de datos de la Policía Federal Argentina nunca hubiera ocurrido.

Actualización (8 de diciembre de 2021)

Finalmente, el juez federal Luis Rodríguez (apoyándose en el fiscal federal Ramiro González) sobreseyó a todos los investigados en la causa y decidió archivarla, dejando todo esto en la nada.