Perfil
CóRDOBA
GORRALEAKS IMPUNE

Se archivó la causa por una de las mayores filtraciones de datos en la Policía Federal

La Justicia llegó a la conclusión de que las personas sospechadas, entre las cuales figuraba el técnico informático riocuartense Javier Smaldone, no fueron responsables de la intromisión.

Javier Smaldone
SMALDONE. Fue señalado por la PFA como autor de las intromisiones informáticas. El juez Rodríguez dictó su sobreseimiento. | Cedoc Perfil

Era la causa central: la intromisión a sistemas que contienen datos sensibles de la Policía Federal Argentina (PFA) denunciadas en agosto de 2019. Se la conoció como ‘la Gorraleaks’. Además, había maniobras similares que mostraron la vulnerabilidad, en esta materia, de la Prefectura Naval y de la Policía de la Ciudad Autónoma de Buenos Aires.

Antes, en 2017, la entonces ministra de Seguridad, Patricia Bullrich, había sufrido un hackeo en su cuenta de Twitter.

Patricia Bullrich
HACKEO A PATRICIA BULLRICH

El juez federal, Luis Rodríguez, resolvió el archivo de los expedientes acumulados sobre los hechos mencionados con el sobreseimiento de 15 personas señaladas, que nunca habían sido imputadas. Es decir que quedó impune uno de los hackeos más importantes consumados en Argentina a fuerzas de seguridad y a una exministra.

El hecho pone en evidencia una preocupante realidad: no hay dudas de que hubo accesos dolosos que mostraron la vulnerabilidad de los sistemas informáticos de las fuerzas de seguridad, pero a dos años de los sucesos se cierra la pesquisa, quizás por la deficiente investigación implementada en los inicios.

El 5 de agosto la División Investigación en Delitos Tecnológicos de la PFA denunció la filtración. El 13 de agosto hizo lo propio el asesor jurídico de la Prefectura Naval Argentina. Dijo que personas habían accedido a la cuenta de Twitter de la institución para replicar noticias falsas.

Un usuario, @lagorraleaks, redireccionaba a un grupo de Telegram para acceder a 700 GB de información de la PFA y la Policía Metropolitana. Así nacieron los expedientes judiciales.

Gorraleaks

En los inicios la búsqueda de los responsables fue delegada al área de Ciberpatrullaje de la Policía Federal. Fueron señaladas como sospechosas 15 personas, varias especialistas en materia informática. Entre ellos un cordobés, Javier Smaldone, quien venía denunciando en sus redes sociales las vulnerabilidades que saltaban a la luz. Además, el técnico riocuartense —quien en aquel tiempo residía en Buenos Aires— era un crítico del voto electrónico que impulsaba el gobierno de Mauricio Macri y no escondía ni minimizaba sus posiciones.

La Justicia ordenó 15 allanamientos simultáneos en diferentes puntos del país, en los que fueron detenidos los sospechosos de la Policía. Se secuestró material en cada uno de los domicilios.

En los más de dos años que duró la investigación nunca fueron imputados. Smaldone estuvo demorado algunas horas en octubre de 2019.

Hasta que se resolvió convocar a la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci) que depende de la Procuración General de la Nación. En marzo, el informe — firmado por el titular de Ufeci, Horacio Juan Azzolín— llegó a la Fiscalía Federal.

A lo largo de más de 20 páginas, analizó las pruebas reunidas, los indicios relacionados oportunamente y afirmó:

“En conclusión, la unidad especializada en la materia entiende que la prueba recabada no se vincula con las personas señaladas en la causa”. Azzolín  se refirió en estos términos a tres de los señalados por la Policía como sospechosos: Mirco Milski, Adolfo Ezequiel Fernández y Javier Smaldone. Del resto mantuvo sospechas.

Sin embargo, el 17 de noviembre último, el fiscal federal Ramiro González, solicitó el sobreseimiento de todos y el archivo de la causa. El juez Rodríguez convalidó el pedido con su rúbrica, el miércoles pasado.

 

SE SABE CÓMO FUE LA MANIOBRA, NO QUIÉN LA COMETIÓ

Se constató que hubo una filtración de documentos en formato digital que contenían información privada de la Policía Federal Argentina, que estaban resguardados en servidores pertenecientes a la propia fuerza y también en la plataforma Google Drive.

¿Cómo sucedió? La sospecha es que se había montado en los servidores de la Superintendencia de Bienestar de la Policía Federal, una página web que le solicitaba al visitante ciertos datos, en particular su nombre de usuario y contraseña. Esa página estaba diseñada para que la información suministrada por el visitante, por medio de un formulario, fuera recopilada en un archivo que llegaba hasta los hackers.

Los atacantes, además, enviaron correos electrónicos a las casillas creadas en plataformas gratuitas por diferentes dependencias de la Policía Federal Argentina, principalmente, cuentas de Gmail. En poder de esa información, accedían a ciertas cuentas de correo electrónico.

Desafiantes, expusieron la información obtenida en la Web, Twitter y Telegram, bajo la cuenta denominada @lagorraleaks.

“No caben dudas de que las personas que llevaron a cabo la maniobra tenían conocimientos en la materia. La dificultad y, en rigor, el objetivo de la investigación, radica en extraer de la reconstrucción de los hechos evidencias que permitan atribuir el hecho a una persona o un grupo de personas. En ese camino, si el autor del hecho es sofisticado utilizará varias capas para enmascarar su identidad, entre ellas servicios a nombre de terceros respecto de los cuales un investigador irreflexivo enderezaría la pesquisa”, subrayó la Ufeci en su informe final.

Queda abierta la duda de quién o quiénes la perpetraron