Hackeo en la Federal: creen que fue un ataque planificado “desde adentro”
En la Fuerza especulan con una interna por la sucesión de la jefatura. Aún no saben cuánta información robaron.
Al parecer, todo empezó como un engaño tan común que en el mundo informático tiene nombre: phishing. Hace poco más de un mes, en cuatro áreas de la Policía Federal (Drogas Peligrosas, Testigos Protegidos, Interior y Bienestar) se recibió un mismo mail, falso. El correo informaba que los policías debían actualizar sus datos personales y claves. Si no lo hacían, advertía el mail, no podrían cobrar su sueldo a fin de mes.
Por tonto que parezca, muchos habrían caído en la trampa. Y el pasado lunes se vieron las consecuencias. Desde una cuenta de Twitter llamada “LaGorraLeaks2.0” el hacker hizo pública la información que había robado gracias a esta maniobra y ella incluía cientos de fichas personales de oficiales jerárquicos y medios, entre otras la del jefe de la Federal, Néstor Roncaglia (en la que no constaba su dirección particular), y la de la subjefe Ester Mabel Franco, en la que sí había domicilio consignado.
La maniobra no fue sofisticada. Una vez que pudo entrar a los mails de los policías engañados el hacker tomó todos los archivos que se habían guardado en la nube. Y algunos eran muy sensibles, como escuchas telefónicas o detalles de investigaciones.
“Se trata de una falla grave de seguridad pero la verdad es que no contamos con medios para almacenar todo de manera segura”, se quejaban ayer en la Fuerza.
Para colmo de males, como una manera de hacer más daño, el pirata informático usó la cuenta de Twitter de la Prefectura para difundir la información robada a los policías. Al parecer, por una cuestión de comodidad, internamente se omitía la doble clave de seguridad para usar esa cuenta oficial.
¿Cuánta información fue robada a los policías de la Federal? Aún nadie tiene idea ya que -al menos desde la versión oficial, cuestionada por algunos expertos- lo que se vulneró no fue la base de datos de la Policía Federal sino las cuentas particulares de los policías que cayeron en la trampa del phishing.
En cuanto a las motivaciones del hacker, hay muchas teorías. Algunos señalan un claro lenguaje anti policía en sus tweets, pero la mayoría de las fuentes atribuye lo ocurrido a una interna y mira hacia adentro de la Fuerza para encontrar a “el” o “los” culpables. Ayer algunos recordaban que hace apenas un mes Roncaglia descabezó el área de Cibercrimen.
“Fue alguien de adentro, no un hacker profesional”, “esto es una interna”, “después del resultado electoral del domingo en la Federal arrancó oficialmente la temporada de chicanas por la sucesión de Néstor Roncaglia como jefe”, “acá juntaron la información desde hace tiempo y la largaron ahora”, fueron algunas de las hipótesis que circularon.
Palabras más palabras menos, distintas fuentes del área de Seguridad del Gobierno consultadas por Clarín evaluaron así el episodio que dejó al descubierto, para quien quisiera copiarlo, cientos de investigaciones, escuchas y datos personales de policías, principalmente jerárquicos y de rangos intermedios.
La filtración, registrada el lunes a la madrugada, tiene algunas características para remarcar. De acuerdo a una de las fuentes consultadas los archivos copiados no estaban totalmente actualizados, tenían distinta antigüedad. “Eso nos hace pensar que las copias se hicieron hace tiempo y se esperó un momento especialmente sensible para hacer pública la información”, explicaron a Clarín.
Tal vez lo más alarmante de todo, confió una alta fuente del Ministerio de Seguridad, sea que por lo menos hasta ayer no estaba claro la totalidad de información que pudo extraer el hacker. En otras palabras: no saben si tiene más de lo que mostró públicamente.
Para averiguar que pasó y encontrar a los responsables el Ministerio de Seguridad inició una investigación interna y radicó una denuncia penal. El expediente primero cayó en el Juzgado de Instrucción N° 6 a cargo de María Alejandra Provitola, una jueza con un pasado en fiscalías y también en la División de Asuntos Internos del Ministerio de Seguridad bonaerense. Pero duró poco en el Palacio de Tribunales de la calle Talcahuano y a las pocas horas pasó a Comodoro Py. Ayer a la tarde estaba en manos del juez federal Luis Rodríguez y el fiscal Jorge Di Lello.
Provitola consideró que por el tipo de maniobra, el hecho de que fuera afectada la Policía Federal y hasta la implicancia que puede tener lo ocurrido en la seguridad nacional, el caso superaba la competencia de la Justicia penal ordinaria. Para algunos la teoría del phishing esconde una falla de seguridad mayor, que debe ser investigada. ■
Investigan si todo se inició con un falso mail que pedía actualizar claves personales.