Al parecer todo empezó como un engaño tan común que en el mundo informático tiene nombre: phishing. Hace poco más de un mes, en cuatro áreas de la Policía Federal (Drogas
Peligrosas, Testigos Protegidos, Interior y Bienestar) se recibió un mismo mail, falso.
En ese texto se informaba que los policías debían actualizar sus datos personales y claves. Si no lo hacían, advertía el mail, no podrían cobrar su sueldo a fin de mes.
Por tonto que parezca, muchos habrían caído en la trampa. Y el pasado lunes se vieron las consecuencias. Desde una cuenta de Twitter llamada “LaGorraLeaks2.0” el hacker hizo pública la información que había robado gracias a esta maniobra y ella incluía cientos de fichas personales de oficiales jerárquicos y medios entre otras la del jefe de la Federal, Néstor Roncaglia (en la que no constaba su dirección particular) y la de la subjefe Ester Mabel Franco, en la que sí había domicilio consignado.
Qué pasó hoy | Te contamos las noticias más importantes del día, y que pasará mañana cuando te levantes
Recibir newsletter
La maniobra no fue sofisticada. Una vez que pudo entrar a los mails de los policías engañados el hacker tomó todos los archivos que se habían guardado en la nube. Y algunos eran muy sensibles, como escuchas telefónicas o detalles de investigaciones.
“Una falla grave de seguridad pero la verdad es que no contamos con medios para almacenar todo de manera segura”, se quejaban en la Fuerza.
Para colmo de males, como una manera de hacer más daño, el pirata informático usó la cuenta de Twitter de la Prefectura para difundir la información robada a los policías. Al parecer, por una cuestión de comodidad, internamente se omitía la doble clave de seguridad para usar esa cuenta oficial.
Una cuenta de Twitter publicó información de personal de la PFA.
¿Cuánta información fue robada a los policías de la Federal? Aún nadie tiene idea ya que -al menos desde la versión oficial, cuestionada por algunos expertos- lo que se vulneró no fue la base de datos de la Policía Federal sino las cuentas particulares de los policías que cayeron en la trampa del phishing.
En cuanto a las motivaciones del hacker, hay muchas teorías. Algunos señalan un claro lenguaje anti policía en sus tweets, pero la mayoría de las fuentes atribuye lo ocurrido a una interna y mira hacia adentro de la Fuerza para encontrar a “el” o “los” culpables.
Este martes algunos recordaban que hace apenas un mes Roncaglia descabezó el área de Cibercrimen.
La serie de hipótesis: “Fue alguien de adentro, no un hacker profesional”, “Esto es una interna”, “Después del resultado electoral del domingo en la Policía Federal arrancó oficialmente la temporada de chicanas por la sucesión de Néstor Roncaglia como jefe”, “Acá juntaron la información desde hace tiempo y la largaron ahora”.
Con un tuit fijado, así recuperada el control de la cuenta Prefectura tras el hackeo.
Palabras más palabras menos, distintas fuentes del área de Seguridad del Gobierno consultadas por Clarín evaluaban así el episodio que dejó al descubierto, para quien quisiera copiarlo, cientos de investigaciones, escuchas y datos personales de policías, principalmente jerárquicos y de rangos intermedios.
La filtración, registrada el lunes a la madrugada, tiene algunas características para remarcar. De acuerdo a una de las fuentes consultadas los archivos copiados no estaban totalmente actualizados, tenían distinta antigüedad. “Eso nos hace pensar que las copias se hicieron hace tiempo y se esperó un momento especialmente sensible para hacer pública la información”, explicaron a Clarín.
Tal vez lo más alarmante de todo, confió una alta fuente del Ministerio de Seguridad, sea que por lo menos hasta este martes no estaba claro la totalidad de información que pudo extraer el hacker. En otras palabras: si tiene más de lo que mostró públicamente, antes de que su maniobra fuera bloqueada.
Para averiguar que pasó y encontrar a los responsables el Ministerio de Seguridad inició una investigación interna y radicó una denuncia penal.
Dos pasos de rigor en este tipo de casos. La causa penal primero cayó en el Juzgado de Instrucción N° 6 a cargo de María Alejandra Provitola, una jueza con un pasado en fiscalías y también en la División de Asuntos Internos del Ministerio de Seguridad Bonaerense.
Pero el expediente duró poco en el Palacio de Tribunales de la calle Talcahuano -donde están los juzgados de Instrucción- y a las pocas horas paso a Comodoro Py. Ya este martes a la tarde estaba en manos del juez federal Luis Rodríguez y el fiscal Jorge Di Lello.
Provitola consideró que por el tipo de maniobra, el hecho de que fuera afectada la Policia Federal y hasta la implicancia que puede tener lo ocurrido en la seguridad nacional, el caso superaba la competencia de la Justicia penal ordinaria. Para algunos la teoría del phishing esconde una falla de seguridad mayor, que debe ser investigada.