Un joven acusado de modificar la cotización del dólar a través del "home banking" del Banco de la Nación Argentina y de realizar varias operaciones de compra y venta por un total de 11.800 dólares pese a las restricciones cambiarias, fue sobreseído por la Justicia.
El fallo determinó que "el objetivo" de la acción del "hacker", palabra que en este caso respeta su signficado original, que no está vinculado a actividades delictivas, era "demostrar deficiencias de seguridad y no una defraudación" a través de técnicas de manipulación informática.
Según la resolución firmada por el juez federal Marcelo Martínez de Giorgi, "la intención no estaba dirigida a causar un perjuicio patrimonial a las arcas del Banco de la Nación Argentina, sino a probar las debilidades del sistema informático antes aludido".
El "hacker ético" presentó el informe sobre las fallas pero no recibió acuse de recibo.
"En ningún momento intentó ocultar su responsabilidad por lo sucedido, sino que por el contrario, siempre estuvo en su voluntad realizar las operaciones y que luego se supiera que había sido él quien las había llevado a cabo, todo ello con la intención de demostrar la vulnerabilidad del sistema operado por Red Link", continúa el fallo.
Gaspar Ariel Ortmann ingresó a la plataforma de homebanking del Banco de la Nación "desarrollada y operada por la firma Red Link S.A." el año pasado, "se autenticó y mediante técnicas específicas para detectar vulnerabilidades en sistemas informáticos modificó a su favor la cotización del dólar dentro de su navegador", según consta en la denuncia realizada el 31 de octubre de 2019 por Laura María Isabel Baidal, representante legal de la entidad bancaria.
Ortmann adquirió en las operaciones dólares a una cotización de $5,695 (cuando la real era de $56,95), y luego los vendió a $530,50 (cuando la real era de $53,05), todo ello por un monto total de u$s11.800, lo que implicaría un perjuicio económico aproximado de $667.243,80.
El home banking del Banco Nación fue el escenario del hackeo.
Fallo judicial sin precedentes
El abogado del acusado, Rodrigo Iglesias, manifestó a la agencia Télam que "es un fallo federal que sienta precedentes" y que "no hay un vacío legal sino la persecución a investigadores informáticos de seguridad". "Que los jueces se dediquen a perseguir delitos informáticos y no a los denunciadores", manifestó.
En su declaración, el acusado sostuvo que "desde que detectó el problema de seguridad informática intentó comunicarse con los responsables de los sectores correspondientes mediante todas las formas que se encontraban a su alcance (redes sociales, teléfonos, WhastApp, correos electrónicos), y que al no tener respuesta, el 23 de octubre de 2019 presentó físicamente una nota" al banco. "Nunca recibí una respuesta. Como no tengo intenciones de usar ese dinero ni quiero tener problemas, decidí dejarlo en mi cuenta sin tocar nada", testificó Ortmann.
Iglesias afirmó que "el juez entendió que se reportó una falla en el sistema. Lógicamente ya que la causa cumplió un año se notifica a todas las partes que el acusado no quiso cometer delito, ni hubo perjuicio para la entidad, ni daño informático".
Cristian Patti, gerente de Seguridad Informática y Prevención de Fraudes de la firma Red Link, declaró que Ortmann utilizó un programa especial para llevar a cabo las maniobras pero que "que ese programa fue instalado en su computadora personal y no en el servidor de la Red Link".
"Cuál era el problema de seguridad: correr la coma del valor para alterar el cepo que puso Mauricio Macri. Tuvimos un requerimiento de la UIF (Unidad de Información Financiera) porque habíamos saltado ese cepo y le informamos que habíamos ido al Banco Nación y entonces no denunció nada", contó el letrado.
El fallo también señaló que "la totalidad de los expertos consultados" manifestaron "que las modificaciones que permitieron alterar el valor de cotización de la compraventa de dólares fueron realizadas únicamente en la computadora desde la cual se accedió a la sesión personal de home banking, por lo que estrictamente se vieron afectadas las operaciones realizadas desde dicho usuario, y no el sistema en general".
Iglesias recordó que un hecho similar ocurrió en 2015 con "la boleta única electrónica que quería instalar Mauricio Macri" y la actuación de su defendido Joaquín Sorianello, quien denunció que había detectado fallas en el sistema de seguridad de la empresa Magic Software Argentina (MSA), elegida en ese momento por el PRO para implementar el sistema electrónico.
Sorianello fue acusado de querer alterar el sistema en la ciudad de Buenos Aires y un año después fue sobreseído porque "el interés público está por arriba del interés privado", señaló el abogado.