2 de diciembre de 2020
Hackeó el homebanking del Banco Nación y cambió el valor del dólar para demostrar fallas
El juez federal Marcelo Martínez de Giorgi sobreseyó al hacker: "La intención no estaba dirigida a causar un perjuicio patrimonial a las arcas del Banco de la Nación Argentina, sino a probar las debilidades del sistema informático", sostuvo en el fallo.
Según la resolución firmada por el juez federal Marcelo Martínez de Giorgi, "la intención no estaba dirigida a causar un perjuicio patrimonial a las arcas del Banco de la Nación Argentina, sino a probar las debilidades del sistema informático antes aludido".
"En ningún momento intentó ocultar su responsabilidad por lo sucedido, sino que por el contrario, siempre estuvo en su voluntad realizar las operaciones y que luego se supiera que había sido él quien las había llevado a cabo, todo ello con la intención de demostrar la vulnerabilidad del sistema operado por Red Link", continúa el fallo.
Gaspar Ariel Ortmann ingresó a la plataforma de homebanking del Banco de la Nación "desarrollada y operada por la firma Red Link S.A." el año pasado, "se autenticó y mediante técnicas específicas para detectar vulnerabilidades en sistemas informáticos modificó a su favor la cotización del dólar dentro de su navegador", según consta en la denuncia realizada el 31 de octubre de 2019 por Laura María Isabel Baidal, representante legal de la entidad bancaria.
Ortmann adquirió en las operaciones dólares a una cotización de $5,695 (cuando la real era de $56,95), y luego los vendió a $530,50 (cuando la real era de $53,05), todo ello por un monto total de U$S 11.800, lo que implicaría un perjuicio económico aproximado de $667.243,80.
El abogado del acusado, Rodrigo Iglesias, manifestó a Télam que "es un fallo federal que sienta precedentes" y que "no hay un vacío legal sino la persecución a investigadores informáticos de seguridad".
"Que los jueces se dediquen a perseguir delitos informáticos y no a los denunciadores", dijo.
En su declaración, el acusado sostuvo que "desde que detectó el problema de seguridad informática intentó comunicarse con los responsables de los sectores correspondientes mediante todas las formas que se encontraban a su alcance (Redes Sociales, teléfonos, WhastApp, correos electrónicos), y que al no tener respuesta, el 23 de octubre de 2019 presentó físicamente una nota" al Banco.
"Nunca recibí una respuesta. Como no tengo intenciones de usar ese dinero ni quiero tener problemas, decidí dejarlo en mi cuenta sin tocar nada", testificó Ortmann."Nunca recibí una respuesta. Como no tengo intenciones de usar ese dinero ni quiero tener problemas, decidí dejarlo en mi cuenta sin tocar nada"
GASPAR ARIEL ORTMANN
Por su parte, Iglesias afirmó que "el juez entendió que se reportó una falla en el sistema. Lógicamente ya que la causa cumplió un año se notifica a todas las partes que el acusado no quiso cometer delito, ni hubo perjuicio para la entidad, ni daño informático".
A su turno, Cristian Patti, Gerente de Seguridad Informática y Prevención de Fraudes de la firma Red Link, declaró que Ortmann utilizó un programa especial para llevar a cabo las maniobras pero que "que ese programa fue instalado en su computadora personal y no en el servidor de la Red Link".
"Cuál era el problema de seguridad: correr la coma del valor para alterar el cepo que puso Mauricio Macri. Tuvimos un requerimiento de la UIF (Unidad de Información Financiera) porque habíamos saltado ese cepo y le informamos que habíamos ido al Banco Nación y entonces no denunció nada", contó el letrado.
El fallo también señaló que "la totalidad de los expertos consultados" manifestaron "que las modificaciones que permitieron alterar el valor de cotización de la compraventa de dólares fueron realizadas únicamente en la computadora desde la cual se accedió a la sesión personal de homebanking, por lo que estrictamente se vieron afectadas las operaciones realizadas desde dicho usuario, y no el sistema en general".
Iglesias recordó que un hecho similar ocurrió en 2015 con "la boleta única electrónica que quería instalar Mauricio Macri" y la actuación de su defendido Joaquín Sorianello, quien denunció que había detectado fallas en el sistema de seguridad de la empresa Magic Software Argentina (MSA), elegida en ese momento por el PRO para implementar el sistema electrónico.
Sorianello fue acusado de querer alterar el sistema en la Ciudad de Buenos Aires y un año después fue sobreseído porque "el interés público está por arriba del interés privado", señaló el abogado.