En una suerte de Wikileaks nacional, el sábado un usuario apodado lagorraleaks compartió en el sitio Reddit, en Github y en diversos grupos de mensajería instantánea de Telegram, documentos provenientes del Ministerio de Seguridad, que contienen información clasificada y confidencial de casos que supuestamente lleva adelante el Departamento de Inteligencia contra el Crimen Organizado de la Dirección General de Inteligencia Criminal de la Policía Federal.

El antecedente inmediato de este hecho inédito en el país se remonta al 26 de enero de 2017, cuando alguien tomó control, durante unas horas, de la cuenta de Twitter de la Ministra de Seguridad Patricia Bullrich (@PatoBullrich). A diferencia de lo que se afirmó en un principio desde el gobierno, no sólo el usuario y contraseña de este servicio habían sido vulneradas; su cuenta de mail también había sido comprometida y con ella, otras pertenecientes al Ministerio de Seguridad. La información, en ese momento, se develó en forma de capturas de pantalla que circulaban por la red y mostraban la bandeja de entradas del correo denuncias@minseg.gob.ar, en donde se podían ver desplegadas diversas subcarpetas ordenadas por tema y año.

El contenido de lo que se podía suponer había en dichas carpetas de correo electrónico es lo que fue publicado en Internet. Sin clave -y sin necesidad de conocimientos informáticos-, cualquiera podía acceder hasta ayer a los documentos filtrados, que contenían 40,2 MB de información con 215 documentos que incluyen imágenes, archivos de texto, hojas de cálculo y PDFs, además de cuatro archivos de audio con llamadas del 911. La información, más que sensible, develaba sumarios, resúmenes semanales policiales, actas de allanamiento, cadenas de custodia, declaraciones de testigos, sumarios, expedientes, información de movimientos de drogas de diferentes puntos de la Provincia de Buenos Aires, diligencias policiales por posible trata de personas con fines de explotación sexual y una captura de pantalla de la carpeta de correo crimenorganizado@policiafederal.gov.ar con fecha del 2 de mayo de 2017.

Los archivos ya no están online, aunque queda un registro en Archive.org de lo publicado en Github. Consultados el lunes, en el Ministerio de Seguridad de la Nación afirmaron que se trataba de documentos “viejos” y que ya estaban resolviendo el problema. Hoy ya no están online.

Una de las pruebas que dieron los hackers de su capacidad para acceder al mail del Ministerio de Seguridad

Los antecedentes

Lo publicado es parte de la causa 1033/2017 “Mirco Milski, Ricardo Damian y otros sobre intimidación pública” del Juzgado Criminal y Correccional Federal 2 (Sec. Murano), iniciada luego de la violación de la cuenta de Twitter de Bullrich y con tres personas procesadas por la investigación en curso, aunque ninguna detenida.

Los primeros en denunciar este hecho fueron los expertos en informática Javier Smaldone (con información difundida en su blog) y Julio López, a través de una investigación difundida en el programa Lanata sin filtro y TN Central.

Según informó en su momento LA NACION, las cuentas hackeadas superaron las 30 gracias a una treta conocida como phishing usando un correo electrónico enviado desde una cuenta falsa -a nombre de la embajada de Bolivia en la Argentina- y a través de un documento ejecutable que logró acceder a la contraseña del titular de la cuenta que recibe el correo. La información obtenida fue distribuida en correos electrónicos; la información, sensible, fue presentada a la Justicia y en este momento la causa se encuentra bajo secreto de sumario.

En enero la cuenta de Twitter de Patricia Bullrich fue vulnerada Archivo

El mensaje explicativo que dejó quien publicó los archivos este fin de semana dice: “Hace cinco meses hackearon la cuenta de twitter de Patito Bullrich escribiendole de parte del embajador de Bolivia (!) desde una cuenta de gmail. El ministerio de defensa y los medios dijeron que no se había filtrado ningún documento confidencial. Era mentira”. La firma es #SiouxTeamAr y hasta el momento no se pudo rastrear de donde proviene ni cuál es el fin de esta filtración.

En febrero, el usuario de Twitter “Niño Orsino” se adjudicó la violación de las cuentas del Ministerio de Seguridad y de la cuenta de Twitter de Bullrich. Su nombre real es Ricardo Damián Mirco Milski y actualmente está procesado sin prisión preventiva tras haber pasado unos días detenido por este hecho el pasado 16 de Febrero, y por haber accedido a los sistemas de la Policía Aeroportuaria. En el fallo, el juez Sebastián Ramos lo acusó por diferentes delitos entre los que se encuentran amenazas, violación de secretos y de la privacidad e intimidación pública con un embargo sobre sus bienes. El otro acusado por intimidación pública es el técnico informático Martín Horacio Trabucco, quien ya poseía causa por el mismo delito.

En su momento, los mensajes en la cuenta @PatoBullrich rezaban “Macri gato” y se adjudicaba con un mensaje a [S], ema, saludos a turrosec y @notavago. Semanas después, "Niño Orsino" afirmó en una entrevista con el sitio El Disenso: "Fue necesario ridiculizar a la ministra de Seguridad para exponer la debilidad del Ministerio”.

El 13 de mayo pasado personal de la Dirección de Inteligencia Criminal Estratégica de la Policía de Investigaciones de Santa Fe detuvo a Emanuel Vélez, de 19 años, conocido como “Líbero” por ser sospechoso de intervenir en el mismo hackeo y en el de la web del diario El Litoral, aunque los delitos por los cuáles permanece en prisión son parte de una causa por estafas de tarjetas de crédito.

Dos semanas después, los archivos fueron difundidos en Internet.