Resumen: alguien dentro de la fuerza roba información interna y en vez de investigar quien fue investigan y dañan a los perejiles que comentan información que ya era pública,que mal que vamos y no me quiero imaginar de lo que no nos enteramos.
El 12 de agosto de 2019 se produjo la mayor filtración de datos de la historia argentina hasta esa fecha. El hecho fue particularmente grave por tratarse de información de la Policía Federal Argentina, y fue conocida públicamente como «La Gorra Leaks 2.0».
Los datos filtrados eran enormes. Los archivos totalizaban 259 GB —aunque al producirse la filtración varios medios hablaban de 700 GB—. Entre la información publicada estaban las fichas de todo el personal jerárquico de la Policía Federal.
Acá empieza lo bueno. El 30 de julio de 2019 el subcomisario Claudio Ricardo Ramos denunció que tres cuentas de correo electrónico de la Policía Federal habían sido comprometidas mediante phishing. Las cuentas afectadas pertenecían a la Superintendencia de Drogas.
Problema: era un cuento. En los emails presentados por Ramos podía verse claramente que el enlace del phishing dirigía a un formulario falso de login ubicado en un servidor de la propia Superintendencia de Bienestar de la PFA. Esto significaba que los atacantes ya tenían acceso previo a ese servidor. O sea: la PFA denunció que le robaron tres cuentas de Gmail cuando en realidad ya tenían comprometido un servidor interno entero. No lo dijeron.
Tres cuentas regulares de Gmail solo pueden almacenar como máximo 45 GB. Pero los datos filtrados eran 259 GB, y la mayor parte provenía de la Superintendencia de Bienestar, no de la Superintendencia de Drogas. Los números no cerraban y nadie en la justicia preguntó por qué.
Según fuentes policiales que hablaron con el periodista Sebastián Davidovsky para su libro, el atacante había ingresado al servidor de Bienestar antes de enviar el phishing, y desde ahí pudo descargar las fichas del personal. Esa información estaba en un lugar que ni el departamento de tecnología de la Federal ni funcionarios del Ministerio sabían que existía. Cuando preguntaron por qué habían subido esa información a ese lugar, dijeron que no querían que otros sectores de las fuerzas supieran, por ejemplo, si alguien tenía un sumario.
El remate de la fuente policial es antológico: “Cuando fuimos a buscar al que filtró todos los datos, de repente nos dimos cuenta de que había algo peor: todo era un desastre desde antes.”
La conclusión de Smaldone: fue una interna en los sótanos de la Policía Federal por el control de la información. Y aunque se dieron cuenta de que “todo era un desastre antes”, esto no fue dicho ante la Justicia ni investigado por ella.
Dos días después de la declaración del subcomisario Ramos, su jefe el comisario Aguirre —que estaba presente en ese momento— en un acto de creatividad decidió agregar el nombre de Smaldone a la lista de falsos culpables. Eso llevaría al allanamiento de su domicilio, su detención y el secuestro de sus herramientas de trabajo.
El mecanismo fue absurdo: Ramos relacionó la filtración con dos personas del año 2017 que habían hackeado la cuenta de la ministra Patricia Bullrich, argumentando que la “tipografía utilizada” en Twitter era similar. Luego Aguirre metió a Smaldone en ese grupo. Ramos también cometió un error: ni las dos personas citadas habían sido condenadas hasta ese momento.
El Juzgado Federal N°9 a cargo del juez Luis Rodríguez, si bien notó la situación, nunca hizo nada por esclarecer cómo se había producido el ataque anterior al phishing denunciado. La Fiscalía Federal tampoco se dio por enterada.
Finalmente, el juez federal Luis Rodríguez sobreseyó a todos los investigados y archivó la causa. Smaldone escribió que con esto el juez garantizó que nadie averiguará la mugre que hay en los sótanos de la Policía Federal Argentina.
Y el remate visual del blog: la Policía Federal lo bloqueó en Twitter después de que publicó todo esto.
En síntesis: la PFA fue hackeada desde adentro, en una interna por control de datos del personal. Lo encubrieron con una historia de phishing que no cerraba matemáticamente. Alguien tuitea sobre la filtración. La misma policía que cubrió su propio desastre lo usa como chivo expiatorio para desviar la atención. La justicia mira para el costado durante dos años. Y al final todo se archiva sin que nadie rinda cuentas. Argentina en estado puro.