Embedded Files
Datos en Fuga
Datos en Fuga
Panorama general sobre la seguridad de la información, las vulnerabilidades y los incidentes en Argentina
Panorama general sobre la seguridad de la información, las vulnerabilidades y los incidentes en Argentina
La palabra vulnerabilidad se usa en muchos contextos, ¿qué significa cuando hablamos de tecnologías de la información? ¿Qué pasa si no atendemos las debilidades de los sistemas en los que operamos todos los días? ¿Qué hace el Estado argentino para garantizar sistemas seguros y qué hacen otros países? Acá, un panorama actualizado.
Reportantes de vulnerabilidades en sistemas digitales ante la ley penal argentina
Reportantes de vulnerabilidades en sistemas digitales ante la ley penal argentina
En un mundo rodeado de código digital, ¿cómo responde el Estado argentino ante una persona que informa sobre una debilidad en los sistemas informáticos? ¿Atiende esa alarma? ¿Le agradece? No, le cae con todo el peso del sistema penal. Esto puede cambiar, conocé cómo.
Argentina: Incidentes de #ciberseguridad relevantes. (sector público y privado, y de todo el país)
Argentina: Incidentes de #ciberseguridad relevantes. (sector público y privado, y de todo el país)
Por Marcela Pallero
Casos
Casos
Joaquín Sorianello
Joaquín Sorianello
Desarrollador de software
2015
Quiso alertar sobre la facilidad de cometer un fraude informático con el sistema de votación con Boleta Única Electrónica y lo denunciaron penalmente.
Días antes de las Elecciones Generales para jefe de Gobierno de 2015 en la Ciudad de Buenos Aires, Joaquín alertó fallas en el sistema de seguridad de la empresa Magic Software Argentina SA (MSA), elegida por el gobierno para implementar la Boleta Única Electrónica.
Dos días antes de las elecciones, la división de cibercrimen de la Policía Metropolitana allanó su casa y le secuestró una computadora, cuatro discos rígidos, pendrives y memorias. Lo acusaron de ingresar al sistema de la empresa para “causar daño”, es decir, con intenciones de generar fallas en la transparencia electoral. En 2016, un año después, Sorianello fue sobreseído del proceso judicial porque se determinó que había entrado al sistema, pero no de manera indebida ni causando daño alguno, sino que actuó con la (buena) intención de alertar sobre la facilidad de ejecutar un fraude informático.
Javier Smaldone
Javier Smaldone
Programador informático
https://datosenfuga.org/casos/javier-smaldone
2019
A través de su cuenta de Twitter alertó en reiteradas oportunidades la posibilidad de vulnerar el sistema de Boleta Única Electrónica. Sin muchas pruebas ni explicaciones, lo involucraron por una investigación que hizo la Policía Federal sobre #LaGorraLeaks: el robo de 700 gigabytes de documentos internos de la Policía que se conoció en agosto último
En octubre de 2019 fue demorado por una investigación por la filtración de documentos internos de la Policía de la Ciudad de Buenos Aires, la Policía Federal y la Prefectura Naval. #LaGorraLeaks2.0 fue el usuario responsable de filtrar en redes sociales dicha información: un robo de alrededor de 700 gigabytes entre documentos, audios y copias de seguridad que dejó al descubierto la vulnerabilidad de la ciberseguridad argentina.
En un podcast para Spotify, consideró su caso como el de un “perejil digital”. ¿A qué se refiere? Él venía advirtiendo y denunciando en sus redes distintas fallas en el sistema de la Boleta Única y cree que, luego de la filtración de datos de la PFA por parte de otro usuario, lo responsabilizaron por eso.
Javier cree que lo culpabilizaron, entre otros motivos, por usar lenguaje informático en sus denuncias contra la BUE. Entonces, se considera un perejil por haber
Gaspar Ariel Ortmann
Gaspar Ariel Ortmann
Ocupado
2019
https://datosenfuga.org/casos/gaspar-ariel-ortmann
Logró modificar la cotización del dólar a través de su homebanking del Banco Nación y realizó varias operaciones de compraventa por un total de u$s 11.800.
El 3 de septiembre de 2019, Gaspar ingresó como cualquiera de nosotros/as a su homebanking del Banco de la Nación Argentina -desarrollada y operada por la firma Red Link S.A.- pero con una pequeña gran diferencia: mediante técnicas específicas para detectar vulnerabilidades en sistemas informáticos, descubrió que podía modificar el valor del dólar, corriendo la coma en los valores.
Una vez modificada la cotización realizó múltiples operaciones de compraventa de dólares adquiriendo los mismos a $5,695, (cuando la cotización real era de $56,95), y luego vendiéndolos a $530,50 (cuando la real era de $53,05). Todo por un monto total de U$S 11.800.
En octubre, Gaspar alertó a RedLink y Banco Nación a través de emails sobre la posibilidad de modificar el valor del dólar. El 23 de ese mes, se presentó personalmente en la entidad bancaria para mostrar las pruebas que tenía, poner a disposición de las autoridades el dinero ganado con las operaciones y así, dejar en claro su transparencia. El 1 de diciembre de ese mismo año, el Juzgado Criminal Nro. 11 de CABA decretó el sobreseimiento de Gaspar Ariel Ortmann, porque no se causó ningún daño a los sistemas informáticos de las entidades involucradas. Las modificaciones se realizaron en la computadora donde se accedió a la sesión personal de homebanking, por lo que estrictamente se vieron afectadas las operaciones realizadas desde dicho usuario y no el sistema en general.
Además, no fueron detectadas transferencias de dinero u otro tipo de operaciones que impidieran el recupero de los fondos, así como tampoco la adopción de ningún otro tipo de maniobra que tuviera por objeto encubrir, enmascarar y/o dificultar el rastreo de la procedencia y origen de dichas operaciones.
Page updated
Report abuse