El hombre que hackeó el homebanking del Banco Nación fue sobreseído

En octubre de 2019, un hacker manipuló la cotización de compra y venta del dólar a través de su cuenta de homebanking del Banco Nación y consiguió hacerse con una diferencia de 667.243,80 pesos, que nunca utilizó para beneficio personal. Este semana, el juez federal Marcelo Martínez de Giorgi decidió sobreseerlo en la causa penal abierta por la entidad bancaria al considerar que "el objetivo era demostrar deficiencias de seguridad y no una defraudación". 

El abogado del acusado, Rodrigo Iglesias, destacó el fallo como un precedente para que la Justicia no persiga a quienes hacen públicos debilidades en los sistemas informáticos. "Que los jueces se dediquen a perseguir delitos informáticos y no a los denunciadores", valoró y recordó la denuncia del hacker Joaquín Sorianello, que denunció 2015 las debilidades de la boleta única electrónica que quería instalar Mauricio Macri. 

"En ningún momento intentó ocultar su responsabilidad por lo sucedido, sino que por el contrario, siempre estuvo en su voluntad realizar las operaciones y que luego se supiera que había sido él quien las había llevado a cabo, todo ello con la intención de demostrar la vulnerabilidad del sistema operado por Red Link", resolvió el juez Martínez de Giorgi. 

Bancos públicos y privados ya pusieron en marcha la billetera virtual "Modo"

El joven hacker acusado, Gaspar Ariel Ortmann, ingresó a la plataforma de homebanking del Banco de la Nación "desarrollada y operada por la firma Red Link S.A." y logró detectar vulnerabilidades en los sistemas para modificar la cotización del dólar. 

Según precisó la denuncia de la banca estatal, a la que tuvo acceso la agencia Télam,  Ortmann adquirió en las operaciones dólares a una cotización de $5,695 (cuando la real era de $56,95), y luego los vendió a $530,50 (cuando la real era de $53,05), todo ello por un monto total de  11.800 dólares, lo que implicaría un perjuicio económico para el Banco Nación de 667.243,80 pesos. 

"Es un fallo federal que sienta precedentes. No hay un vacío legal sino la persecución a investigadores informáticos de seguridad", destacó el abogado de Ortmann y agregó: "El juez entendió que se reportó una falla en el sistema. Lógicamente ya que la causa cumplió un año se notifica a todas las partes que el acusado no quiso cometer delito, ni hubo perjuicio para la entidad, ni daño informático". 

En ese sentido, el acusado había subrayado en su declaración que "desde que detectó el problema de seguridad informática intentó comunicarse con los responsables de los sectores correspondientes mediante todas las formas que se encontraban a su alcance y, que al no tener respuesta, el 23 de octubre de 2019 presentó físicamente una nota" al Banco.

"Nunca recibí una respuesta. Como no tengo intenciones de usar ese dinero ni quiero tener problemas, decidí dejarlo en mi cuenta sin tocar nada", sentenció Ortmann sobre la inexistente respuesta del Banco Nación ante una grave falla del sistema informático. 

Por su parte, Cristian Patti, Gerente de Seguridad Informática y Prevención de Fraudes de la firma Red Link, declaró que Ortmann utilizó un programa especial para llevar a cabo las maniobras pero que "que ese programa fue instalado en su computadora personal y no en el servidor de la Red Link".

Teletrabajo: Quienes hagan home office, el derecho a la desconexión será realidad

"Cuál era el problema de seguridad: correr la coma del valor para alterar el cepo que puso Mauricio Macri. Tuvimos un requerimiento de la UIF (Unidad de Información Financiera) porque habíamos saltado ese cepo y le informamos que habíamos ido al Banco Nación y entonces no denunció nada", contó el letrado.

El fallo también señaló que "la totalidad de los expertos consultados" manifestaron "que las modificaciones que permitieron alterar el valor de cotización de la compraventa de dólares fueron realizadas únicamente en la computadora desde la cual se accedió a la sesión personal de homebanking, por lo que estrictamente se vieron afectadas las operaciones realizadas desde dicho usuario, y no el sistema en general".

Fuente: Página 12