Patricia Bullrich y el «ciberpatrullaje”
El 26 de enero de 2017 a la ministra de Seguridad Patricia Bullrich le «hackearon” su cuenta de Twitter. Horas después, apareció evidencia de que el problema era más grave e involucraba a varias cuentas de correo del Ministerio de Seguridad. Un mes después fueron detenidas dos personas acusadas del hecho. Con gran sorpresa, ayer me encuentro con que aparezco nombrado en la causa penal. Y, peor aún, que he sido investigado. A continuación, el relato de lo que pasó. Por Javier Smaldone.
El «hackeo”
Estos son los tweets que aparecieron en la cuenta de Patricia Bullrich:
Pasó más de una hora sin que nadie los borrara, mientras la ministra estaba en un acto oficial del Ejército. Afortunadamente, tomé el recaudo de guardarlos en archive.org.
Hasta ahí, parecía que el problema se reducía a que alguien había logrado tomar control de la cuenta de Twitter de Bullrich. Pero unas horas más tardes, empezaron a aparecer capturas de la «bandeja de entrada” de varias cuentas del Ministerio de Seguridad (incluyendo la de la ministra).
Hum… parece que la cuenta de @PatoBullrich no fue lo único que hackearon en el @MinSeg. Aprecien: https://t.co/jqU3Ex8yPU
— Javier Smaldone (@mis2centavos) 26 de enero de 2017
A @PatoBullrich le mandaron un email "Entrá acá usando tu cuenta de #Twitter y te regalamos un vino". Y entró. https://t.co/VH9P01pzpx
— Javier Smaldone (@mis2centavos) 26 de enero de 2017
Como puede apreciarse, los tweets adjuntos a cada uno de los míos fueron eliminados. Afortunadamente, también tuve el recaudo de descargar las imágenes que incluían y volver a tuitearlas.
Mandás un email a denuncias@minseg.gob.ar para denunciar narcos. Los narcos lo leen, van a tu casa y te cagan a tiros. Bien, @PatoBullrich. pic.twitter.com/fO5Ilf1I54
— Javier Smaldone (@mis2centavos) 26 de enero de 2017
CONFIRMADO: Cuentas de email del @MinSeg vulneradas (incluyendo la que recibe las denuncias). No fue sólo el Twitter de @PatoBullrich. pic.twitter.com/WksuFPDKfz
— Javier Smaldone (@mis2centavos) 27 de enero de 2017
Desde la misma cuenta de Twitter que se habían publicado las capturas anteriores, se dieron más detalles sobre el «hackeo”:
jajaja miren como hackearon a la ministra, le mandan un mail haciendose pasar por embajador y redireccionaron un link al scam de twitter pic.twitter.com/5WMoFO7pLB
— Libero (@LIberoamericaMu) 26 de enero de 2017
Momentos antes de resetear la password a la ministra :p pic.twitter.com/jPp7vJbOzC
— Libero (@LIberoamericaMu) 26 de enero de 2017
(Aquí puede ver la captura del primer tweet y la captura del segundo tweet, por si son eliminados).
Luego, desde otras cuentas de Twitter empezaron publicarse capturas de pantalla y volcados de bases de datos, algunos de varios meses antes, que parecían provenir del Sistema Nacional de Información Criminal (SNIC). Finalmente, un usuario identificado como «Niño Orsino” (cuya cuenta de Twitter luego desapareció), comenzó a auto-adjudicarse la violación de las cuentas del Ministerio de Seguridad y del Twitter de Bullrich y luego hasta dio una nota a un medio periodístico. Esta persona resultaría ser más adelante una de las dos imputadas y detenidas, después la única procesada (hasta el momento).
Nota: Por lo que puede verse, y luego confirmaría el auto de procesamiento, Bullrich usaba su dirección de email oficial en el Ministerio de Seguridad para su cuenta personal de Twitter. Fue víctima de un «phishing”, mediante el cual el atacante logró obtener el usuario y la contraseña de su cuenta de email, y luego accediendo a esta pudo cambiar su contraseña en la red social.
La mentira de Bullrich
En un primer momento, Bullrich reconoció el «hackeo” de su Twitter. Luego, a pesar de que todos los indicios mostraban que el problema era bastante más grave de lo que parecía al principio, desde el Ministerio de Seguridad afirmaban que no había cuentas de email comprometidas. Claramente estaban mintiendo, y esto fue advertido por el periodista Julio López:
Acá @julitolopez comenta lo que sospechábamos ayer: "hackearon" cuentas de correo electrónico de @MinSeg. Hola, @PatoBullrich. pic.twitter.com/k6cNtkguin
— Javier Smaldone (@mis2centavos) 27 de enero de 2017
También, tímidamente, el diario La Nación se animaba a deslizar que había cuentas oficiales del Ministerio de Seguridad involucradas en el incidente (lo que ya para el 28 de enero estaba completamente confirmado). Finalmente, se comprobó: múltiples cuentas de email habían sido comprometidas (40, exageraba el diario Clarín).
Las detenciones
Así anunciaba el 16 de febrero Bullrich la detención de dos personas (dando por sentado que eran culpables, aún sin haber sido juzgadas):
Detuvimos a los responsables del hackeo de mi cuenta de Twitter. Están a disposición de la Justicia. En Argentina no hay delito sin sanción.
— Patricia Bullrich (@PatoBullrich) 16 de febrero de 2017
Y así los mostraba la Policía Federal Argentina:
PFA DETUVO A DOS HOMBRES ACUSADOS DE HACKEAR LA CUENTA DE LA MINISTRA DE SEGURIDAD DE LA NACIÓN Y DE LA POLICÃA DE SEGURIDAD AEROPORTUARIA. pic.twitter.com/03mxEsLwOw
— Policía Federal (@PFAOficial) 17 de febrero de 2017
Nada se hacía referencia, desde las cuentas oficiales, a lo ocurrido con los emails del Ministerio de Seguridad. Todo se reducía, según ellos, al Twitter personal de la ministra. Seguían mintiendo, ocultando lo realmente ocurrido.
El procesamiento
El 7 de marzo, el Centro de Información Judicial publicó el auto de procesamiento de uno de los dos imputados dictado por el juez federal Sebastián Ramos. Con sorpresa encuentro que allí aparece mi nombre:
¿”Ciberpatrullaje»? ¿Qué significará esa palabra? Recordemos que esto es un auto de procesamiento, no una charla informal entre amigos. ¿Y por qué el «cabo primero en especialidad computación” Landajo habla de las 14:18 horas, si mi primer tweet sobre el tema (que reproduzco a continuación) fue a las 15:45 horas?
El que le hackeó la cuenta a @PatoBullrich, que por favor me desbloquee!!!
— Javier Smaldone (@mis2centavos) 26 de enero de 2017
El párrafo siguiente del escrito es bastante esclarecedor:
¿Qué llevó al cabo primero Landajo a dirigirse a mi cuenta y a incluir capturas de pantalla de mis tweets en su informe? ¿Por qué empezó su búsqueda a partir de mí, para luego llegar al usuario «Libero»? Mi asombro aumentó al leer lo siguiente:
¿Por qué se investigaron mis salidas y entradas al país? ¿Por qué investigaron mis antecedentes y vínculos familiares en el sistema IDGE? ¿Todo esto por citar o retuitear tweets de otra persona (a quien no parecen haberse esforzado para identificar)? Pero mi sorpresa fue aún mayor cuando encontré en el escrito el nombre de Alfredo Ortega:
Alfredo Ortega (doctor en informática del ITBA y especialista en seguridad informática reconocido internacionalmente) aparece mencionado»¦ ¡por retuitear un tweet de otra persona! Sí, por dar un RT (una tarde donde Patricia Bullrich fue «trending topic»). Nuevamente: ¿por qué el cabo primero Landajo estaba viendo su perfil, y por qué decidieron incluirlo con nombre y apellido en la causa? Quizás, «ciberpatrullando” mis tweets de aquel día, se encontró con este:
Sobre los sistemas del @MinSeg y la cuenta de @PatoBullrich, recuerden lo que dijo @ortegaalfredo en Diputados: pic.twitter.com/exaxk2FOa2
— Javier Smaldone (@mis2centavos) 26 de enero de 2017
Y la última pregunta: ¿por qué se publican nuestros nombres completos, cuando según las «reglas de Heredia” sólo deberían incluirse nuestras iniciales, ya que no estamos implicados directamente en la causa?
¿”Ciberpatrullaje” dirigido?
Patricia Bullrich y el «ciberpatrullaje”
Enviado por Javier el 9 de Marzo de 2017
Tweet about this on TwitterShare on FacebookShare on Google+
El 26 de enero de 2017 a la ministra de Seguridad Patricia Bullrich le «hackearon” su cuenta de Twitter. Horas después, apareció evidencia de que el problema era más grave e involucraba a varias cuentas de correo del Ministerio de Seguridad. Un mes después fueron detenidas dos personas acusadas del hecho.
Patricia Bullrich
al
Con gran sorpresa, ayer me encuentro con que aparezco nombrado en la causa penal. Y, peor aún, que he sido investigado. A continuación, el relato de lo que pasó.
El «hackeo”
Estos son los tweets que aparecieron en la cuenta de Patricia Bullrich:
Los tweets en la cuenta de Patricia Bullrich
Pasó más de una hora sin que nadie los borrara, mientras la ministra estaba en un acto oficial del Ejército. Afortunadamente, tomé el recaudo de guardarlos en archive.org.
Hasta ahí, parecía que el problema se reducía a que alguien había logrado tomar control de la cuenta de Twitter de Bullrich. Pero unas horas más tardes, empezaron a aparecer capturas de la «bandeja de entrada” de varias cuentas del Ministerio de Seguridad (incluyendo la de la ministra).
Hum»¦ parece que la cuenta de @PatoBullrich no fue lo único que hackearon en el @MinSeg. Aprecien: https://t.co/jqU3Ex8yPU
«” Javier Smaldone (@mis2centavos) 26 de enero de 2017
Ministerio de SEGURIDAD. Un chiste, como @PatoBullrich.https://t.co/dy2WSesal4
«” Javier Smaldone (@mis2centavos)
A @PatoBullrich le mandaron un email «Entrá acá usando tu cuenta de #Twitter y te regalamos un vino». Y entró. https://t.co/VH9P01pzpx
«” Javier Smaldone (@mis2centavos) 26 de enero 2017
Como puede apreciarse, los tweets adjuntos a cada uno de los míos fueron eliminados. Afortunadamente, también tuve el recaudo de descargar las imágenes que incluían y volver a tuitearlas.
Mandás un email a denuncias@minseg.gob.ar para denunciar narcos. Los narcos lo leen, van a tu casa y te cagan a tiros. Bien, @PatoBullrich. pic.twitter.com/fO5Ilf1I54
«” Javier Smaldone (@mis2centavos) 26 de enero de 2017
CONFIRMADO: Cuentas de email del @MinSeg vulneradas (incluyendo la que recibe las denuncias). No fue sólo el Twitter de @PatoBullrich. pic.twitter.com/WksuFPDKfz
«” Javier Smaldone (@mis2centavos) January 27, 2017
Desde la misma cuenta de Twitter que se habían publicado las capturas anteriores, se dieron más detalles sobre el «hackeo”:
jajaja miren como hackearon a la ministra, le mandan un mail haciendose pasar por embajador y redireccionaron un link al scam de twitter pic.twitter.com/5WMoFO7pLB
«” Libero (@LIberoamericaMu) 26 de enero de 2017
Momentos antes de resetear la password a la ministra :p pic.twitter.com/jPp7vJbOzC
«” Libero (@LIberoamericaMu) 26 de enero de 2017
(Aquí puede ver la captura del primer tweet y la captura del segundo tweet, por si son eliminados).
Luego, desde otras cuentas de Twitter empezaron publicarse capturas de pantalla y volcados de bases de datos, algunos de varios meses antes, que parecían provenir del Sistema Nacional de Información Criminal (SNIC). Finalmente, un usuario identificado como «Niño Orsino” (cuya cuenta de Twitter luego desapareció), comenzó a auto-adjudicarse la violación de las cuentas del Ministerio de Seguridad y del Twitter de Bullrich y luego hasta dio una nota a un medio periodístico. Esta persona resultaría ser más adelante una de las dos imputadas y detenidas, después la única procesada (hasta el momento).
Nota: Por lo que puede verse, y luego confirmaría el auto de procesamiento, Bullrich usaba su dirección de email oficial en el Ministerio de Seguridad para su cuenta personal de Twitter. Fue víctima de un «phishing”, mediante el cual el atacante logró obtener el usuario y la contraseña de su cuenta de email, y luego accediendo a esta pudo cambiar su contraseña en la red social.
La mentira de Bullrich
En un primer momento, Bullrich reconoció el «hackeo” de su Twitter. Luego, a pesar de que todos los indicios mostraban que el problema era bastante más grave de lo que parecía al principio, desde el Ministerio de Seguridad afirmaban que no había cuentas de email comprometidas. Claramente estaban mintiendo, y esto fue advertido por el periodista Julio López:
Acá @julitolopez comenta lo que sospechábamos ayer: «hackearon» cuentas de correo electrónico de @MinSeg. Hola, @PatoBullrich. pic.twitter.com/k6cNtkguin
«” Javier Smaldone (@mis2centavos) 27 de enero de 2017
También, tímidamente, el diario La Nación se animaba a deslizar que había cuentas oficiales del Ministerio de Seguridad involucradas en el incidente (lo que ya para el 28 de enero estaba completamente confirmado). Finalmente, se comprobó: múltiples cuentas de email habían sido comprometidas (40, exageraba el diario Clarín).
El @MinSeg y @PatoBullrich mintieron para ocultar el «hackeo»: las capturas eran auténticas, y ellos lo sabían (podían comprobarlo). pic.twitter.com/ROmncoDLog
«” Javier Smaldone (@mis2centavos) 31 de enero de 2017
Las detenciones
Así anunciaba el 16 de febrero Bullrich la detención de dos personas (dando por sentado que eran culpables, aún sin haber sido juzgadas):
Detuvimos a los responsables del hackeo de mi cuenta de Twitter. Están a disposición de la Justicia. En Argentina no hay delito sin sanción.
«” Patricia Bullrich (@PatoBullrich) 16 de febrero de 2017
Y así los mostraba la Policía Federal Argentina:
PFA DETUVO A DOS HOMBRES ACUSADOS DE HACKEAR LA CUENTA DE LA MINISTRA DE SEGURIDAD DE LA NACIÓN Y DE LA POLICÃA DE SEGURIDAD AEROPORTUARIA. pic.twitter.com/03mxEsLwOw
«” Policía Federal (@PFAOficial) 17 de febrero de 2017
Nada se hacía referencia, desde las cuentas oficiales, a lo ocurrido con los emails del Ministerio de Seguridad. Todo se reducía, según ellos, al Twitter personal de la ministra. Seguían mintiendo, ocultando lo realmente ocurrido.
El procesamiento
El 7 de marzo, el Centro de Información Judicial publicó el auto de procesamiento de uno de los dos imputados dictado por el juez federal Sebastián Ramos. Con sorpresa encuentro que allí aparece mi nombre:
Procesamiento 1
¿”Ciberpatrullaje»? ¿Qué significará esa palabra? Recordemos que esto es un auto de procesamiento, no una charla informal entre amigos. ¿Y por qué el «cabo primero en especialidad computación” Landajo habla de las 14:18 horas, si mi primer tweet sobre el tema (que reproduzco a continuación) fue a las 15:45 horas?
El que le hackeó la cuenta a @PatoBullrich, que por favor me desbloquee!!!
«” Javier Smaldone (@mis2centavos) 26 de enero de 2017
El párrafo siguiente del escrito es bastante esclarecedor:
Procesamiento 2
¿Qué llevó al cabo primero Landajo a dirigirse a mi cuenta y a incluir capturas de pantalla de mis tweets en su informe? ¿Por qué empezó su búsqueda a partir de mí, para luego llegar al usuario «Libero»? Mi asombro aumentó al leer lo siguiente:
Procesamiento 3
¿Por qué se investigaron mis salidas y entradas al país? ¿Por qué investigaron mis antecedentes y vínculos familiares en el sistema IDGE? ¿Todo esto por citar o retuitear tweets de otra persona (a quien no parecen haberse esforzado para identificar)? Pero mi sorpresa fue aún mayor cuando encontré en el escrito el nombre de Alfredo Ortega:
Procesamiento 4
Alfredo Ortega (doctor en informática del ITBA y especialista en seguridad informática reconocido internacionalmente) aparece mencionado»¦ ¡por retuitear un tweet de otra persona! Sí, por dar un RT (una tarde donde Patricia Bullrich fue «trending topic»). Nuevamente: ¿por qué el cabo primero Landajo estaba viendo su perfil, y por qué decidieron incluirlo con nombre y apellido en la causa? Quizás, «ciberpatrullando” mis tweets de aquel día, se encontró con este:
Sobre los sistemas del @MinSeg y la cuenta de @PatoBullrich, recuerden lo que dijo @ortegaalfredo en Diputados: pic.twitter.com/exaxk2FOa2
«” Javier Smaldone (@mis2centavos) 26 de enero de 2017
Y la última pregunta: ¿por qué se publican nuestros nombres completos, cuando según las «reglas de Heredia” sólo deberían incluirse nuestras iniciales, ya que no estamos implicados directamente en la causa?
¿”Ciberpatrullaje” dirigido?
Tanto Alfredo Ortega como yo fuimos invitados a exponer el año pasado tanto en la Cámara de Diputados como en la Cámara de Senadores, y en ambas expusimos nuestra posición contraria al voto electrónico. Quizás sea esto lo que dirigió al «cabo primero en especialidad computación” en su extraño «ciberpatrullaje” directamente hacia nuestras cuentas de Twitter. Definitivamente, decir ciertas cosas molesta a muchos.
Creo que con @ortegaalfredo fuimos tan claros como es posible. Aunque no sirva de nada. #NoAlVotoElectrónico pic.twitter.com/dP3ULwReCF
— Javier Smaldone (@mis2centavos) 22 de noviembre de 2016
Es inquietante pensar hasta dónde llegará el «ciberpatrullaje” que realizan las fuerzas de seguridad comandadas por la ministra Patricia Bullrich y cuántas veces pasarán las «ciberpatrullas” por nuestros perfiles en redes sociales sin que nos enteremos. Claro, no están identificadas por ningún color, y no llevan balizas ni sirenas.