El escándalo por los chats filtrados de los funcionarios del Gobierno de la Ciudad de Buenos Aires, gerentes del Grupo Clarín y funcionarios judiciales, abrió el debate sobre los problemas de seguridad de los dispositivos móviles.
Javier Smaldone y Beatriz Busaniche, especialistas en seguridad informática, analizan los detalles del origen de las filtraciones de los chats del Lago Escondido Gate. Las responsabilidades políticas y la discusión entre privacidad e información pública.
El escándalo por la aparición de los chats en los que miembros del Poder Judicial, el gobierno de la Ciudad de Buenos Aires y el Grupo Clarín articulan el ocultamiento y el descrédito de una investigación del medio Página/12 a partir de un viaje a Lago Escondido -propiedad del magnate Joe Lewis-, dejó múltiples aristas de discusión. Una de ellas es la seguridad de los datos digitales: el ministro de Seguridad porteño, Marcelo D’Alessandro, habría sido la fuente de la filtración tras un robo vía SIM swapping. Qué es esta técnica y hasta qué punto se trata de conversaciones privadas o de interés público son cuestiones que Tiempo le consultó a Beatriz Busaniche, de la Fundación Vía Libre, y a Javier Smaldone, consultor informático.
«Sobre la facilidad o dificultad de hacer esta operación de robar datos de Telegram, yo siempre suelo utilizar el principio de la navaja de Okham, por el cual la explicación más simple y con la menor cantidad de actores suele ser la correcta. Lo primero que veo es que en el foro original donde se publicó, aparece el número de D’Alessandro. Es de Movistar, que es la misma compañía en la que hubo los últimos veinte casos de SIM swapping», señala Smaldone.
El SIM swapping es una técnica de robo de datos que consiste en acceder a un chip de celular a nombre de otra persona haciéndose pasar por ella. Se solicita a la compañía de telefonía un nuevo chip denunciando un robo de celular. La empresa lo envía sin un chequeo exhaustivo de la identidad del solicitante -apenas piden el DNI- y con eso es posible acceder a todo el archivo del celular, al ingresar a las sesiones abiertas por la víctima en su celular, el cual de imprevisto se queda sin señal por unas horas. En ese momento es cuando el chip duplicado toma el control de la línea y con ello todos los datos personales son extraídos.
Además de Marcelo D’Alessandro, otras figuras políticas sufrieron el mismo delito durante 2022: el ministro de Salud de la Provincia de Buenos Aires, Nicolás Kreplak; Sabina Frederic, exministra de Seguridad de la Nación; Myriam Bregman, diputada nacional del Frente de Izquierda; y Mara Brawer, diputada del Frente de Todos.
«Marcelo D’Alessandro debería renunciar por incompetente», afirma Busaniche, poniendo el acento en que se trata de un funcionario de una cartera de Seguridad. «Si en ese lugar es tan negligente como para mantener conversaciones de este tipo en Telegram, que es un medio reconocido por su inseguridad, entonces no está capacitado para el puesto. Porque si así custodia su propia seguridad y la de las personas con las que él se comunica sobre temas sensibles, ¿cómo cuida la seguridad del resto de la gente?».
Tanto Smaldone como Busaniche insisten sobre la inseguridad los grupos de Telegram, más incluso que los de WhatsApp. Las razones son dos: el cifrado de las conversaciones y el destino de los archivos. En cuanto al primer punto, Telegram no protege mediante encriptación los chats que no tengan activado el modo secreto. En cuanto al segundo argumento, Telegram guarda copias de respaldo de cada conversación en una nube de la aplicación. WhatsApp, en cambio, lleva ese backup a la cuenta de Google de su usuario, lo que representa una dificultad más.
Información personal o de interés público
La discusión sobre la validez de los audios es un aspecto central del Lago Escondido Gate. ¿Es posible que las referencias a avances del Poder Judicial sobre otras instituciones, o la cercanía extrema de magistrados con directivos del mayor grupo de medios sean compatibles con la función pública? Y en paralelo, ¿es legal cualquier actividad relacionada a los chats si surgieron de un robo de datos en el teléfono celular de un ministro de la Ciudad?
«Si todo esto es real que se lee y se escucha en los chats, demuestra una operación de tipo asociación ilícita por parte de quien debería estar combatiendo el delito», afirma Beatriz Busaniche, pero subraya la siguiente faceta del asunto: «Que tenga valor periodístico no indica que necesariamente tenga valor probatorio en una causa judicial».
Salvando las distancias, la discusión ingresa al mismo territorio de los casos de Wikileaks, Edward Snowden y Chelsea Manning, en los que EEUU sufrió filtraciones de información sobre sistemáticas prácticas de tortura, espionaje y demás delitos de lesa humanidad. Sin embargo, provinieron de robos de información a manos de particulares por los que el gobierno estadounidense enjuició a sus responsables. En paralelo, lo que se conoció en esos casos construyó una verdad histórica que permeó en la opinión pública a nivel mundial.
Según Smaldone, «para tipos con este nivel de poder como D’Alessandro y los participantes en el chat, no estoy muy seguro de que corra el mismo tipo de de derechos que para una persona común y corriente. Es como comparar las responsabilidades del Estado con el de los individuos».
«Hay algo que se discutió mucho en EEUU también pero respecto a los mails de Hillary Clinton. Esas conversaciones de D’Alessandro como ministro, ¿califican como privadas?», se pregunta Busaniche. «Porque si estaba hablando en calidad de ministro de la Ciudad, es material alcanzado por la Ley de Acceso a la Información Pública, del mismo modo que las reuniones, los mails y demás cuestiones», puntualiza. Toda la cosa, señala la especialista, es si el teléfono que D’Alessandro utilizó para sus comunicaciones era oficial o personal.
Busaniche exigió un esclarecimiento urgente. «Esto no sabemos de qué lado vino, pero es una vergüenza y el sistema democrático necesita que esto se aclare. Porque las instituciones están siendo vapuleadas por los mismos funcionarios que deberían protegerlas».