¿Estará segura la información que almacenará el Estado?

[BPN-24/11/17] Mientras en la Ciudad de Buenos Aires el Gobierno estudia cómo concentrar todos los datos privados, económicos y laborales de los consorcios en la "Aplicación Oficial Consorcio Participativo", en EEUU, desde 2016, un "misterioso grupo" llamado "The Shadow Brokers" viene filtrando informaciones que "han sido catastróficas para la NSA (siglas de la Agencia de Seguridad Nacional en inglés), pues han generado cuestionamientos respecto de su capacidad para proteger poderosas ciberarmas y de su valor mismo para la seguridad nacional", según el New York Times del 14 de noviembre pasado. El medio agregó que "la Agencia, que es considerada líder mundial en lo que respecta a meterse en las redes de cómputo de sus adversarios, no pudo proteger su [propia] red".

En Argentina, los expertos aseguran que hoy en día, de producirse robo de información de los consorcios, su daño -al estar distribuida en muchas empresas privadas- quedaría acotado a esa única consultora que, por otra parte, deberá responder en forma civil y penal -de corresponder- por los daños que se causaran. Por último afirmaron que esa misma distribución hace imposible consolidar la información con fines políticos, gremiales, fiscales o criminales.

¿Qué datos concentrarán los servidores del Gobierno de los edificios porteños? Según información brindada por un grupo de administradores consultados por Pequeñas Noticias un hacker o un empleado municipal infiel podrían disponer –entre otras cosas- de los saldos de todos los consorcios de la ciudad y su composición, o sea el efectivo disponible, los cheques y –lo más preocupante- los bancos, sus números de cuenta y sus saldos.

Un administrador -que para evitar represalias no quiso dar a conocer su nombre- explicó que estos pocos datos en manos de delincuentes aumentarían la ya creciente inseguridad que se vive en los edificios de propiedad horizontal.

¿Es tan complicado robar la información almacenada en un servidor? Volviendo al caso que preocupa a EEUU, el New York Time informó que "la evidencia demuestra que The Shadow Brokers obtuvo el conjunto de herramientas [de hackeo secretas de la NSA] intacto, lo cual sugiere que un infiltrado simplemente logró robarse una memoria portátil y salir caminando de las instalaciones", así de sencillo.

Lo más grave son los interrogantes que dejó la impotencia por dilucidar fehacientemente quién o quiénes fueron los autores intelectuales del hackeo a la NSA: "¿Durante cuánto tiempo más seguirá habiendo fugas de información?", preguntó un exempleado de las TAO (Tailored Access Operations o Operaciones de Acceso a la Medida en español). "La agencia no sabe cómo detenerlo… ni siquiera de ‘qué’ se trata", concluyeron.

¿Qué otros datos de los consorcios almacenarán los servidores del Gobierno porteño? Según las mismas fuentes se podrá saber qué trabajadores están afiliados al SUTERH y –sobre todo- cuáles no, qué sueldos cobran y si se le realizan descuentos en concepto del Impuesto a las Ganancias. Se podría deducir su estado de salud por las licencias por enfermedad y se sabrá fehacientemente cuándo sale de vacaciones.

Las fuentes consultadas por este medio resaltaron que la pregunta es, ¿qué pasa si el sistema en el cual está almacenada ésta y mucha más información sensible es vulnerada por un empleado desleal, un hacker profesional o un funcionario que la negocia como moneda de cambio con el sector privado o el gremial?

Mientras que en Argentina, luego de 23 años, aún no se sabe quién fue el autor del atentado a la AMIA en la que fallecieron 85 personas, en EEUU -un país donde las fuerzas federales y la justicia funcionan de otra forma- los investigadores todavía no saben exactamente qué pasó con el caso que protagonizó "The Shadow Brokers": "Después de quince meses de una investigación exhaustiva realizada por un brazo de contrainteligencia de la agencia, conocido como Q Group, y el FBI, los funcionarios aún no saben si la NSA fue víctima de un hackeo ejecutado de manera brillante -con Rusia como principal sospechosa-, del trabajo de un infiltrado o de ambas posibilidades. Desde 2015, tres empleados fueron arrestados por haber robado archivos clasificados, pero se teme que aún haya un infiltrado o incluso más de uno", según el New York Time.

¿Qué otros datos almacenará en sus computadoras la "Aplicación Oficial Consorcio Participativo"? Por ejemplo: a qué unidades funcionales le paga un propietario las expensas y sus importes exactos; qué unidades están en juicio, por qué valores, quiénes llevan esos juicios (a través de las facturas de los abogados patrocinantes) y todos los datos de la causa; qué consorcios no contratan encargados y cuáles trabajan con empresas de limpieza; si alquilan o no la portería y, finalmente, si perciben algún monto por publicidad en medianeras o el alquiler de las terrazas para antenas de telefonía.

En junio del 2013, Edward Joseph Snowden -un antiguo empleado de la CIA y de la NSA- hizo públicos, a través de los periódicos The Guardian y The Washington Post, documentos clasificados como "Alto Secreto" sobre varios programas de la NSA, incluyendo programas de vigilancia masiva.

En 2016 se produjo una filtración masiva de documentos confidenciales de la firma de abogados panameña Mossack Fonseca. Una fuente no identificada entregó al periódico alemán Süddeutsche Zeitung 2,6 terabytes de información en la que se documentaba el ocultamiento de propiedades de empresas, activos, ganancias y evasión tributaria de jefes de Estado y de gobierno, líderes de la política mundial, personas políticamente expuestas y personalidades de las finanzas, negocios, deportes y arte. El periódico Süddeutsche Zeitung posteriormente compartió con el Consorcio Internacional de Periodistas de Investigación (ICIJ, por sus iniciales en inglés). Los primeros resultados de la investigación periodística fueron presentados simultáneamente el 3 de abril de 2016 por 109 medios de comunicación (periódicos, canales de televisión y plataformas digitales) en 76 países. El 9 de mayo de 2016 el ICIJ publicó la base de datos completa.

El intendente municipal de la localidad bonaerense de 25 de Mayo, Hernán Ralinqueo, denunció el 23 de noviembre del año pasado que las cuentas comunales en el Banco Provincia fueron hackeadas y que se constató un faltante de 3,6 millones de pesos.

En julio de 2017, las cuentas de unos 400 mil clientes de UniCredit, el banco más grande de Italia, fueron hackeadas, según indicó el miércoles la propia institución bancaria. En el ataque quedaron comprometidos datos sobre préstamos personales pero no las contraseñas de las cuentas.