Argentina
España
Por Irene Hartmann
Pasaron siete meses y aún figura que un funcionario tuvo esas reuniones en sólo dos días. Los otros puntos sensibles vulnerados, según el expediente judicial.
En octubre de 2022, el sistema informático del Ministerio de Salud fue hackeado varias veces durante por lo menos tres semanas. Toda la vulneración, de la que se presume que habría un solo responsable, fue difundida en su momento y sigue bajo investigación.
El atacante quiso mostrar cuán vulnerable era el “fuerte” virtual del Gobierno. Lo logró. Las autoridades reconocen que los daños fueron grandes, pero aseguran que primó la contención. Sin embargo, persiste una desprolijidad que sorprende, a siete meses de los hackeos, ya que sigue evidenciando lo endeble que resultó ser el sistema informático oficial.
El hacker (suponiendo que fue uno solo) penetró el sistema informático del Ministerio de Salud de al menos ocho formas distintas. Por eso el plural “hackeos”.
Algunos fueron informados por los medios en su momento. Por ejemplo, la circulación de información sensible respecto de miles de coberturas en programas de salud nacionales. O, en otro rubro, los falsos encuentros asentados en una página oficial entre el funcionario Juan Manuel Castelli y figuras como Marcelo Tinelli o Jorge Rial.
Tras haber accedido al expediente judicial, este medio pudo averiguar en qué consistieron los otros hackeos de esos días.
En la home page del Registro Único de Audiencias se ven casi 7.000 a nombre del subsecretario Juan Manuel Castelli. Foto: Captura de pantalla
El Registro Único de Audiencias
Antes de detallarlos, hay que decir que todo el accionar del hacker está, aún hoy, simbolizado en un hecho que parece “de color” pero implica desprolijidad nada menor. Y es que, aun cuando desde la cartera que conduce Carla Vizzotti aseguran que “la vulnerabilidad fue resuelta”, continúa on line, visible para cualquiera, uno de los ocho daños informáticos perpetrados por esa persona.
Basta entrar a la web del Registro Único de Audiencias de Gestión de Intereses (RUA), área que depende del Ministerio del Interior, y en donde, como si fuera acta, todos los empleados con función ejecutiva (de director nacional para arriba) deben asentar las audiencias que mantienen con terceros.
Desde octubre, de esa página se destacan un nombre y una cifra: Juan Manuel Castelli y 6.931.
Quiere decir que el subsecretario de Estrategias Sanitarias del Ministerio de Salud (cargo en la tercera línea de mando, debajo de la secretaria de Acceso a la Salud Sandra Tirado) habría celebrado casi 7.000 audiencias con terceros.
La información es apócrifa, inventada de lleno por el hacker, quien asentó las primeras audiencias el 10 de octubre de 2022, y las últimas, a fines de ese mes.
Ahora bien, ¿cómo se explica que desde octubre hasta mayo nadie haya emprolijado, o más bien, eliminado esas miles de reuniones falsas?
Cómo construir una fake news
No es solo un número grande. Cualquiera puede ver los detalles de cada una de las audiencias truchas, que se explayan en más de 640 páginas de ese sitio dependiente del Ministerio del Interior. Si se toma en cuenta que:
a) Aparecen nombres conocidos como Marcelo Tinelli, Jorge Rial, Napoleón Bonaparte o Gabriela Michetti, sin contar las decenas de ciudadanos con nombre y DNI inventados, todos por supuestamente haberse reunido con Castelli.
b) En el campo “interés invocado” se repite la palabra “difuso” y, en el “lugar”, alguno “de la galaxia”…
c) En el espacio correspondiente al “motivo” de las reuniones figuran frases como “de la vida”, “de lo inútil que es la ciberseguridad estatal” o “indignarse por la ineptitud de la gente de sistemas del ministerio de salud a cargo de la data sensible de las personas”. Es difícil no considerar que esa página oficial, lejos de informar, desinforma.
La imagen es un estereotipo, pero da una idea del entonro en el accionar de un hacker informático. / Shutterstock
Como de la desinformación a la construcción de noticias falsas o fake news no media siquiera un paso, Clarín consultó a los responsables del Registro Único de Audiencias el porqué de la persistencia de ese contenido, que no solo ridiculiza al Ministerio del Interior sino también al de Salud y al propio Castelli.
“El hackeo le sucedió al sistema del Ministerio de Salud y está en proceso de investigación judicial. Hasta que esa investigación no concluya, no se puede tomar una decisión en relación con las audiencias publicadas”, explicaron en el RUA.
Agregaron que “el registro responde al decreto 1172/2003 y es donde se cargan y publican todas las audiencias que tienen los sujetos obligados con personas por fuera del Poder Ejecutivo”.
“Una vez que se cargan y publican, no tenemos la facultad, hasta que una instancia judicial nos autorice, de modificar lo publicado, porque es información que responde a los funcionarios”, concluyeron.
Sin embargo, la secretaría 5° del Juzgado en lo Criminal y Correccional Federal N°3 (a cargo de Daniel Rafecas) no dio ninguna indicación de sostener esa información falsa online.
Más aun: fue este medio el que advirtió al personal a cargo de la investigación que todavía figuraban las reuniones apócrifas online, que ellos entendían corregidas.
La investigación en marcha
También se le consultó al Ministerio de Salud qué acciones tomaron con respecto a los hackeos: “Como Ministerio, nos presentamos en la Justicia, fuimos a declarar y este es un proceso que está llevando a cabo la Justicia”.
Se refieren, así, a la presentación que hicieron el 2 de noviembre ante la Unidad Fiscal de Ciberdelincuencia (UFECI), encabezada por Horacio Azzolin, quien impulsó una investigación preparatoria, luego girada al juzgado de Rafecas, con fecha de entrada 26 de diciembre.
Sobre la “información sensible”, en el entorno de Vizzotti señalaron que “se llevaron a cabo las acciones correspondientes para su protección”.
El primer ingreso apócrifo del hacker, en el Registro Único de Audiencias, Foto: Captura de pantalla
En virtud del derecho a la protección de datos personales, corresponde reservar los detalles sobre esos datos sensibles difundidos y distribuidos maliciosamente por “el autor”, usando la expresión que se repite en el expediente judicial, cuya carátula se centra en el delito de “violación al sistema informático público”.
Pero basta decir que esa persona no solo distribuyó desde cuentas de correo electrónico de empleados del Ministerio de Salud (que él mismo hackeó) un largo listado con información confidencial de miles de ciudadanos, sino que además subió todo eso a una página tipo drive abierto a cualquiera, que estuvo disponible durante, presumiblemente, un mes.
Sin entrar en detalles, resta decir que el hacker, para colmo de males, anunció sus acciones a través de las redes sociales, lo que pudo haber motivado que muchas más personas conocieran la información sensible.
El SISA y un aumento de sueldo
Como parte del hackeo a las cuentas de correo electrónico del personal de Salud, el hacker se tomó el tiempo para una perversa picardía: a través de un mail institucional, anunció a los empleados que tendrían un aumento de sueldo, aclara el expediente.
No se privó de vulnerar el famoso SISA, el Sistema Integrado de Información Sanitaria Argentina.
Captura de pantalla del encuentro falso entre Jorge Rial y Juan Manuel Castelli.
Para quien no lo recuerde, es un gran repositorio de datos donde, entre otros, se lleva el conteo de enfermos, internados, fallecidos y vacunados por distintas patologías que cargan las provincias y nuclea Nación.
Según el expediente judicial, “el autor”, una vez adentro del SISA distribuyó, entre otras de varios ciudadanos, las fichas de vacunación Covid del Presidente Alberto Fernández, de la Primera Dama, Fabiola Yañez, y de la propia ministra Carla Vizzotti.
También vulneró el Open Journal Systems (OJS), “en el que se aloja la Revista Argentina de Salud Pública (RASP)”, informa la UFECI en el expediente.
O sea que, 1) accedió a la red interna del propio Ministerio de Salud a comienzos de octubre; 2) vulneró las credenciales de funcionarios para entrar al Registro Único de Audiencias; 3) hackeó las cuentas de mail del personal Salud; 4) del sistema OJS; 4) del SISA; 5) difundió información muy sensible que cargó a un sitio abierto; 7) divulgó todo en redes sociales. Falta el punto número 8.
Titiritero informático
El octavo paso que dio fue hackear la cuenta de Twitter del funcionario Fabián Puratich, subsecretario de Integración de los Sistemas de Salud y Atención Primaria.
Así, cuando Marcelo Tinelli salió a denunciar públicamente que él jamás se había reunido con Castelli, desde la cuenta de Puratich manipulada, el hacker salió al cruce a expresar que Tinelli mentía: que él mismo los había visto reunirse.
Napoleón Bonaparte también figura en las múltiples audiencias oficiales apócrifas. Foto: Capturas de pantalla
Entre otros, los funcionarios de Salud mencionados en esta nota se presentaron, entre febrero y marzo, a brindar declaración testimonial en el juzgado de Rafecas.
Citado el 24 de febrero, uno de ellos fue José Eduardo Pérez, a cargo de la Dirección de Tecnologías de la Información y de las Comunicaciones. Básicamente la persona encargada de garantizar la “salud” del entorno informático del Ministerio.
Dijo que hasta esa fecha no habían logrado detectar el IP ni geolocalizarlo, que ignoraba si se podría tratar de alguien del ministerio o de afuera y que, como se usaron credenciales reales y claves institucionales, desde el punto de vista de la informática, “no fue un hackeo”.
Sugirió que no hubo un ataque masivo y que las audiencias apócrifas dependen del Ministerio del Interior y no del de Salud.
Y, por fin, concluyó: “Nunca perdimos control de nuestros servidores. Nunca tomaron control de las contraseñas y credenciales del administrador. Siempre mantuvimos el control”.
PS
Fuente Clarin
