¿Sabías que en Argentina hay una manera segura de reportar vulnerabilidades informáticas?
LLEGÓ TARDE PARA ELLOS
TE CONTAMOS QUIÉNES SON Y CUÁL ES SU HISTORIA
Gaspar Ariel Ortmann
Ocupado
2019
Logró modificar la cotización del dólar a través de su homebanking del Banco Nación y realizó varias operaciones de compraventa por un total de u$s 11.800.
El 3 de septiembre de 2019, Gaspar ingresó como cualquiera de nosotros/as a su homebanking del Banco de la Nación Argentina -desarrollada y operada por la firma Red Link S.A.- pero con una pequeña gran diferencia: mediante técnicas específicas para detectar vulnerabilidades en sistemas informáticos, descubrió que podía modificar el valor del dólar, corriendo la coma en los valores.
Una vez modificada la cotización realizó múltiples operaciones de compraventa de dólares adquiriendo los mismos a $5,695, (cuando la cotización real era de $56,95), y luego vendiéndolos a $530,50 (cuando la real era de $53,05). Todo por un monto total de U$S 11.800.
En octubre, Gaspar alertó a RedLink y Banco Nación a través de emails sobre la posibilidad de modificar el valor del dólar. El 23 de ese mes, se presentó personalmente en la entidad bancaria para mostrar las pruebas que tenía, poner a disposición de las autoridades el dinero ganado con las operaciones y así, dejar en claro su transparencia. El 1 de diciembre de ese mismo año, el Juzgado Criminal Nro. 11 de CABA decretó el sobreseimiento de Gaspar Ariel Ortmann, porque no se causó ningún daño a los sistemas informáticos de las entidades involucradas. Las modificaciones se realizaron en la computadora donde se accedió a la sesión personal de homebanking, por lo que estrictamente se vieron afectadas las operaciones realizadas desde dicho usuario y no el sistema en general.
Además, no fueron detectadas transferencias de dinero u otro tipo de operaciones que impidieran el recupero de los fondos, así como tampoco la adopción de ningún otro tipo de maniobra que tuviera por objeto encubrir, enmascarar y/o dificultar el rastreo de la procedencia y origen de dichas operaciones.
¿QUÉ Y CÓMO REPORTAR?
La Fundación Via Libre recibe informes sobre fallos en aplicaciones que puedan afectar los derechos de las personas, especialmente la seguridad de sus datos personales. Si encuentras vulnerabilidades, como la posibilidad de extracción o modificación no autorizada de datos, o identificas versiones obsoletas o inseguras de software, este es el lugar para informarlo.
Todos los esfuerzos técnicos son importantes para conservar datos personales a través de los reportes realizados
¿QUÉ Y CÓMO REPORTAR?