Gaspar Ariel Ortmann, el joven hacker que recientemente fue sobreseído después de haber ingresado en 2019 al sistema HomeBanking de Banco Nación, cambiar la cotización del dólar y reunir casi 700 mil pesos que luego devolvió al banco, asegura a ANCCOM que “siempre me gustó buscar vulnerabilidades de cualquier índole y reportarlas para ayudar a robustecer las plataformas”.
El 23 de octubre de 2019, Ortmann había presentado las pruebas frente a RedLink y Banco Nación para dejar en claro sus intenciones y puso a disposición de las autoridades bancarias el dinero ganado con las operaciones. Demostró que ingresando en el sistema se podía modificar el valor del dólar a su antojo.
“El problema permitía al usuario modificar el valor del dólar en su computadora y el sistema de seguridad del Banco Nación no validaba que ese era el valor real en ese momento, podía comprar más barato y vender más caro. No solo se podía cambiar, sino que se podía saltar el cepo de Mauricio Macri”, describe Rodrigo Iglesias, abogado de Ortmann.
Gaspar Ortmann es Gerente de ingeniería en Despegar, aclara que no es investigador informático. “Nunca me dediqué a la seguridad informática en mi carrera profesional, siempre me gustó buscar vulnerabilidades de cualquier índole y reportarlo para ayudar a robustecer las plataformas. Si encuentro algo, me contacto para que ninguna persona con malas intenciones pueda generar daños.”
Su abogado, Rodrigo Iglesias, destaca que en todo momento el accionar de su cliente fue para colaborar con el Banco y RedLink. “Se les informó a los gerentes de seguridad, a través de LinkedIn, correos electrónicos, WhatsApp. Al no recibir respuesta, elaboramos una carta con capturas de pantalla, número de teléfono y presentamos un escrito en la sucursal del Banco Nación de Carlos Calvo.”
Gaspar cuenta que el día que se presentó a la sucursal de Banco Nación para contar lo sucedido esperaba que allí terminase el tema, “quería que me saquen del medio y se encarguen de resolver la falla.” Si bien los funcionarios públicos están obligados a reportar ante la justicia situaciones de intervención en el sistema de seguridad, Ortmann subraya que cree que es una política que deberían revisar.
La causa de Gaspar correspondió al fuero penal federal y en primera instancia fue tomada por Claudio Bonadio, y tras su fallecimiento quedó en manos de Marcelo Martínez de Giorgi. Ortmann había logrado vencer el sistema de seguridad del HomeBanking, correr la coma de la cotización del dólar de 56,95 $ a 5,695 $, adquirir a ese valor y luego venderlo a 530,50 $ en lugar de la cotización de 53,05 $. Eso le permitió obtener una ganancia de 667.243,80 $, que fue lo que entregó intacto al Nación. “Este precedente lo que hace es decir que no hay un delito consumado dado que, si no hay un fin de lucro, no hay una estafa, no hay un daño ocasionado, dado que los delitos informáticos son dolosos, y se ha demostrado que esta es una acción absolutamente culposa. Sienta un precedente para que a lo largo y ancho del país no vuelva a suceder esto, estamos bastante contentos con el resultado.”
Para Ortmann pasó por una situación de mucho estrés. “Siento que actué de buena voluntad y me castigaron. Tenía todas las de ganar porque no hice nada malo, pero nunca se sabe qué esperar de la justicia. Recibí la noticia con mucha alegría y espero que sirva para revisar los procedimientos sobre delitos informáticos.”
El fallo judicial sienta un precedente a favor de los investigadores de seguridad informática que se encuentren con algún problema y lo puedan reportar sin que esto sea considerado un delito.