La Justicia porteña ordenó este martes una serie de allanamientos en Eldorado, contra quienes serían los autores materiales del hackeo de los teléfonos del ministro de Seguridad porteño (en uso de licencia), Marcelo D’Alessandro, el diputado Diego Santilli, dos de los magistrados que condenaron a Cristina Fernández de Kirchner y uno de los jueces más criticados por el kirchnerismo, Gustavo Hornos, confirmaron fuentes tribunalicias.
Los allanamientos se ordenaron a pedido de la titular de la Unidad Fiscal Especializada en Delitos y Contravenciones Informáticas de la ciudad de Buenos Aires, Daniela Dupuy, quien también solicitó los arrestos de cinco sospechosos, pedido al que no hizo lugar la jueza en lo Penal, Contravencional y de Faltas Araceli Martínez.
Los sospechosos identificados durante la investigación son Elías Ezequiel Nuñes Pinheiro y Elías Nuñes Pinheiro -padre e hijo-, Antonio Aquino, Julio César Escobar y Cecilia Mercado. Todos tienen residencia en la localidad fronteriza con Paraguay, aunque ostentan un dato singular: para los hackeos habrían utilizado un usuario con credenciales administradas por la Jefatura de Gabinete de la Nación que les permitió acceder a datos personales de las víctimas que se encuentran reservados en el Registro Nacional de las Personas.
La fiscal Dupuy también requirió el secuestro de todos los dispositivos de almacenamiento informático y la documentación que se encuentren en las viviendas y locales comerciales bajo sospecha, además de cuatro vehículos –un Audi, un Volkswagen y dos Toyota-, y que se mantenga la investigación bajo secreto de sumario para avanzar en la identificación de los autores intelectuales del espionaje ilegal.
“Sabemos quiénes serían los responsables inmediatos, pero seguimos sin saber de qué lado vino [el ataque informático]”, indicó una fuente oficial al tanto de la investigación, que se mostró cauta sobre los pasos a seguir. “Habrá que ver qué surge de los allanamientos, qué aparece en esos domicilios”, planteó.
A su vez, Núñes Pinheiro declaró ante el fiscal Delgado que él recibió esa SIM con la que hackearon a Santilli, pero dijo que la vendió junto a las demás a varios comercios, sin asentarlo en un registro numerado. Afirmó que salió en su automóvil a ofrecer las tarjetas y chips por Eldorado y ciudades aledañas, pero que jamás podría precisar dónde vendió cada tarjeta.
Ahora, sin embargo, la fiscal Dupuy verificó otra historia, apoyada en datos que entrecruzó de Movistar, Claro, Personal, Nosis y Google, e información sobre modelos de teléfonos móviles, direcciones IP, antenas de telefonía celular, espectro de conectividades y datos adicionales de correos electrónicos, además de tareas discretas de constatación. En particular, en los locales de “JyC Electronic”, “GSM Express” y “Mobile Shop”, y viviendas particulares en Eldorado.
Así, Dupuy reconstruyó que Nuñes Pinheiro creó un perfil falso de Nosis, ingresó y extrajo información de 72 personas durante 2022 –entre ellas, Santilli y D’Alessandro- y respondió las preguntas fijadas por el sistema de Movistar para habilitar el SIM-SWAP y tomar el control del teléfono del entonces ministro, el 19 de octubre pasado.
Durante los siete días siguientes, según reconstruyó la Unidad Fiscal, el mismo grupo avanzó contra otros diez usuarios de Movistar. Así hackearon también los teléfonos de Santilli, Fabio Alejandro Segurado, Luis Esteban Barbier, María Eugenia Piperio, Cristina Vanesa Figueroa, Veronica Salido, Adriana Lazaro, dos de los jueces que condenaron a Cristina Fernández de Kirchner -Rodrigo Gimenez Uriburu y Andrés Fabián Basso-, y el juez de la Cámara Federal de Casación Penal, Gustavo Marcelo Hornos.
Los hackers contaron con algo más que información disponible en Nosis. Los investigadores establecieron que ellos o alguien más ingresó al sistema informático del Registro Nacional de las Personas con un usuario que tenía las credenciales “MME” administrada por la Jefatura de Gabinete de la Nación y efectuó una consulta de tipo “datos y fotos” de D´Alessandro. De ese modo, accedieron a un informe completo de sus datos personales, lo que les permitió completar el SIM-SWAP.
Lo mismo ocurrió, cabe aclarar, con las otras víctimas de los hackers durante en esos mismos días. En algunos casos –como los de Basso y Hornos- utilizaron credenciales identificadas como “Mme_2″, “MME2vpn(99)” y “MME” que también corresponderían a usuarios administrados por la Jefatura de Gabinete desde su área de Innovación Administrativa (TAD).