Hackeo a la Fiscalía: detalles inéditos de una filtración sin precedentes

La Fiscalía General de la Nación ha sostenido públicamente que está verificando un “supuesto evento de seguridad” en su infraestructura tecnológica e información ocurrido hace tres meses. Sin confirmar que el hecho hubiera ocurrido, la entidad encabezada por Francisco Barbosa explicó que ya puso todo un aparato de investigación para establecer lo sucedido. Lejos de ser un supuesto, el evento de seguridad es una realidad. La Fiscalía fue hackeada por activistas digitales, en medio de una campaña que se ha conocido como #GuacamayaLeaks, exponiendo como nunca información que debía permanecer bajo absoluta reserva y, de paso, desnudando graves falencias de seguridad en la entidad que dirige investigaciones penales del país.

El hackeo a la Fiscalía fue un ataque al servidor de correos electrónicos de la entidad. La filtración logró penetrar los filtros seguridad digital del búnker y accedió a las carpetas personales de miles de funcionarios, al menos desde 2018 hasta agosto de 2022. El Espectador tuvo acceso a 38.046 carpetas en las que, además de la información de los correos de fiscales, asistentes, secretarios, policías judiciales y uniformados del CTI, reposa información de órdenes de seguimiento, cooperación con entidades internacionales, datos de testigos protegidos y listados de números telefónicos que están en salas de interceptación, como la llamada Oro y Negro. Se estima que, en total, el hackeo tiene al menos cinco millones de archivos y un incontable número de correos electrónicos.

(Lea la primera entrega aquí Hackeo a la Fiscalía: el búnker he estado negociando con exdirectivos de Odebrecht)

El cerebro de la filtración es el colectivo Guacamaya, un grupo de hackers que han penetrado las barreras digitales de entidades públicas de México, Guatemala, Chile y otros países de Latinoamérica, así como empresas mineras y ejércitos de la región. Su consigna es revelar información de instancias gubernamentales o privadas que supuestamente han abusado del poder para afectar el medio ambiente o a poblaciones históricamente vulneradas. Al penetrar los sistemas de correos, acude a sitios reconocidos en el mundo del hackeo para filtrar la información. En el caso de la Fiscalía, Guacamaya acudió a dos: Enlace Hacktivista y Distributed Denial of Secrets, una plataforma fundada por Emma Best, una periodista estadounidense que estuvo detrás del escándalo de Wikileaks.

El Espectador consultó a la Fiscalía para entender qué falló en su sistema de seguridad y qué ha hecho para proteger la información que fue hackeada. Sin embargo, la respuesta se limitó a mencionar un comunicado de prensa que emitió esta semana en el que explicó que ya hay una investigación abierta, activó un mecanismo de verificación y mitigación para evitar cualquier riesgo e inició una actuación administrativa para establecer si existe responsabilidad por parte del contratista: Telefónica. Por su parte, la empresa de telecomunicaciones se abstuvo de dar información sobre el tema.

(En contexto: Las filtraciones de Guacamayas)

Este diario supo que el fiscal Armando Colmenares está manejando esas indagaciones de la Fiscalía. Se trata de un funcionario experto en temas de ciberseguridad que ya está en contacto con la Interpol, Europol y DEA, entidades internacionales que han dado pistas de qué pasó. Dos fuentes del ente investigador le confirmaron a El Espectador que la falla habría ocurrido en agosto, pasado cuando apareció una brecha en una de las paredes de seguridad (firewalls) de la Fiscalía, pues no se habría hecho la actualización requerida. En palabras más sencillas: el filtro de seguridad para evitar que personas externas penetraran el sistema del ente investigador era frágil. Tan débil que, al parecer, el hackeo duró tres días completos. Los alcances de la filtración pudieron ser peores, pero los hackers se encontraron con un muro que no pudieron sobrepasar.

Por esta razón, en la información hackeada no están los correos de fiscales generales ni de vicefiscales. Tampoco de los directores de unidades ni de los fiscales delegados de las altas cortes ni de ningún funcionario de la cúpula de la Fiscalía. Sin embargo, en las 38.046 carpetas sí hay información de sus coordinadores, asesores y secretarios, y correos que se cruzaron con los altos funcionarios del búnker. Pese a la gravedad del asunto, el ente investigador solo se pronunció públicamente a través del comunicado de la semana pasada; un hecho que se suma a la controversia pues, por ley, la entidad tenía la obligación de reportar el evento de seguridad a la Superintendencia de Industria y Comercio (SIC).

(Le podría interesar: Durante discusión de la tributaria han hecho más de 20.000 intentos de hackeo)

El Espectador pudo confirmar que no lo hizo y que, de hecho, la SIC fue la que le solicitó la información “que todavía está en trámite”, señalaron desde la entidad. Por su parte, el caso no ha llegado a la Procuraduría y tampoco se ha abierto ninguna investigación. La gravedad del asunto no es menor. En las carpetas hay información que podría afectar investigaciones contra capos de la droga, disidencias, empresarios y funcionarios corruptos e, incluso, operaciones transnacionales. Y, lo que es peor, también hay datos personales de fiscales, policías y hasta testigos, huellas digitales que podrían poner en riesgo su seguridad y las de sus familiares. A tres meses del hackeo, no hay avances para determinar qué pasó y tampoco se sabe qué tan grave es la filtración.

Mientras tanto, la información ya está rondando en la web, pese a que los hackers trataron de entregarles el material solamente a periodistas y medios de comunicación serios interesados en indagar posibles casos de corrupción, abuso de poder o violaciones de derechos humanos. Hoy El Espectador inicia una serie de publicaciones sobre los principales hallazgos de esta información. Allí quedarán en evidencia los casos que Francisco Barbosa supervisa de cerca, la nueva estrategia para investigar el escándalo de Odebrecht, la colaboración internacional que da cuenta del peligroso avance de las disidencias de las Farc en otros países, el presunto maquillaje de cifras en asesinatos de periodistas para un informe internacional y hasta peleas internas entre fiscales por casos de corrupción.