Hackeo a Carabineros en medio de la crisis expone 10.515 archivos: entre ellos hay datos de inteligencia

El general director de Carabineros, Mario Rozas, dijo este martes 29 de octubre en La Moneda que su institución no está sobrepasada. Pero a esa misma hora la página web de la policía uniformada estaba caída. Y lo está hace muchas horas. Desde que un grupo de hackers accedió a su sistema interno para extraer y exponer en internet miles de documentos, entre ellos archivos reservados de inteligencia.
CIPER revisó parte del material que quedó expuesto en la noche de este lunes 28 de octubre y pudo comprobar que muchos de estos documentos contienen información sensible, como el armamento con que cuentan algunas unidades, “blancos de interés” para la inteligencia policial y datos sobre el resguardo de autoridades. Esta fue la tercera filtración realizada por los hackers.
La primera filtración tuvo lugar el viernes 25 de octubre, cuando los atacantes hicieron pública su acción, al subir a internet una base de datos con los nombres, RUT, sexo, zona y comisarías, de todos los funcionarios de Carabineros de Chile. Esa base la acompañaron con passwords para ingresar a la plataforma de documentación electrónica de la institución (DOE), la que desde ese día también está caída.
Un día después, el sábado 26 de octubre, los hackers concretaron una segunda filtración. Los nuevos archivos expuestos venían con un comunicado adjunto: “¿Así piensan proteger al país? ¿Dónde está la Dirección de Inteligencia (DIPOLCAR)?“, dice parte de ese mensaje. El comunicado llevaba una imagen donde se muestra que los hackers habrían accedido a la base de datos policial que registra la situación procesal de los ciudadanos del país, con lo que habría quedado expuesta información sensible de las personas.

Ese mismo sábado 26 el hackeo fue confirmado por la institución al diario La Tercera, el que junto a T13 realizó un chequeo para comprobar si la información sobre la intromisión en las bases de datos de Carabineros –que ya circulaba en redes sociales– era cierta. Fuentes de la institución señalaron al diario que ya se había estampado una denuncia en la Fiscalía por “sabotaje informático”.
La segunda filtración, efectuada en la noche del 26 de octubre, incluyó el código fuente de la plataforma de documentación electrónica DOE, lo que eventualmente permitiría a usuarios avanzados de internet ingresar a los archivos internos de la policía uniformada. Eso explica por qué la web institucional y la plataforma DOE han sido bajadas.
La noche del lunes 28 de octubre el grupo hacker subió una tercera filtración. Esta es, hasta el momento, la más grave: expuso memos internos de la institución y 10.515 archivos adjuntos. CIPER revisó una parte de esos documentos y comprobó que entre ellos hay material de inteligencia y otros antecedentes sensibles.
En la tarde del martes 29, Carabineros informó oficialmente a CIPER que ya hizo la denuncia al Ministerio Público y que en ese proceso investigativo participa su departamento OS9.

312 MEMOS

Una parte importante de los documentos expuestos en la tercera filtración son archivos de texto desencriptados, que muestran algunos de los movimientos internos de Carabineros en medio de la revuelta social que comenzó el viernes 18 de octubre. Uno de los más relevantes es el que ordena el resguardo de residencias de altas autoridades. Las coordenadas de esos inmuebles han quedado al alcance de cualquiera. También el número de celular de un comandante encargado de las tareas de resguardo de esas autoridades.
“Debido a la situación de alteración del orden público que se está generando en algunas ciudades del país, se solicita a esa superioridad requerir de quien corresponda servicios de punto fijo de los domicilios que abajo se indican”, se lee en parte del archivo filtrado.
Los memos también detallan el traslado de material para dispersar manifestaciones a distintas reparticiones del país luego de estallada la crisis. A modo de ejemplo, un documento informa que a una prefectura de una región del sur se le hicieron llegar 10 granadas de mano lacrimógenas triple acción de largo alcance y 79 cartuchos calibre 37 mm.

Un memo advierte de un posible ataque a una comisaría de una comuna metropolitana el pasado domingo 20 de octubre. Otros archivos de texto del mismo tipo alertan sobre movilizaciones de trabajadores portuarios; ordenan vigilancia especial de sectores estratégicos de Tarapacá; remiten un informe de inteligencia sobre el conflicto socio-ambiental en Quintero y Puchuncaví; piden informar el consumo de disuasivos químicos (lacrimógenas) en una comisaría cercana a un local comercial que habría sido atacado por encapuchados; información sobre paro de actividades de la Confusam en una región del norte y el anuncio de un plan de operaciones ante las evasiones masivas en el Metro convocadas para el viernes 18 de octubre, que dieron origen a las protestas masivas que aún continúan.
Entre los documentos que alcanzó a revisar CIPER –que son solo una parte de todo lo expuesto– no había información sobre atentados incendiarios a las estaciones del Metro, ni sobre grupos organizados que estuvieran coordinando las protestas violentas.

MASIVA FILTRACIÓN

Además de los 312 memos expuestos, se incluyeron otros 10.515 archivos adjuntos. Allí hay planillas Excel, y documentos de texto en formato PDF y Word. Entre ellos una gran cantidad de informes sobre actividades rutinarias de distintas comisarías a lo largo del país, fechados el 30 de septiembre de 2019.
Informes del 1 de octubre dan cuenta de la dotación presente ese día en algunas comisarías de regiones, incluido el detalle de los carabineros encargados de patrullajes. Uno de estos documentos da cuenta de en qué pieza duerme cada uno de los 20 uniformados solteros que prestan servicios en una unidad de la Región de Coquimbo. Otro revela los nombres de algunos funcionarios encargados de patrullar en la zona del conflicto mapuche.

Los documentos filtrados incluyen información personal de detenidos. En los informes es posible conocer las identidades de esas personas, sus RUT, direcciones, teléfonos, los delitos o faltas por los que fueron arrestados y las declaraciones del personal policial al respecto.
También hay actas de entrega de armamento para la guardia base de comisarías de regiones, donde se detalla el número de revólveres, subametralladoras, pistolas, municiones, esposas, chalecos antibalas, cascos, visores, bastones de servicio, máscaras antigases y detectores de metales.

INTELIGENCIA VULNERADA

De los 10.515 informes filtrados, hay 102 firmados por la Dirección de Inteligencia de Carabineros (Dipolcar). En ellos queda desnuda toda la estructura de la inteligencia de la institución: organigrama, mandos, funcionarios, números de celulares, “blancos de interés”, códigos secretos de sus comunicaciones y pago de viáticos.
El 1 de octubre de 2019 se emitió una alerta de seguridad informando fechas claves del mes que podrían poner en riesgo al personal que se desempeña en destacamentos fronterizos: se enumera el 5 de octubre (aniversario de la muerte del líder del MIR Miguel Enríquez) y el 12 (por el “día de la raza”), el 21 (por la muerte de los frentistas Raúl Pellegrín y Cecilia Magni), entre otras fechas. No hay advertencias de posibles estallidos sociales.
Otros informes consignan el monitoreo de actividades como homenajes a Miguel Enríquez, a jornadas de propaganda anti COP 25 y anti APEC y hasta un encuentro ciudadano organizado por la Universidad de Chile sobre la COP 25 en la Quinta Normal. Se incluyen también informes de monitoreo de huelgas, como la llevada adelante por un sindicato de una empresa de San Bernardo.

Un informe de inteligencia detalla una protesta realizada por una agrupación de estudiantes secundarios y una organización ambientalista. En él se incluyen los datos de dirigentes de esos grupos sindicados como “blancos de interés”.
Entre los documentos filtrados hay contratos relacionados con el sistema de escuchas telefónicas del OS7, departamento que investiga el narcotráfico.

RESPUESTA DE CARABINEROS

Frente a la consulta de CIPER sobre la profundidad de esta intervención en sus sistemas y de las medidas de prevención e investigación que se han adoptado, la institución respondió que el pasado 22 de octubre “a raíz de la detección de tráfico anómalo en un sitio web de acceso público, se constató la presencia de un código malicioso que realizaba transacciones dentro de dicha plataforma, a través del cual se extrajo parte de una base de datos y archivos adjuntos, correspondiente a un aplicativo administrativo de la Institución”.
A raíz de lo anterior, informó Carabineros, su “área de seguridad de la información” desconectó el acceso a esa web, “aislando el tráfico y conectividad a la máquina afectada”.
“Como medida de mitigación a la exposición de archivos adjuntos de documentación interna”, indica la respuesta de Carabineros, se separó “el aplicativo web afectado”, instalándolo “en un entorno lógico y físico más seguro”. Con ello, concluye el comunicado, se permitió “el normal funcionamiento administrativo y operativo de Carabineros de Chile, en cuanto a la captación, transferencia y  almacenamiento de los datos a nivel nacional”. En paralelo, se desarrolla un plan preventivo de revisión de las demás aplicaciones, para reconectar los servicios “en forma gradual y segura”.
*Fuente: CiperChile