Operación Bitcoins: Del Infierno a la Resurrección
Conoce la historia de Alberto Daniel Hill, el informático y criptoexperto uruguayo injustamente enviado a prisión por un delito que no cometió
Por: Manuel Rangel
En febrero de 2017, el sitio web de una de las mutualistas (empresa de seguros y servicios médicos que funciona similar a una cooperativa) más importantes del pequeño y hermoso país de Uruguay, fue vulnerado informáticamente. El cibercriminal entró a la base de datos del portal, robando miles de megabytes de información confidencial de sus pacientes, y le envió a la empresa un email en el cual exigía un pago extorsivo de 15 bitcoins. Si la empresa no los pagaba, el cibercriminal revelaría datos confidenciales médicos de los pacientes. Sin embargo, esto no fue suficiente, ya que este pirata informático solicitaba 5 bitcoins extras por cada día que pasara sin recibir el pago, una "cuota de interés por cada día que le hacían perder tiempo".
En total, la recompensa que solicitaba alcanzó un total de 60 mil dólares... Irónicamente, la mayor demora que tuvo que afrontar este cibercriminal fue debido a que nunca colocó una dirección de pago... Esta historia apenas comenzaba.
Obviamente, Círculo Católico de Obreros de Uruguay, la mutualista afectada e institución que tiene más de un siglo de fundada, no se quedaría de manos cruzadas. Durante semanas trabajó con la Policía para rastrear al extorsionista. 7 meses después, según el Ministerio del Interior, dieron con una dirección IP de quien supuestamente habría vulnerado la base de datos de la empresa.
Como si fuese una película, la policía de Montevideo allanó el apartamento de Alberto Daniel Hill, un ingeniero informático de 41 años, amante de la informática, las computadoras y la tecnología blockchain. Alberto tenía en su casa colecciones de distintos tipos de hardware: computadoras, dispositivos USB, celulares en desuso, wallets de criptomonedas. Sumado a eso la policía encontró dólares y euros en efectivo, un equipo para grabar y leer tarjetas magnéticas, y varias decenas de estos plásticos a su nombre, y una máscara de Guy Fawkes, la cual se ha convertido en un símbolo de los anarquistas en todo el mundo. ¡Bingo! Exclamó la policía, estos elementos eran evidencia suficiente para demostrar que Alberto era el hacker que buscaban.
Violando algunos de sus derechos más básicos, su información personal (incluyendo un monitoreo constante a su actividad en la web), y ejecutando un proceso judicial con muchas inconsistencias, Alberto fue enviado a prisión, no satisfechos con esto, su caso se difundió a través de los medios de comunicación como un gran triunfo de la Sección Delitos Tecnológicos de la Dirección General de Lucha Contra el Crimen Organizado e Interpol, y de la misma Presidencia de la República, humillándolo públicamente como el ciberterrorista protagonista de la “Operación Bitcoins”, como se le denominó al primer caso de “delitos informáticos y extorsión con criptomonedas” de ese país. Caso cerrado.
¡Para nada! Luego de ocho meses en la cárcel de Durazno en Uruguay. Alberto Daniel Hill es liberado después de la apelación. Su regreso a la libertad es con una sola misión: Limpiar su nombre y evitar que injusticias como las que se cometieron contra su persona se vuelvan a repetir. Alberto sostiene que es inocente, y a continuación lo relatamos.
Su buena voluntad como hacker le abrió las puertas a su pesadilla
Y es que si, Alberto es un hacker, ha sido no solo su profesión sino su título identificativo personal durante decadas, ser hacker es un estilo de vida, pero que lamentablemente por un uso inadecuado en el periodismo ha adquirido un tilde negativo en la opinion publica; el “primer hacker” que fue enviado a prisión en Uruguay afirma su inocencia y tiene evidencias para demostrarlo.
Aquí tenemos que destacar que Alberto no fue condenado por delito alguno, y sus meses en la cárcel de Durazno se deben a que la juez consideró que “él tenía alta probabilidad de fuga”, sumado a que “sus elevados conocimientos informáticos podrían interferir con el resto del proceso”, por lo que fue confinado a prisión preventiva mientras las autoridades siguen estudiando el caso.
Para comprender todo el panorama, tenemos que remontarnos a 2 décadas atrás. Alberto Daniel Hill tiene más de 20 años de experiencia en el área de las computadoras, trabajando para importantes empresas y para el mismo gobierno uruguayo precisamente en el ámbito que más ama, la seguridad informática.
En 2004, cuando apenas comenzaba la masificación del Internet, su nombre se hizo conocido ya que efectuó la primera pericia informática en un caso relacionado con pornografía infantil, labor por la cual no cobró honorarios. Hasta tuvo la experiencia de colaborar con la Interpol.
Como buen fan de la informática, tuvo contacto temprano con los ideales de Satoshi Nakamoto, enamorándose de las bondades que la tecnología blockchain ofrece a la humanidad.
Así que también ha dedicado parte de su vida a compartir sus conocimientos y difundir la idea de la descentralización a través de ensayos y conferencias. En pocas palabras, Alberto es un ingeniero fervientemente convencido que la informática puede mejorar los procesos sociales, y en consecuencia, generar un mundo mejor. Toda una filosofía de vida incompatible con los delitos de los que se le acusan.
Aquí hacemos un pequeño inciso. Lamentablemente, los medios de comunicación y la cultura del cine y la televisión ha generado que la palabra hacker tenga una connotación muy negativa en los últimos años. Es muy común ver en alguna serie o producción de Hollywood, la típica representación de un hacker tecleando ruidosamente, insertando miles de líneas de códigos y descifrando claves, con la intención de robar millones de dólares, proceso que según el celuloide dura solo segundos.
Una imagen muy alejada de la verdad, ya que robar y extorsionar con información digital solo es trabajo de un pequeño sector de criminales arropados bajo la palabra hacker.
Realmente, y según la misma RAE en su vigésima tercera edición de su diccionario, “un hacker es un experto en en el manejo de computadoras, que se ocupa de la seguridad de los sistemas y de desarrollar técnicas de mejora”.
En pocas palabras, alguien que ha dedicado su vida a programar barreras de seguridad digitales. Incluso, existen certificados de “hackers éticos” (Alberto tiene uno de estos), que garantizan la profesionalidad y la ética de la comunidad hacker.
Alberto asegura que es normal para los hackers, navegar en internet y probar la seguridad de los sitios que visitan. Es un pasatiempo que los ayuda a mejorar sus habilidades. Si estos encuentran una falla de seguridad, el hacker tiene la responsabilidad de notificar a la empresa o institución que su sitio web es vulnerable a cualquier ataque.
De hecho, Alberto tiene decenas de registros de sus reportes constantes al Centro de Respuesta de Incidentes de Seguridad Informática del Uruguay (CERTuy), institución gubernamental dedicada a proteger a entes del gobierno y empresas uruguayas de los ataques cibernéticos.
Esto fue precisamente lo que hizo Alberto en el 2014. Su novia en aquella época necesitaba chequear sus registros médicos en la mutualista. Por lo tanto, Alberto entró en la página, y luego de consultar los datos que buscaba, aprovechó para revisar la seguridad de la página, encontrando una vulnerabilidad crítica: se dio cuenta que el usuario y la clave de acceso era admin/admin, el usuario y contraseña más genérica de internet.
Entrando como administrador, se dio cuenta que no solo los datos de su novia, sino los de todos sus pacientes estaban en peligro. Y no solo eso, incluso información financiera de la compañía estaba expuesta. Por ende, Alberto de inmediato envió un correo al CERTuy notificando esta grave falla junto a la dirección IP y métodos que usó para ingresar, correo que fue contestado vagamente.
En 2015 encontró otra falla, esta vez se trataba de la ausencia de un apropiado control de acceso al sitio, por lo que nuevamente reportó el problema. Satisfecho por haber cumplido su trabajo, Alberto se desentendió y continuó con su vida y sus proyectos, hasta que tres años después, encuentra una citación de parte de la Policía de Montevideo, para que asista a un interrogatorio por un caso de delito cibernético. Alberto, sin nada que temer, asiste a la cita.
En el lugar lo esperaban funcionarios de la Interpol, quienes interrogan a Alberto y le pregunta sobre su conexión con la empresa. Completamente sincero, Alberto relata como tres años atrás encontró una falla crítica dentro del portal web, la cual fue reportada ante el CERTuy. Al igual que otra al año siguiente. A continuación, le muestran el email en el cual un hacker anónimo afirma tener la base de datos de la empresa, amenazando con publicarla sino se le pagan 15 bitcoins. Alberto niega haber sido él quien envió ese email ni hackeó el portal web. Sin embargo, allí empieza su calvario.
Una máscara de Guy Fawkes lo convierte en el trofeo de la Interpol
Como lo relatamos en un principio, el 10 de septiembre de 2017, la policía irrumpe en el apartamento de Alberto, un típico hogar de un ingeniero informático con piezas de computadoras por doquier. Lo primero que alarmó a la policía fueron unos libros sobre el Bitcoin, un tema muy nuevo y revolucionario, que debido al profundo desconocimiento de los funcionarios sobre las criptomonedas, y la lamentable relación de estas en sus inicios por la deepweb con el lavado de dinero, levantó sospechas inmediatas.
De hecho, Alberto es un profundo apasionado de este tema. En 2015, él recibió un capital proveniente del seguro de vida de su padre, lo que le permitió invertir en algunas criptos como bitcoin, litecoin, ethereum, entre otras, para posteriormente, hacer transacciones de compra-venta con algunas de ellas, por lo que tenía algunos miles de dólares y euros en efectivo, ahorros de toda su vida los cuales Alberto justificó de manera perfecta. No le creyeron.
Tampoco le creyeron cuando Alberto justificó el por qué tenía 50 discos duros usados, 7 laptops, y hardware de todo tipo. Como buen informático, uno de los hobbys de Alberto es desarmar todo tipo de equipos computacionales para ver su interior, probar con diversos sistemas operativos, y muchas otras actividades. Eso junto a celulares viejos acumulados en sus gavetas por años, y sus billeteras en frío de criptomonedas.
Lo que terminó de convencer a los investigadores de que habían encontrado el criminal que buscaban fue el clonador de tarjetas y algunas decenas de tarjetas de crédito y débito. La policía enseguida asumió que Alberto conseguía números de TDCs online, y los imprimía en sus tarjetas, a pesar de la clara explicación de Alberto, quien precisamente se encontraba realizando una investigación sobre problemas de seguridad relacionados a las Tarjetas de Crédito. Tampoco le creyeron, a pesar que él ha dado varias charlas sobre el cibercrimen, en donde toca el tema.
Por último, en el expediente que presentaron para acusar a Alberto, la policía indicó que habían encontrado una guillotina en su apartamento. Sí, ese dispositivo de ejecuciones en la edad media, el mismo con el cual le cortaron la cabeza a Luis XVI y María Antonieta durante la Revolución Francesa. ¿La Realidad? Una simple cortadora de papel.
La evidencia final que usaron para presentarlo como premio ante los medios de comunicación fue la máscara de Guy Fawkes, que como sabemos, es el símbolo de los hackers a nivel internacional. Para el Director de la Interpol, esta curiosidad fue una evidencia definitiva de su culpabilidad.
No importó la explicación de Alberto ante este y los demás elementos encontrados en su apartamento, la policía necesitaba resolver el caso, e incluso, estaban emocionados por demostrar que habían capturado al primer “ciberterrorista” de la historia de Uruguay.
Cabe destacar que aquí inicia la cadena de irregularidades del proceso de Alberto. El expediente del allanamiento es irregular, no muestra horas exactas, tampoco nombre ni cantidades correctas de lo incautado.
Además, la policía también se llevó como evidencia perfumes, vestimenta, y otros elementos personales. Incluso se llevaron bienes valiosos de su novia, de su madre y de un gran amigo, que hasta el día de hoy, y a pesar de todas las diligencias, no han sido devueltos, lo que ha generado problemas extras para Alberto. Sin orden y sin Alberto tener conocimiento de este hecho, la policía entró al estacionamiento privado donde guardaba su automóvil y lo registró.
Y algo muy importante que debemos destacar. Como lo mencionamos al inicio, el Ministerio del Interior indicó que la investigación de 7 meses los llevó a su persona gracias a la dirección IP. Esto es técnicamente imposible ya que en primer lugar, no hay dirección IP que relacione el email extorsivo con Alberto. Y en segundo lugar, el rastreo de una dirección IP dura solo minutos ¿Por qué la investigación duró tanto?
A cada hora que pasaba, la pesadilla crecía. Luego del desastre que hicieron en el apartamento, empezaron las amenazas y presiones. Un funcionario se le acercó y lo amenazó expresando que si no confesaba, y aceptaba ser el hacker que tanto buscaban, harían pasar por muy malas experiencias a su novia y a su madre.
Quién no ha estado en situaciones parecidas quizás no conozca la dura tortura psicológica que son capaces de ejercer funcionarios preparados durante años para intimidar durante interrogatorios.
Tras varias horas, y luego que Alberto evaluara sus posibilidades, decidió aceptar que él envió el email, para evitar que las amenazas continuaran y poner a salvo a su novia y a su madre. De hecho, la policía había amenazado que allanarían el apartamento de su progenitora.
Alberto estaba muy seguro que posteriormente, al no existir pruebas ni direcciones IP que lo relacionaran a ese correo, pudiese demostrar su inocencia, confiando en que el mismo sistema judicial lo ayudaría como ciudadano a salir de este apuro.
Sin embargo, esto no fue así. Alberto tuvo que pasar por la dolorosa experiencia de ver a su novia también arrestada y siendo torturada psicológicamente.
Luego se enteraría que los funcionarios le habían indicado a su novia, que él había confesado todo y la había acusado a ella de ser quien orquestó todo el plan para extorsionar a la mutualista.
Durante los días del proceso penal, Alberto era cuestionado una y otra vez con preguntas que en muchos casos, nada tenían que ver con el proceso.
Él trataba de explicar la verdad, pero le era casi imposible hacerse entender ante los burócratas del sistema judicial, debido a sus mínimos conocimientos sobre los computadores, y la misma arrogancia de los funcionarios, quienes aseguraban que conocían el bitcoin desde hace más de una década, cuando para el 2017 llevaba 8 años desde el minado del bloque génesis, y apenas desde el 2012 fue que se popularizó en algunos círculos de la deepweb, lo irónico es que según ellos, conocían al BTC incluso antes que el propio Satoshi Nakamoto, pero no sabían ni siquiera que era una dirección IP.
En resumen, un proceso con muchas incongruencias que ni siquiera ha terminado debido a que el volumen de información es muy elevado para la capacidad de las autoridades uruguayas, lo que demuestra el triste retraso tecnológico de las instituciones de seguridad en nuestros países latinoamericanos. A finales de 2017, y mientras las autoridades, en teoría seguían analizando las evidencias, Alberto fue enviado a prisión preventiva (siendo amenazado con ser condenado por extorsión y acceso fraudulento a información secreta), a la cárcel de Durazno, en el interior del país.
Como lo mencionamos anteriormente, Alberto fue humillado en los medios de comunicación de Uruguay, siendo presentado como el primer hacker arrestado por delitos cibernéticos en el país. Su caso fue tan difundido, que al llegar a Durazno, tanto el resto de los presos como los directores sabían de pies a cabeza su historia.
Un hacker inocente en la cárcel
El perfil de Alberto era muy diferente al del resto de sus compañeros de presidio: abusadores sexuales, asesinos, y criminales de toda índole. A pesar que las autoridades del lugar fueron alertadas que Alberto no podía tocar ninguna computadora por miedo a sus habilidades, su carisma y buen comportamiento le permitió ganarse la buena de voluntad de todos en el lugar. Luego de tres meses de haber llegado a Durazno, ya daba clases de computación básica al resto de los reclusos.
Sus experiencias en la cárcel son muchas, sin embargo, y a pesar de tener algunos privilegios, la ansiedad de Alberto por estar en prisión por un delito que no cometió le generó un profundo trauma que afectó su salud.
Durante esos meses, el abogado de Alberto trabajaba arduamente para sacarlo de la cárcel. Sin embargo, la fortuna llegó al amanecer de principios de mayo de 2018.
En la apelación, los jueces fallaron a su favor en que la prisión preventiva era una medida que no correspondía a su caso, y tras pagar una fianza de miles de dólares, el 17 de mayo, Alberto Hill, el primer “hacker arrestado en Uruguay” por un delito que ni siquiera cometió, le dieron libertad provisional.
No obstante, su infierno no acabó allí. Al regresar a su apartamento en Montevideo, Alberto vio que algunos de sus dispositivos electrónicos que iban a ser usados como evidencia se encontraban allí, reafirmando la gran cantidad de irregularidades que hubo en el proceso.
Según palabras del mismo Alberto, él cree que ni siquiera se tomaron la molestia de realizar una buena investigación. La policía necesitaba un trofeo, él fue lamentablemente elegido.
Alberto no solamente perdió casi un año de su libertad, sino que debido al trauma, la relación de 8 años con su novia acabó drásticamente, los ahorros de toda su vida fueron incautados.
Además, su reputación como ciudadano fue destruida, al ser presentado como un criminal ante todo Uruguay sin derecho a réplica. También destacamos que su proceso sigue paralizado, debido a que como lo expresamos párrafos atrás, la policía no posee ni la capacidad ni las herramientas para analizar todos los gigabytes de información que se encuentran en la evidencia incautada.
Pero a pesar de todo lo negativo, para Alberto, esta pesadilla también tuvo su lado positivo. Esta experiencia lo fortaleció en muchos aspectos de su vida, lo que lo ha llevado a iniciar una dura lucha por recuperar equipos con información valiosa aún secuestrados por la policía, y más allá de eso, una lucha por limpiar su imagen, por demostrar para siempre su inocencia, y por difundir su historia.
De hecho, la difusión de su caso a nivel internacional ha hecho que Alberto tenga el respaldo de muchos informáticos en una gran cantidad de países, incluyendo algunos que como él, atravesaron por situaciones similares. Recientemente tuvo la oportunidad de contar su experiencia en uno de los más grandes congresos de seguridad informática del mundo, en la cual su valentía fue aplaudida por cientos de personas. Y esto sin contar que cada vez más publicaciones, revistas y sitios especializados lo contactan para conocer la verdad de la “Operación Bitcoins”.
Y hablando de la Operación Bitcoins, Alberto Daniel Hill le dará un mejor uso a estas palabras que se convirtieron en su pesadilla personal por más de un año, y les otorgará un mejor significado. Y es que Alberto está creando una fundación con ese nombre, con la finalidad de ayudar y asesorar a todos aquellos que han sido y serán injustamente encarcelados por supuestos delitos informáticos.
De esta manera la Operación Bitcoins se convertirá en un símbolo de fortaleza que evitará que otros vivan el infierno que él vivió.
Si desean conocer más sobre la historia de Alberto, y su trayectoria como informático y amante de la tecnología Blockchain, no queda más que invitarlos a chequear sus redes sociales:
Twitter: @ADanielHill
Posted from my blog with SteemPress : http://www.arepadigital.com/operacion-bitcoins-del-infierno-a-la-resurreccion/