La declaración del hacker que creó "Antorcha", el software de la Operación Huracán: "No busco dinero… tengo el reconocimiento de Carabineros y con eso basta"
En una extensa comparecencia ante la Fiscalía, el 30 de enero pasado, el ingeniero forestal Álex Smith dio detalles de cómo diseño la aplicación que supuestamente capturó las conversaciones vía Whatsapp y Telegram, que hoy están en la mira.
¿Número de teléfono? "No tengo".
A las 10:30 del martes 30 de enero pasado los fiscales Cristián Paredes y Roberto Garrido, además del jefe de la Brigada de Investigaciones Policiales Especiales, dieron inicio el interrogatorio como imputado al ingeniero Álex Smith Leay, el profesional quien habría creado un software llamado Antorcha con el que se habrían realizado interceptaciones de mensajería a los imputados de la Operación Huracán. Aplicación que hoy está en la mira del Ministerio Público luego de que peritajes internos dieron cuenta de supuesta manipulación en la prueba obtenida por Carabineros bajo las reservas de la Ley de Inteligencia.
Ese día Smith, quien es conocido en las unidades de inteligencia de Temuco como "el profesor", no llegó solo. Pese a ser un funcionario civil de Carabineros que recién fue contratado hace algunos meses, llegó hasta la diligencia con un abogado de la Zona de Carabineros Araucanía Control Orden Público Rodrigo Andrés Arias Vera. "Estoy entre dos gigantes" habría dicho antes de iniciar su declaración como imputado de presunta obstrucción a la investigación, falsificación de documentos e infracciones a la Ley de Inteligencia.
Así comienza su testimonio al que tuvo acceso La Tercera y que hoy fue liberado a las defensas de los imputados de Operación Huracán: "Estoy contratado en Carabineros desde el 8 de octubre de 2017. Soy funcionario a contrata, CPR como se le llama. Mi contrato es de ingeniero forestal, realizo pericias en relación con incendios forestales y robo de madera. Fui contratado por Carabineros pues hago clases desde el año 1990 en empresas e instituciones públicas, hago clases en el área de ingeniería forestal, agrícola e informática".
Sobre sus especialidades en materia informática, describe que "soy ingeniero forestal e ingeniero agrícola de Inacap, estudié paralelamente las dos carreras, una diurna y la otra vespertina. Además, tengo MBA en Administración en Empresas de la Universidad Santo Tomás de Temuco, que obtuve el año 2015. Tengo diplomado en seguridad informática de la Universidad Mayor, entre otros, pues tengo aproximadamente ocho diplomados de diferentes casas de estudios y en distintas áreas, desde la administración de empresas a la informática (…) He estudiado muchas cosas, pues soy muy inquieto".
Quienes conocen del interrogatorio sostienen que Smith fue consultado si sus servicios los prestaba a través de una sociedad, una EIRL o SpA y –pese al MBA- el interrogado no habría entendido a qué se refería la pregunta.
"Inacap me contrató antes de que terminara de estudiar el año 1998, me hice cargo de un laboratorio de informática y llegué a ser jefe de carrera. Mientras era jefe de carrera ya hacía clases en Inacap capacitación. Comencé impartiendo cursos en el área forestal e informática. En el año 2009 me fui al CFT y al IP Santo Tomás como docente, luego comencé a hacer clases en la Universidad Santo Tomás, como profesor de ingeniería comercial. Hasta la fecha soy docente en la Universidad Santo Tomás, Mayor y Católica de Temuco, mis áreas de docencia son las tecnologías de la información, computación, software de administración y otros. Imparto mis clases en las carreras de derecho, ingeniería comercial, medicina, terapia ocupacional", explica.
¿Cómo llega entonces a Carabineros? Esa interrogante Smith la responde apuntando a que hace tres años en la Univesidad Santo Tomás Carabineros lo contactó para que hiciera un curso de Autocad (software para dibujos en 2 y 3D)para el Labocar.
"A los meses me contactaron nuevamente para realizar un curso de 'skechup', que es un software de animación y posicionamiento, todo lo anterior con el objeto de mejorar los planos. Hice varios cursos para Labocar, no sólo en Temuco, también en Valdivia. Me contactaban por diferentes universidades, y le impartí cursos no sólo al Labocar, sino también el SEBV", explicó
Hasta ahí todas sus intervenciones tenían que ver con programas computacionales para realizar planos. Sin embargo, el Ministerio Público lo investiga pues funcionarios de Inteligencia de las unidades de Temuco que participaron de la Operación Huracán lo sindican como quien diseñó y aplicó la herramienta con la que se interceptaron supuestamente las conversaciones de Whatsapp y Telegram del informe de Inteligencia que –según la Fiscalía- contiene prueba manipulada.
Su aproximación a labores de Inteligencia en Carabineros se inician hace un año con la bomba que estalló en la casa del presidente del directorio de Codelco, Óscar Landerretche.
"Debido al hecho de que yo les hacía cursos a los Carabineros, y ya me conocían, en enero de 2017 me contacta el Capitán Osses y me pide ayuda en un asunto asociado al caso Landerretche. Concurrí a Santiago a apoyar para realizar el peritaje asociado con un comunicado. Unos meses antes yo había conocido al Capitán Osses en uno de los tantos cursos que había impartido, seguramente él se consiguió mi teléfono, me llamó y me solicitó ayuda. Le presté la ayuda que me pidió en forma ad honorem", dijo.
Pese a que al inicio del interrogatorio Smith aseguró no usar teléfono, en esta parte de la declaración dice que lo contactaron por esa vía.
Ayuda en otros casos
Acto seguido agrega que "al concurrir a Santiago me hicieron firmar un documento asociado a la Ley de Inteligencia, pero no sé de qué se trata. Mi ayuda se extendió por una semana aproximadamente. Desconozco si mi ayuda se reflejó en un informe, pero sé que el trabajo les sirvió porque aún seguimos trabajando y entiendo que las personas asociadas al comunicado están identificadas. En el computador que me incautaron está la información asociada a este asunto".
Pasaron un par de meses y Carabineros nuevamente requirió del "profesor". "En marzo de 2017 comencé con mis clases, y luego del ataque a la empresa de Transporte Cavalieri me volvieron a contactar, específicamente el capitán Osses. Lo que el capitán me solicitaba ayuda para identificar personas asociadas a los comunicados relacionados con este ataque. Carabineros me solicitaba ayuda para determinar desde dónde se había subido a la red los comunicados de los grupos que se adjudicaban estos ataques. Además, me solicitaban determinar si existían metadatos asociados a las imágenes, existencia de algún teléfono asociado, correo electrónico y en general cualquier cosa que pudiera servir como pista".
Su modus operandi, dice Smith, era "analizar la publicación de la red. Para ello, entraba a la página web correspondiente luego accedo al código fuente y así determino las rutas de acceso y otros datos que son relevantes, por ejemplo correo electrónico, fecha de modificaciones, nickname y otros. Posteriormente, utilizando la herramienta 'exif view' analizábamos la imagen, para posteriormente descargarla y analizarlas con otras herramientas tales como FOCA, Exif Tools. Todo lo anterior a nivel de inteligencia, es decir, para obtener datos con el objeto de prevenir algo, o sea, pistas, datos para judicializar algo. La verdad, no tengo formación de inteligencia, no tengo muy claro qué es lo que implica".
Según "el profesor" con esa tarea lograba no solo revisar fotos sino establecer el lugar de dónde habían sido tomadas. "Mi trabajo me permitía establecer posicionamiento del lugar donde había tomado la foto, los nombres o nick del usuario, si era única en la red o no. Yo estimo que Carabineros me contactaba a mí porque yo era muy rápido para entregarles información, me demoraba un par de horas. Ignoro por qué este trabajo no lo podían hacer otros funcionarios de Carabineros. Calculo que realicé, entre marzo y julio de 2017, cerca de 180 reportes como los que acabo de relatar". Y explica que lo hizo gratis, como una paleteada a la institución.
"No cobré nada en relación con este trabajo, los hacía ad honorem, y según recuerdo también me hicieron firmar documentos de la Ley de Inteligencia", aseguró.
Su contrato
"De la forma que he relatado, y en este contexto, fue que me ofrecieron ser contratado CPR grado 5, a contar del 8 de octubre de 2017. Recuerdo que fue en esa época, pues ya había terminado algunas horas de clases que estaba realizando. Una vez contratado por Carabineros, mi función principal era seguimiento de las redes sociales. Tenía una jornada de 44 horas semanales, de 08:00 a 13:00 y de 16:00 a 20:00".
Hasta ese entonces, el profesor tenía una función clara: "el seguimiento de blancos investigativos a través de redes sociales. Lo anterior consistía en obtener datos de fuentes abiertas de diferentes personas, no sólo de la región de la Araucanía, pues trabajábamos para las fiscalías de Iquique hasta Los Ríos. Siempre trabajé bajo la dirección del Capitán Leonardo Osses, él era quien me indicaba qué blancos investigativos íbamos a seguir. Mi trabajo se concretaba a través de presentaciones Power Point y excepcionalmente documentos Word. Mis reportes siempre iban dirigidos al Capitán Osses. Los reportes se entregaban a través de diferentes vías dependiendo de la urgencia, podía ser Whatsapp o correo electrónico".
"Además de lo que acabo de contar, en conjunto con Carabineros desarrollé varias aplicaciones a contar de julio de 2017. Quiero agregar que a principios de julio el Capitán Osses, el mayor Patricio Marín y el Coronel Teuber, en primera instancia por separado, y luego en una reunión conjunta, me comentaron que existía la posibilidad de que me contrataran como CPR, pero para ello debían cumplirse varios trámites y dentro de unos meses podría procederse a la contratación. Nunca estuve seguro de trabajar en Carabineros sino hasta el 8 de octubre, no obstante que ya existían conversaciones con anterioridad para llegar a trabajar con ellos. Hasta antes del 8 de octubre, trabajaba para Carabineros los tiempos que podía, como un favor. Sólo a contar del 8 de octubre comencé regularmente a trabajar con Carabineros", dijo.
https://www.latercera.com/reportajes/noticia/antorcha-3-0-la-mano-del-controvertido-hacker-tras-la-operacion-huracan/56009/
Las aplicaciones que desarrolló
"En relación con las aplicaciones, la primera que desarrollamos fue para el manejo de la base de datos de los blancos investigativos, es decir, diseñé un modelo de base de datos relacional con la herramienta Microsoft Access, el objetivo era ordenar la información y facilitar las consultas. Esta herramienta se instaló en el computador del jefe de análisis, Sargento Boisier. Otra herramienta que desarrollamos permitía monitorear redes sociales, que consistía en crear un espejo del teléfono, pues desencriptar Whatsapp era imposible".
En esta parte del interrogatorio Smith responde a la gran duda que giró en los inicios de la Operación Huracán. ¿Podía desencriptar Carabineros mensajes de Whatsapp? La respuesta de "el profesor" fue no.
"Debo precisar que la aplicación era desarrollada sólo por mí, y que los funcionarios de Carabineros simplemente me indicaban qué era lo que necesitaban. La aplicación desarrollada entregaba reportes que eran descargados directamente por Carabineros. La aplicación se abría en el computador y la primera acción consistía en escoger entre Android o OIS, luego debían ingresarse algunas variables tales como correo electrónico, imei, número de teléfono, simcard. Lo indispensable era tener el correo electrónico sincronizado con teléfono. Para obtener este dato correspondía a la labor de investigación de Carabineros", aseguró a Fiscalía.
Agregó que "una vez ingresadas las variables, el servidor de la UIOE enviaba un correo electrónico al teléfono que se quería intervenir. Todo ello con orden judicial. El correo enviado contaminaba el teléfono (…) Los correos electrónicos enviados eran promociones y bastaba con estos llegaran al correo a la bandeja de entrada para infectar el aparato. Los correos estaban diseñados para pasar la barrera del spam".
Según Smith ni siquiera era necesario abrir el correo para que el dispositivo fuera infectado. "No era necesario que el usuario abriera el correo que se le había enviado. Sólo bastaba con que ingresara a la bandeja y luego el usuario utilizara aplicaciones tales como whatsapp y telegram. Esta información se podía observar en otro aparato".
Confiesa que existían ciertas limitaciones en esa primera versión que se usa para Operación Huracán: "no podía hacerse con más de 10 teléfonos y además si el usuario escribía muy rápido tampoco lo captaba. El sistema fue evolucionando y fue denominado "antorcha", inicialmente sólo capturaba texto. La información que se captaba se almacenaba en el servidor de la UIOE, en formato html".
Según el testimonio de Smith, Antorcha 1.0 sólo capturaba textos. Sin embargo, en el informe de inteligencia 130 de Carabineros aparecen fotografías extraídas supuestamente de los celulares de los imputados en las que se jactan de los ataques en medios de la supuestas conversaciones capturadas por la aplicación.
La autorización judicial que dio la Corte de Apelaciones de Temuco bajo la Ley de Inteligencia nunca permite o autoriza diligencias para infectar o intervenir correos electrónicos como asegura Smith lo hicieron en Operación Huracán.
La evolución de Antorcha
"El sistema fue evolucionando y fue denominado "Antorcha", inicialmente capturaba solo el "texto". La información que se captaba se almacenaba en el servidor UIOE, en formato HTML. Yo no operaba la aplicación. Yo la diseñé y la entregué conforme a lo que me solicitaron y eso fue mejorando con el tiempo. El cabo Olave era quien descargaba la información. Inicialmente copiaba la información desde el servidor a un documento Word. El servidor se denominó airs.cl y su clave era 478712000. El dominio se compró en Nic Chile, ignoro el nombre de a quién se le compró".
La inspiración que habría tenido era un programa que existe un servicio de inteligencia de otros países como Israel, "pero no se trata de una herramienta que se pueda adquirir en el mercado. Yo me aboque a desarrollarla en mis ratos libres, sin cobrar nada, tardando cerca de un mes en crear un primer prototipo operativo. Quiero hacer presente que realicé esta labor pues es mi pasión es la programación y mi intención es marcar un sello".
Según Smith antes de las detenciones de la Operación Huracán, le explicaron al fiscal Luis Arroyo cómo funcionaba el sistema desde el punto de vista práctico, pero que él llegó al final de esa reunión. Actualmente el fiscal Arroyo se querelló contra personal de inteligencia acusándolo de armar un montaje en su contra por no acceder a diligencias que no estarían en el marco de la ley, situación que actualmente investiga el fiscal regional de Aysén Carlos Palma.
El ingeniero forestal y agrícola prosigue asegurando que "mi participación en la Operación Huracán se produjo luego de las detenciones. Antes de esa fecha me dediqué a monitorear las redes por fuentes abiertas y a desarrollar la aplicación que permitía la creación del espejo de los blancos investigativos. Pero en esta labor no tenía conciencia de que se estaba preparando una operación, esa no era mi labor (…) yo no participé en las pericias. No tuve contacto con los teléfonos. Tampoco operé ningún equipo. Mi labor sólo fue de asesoría. Todos estaban muy nerviosos y yo estaba calmado. Por eso los orienté".
Tras las detenciones del líder de la CAM Héctor Llaitul y ocho comuneros, "el profesor" dice que "observé los equipos telefónicos cuando llegaron, recuerdo uno con la pantalla quebrada. Recuerdo haber percibido cierto desorden y reparé en que algunos equipos no fueron puestos en modo avión. Ello pudo causar consecuencias, como por ejemplo, que se actualicen las conversaciones del teléfono. Me percaté de esta situación pues algunos teléfonos sonaban, lo que daba a entender de no haber actuado desde el principio".
Hace alusión a sus supuestas labores en El Robo del Siglo. "Mientras estuvieron trabajando los peritos en la UIOE, yo asistía en diferentes horarios a la UIOE y estuve trabajando en otros casos. El principal fue el denominado "robo del siglo", realizando las mismas labores que ya he comentado, es decir, mejorar la aplicación "Antorcha" y otros en que estábamos trabajando".
¿Qué permitía Antorcha?
"La herramienta Antorcha nunca permitió, en ninguna de sus versiones, recuperar conversaciones anteriores. Sólo era un espejo de lo que se escribía, inicialmente, ni siquiera se podía obtener día y hora de la conversación. Sólo lo que el usuario del teléfono intervenido escribía y el apodo del interlocutor del teléfono intervenido", declaró Smith sobre la versión de la aplicación usada en Huracán.
También dijo que la primera versión tenía limitaciones como poder funcionar sólo con 10 celulares a la vez y si "el usuario escribía muy rápido no se captaba la conversación".
En lo anterior se evidencia una contradicción del ingeniero pues el informe 130 de Inteligencia de Carabineros con que se pide a la Corte de Apelaciones interceptar conversaciones, y que fue entregado por el general de Inteligencia Gonzalo Blu a la Fiscalía, contiene conversaciones anteriores a la fecha de la autorización judicial que la dio el ministro Aner Padilla el 9 de agosto del año pasado.
Acto seguido, "el profesor" explica que "en esta primera versión el día y hora de la conversación se obtenía por el reporte del servidor. Era labor de los investigadores establecer a quienes correspondían tales apodos. La versión de "Antorcha" que se utilizó en la operación Huracán fue la primera y comenzó a utilizarse en agosto de 2017" y agrega que Antorcha tiene cuatro versiones (1.0, 2.0, 3.0 y 4.0) y lo que ha ido cambiando es la interfaz.
"Básicamente, antorcha funciona como "keylogger" y "actualmente proporciona día y hora (…) Si un teléfono no tiene instalado Whatsapp u otras aplicaciones de mensajería, Antorcha evidentemente no funcionaba, salvo que la aplicación haya sido eliminada. Sin embargo, esta aplicación deja huellas en el teléfono. En algunas oportunidades se me solicitaba revisar la aplicación Antorcha y toda la mensajería asociada a esta aplicación", dijo.
Sin embargo, su creación fue evolucionando. "A veces descargar las imágenes que fueran relevantes para algunas investigaciones. En este sentido, en una oportunidad descargué una supuesta imagen enviada por Mónica Palma a otra persona respecto de quien no recuerdo datos. Esa imagen la procesé buscando datos, no recuerdo si obtuve algo".
"No he creado otras aplicaciones para Carabineros. Yo no puedo patentar estas aplicaciones porque podrían ser mal utilizadas. Yo no busco dinero. Yo tengo el reconocimiento de Carabineros y con eso a mí me basta. No va con mis valores ni mi forma de ver la vida".
Sobre la acusación del Ministerio Público de manipulación de pruebas dijo que estaba en Santiago cuando se enteró. "El capitán Osses me pidió entonces que analice los peritajes que la Fiscalía tiene en su poder. Actualmente, no estoy en condiciones de afirmar cuáles son los errores. Sin embargo, por lo que he revisado hasta el momento me he dado cuenta que tanto en los peritajes de la Fiscalía como de Carabineros existen errores pero no puedo dar detalles por el momento".
Finaliza diciendo que quiere hacer una prueba de cómo funciona su sistema ante la Fiscalía y pidió que le devuelvan objetos incautados en su casa. "Desde mi casa supe que se llevaron documentos tales como libros de clases, liquidaciones de sueldo, además de los teléfonos de mis hijos. Desde mi casa no se pudieron levantar papeles o documentos asociados a mi trabajo en Carabineros, pues no los tengo en mi casa. No uso documentos físicos".
Comenta
Por favor, inicia sesión en La Tercera para acceder a los comentarios.