La mayor filtración de datos del país bajo lupa federal
NewsITe
La investigación por la presunta filtración masiva de datos de organismos públicos y privados, atribuida a la empresa Work Management, dio un salto clave y desembarcó en los tribunales federales de Comodoro Py. Tras declararse incompetente, la Justicia de Garantías de San Martín remitió el expediente y el sorteo determinó que el caso quedara en manos del Juzgado Criminal y Correccional Federal N.º 7, a cargo del juez Sebastián Casanello.
La causa se originó a partir de la denuncia de Mario Ares, ingeniero, ex funcionario de la AFIP y titular de Work Management, quien asegura ser víctima de un ciberataque y no responsable de la exposición de información que circula en la dark web. El episodio se convirtió rápidamente en uno de los hechos más graves de ciberseguridad en la historia argentina, con cifras que alarmaron a especialistas y autoridades.
De acuerdo con el sitio especializado Daily Dark Web, el paquete de datos difundido incluiría más de 60 millones de registros impositivos, 75 millones vinculados a la Dirección Nacional de la Propiedad Automotor (DNRPA), 176 millones de registros laborales de la ANSES y millones de teléfonos celulares y correos electrónicos. Diversos expertos en seguridad informática llegaron a calificar el incidente como “la filtración más grande” registrada en el país.
La versión del empresario y la disputa por el origen de los datos
Ares sostiene que los archivos publicados no pertenecen a servidores de su compañía. Afirma que las pericias realizadas por la Dirección de Lucha Contra el Cibercrimen, encargada de analizar el acceso indebido, demostrarían que los listados que circulan en la web profunda no se encontraban alojados en la infraestructura de Work Management.
El empresario sí reconoce que hubo un ingreso no autorizado, pero lo vincula a una falla puntual durante la instalación de un nuevo firewall “en cascada”. Según su explicación técnica, el dispositivo se conectó a una red interna con todos los puertos abiertos por defecto y, antes de completar la configuración, atacantes habrían detectado la vulnerabilidad y realizado un ataque de fuerza bruta sobre las credenciales disponibles en ese breve lapso.
Ares remarca además que el servidor comprometido no pertenecería a Sudamericadata, la firma antecesora de Work Management. Esa empresa quedó asociada públicamente a la causa por supuesto espionaje ilegal que involucra al ex policía bonaerense Ariel Zanchetta, lo que amplificó las sospechas en torno al origen y al manejo de la información.
Sudamericadata, la causa Zanchetta y las sospechas de espionaje
Uno de los principales puntos de conflicto es el vínculo entre Ares y Sudamericadata Group. De acuerdo con versiones que circularon en los últimos años, esa compañía habría sido clausurada en el marco de la causa Zanchetta. El titular de Work Management niega de plano esa situación y asegura que la firma siempre actuó “a derecho”.
Según su relato, en 2023 sólo se dispuso el resguardo de un servidor para preservar información sobre las consultas realizadas por Zanchetta, cliente de la empresa. El propio Ares atribuye buena parte de la controversia a un problema administrativo en la inscripción de la base de datos, que estaba registrada a su nombre como persona física y no jurídica, situación que afirma haber subsanado.
Mientras tanto, el foco público se mantiene en la dimensión del posible daño: de confirmarse que la información corresponde efectivamente a bases estatales y privadas, el caso podría marcar un antes y un después en materia de protección de datos personales y responsabilidad de los proveedores de servicios informáticos.
Pánico social, dark web y la investigación federal en marcha
En su presentación, Ares sostuvo que el objetivo del ataque fue “generar pánico” en la sociedad a través de la difusión amplificada del caso en medios y redes sociales. Cuestionó a especialistas y usuarios que recomendaron acceder a foros de ciberdelincuentes para verificar la supuesta filtración, lo que a su entender expuso aún más a la ciudadanía a contenidos maliciosos.
El denunciante aportó además a la justicia chats de WhatsApp con un supuesto “colaborador” que le habría ofrecido ayuda tras el incidente. Tras rastrear su identidad en internet, Ares vinculó a esa persona con antecedentes por delitos informáticos. No obstante, evitó responder si existió un pedido de dinero o intento de extorsión, amparándose en el secreto de la investigación.
Ahora será tarea del juez federal y de los peritos determinar si los datos difundidos salieron de servidores de Work Management o si fueron plantados para simular una filtración récord.
Con el expediente ya radicado en Comodoro Py, el caso ingresa en una nueva etapa. De sus resultados dependerá no sólo la eventual responsabilidad penal de los involucrados, sino también el debate de fondo sobre cómo el Estado y las empresas resguardan la información más sensible de millones de argentinos en un contexto de crecientes amenazas cibernéticas.
