El ingeniero forestal y agrícola Álex Smith Leay por eventual adulteración de prueba en «Operación Huracán»:
En entrevista con «El Mercurio» explicó cómo opera su aplicación «Antorcha» y qué resultados se pueden obtener con ella.
»Yo creo que se supo más de lo que se debía saber. Seguramente salió algo en un ‘blanco’ que comprometía a la Fiscalía. Se sacrificó la investigación».
La vida del ingeniero forestal y agrícola Álex Smith Leay (44) tuvo un giro a partir del 25 de enero. Hasta entonces, era uno de los integrantes de la Unidad de Inteligencia Operativa Especializada (UIOE) de Temuco que trabaja en diversos casos con el Ministerio Público y que era conocido como el creador del software «Antorcha» que se usó en la «Operación Huracán» y que ha sido puesto en entredicho. Ayer «El Mercurio» dio a conocer tres peritajes que sustentan la tesis de una supuesta manipulación.
De un día para otro pasó a ser uno de los nueve imputados investigados por la fiscalía y denunciados por falsificación de pruebas, obstrucción a la investigación y por «la posible instalación de esa información por parte de terceros».
Un hecho inédito desde el inicio de la Reforma Procesal Penal que hasta hoy tiene enfrentados al Ministerio Público y a Carabineros.
Smith es hoy quien está en el ojo del hurácan. Desde que se hicieron públicas la imputaciones ha bajado 10 kilos. Ya no fuma un cajetilla diaria sino que tres.
Lo que más le preocupa, sostiene, es su familia: su esposa y cuatro hijos, que según relató en entrevista a «El Mercurio», fueron víctimas de un «violento allanamiento» por parte de la PDI y fiscales.
Tras conocerse públicamente las imputaciones en su contra, no le renovaron su contrato en la Universidad Mayor de Temuco, donde estaba contemplado para este 2018 en el ramo de Tecnologías de la Comunicación.
De hecho, su apodo de «El Profe», se debe a que hace clases desde 1999 a instituciones públicas y empresas. Según cuenta ha realizado 680; entre ellos, a funcionarios de Carabineros que trabajaban en este equipo de inteligencia.
Según su versión, su expertise en informática la ha desarrollado con los años y comenzó cuando estaba en la universidad, donde creó aplicaciones para las calculadoras. Después estudió programación y también tiene un MBA y un diplomado en seguridad informática. «No soy hacker , soy un programador. Resuelvo problemas o necesidades para instituciones o empresas», aclara a quienes lo tratan de esa manera.
Lo primero que precisa es que él no creó un software, «eso tarda muchos años», dice, sino que una aplicación. Esta es la razón por la cual se demoró poco tiempo. Las primeras pruebas se realizaron en julio y se usaron alrededor de 100 celulares que con el virus se echaron a perder, «hasta que se mejoró».
Fue un día que estaba trabajando en la oficina de inteligencia y vio el logo de esa unidad -que es una antorcha-que decidió bautizar de esa manera su creación.
En entrevista con «El Mercurio», Smith explicó ayer cómo opera su aplicación «Antorcha» y qué resultados se pueden obtener con ella. Precisó que para extraer interceptación de un «blanco» enviaba un correo electrónico que contenía un malware o programa espía, pero también intentaba phising mediante un link, que permite capturar contraseñas, y un «código espejo» que posibilita interceptar comunicaciones por digitación, es decir, cuando la persona va escribiendo en su dispositivo.
A veces ocurría que en el blanco no habría el correo y no era posible la descarga del malware ; otras, «caían» con los tres sistemas de captura de contraseñas y mensajería. Por lo que a su juicio, un mensaje podía estar localizado en una más de una carpeta de aplicación.
-¿Cómo funciona su aplicación?
«El phishing es para obtener las claves (contraseñas) de ellos (los «blancos»), si no leían el link, no teníamos nada, pero al abrir el correo ( malware ), el código bajaba no más».
-¿Podían caer las tres juntas?
«Sí. Primero era phishing , adornado con una foto, bonito, para obtener contraseñas, es lo mismo que hacen para las estafas bancarias. El espejo (digitación) y el malware o los famosos Txt. El phishing es un link alojado en un servidor, yo tengo una página bonita para que tú pongas la clave (contraseña). Pero no siempre resultaban las tres».
Desacredita peritajes
En su declaración ante la fiscalía -y ahora también- afirma que había errores tanto en los informes periciales de Carabineros como de la fiscalía.
-¿Cuáles son esos errores?
«Decir que Txt. no es compatible con WhatsApp, los gallos no tienen idea. Todos los aspectos… que el formato (no corresponde). Pura ignorancia. No han hecho nunca aplicaciones (como Antorcha), el perito trabaja para la fiscalía, una institución o dos. Yo he hecho muchas asesorías y tengo otro concepto de la vida. Si yo quiero capturar, ¿qué hace el software ? Eso es lo que hace (capturar)».
«En ningún informe se da cuenta de qué aplicaciones fueron borradas en los celulares, que es básico. Si usted me dice ‘yo no tenía WhatsApp’, ya, lo desinstaló, pero lo tuvo instalado en algún momento y va a quedar igual una ruta. Extrañamente solo colocan las (aplicaciones) instaladas. De los Txt -aclara- es un medio de exportación de datos (ver relacionado)».
– Pero hay tres peritajes que sustentan la tesis de una supuesta manipulación …
«Ninguno habla de manipulación, sino de que podría ser. No hubo manipulación por parte de Carabineros, hubo errores de programación y de protocolos de peritajes».
-¿Qué interés podría tener la fiscalía en sacrificar esta causa?
«Yo creo que se supo más de lo que se debía saber. Seguramente salió algo en un ‘blanco’ que comprometía a la Fiscalía.
Se sacrificó la investigación. Nosotros estábamos trabajando obteniendo datos del terrorismo y la violencia rural, queríamos resolver el problema, y no fue así».
-¿Tiene sospecha de que personal de Carabineros haya manipulado evidencia?
«Yo trabajo en la unidad de inteligencia, creo en principios, en valores, no creo que ningún funcionario haya hecho algo de eso. Pongo las manos al fuego».
– En su declaración ante fiscalía menciona que hay un problema con la cadena de custodia de los teléfonos incautados, ¿qué vio ese día?
«Los escuché, sonaban. No estaban en modo avión como debían estar. Ese fue un error de las pericias del Labocar, eso técnicamente es un error de procedimiento, pero el fiscal debió haber dicho ‘oigan apaguen los teléfonos’, es un trabajo en conjunto, y los teléfonos venían sonando. Si no se ponen en modo avión se actualizan».
-La Fiscalía tiene la teoría de mensajes implantados con posterioridad a la incautación, entre otros elementos, se fundan en el informe de la PDI, ¿qué piensa de eso?
«Pongo las manos al fuego por Carabineros. La PDI debería decir la frecuencia de conectividad que tuvieron los celulares, cuál fue la última hora en que se conectó un celular».
-Usted dijo en su declaración que «no existía ninguna medida de seguridad que permitiera evitar que se modificaran (las capturas de Antorcha) con posterioridad», ¿Es eso así?, ¿qué valor tiene esta información como prueba en un eventual juicio?
«Ningún software impide eso. Es como si usted me envía un PDF. Yo hago mi pega informática, cada uno tiene un rol. Yo entrego las herramientas para que se haga esto, no puedo controlar lo que hacen otros y no creo que lo hayan hecho».
»Este malware generaba algunas distorsiones en el sistema operativo. Yo direccionaba hacia un lado y a veces se me iba para otro lado, porque no encontraba la ruta. Y se puede comprobar que se podía ir a distintos lados, eran por un error de programación. Ningún software o malware es perfecto, tenía muchas pifias».
»Los escuché, sonaban. No estaban en modo avión como debían estar. Ese fue un error de las pericias del Labocar, eso técnicamente es un error de procedimiento, pero el fiscal debió haber dicho ‘oigan apaguen los teléfonos’…».
Ingeniero dice que hay «errores» en peritaje de la fiscalía
Un informe de la Unidad Especializada de la Fiscalía Nacional (Uldecco) puso en duda a «Antorcha», y lo mismo ocurrió con el peritaje externo encargado a un ingeniero de la U. de Santiago, que recientemente fue refrendado por un tercer análisis de la PDI.
En todos se hizo referencia a anomalías de formato de los mensajes por encontrarse en Txt, que no corresponde al que generan las aplicaciones como WhatsApp o Telegram; que estaban «alojados» en carpetas que no correspondían o que un mensaje idéntico estaba replicado en cuatro aplicaciones distintas del dispositivo. Incluso, que no hay rastro en los teléfonos celulares incautados y peritados.
-¿Por qué no se encontró el programa espía o malware en esos peritajes?
«Incautas un teléfono, le colocan un sistema que se llama UFED. El perito de la fiscalía ni puso la licencia (de UFED); entonces, yo creo que no tenían ni licencia. Cuando uno perita, tiene que poner que tiene la licencia y no lo hizo, por algo (…) Hay errores en el peritaje. Ningún peritaje es perfecto, porque está el humano».
-¿Cómo se explica que haya mensajes idénticos replicados en distintas aplicaciones en el teléfono analizado de Martín Curiche?
«Todo este atado que hay… (…) Si hubieran preguntado (de la fiscalía) por qué se produjo esa inconsistencia, esa es la clave. Técnicamente les hubiese explicado por qué. Porque había otro ‘blanco’, un tema de la fiscalía, de filtraciones. Por eso me atacaron… Esto es por otro tema».
«A Curiche se le envió este malware , seguramente demoró en reportar (en comenzar a enviarse sus comunicaciones al servidor de inteligencia), el operador (funcionario a cargo de ver estos reportes) se asustó, (pensó) ‘no está reportando’ y envió otro correo (con el malware ) y otro correo. Infectó cuatro veces (el teléfono celular de ese ‘blanco’). Esa es la explicación técnica».
-Gente de Labocar también dijo que el lugar donde se encontraron Txt en los teléfonos era extraño…
«Este malware generaba algunas distorsiones en el sistema operativo. Yo direccionaba hacia un lado y a veces se me iba para otro lado, porque no encontraba la ruta. Y se puede comprobar que se podía ir a distintos lados; era por un error de programación. Ningún softfware o malware es perfecto; tenía muchas pifias».
Ante los cuestionamientos de que existan los textos Txt, el ingeniero asegura que es posible, porque con el virus que se pone en el correo electrónico, «Antorcha» podía enviar una conversación histórica desde el WhatsApp. Esto, siempre y cuando no haya sido borrada del aparato celular. Así explica que se haya tenido mensajería desde antes de la fecha de la orden judicial.
Fuente: El Mercurio, lunes 12 de febrero de 2018