Una de las aristas de la Operación Huracán que ha generado interés en la comunidad informática, es la presunta intervención de los sistemas de mensajería Whatsapp y Telegram, en base a la cual Carabineros habría imputado los hechos al líder de la CAM, Héctor Llaitul y otros siete implicados en el caso.
Todo ello habría sido posible a través de la aplicación “Antorcha” desarrollada por el ingeniero agrónomo Alex Smith Leay, quien, en entrevista con el diario La Tercera reveló algunos detalles de cómo habría desarrollado el software que entregó a la Unidad de Inteligencia Operativa Especial de Carabineros (UIOE).
Sin embargo, las precisiones técnicas que entregó Smith fueron criticadas por el ingeniero en redes y experto en seguridad, Paulo Colomés, quien elaboró un documento de 24 páginas que publicó en la red social LinkedIn, donde fue derribando punto por punto, lo expuesto por el colaborador de la policía uniformada.
“Desmenuzando la Antorcha de Alex Smith Leay contra Whatsapp y Telegram en la Operación Huracán”, se denomina el texto en el que expone que “el profesor”, como se le conoce al interior de Carabineros, no maneja lenguaje técnico y entrega información parcializada o bien errónea respecto a cómo logró desarrollar la aplicación.
En la entrevista con el matutino, Smith sostuvo que su trabajo consistía en crear un espejo del equipo de la persona investigada, para luego “infectarlo” mediante un correo electrónico, que permitía enviar las conversaciones a una “nube” desde donde eran descargadas por la policía.
Todos preceptos que, a juicio de Colomés resultan inverosímiles para una persona que cuente con conocimientos mínimos en seguridad informática.
“Existen numerosas contradicciones, ambigüedades e información sin ningún tipo de sustento técnico en sus explicaciones sobre el funcionamiento de su aplicación”, detalló el experto.
En esta línea, sostuvo que, de resultar cierto que la aplicación logró vulnerar Whatsapp e Instagram, y a la vez detectar falencias de seguridad en los sistemas Android e iOS de Apple, sería un logro “solo comparable con lo sucedido en la Segunda Guerra Mundial con el rompimiento del cifrado de la máquina Enigma de los Nazis, lo que ayudó a EEUU finalmente ganar la guerra”.
Como muestra, el experto dio con la supuesta plataforma de intervención alojada en el dominio www.airs.cl y demostró que sólo se trata de un formulario copiado desde la página web de la Universidad Santo Tomás y que, en la práctica, no tienen ninguna funcionalidad informática.
Entregando el correspondiente beneficio de la duda, Paulo Colomés concluyó que “definitvamente Alex Smith Leay está mintiendo y su software ni siquiera es capaz de responder a un simple click”.
Revisa a continuación el paper completo del experto en informática y seguridad:
Observaciones técnicas software Antorcha – Operación Huracán by BioBioChile on Scribd