Condenan a hacker chileno por denunciar falla crítica en portal ChileCompra

El portal ChileCompra nació como una forma de transparentar las adquisiciones que realiza el estado chileno, en el que todas las empresas proveedoras pudieran participar en las licitaciones del Estado de forma transparente y sin que existiera algún tipo de corrupción en el proceso.

El sistema funciona de una manera muy simple: el Estado publica una licitación para la adquisición de un determinado producto, las empresas proveedoras envían sus ofertas (sin que puedan conocer las ofertas de los otros) para, finalmente, el Estado adjudicar aquella que le resultaba más conveniente.

Hasta ahí todo bien pero el Ingeniero Informático Gino Rojas Tilleman descubrió un importante error en el portal, bastaba con cambiar la ID de una licitación en curso (por lo tanto confidencial), por una correspondiente a una licitación cerrada. Con esto se lograba acceder a toda la información de las distintas ofertas presentadas en una licitación, por lo que cualquier proveedor que conociera de esta falla podía presentar una oferta mucho mejor a la de sus competidores.

Rojas se puso en contacto con los encargados del portal para denunciar este hecho, advirtiendo que si el problema no era corregido lo haría público (ver video).

Como suele suceder en estos casos los encargados del portal no tomaron muy en cuenta la denuncia, por lo que Rojas decidió hacerla pública por medio de un video que colgó en la red.

Fue en ese momento que el ministerio público decidió entrar en acción, claro que no investigando el problema que originó toda esta teleserie sino que enjuiciando a Rojas por el supuesto hecho de que se estaba beneficiando del error y que, además, pretendía chantajear al estado.

En Octubre de 2008 se inició el juicio respectivo y esta semana la jueza Claudia Brugueño anunció su veredicto, en el cual se liberó a Rojas de los cargos relacionados con el chantaje pero encontrándolo culpable (ver fallo) de violar Ley de Delitos Informáticos (bajo el argumento que Rojas se apoderó o accedió a información confidencial mediante la explotación de errores de un sistema).

Con esto queda claro que si cualquier persona en Chile encuentra un error en los sistemas informáticos del Estado, debe quedarse callado y aguantarse las ganas de hacerlo público. De lo contrario podría llegar a pasar hasta cinco años tras las rejas, el mismo castigo que podría recibir Rojas una vez que se haga pública su condena.

Actualización Segu-Info 13:00 hs: en 2005 en Argentina se falló sobreseyó a los imputados.

Actualización Segu-Info 15:00 hs: desde el Foro de Segu-Info se están siguiendo las aristas de este tema. ¿Denuncias y vas preso?.

Fuente: Fayerwayer