Entrevista con Capitan Piluso
por Fernando Bonsembiante y Raquel Roberti
para Llaneros Solitarios
P: (***).
Proceda es la empresa de computación es la que le hace todos los trabajos
de informática para el grupo Bunge y Born. Es más: se ve que en alguna
época esta empresa recibió algún atentado por parte de los montoneros
con, con el objetivo de boicotear a la empresa. Por eso proceden con
sistemas de seguridad infernal como entrar a Formox: es algo imposible
de entrar e imposible de salir, salvo por las computadoras. La seguridad
de las personas es muy grande para entrar, en cuanto a las restricciones
de acceso por entrada y salida de personas y de paquetes. Pero ellos
tienen una falencia muy grande en cuanto a sistemas de seguridad informática,
por lo menos hace un tiempo atrás. Hoy se habla mucho y cada día más,
de entrar en los centros de cómputos y muchas veces para sacar. Pero
hoy día el tema no es sacar el tema es poner, como decíamos nosotros.
Hay algo que tiene el hacker que es un equipo muy pequeñito y con recursos
muy escasos para hacerle frente a un poderío tecnológico enorme con
cientos de personas atrás y poder desde la casa con la inteligencia
aplastar un centro de cómputos entero con quinientos expertos atrás.
Es, digamos, burlarse de los sistemas de seguridad. Eso no trae ningún
beneficio económico de ningún tipo y siempre una computadora puede
vulnerar todo un sistema de seguridad es todo un desafío.
R: ¿Vos entraste ahí?
Sí, porque me interesaba ver qué había, es un desafío para cualquiera
que tenga una computadora conectada a un modem y que tenga un mínimo
conocimiento de computación.
F: ¿Entraste por X-25 o por línea?
No. Ellos tenían un acceso X-25 con acceso restringido y se puede entrar
pero lo tenían liberado en una época por lo menos a un grupo cerrado
de usuarios y no entrabas por password entrabas directamente por ahí.
F: ¿Nunca lo hiciste cuando estabas en ARPAC, (en el trabajo digamos)?
Desde el trabajo. El tema de trabajar en una red de transmisión de
datos te facilita: tenés la posibilidad de ver muchas cosas, en cuanto
a todo lo que se refiere a seguridad de los sistemas porque vos estás
controlando las comunicaciones, es parte de tu trabajo. Lo que en la
red de ARPAC nunca existió ni existe actualmente a pesar de ser privatizadas,
porque aunque antes eran del Estado, toda la gestión de la red estaba
manejada por la empresa española o bajo el asesoramiento de la empresa
española.
F: Qué empresa española?
Telefónica de España.
F: Siempre fue Telefónica de España?
Sí. Hay un area de telefónica de España que se llama Telefónica Sistemas,
que fueron los que implementaron la red de ARPAC y los que dieron el
asesoramiento. Ahora es privada y está la misma gente que estaba en
Entel bajo la dirección de los mismos que asesoraban antes, con la
única diferencia que ahora se llama STARTEL y sigue siendo tan importante
como en aquella época. Los sistemas de seguridad no han evolucionado.
R: ¿Cómo son los sistemas de seguridad ARPAC?
Malos. Te decía del sistema de seguridad porque no sólo por la información
que te toca manejar, sino por la información que vos no deberías tener.
Los que se dedican al mantenimiento de equipos, hay información a la
cual no deberían tener acceso. Lo que pasa es que no había ningún límite
en cuanto a lo restringido. Según el grado de responsabilidad que vos
tenías, podías tener más o menos acceso a determinadas informaciones.
F: ¿ No había una política de seguridad?
No. Para nada; es más, cualquiera de nosotros desde una central podía
listar los abonados IUR. Los abonados IUR somos los usuarios de
estos números. Eran listados enormes que después terminaron circulando
por todo Buenos Aires. Todo el mundo se mete en los usuarios, les carga
las cuentas a los demás... Y la empresa nunca sabe como terminar con
ésto.
F: Y salían claves de ahí adentro de ARPAC?
¿Como?
F:¿Que si salían para dárselos a hackers?
Si, aparte los hackers...En Estados Unidos hay un BBS, por lo menos
hay uno importante que yo conocí donde vos volcabas información y podías
sacar información también de cosas para probar.
F: ¿Y cómo se llamaba?
Copernico, era este, como lo conocía de Nueva York, pero hay otros.
Ahora, el otro tema era el de la UBA. Para entrar al centro de cómputos
de la UBA era muy fácil. Además el sistema de ellos era muy sencillo.
Yo te decía el tema de poner y no sacar con un solo tema. Es muy difícil
cuando vos lográs acceder a un centro de cómputos, saber como tienen
organizada la información y dónde está, si estás buscando algo. Encontrás
un montón de cosas, que no sirven de nada excepto burlar el acceso
de entrada. Entrás y después qué? Porque me encuentro con un montón
de números o con cosas que no tienen relación o no sé siquiera para
qué se trata. Puede haber hasta información encriptada, y vos no tenés
desencriptadores. Muchos hackers suelen dejar mensajes dentro de la
computadora: "Aquí estuve yo" te ponen, como quien planta la bandera
para anunciarse que han llegado hasta ese lugar. Los sistem managers
que manejan los centros de cómputos cuando ven eso se vuelven locos,
intentan sacarte pero no pueden. En cuanto al tema de "poner":
- lo que sí es muy fácil de hacer es si uno tiene información que puede
sacar es muy difícil entender de qué se trata, salvo que vos trabajes
adentro de la empresa y sepas cómo está organizada o tengas a alguien
que te lo explique. Esto habitualmente no sucede, lo que sí es más
fácil de hacer es ponerle un virus: en vez de sacar algo, ponés algo.
Si yo tengo un problema con tal empresa, digo, "está bien, ya me las
vas a pagar"... EL tema de poner a veces no significa lo que le va
a explotar en el momento, a veces son programas que uno pone y se van
reproduciendo en el sistema del usuario durante meses, pasando desapercibidos
muchas veces, y se van de un equipo a otro y pasan a todo el sistema
de una forma increíble. Seis meses después el virus se activa. Como
generalmente la mayoría de estos programas que se ponen en otras máquinas
tienen la facultad de autodultiplicarse, en seis meses pueden haber
tantos virus que el día que se activan todos simultáneamente es imposible
detenerlos.
F: ¿Vos se lo hiciste a alguien?
No, eso no; pero si me acuerdo de un caso de esos muy grande que no
se dio mucha publicidad porque estaba en juego el nombre de la empresa
: IBM. Creo que lo sabias vos ¿no?
F ¿Cual, acá en Argentina ?
Si, IBM, yo no recuerdo la fecha. IBM tuvo un problema interno de sabotaje,
específicamente sobre los sistemas DX; no en las computadoras de IBM,
sino la empresa IBM; alguien de adentro había provocado un sabotaje
sobre sistema que ellos estaban ofreciendo a grandes empresas. El sistema
estaba funcionando en casi todas las empresas de aplicación pública
que existían en ese momento, porque todas las administraciones públicas
utilizan IBM, la mayoría de los bancos utilizan IBM... Fue un martes
13 de hace varios años, no recuerdo su fue en el '88 o '89, para mitad
de año. IBM vino con la cuestión de que tenía que desconectar los centros
de cómputos para mantenimientos, cosa que nunca sucede Obviamente el
director de *** se opuso: miles de usuarios esperando y la desconección
no era por mantenimiento sino porque ellos sabían que ese día se activaba
un virus, entonces tenían que cerrar la máquina durante veinticuatro
horas.
F: ¿Qué máquina era?
La que alimentaba todo. El centro de cómputos de Entel específicamente.
P: ¿Qué modelo? ¿Una IBM ***)
(***) o sea la 3090. Los sistemas 38 estaban todos infectados. Y no
sólo pasó a ENTEL puede pasar a una empresa del Estado, eso se puede
chequear con gente que trabaja en un centro de cómputos.
P: Lo que pasa es que no llegó a ser catastrófico, los tipos ya sabían
y pudieron prevenirlo, lo habían descubierto anticipadamente.
El tema de Israel fue terrible también, cuando desde ahí salió el famoso
virus de Jerusalém. Se dice que entre la guerra de los árabes y los
judíos, alguien desarrolló un virus muy potente y ya lo podían solucionar
militarmente, lo iban a acostar informáticamente (risas). Habían infiltrado
el virus en todos los centros de cómputos y se decía que el día del
Yom Kipur se iban a activar todos simultáneamente. Imagináte que en
un país se paralizara al informática! se para el país! Imaginate un
supermercado que no le andan las registradoras! (un carrefour, un jumbo,
150 cajas sin poder cobrar). Las empresas del estado, las municipalidades,
todo sería un caos. Para colmo, la parte informática la interconexión
es cada vez mayor. Sobre todo con este avance de la DGI más todavía.
El tema del hacker es algo incide mucho con esto : poner dentro de
los equipos más que sacar. El jacker puede con una máquina pequeñita,
con pocos recursos, hacer explotar un centro de cómputos donde hay
cientos de personas trabajando. Generlamente, todo lo efectivo de un
hacker, es que ahí dónde el efectivo de seguridad no es eficiente.
Alguien siempre tiene éxito donde hay fallas en la
seguridad.
F: ¿En ARPAC no había ninguna seguridad?
No lo diría actualmente.
F: Una cosa que te quiero preguntar. ¿Cómo se manejaba el tema de las
altas y bajas de claves?
Se lo podés preguntar a XXXXXX. El laburaba de eso. A XXXXXX lo corrieron
porque estaba a cargo de los abonados IUR, el se ocupaba de altas
y bajas y era un traficante de claves, (risas) Es más, era un traficante
de claves conocido (risas)
F: ¿No tuvo nunca ningún problema?
No, porque en la empresa lo que decidieron fue cambiarlo de lugar de
puesto. El trabajaba en la red, no trabajaba operando con la central
de ARPAC precisamente, sino que era un trabajo más administrativo.
El se ocupaba de las altas y bajas de las claves de los usuarios. Trabajaba
en una Hewlett Packard y de ahí se copaba a hacer todo ese trabajo.
Sacaba listados, y si vos le pedías te daba el listado que querías
(risas), así que no era ningún secreto.
R:-No era ningún mercenario.
No lo hacía por un fin comercial, era más bien por amor al arte le
apasionaba el tema. Si alguien decía "tengo una clave para acceder
a tal lado" él le decía, "uy! Me interesa. "Y vos que tenés para darme?";
"Yo tengo unos "IUR". Iba y sacaba la lista.
R: ¿ Y vos cuando accediste a esta empresa, la clave la tenías desde
ARPAC para entrar?
F: Claro, la terminal estaba directamente conectada
con el cable. Entonces era sin clave.
Nosotros teníamos terminales conectadas con la red. La red funciona
como si fuera una red de teléfonos: vos marcás un número y te conecta
con esa computadora. Hay números cuyo acceso está restringido: vos
querés llamar y te viene un mensaje de la central que te dice que ese
número no podés usarlo porque no estás habilitado. Eso sucede cuanto
los que utilizan servicios pueden contratar un grupo cerrado de usuarios:
una casa, un banco central con todas sus sucursales. Aparte de ellos
nadie más no puede acceder, con claves o sin claves, no pueden acceder.
En esos casos, no podés entrar. Pero hay otros que son grupos abiertos,
se puede acceder por clave. Vos marcás un número y la computadora te
pregunta la clave de acceso (algunas que tiene uno, dos o tres niveles).
Lo que a nosotros nos facilitaba es que era una cuestión de mantenimiento.
Teníamos a veces que probar las líneas, poníamos equipos que se llaman
sobreprotectores, vos ves en pantalla, probar todas las claves, ves
todo, todo. Una cosa que a mí me llamaba la atención era cómo se establecen
las claves, cuál es el criterio que se está utilizando, no el que
se debería utilizar, sino el patrón común de criterio que se está utilizando
para dar clave. Yo solía mirar las claves de los usuarios para ver
cuál era la lógica que tenían. En el noventa porciento de los casos,
nadie pone una clave fj25387 porque ni él se la acordaría! Sino que
lo asocian con algo de su vida, de sus costumbres, con algunas fechas,
número de patente, de registro. Hay algo en la vida de las personas
que tiene que ver con la clave de acceso, y siempre es así. El nombre
de mi perra (total, ¿quién sabe como se llama mi perra?) la fecha en
que nació mi hija o sino se le pongo el nombre de pila de mi hija.
Muchos cometen ese gran error de utilizar nombres comunes, dicen:
qué nombre le voy a poner, hay miles pero nombre no son miles; es más,
cualquier hacker tiene su computadora cargada con todos los nombres
masculinos y todos los nombres femeninos, todos los sinónimos, todos
los nombre de animalitos. Y generalmente, cuando vos querés entrar
a una compañía, Vos estudiás la persona, a un jefe, número de auto,
número de la casa, nombre de familiares cercanos y empezás a probar.
Te puedo asegurar que con alguno entrás. Y después hay otros que sosn
muy tontos que utilizan nombres como Coca-cola. Ponía Coke y pum! Entrabas.
Y es lo primero que a cualquiera se le ocurre probar.
F: Yo estuve hablando con una persona que le tardaron cuatro meses
en darle de baja la clave. ¿Había una razón técnica para que fuera
eso en cuatro meses?
¿Cuatro meses? Es imposible. La clave se da de baja en minutos. El
que está en el sistema recibe la orden de darle de baja. Se sienta,
pega una instrucción y pum! Lo anulaste. Y a partir de ese momento
la clave ya no va más. Es más: por teléfono, se cambiaba la clave hasta
si había dudas. Las empresas se comunicaban directamente con nuestro
jefe, y él decidía dar de baja la clave para cambiarla por otra si
la empresa tenía dudas. Era cuestión de minutos. Automáticamente se
podía asignar otra clave nueva.
F: Conozco el caso de una persona a la que le llegaron tres cuentas
de teléfono. Fue a quejarse de la primera y no se la cambiaron. Si
pasó eso era un problema de negligencia más que por un problena técnico.
No es un problema técnico. Es un problema de negligencia, de burocracia,
o vaya a saber qué. No hay impedimento técnico para resolverlo.
F y R: Parolari me dijeron que la maquina no permitía hacer el cambio
de clave tán facilmente,...
Ellos te pueden decir lo que quieran. Parolari no tiene ni idea de
como funciona la red de ellos. Si vos vas a hablar de la red en este
momento, tenés que hacerlo con los que mantienen la red y no con los
que venden el servicio. Los que están en el área de la venta del servicio,
conocen como podría conocer alguien que lee un folleto, pero no conocen
el detalle técnico. Lo que me extraña es que él te pueda responder
sin tener conocimientos. Lo habrá hecho para dejar bien a la empresa.
R: Además, las respuestas fueron categóricas.No dejaron lugar a dudas
cuando respondía, aunque todos sabíamos que no era cierto... Generalmente,
decía que era imposible que la clave surgiera de ARPAC, porque se mandaban
por sobres separados a la parte de no sé donde...
Una vez por semana, el centro de computo administrativo de ARPAC emitía
un listado nuevo de usuarios porque todas las semanas había altas y
bajas. Uno de esos listados de los varios que hacia, iba al area de
mantenimiento y ese nuevo listado reemplazaba al viejo. ¿Alguien se
pregunto dónde iba a parar ese viejo listado?
F:¿Adonde iba a parar?.
El que se lo quería llevar, se lo llevaba. Había gente que se lo
llevaba para usarlo como papel borrador. Pero la infomación que había
ahí adentro... (risas)
F: Ya me imagino: de un lado el dibujo del nene, y del otro lado la
lista de NUIs del City Bank (risas)
Les cuento una (esto se la pueden preguntar a XXXXXXXXX XXXXXXX que
está todavía en ARPAC que tiene ahora un cargo muy importante en la
empresa). El caminando por Florida, en un cesto de residuos de la calle
Florida encontró y trajo un pedazo de listado de abonados de la red,
(risas). Alguien se lo había llevado, y lo habría tirado al cesto,
en plena vía pública. Es increíble.
P: Si pasaba un hacker por ahí se hacia la fiesta...
Era difícil que alguien lo hubiera encontrado en un tacho de basura.
Pero podía haberlo encontrado cualquiera.
P:Hay mas posibilidad que lo encuentre un hacker que lo encuentre un
jefe de ARPAC.
Es mas: todo en el centro de cómputo de ENTEL (ya no hablo de ARPAC,
sino lo da el centro de computo de ENTEL), el papel de desperdicio
que se acumula a partir de los listados, (que ya no se tira más), eran
cientos y cientos de kilos de papel (contratos de abonados, era todo
referente a lo administrativo). Tengo entendido que se donaba al Hospital
de Niños. O sea, no le daban el papel al hospital, sino que se lo llevaba
una papelera, un botellero, alguien que se llevaba el papel y pagaba
por eso...
F:¿Y esa plata iba al Hospital de Niños?
Si, era para el Hospital de Niños. En las oficinas públicas se estudiaba
mucho sostener escuelitas del interior del país: siempre te pedían
que les mandes papel, lápices, todo Una de las cosas más fáciles de
hacer era mandar el papel de listado de computadoras que a nosotros
nos sobraba de a mucho. Iban los abonados a las escuelitas de la frontera!
(risas): lo usaban del otro lado para escribir. Capaz que para el que
lo recibe no tiene ninguna importancia, no sabe de que se trata.
F:Pero el que sabe,le da vuelta,mira y sabe de que se trata...
Inmediatamente. Cualquiera que anda en sistemas, da vuelta ese listado
y no puede creer lo que está viendo.
R: Es una fista!
Claro! Es mas: ese papel lo que valdría si alguien quisiera comercializar
esa información. Nosotros sosteníamos una escuelita de La Rioja. Fue
hace tanto tiempo que no me acuerdo del pueblito. Les mandábamos todos
los meses cualquier cantidad de listados. Esto era cuando yo estaba
en la parte de informática. A veces me costaba conseguirle y desde
a ARPAC me traían pilas y pilas: (risas) un carrito de esos para transportar
papel que traía pilas de listados de estos y los mandábamos a la escuelita.
Y el envío se hacía a través de un trasporte que tampoco nos cobraba,
lo hacía de gaucho, hacíamos los paquetes y los mandábamos. La seguridad
es tan... Y una cosa para ver: hay hasta documentos fílmicos de esto...
F: ¿Si? ¿Se pueden conseguir?
...Documentos fílmicos de lo que te voy a contar ahora que no tiene
desperdicio. Cuando llega fin de año, ¿viste los papelitos que tiran
en Buenos Aires por la ventana? Si vos te parabas
frente a las oficinas de ENTEL en aquella época y veías lo que tiraban
por la ventana, estaba para esperarlo de abajo (risas). Se tiraban
listados de estos.
F: Haberlo sabido en esa época (risas)
Yo me acuerdo de algo que Canal 13 debe tener grabado. Te hablo fin
de año del 88, Canal 13 filmando frente al Edificio República, cómo
arrojaban papel. Lo vi en el noticiero de la noche, y yo decía: "mirá
se ve a los que están en la ventana del noveno piso". Pero en el noveno
piso del edificio estaba la central de ARPAC, y estaban tirando los
listados de los usuarios. (risas) Dios mio!! Hubo bronca por eso.
F: La pregunta era quién iba a estar levantando papeles de la calle.
Ahora, ¿ustedes no tenían la posibilidad de descubrir que alguien estaba
usando una cuenta ajena? La conexión era por cable y si la clave era
correcta....
Entrás.
P: Ustedes no podían verlo eso...
Aparte, no nos incumbe eso. A la gente de ARPAC, no le incumbe en absoluto,
eso.
P: No, en realidad pregunto si ustedes tienen la posibilidad de chequear
algo...
Los mismos chequeos que yo pueda hacer, los pueden hacer ellos con
sus propios equipos, viendo si alguien intenta entrar. Si yo manejo
un centro de cómputo que tiene acceso por claves, y una de las cosas
es cuántas personas tratan de entrar y no pueden entrar; podés tener
un registro de intentos por querer ingresar con claves inválidas (aunque
no puede detectar de dónde viene). Entonces vos sabés que alguien está
tratando de entrar, de vulnerar tu sistema, porque está probando claves.
Pero no era posible rastrearlo. Lo que muchas veces se puede hacer,
es poner "claves trampas", como le llaman. Ponen una clave de un nombre
fácil, entrás y te dicen bienvenido a la empresa fulano. Y dice, para
facilitar los mensajes de pantalla: diga que equipo tiene usted qué
equipo tiene. Y aparece un listado de equipos. Los hackers decían:
tengo tal equipo y la red te mandaba un virus a vos (risas). Algunos
lo hacían porque los tenían podridos. Hay tipos que se dedican a vender
el servicio de base de datos Delphi, y esta gente tenían claves trampas
para los que intentaban entrar. Les facilitaban el acceso y le mandaban
un virus. Te daban por último un jueguito y el otro decía: "Huy Qué
bueno!". Si decía "Copiar: utilice esta opción" Y el jueguito, que
tenía un virus que te comía la máquina, porque a pesar de que algunos
digan que no, vos por software podés lograr provocar fallas de hardware.
Por ejemplo, podés destruír un monitor; no te va a explotar, pero podés
quemarles todos los puntos...por ejemplo, que el tubo no ilumine más.
Hay que saber cómo, nada más, pero se puede hacer. Hay que saber un
poco nada más, sobre todo, porque los que hacen este tipo de cosas
buscan ese tipo de cosas para hacer. Empiezan a investigar, a ver cómo
funciona...
R: Delfi fue la que tuvo una denuncia, un juicio. ¿Te acordás algo
de esa etapa?
Yo trabajé en ARPAC. Los primeros años donde trabajé en ENTEL, y después
fui al centro de cómputos de ENTEL.
R: ¿Entre qué años?
Entré en el 80 y apróximadamente en el 86 empecé en ARPAC, después
al centro de cómputos de ENTEL. Era todo por una cuestión remunerativa.
Porque la gente del centro de cómputos cobrábamos salarios un 50% más
alto que cualquier empleado a igualdad de categoría. Era un servicio
especial que requería conocimientos especiales, y yo decía "y los de
ARPAC, ¿qué somos?". Entonces dije que era preferible trabajar en el
centro de cómputos, es mucho más sencillo trabajar en el centro de
cómputos, por más compleja que sea la tareaa. El tema de las remuneraciones
era totalmente injusto.
F:¿Era bajo el sueldo de la gente de ARPAC?
Era el sueldo de los empleados públicos. No teníamos un plus especial.
La gente del centro de cómputos sí: era entre el 40% y el 55% de lo
que vos cobrabas en mano: un empleado cobraba mil pesos y en el centro
de cómputos cobraba mil quinientos haciendo la misma tarea, mismo horario,
todo igual pero en otro sector.
R: ¿Vos decís que en el 80 ya estaba ARPAC?
En el 80, cuando yo entré, ARPAC no había sido instalada todavía. Yo
participé de la licitación que se hizo para contratar la red de trasmisión
de datos. Esto tenía como proyecto poner una red de transmisión de
datos y se llamó a licitación internacional. Cuando yo entré, estaba
en un grupo que estaba estudiando los pliegos para decidir qué redes
iban a adoptar. Al final, como en todo país bananero, nosotros decidimos
optar por la peor con un acuerdo entre gobiernos en la época de Videla.
Bonanio se mandó un gran negocio y le compramos la red a los gallegos.
Los gallegos no tenían ningún equipo de los que nos vendieron instalados.
la red de ARPAC era una idea, una idea que iban a implementar pero
que no la tenían hecha.
F: No tenían experiencia..
Tenían experiencia en informática y en redes, pero este equipo, que
ellos vendían como lo último en tecnología, era un proyecto que Telefónica
Sistema tenía pensado lanzar de ahí a un par de años y que no contaba
con la telefónica central; no le había dado suficientes recursos para
desarrollarlo, pero tenían todos los planes hechos para hacerlo, basado
en la experiencia de investigación propia. Frente a eso, había equipos
americanos o franceses que ya estaban probados y que funcionaban: podías
ir a verlos. Ellos te decían "Te vendemos este equipo que se llamaba
Tesis" "y dónde esta Tesis para ir a verlo?" "no existe. Pero existe
en folleto" "Si lo querés pagar te lo hacemos y te garantizamos que
algún día funcionara" (risas) Como hasta ahora... Nunca anduvo ese
equipo bien...
F: ¿Y es lo que se sigue usando?
Sí. Es más: en España se cambió el sistema, (tienen ultramodernos)
y todo el equipo de mierda que sacaron de España lo metieron acá y
en varios países más. En algún momento yo tuve una oferta para trabajar
para ellos en el exterior.
F: ¿En España?
No en España precisamente. Pero me ofrecieron ir a Grecia y a Tailandia.
No me copó la idea del lugar ni la remuneración. Yo tengo dos compañeros
que están allá, uno se fue a Bangkok y otro
a Grecia. Ahora estan trabajando para Telefónica en Madrid. Y con
ellos también tenemos intercambio de "IURs".
R: ¿Siguen en el vicio en otros lados?
En otros lados.
R: Pero ahora haces esto para ****
No, en este momento no. Porque desde que me fui de ENTEL me dediqué
a otra cosa que no tiene nada que ver con la informática. Dejé las
computadoras por otra actividad que no tiene nada que ver.
R: Podrías tenerlo como hobby en tu casa con una máquina.
No me queda ya tiempo.
F: ¿Y cuando entrabas en las empresas, cómo hacías?
Nosotros teníamos acceso a esa información porque estaba disponible
para los que trabajábamos ahí; algunas cosas porque las encontrábamos
y otras por fallas de seguridad. Teníamos acceso a casi todas las claves
de los usuarios. Yo podía grabar media hora de comunicaciones, grabar
todo lo que pasaba ahí y después analizarlo tranquilo. Es muy fácil
meterte. De tanto mirar el tráfico, aprendés
P: ¿Y eso de mirar el tráfico? ¿Si había alguna denuncia de alguien
que estaba usando una clave de ARPAC, no se ponían a mirar a ver si
descubrían algo mirando el gráfico?
No te sirve. Yo no recuerdo ningún caso en que nos poníamos a mirar
a ver si descubríamos algo. Si alguien está utilizando una clave y
la empresa se da cuenta, imagináte un funcionario que está de vacaciones
y alguien del sistema se da cuenta que esta persona está de vacaciones
y que alguien está usando su clave. Es una anormalidad eso. Lo más
lógico es cambiar directamente la clave de acceso.
F: Pero me refiero a las "IUR", si alguien está usando una IUR que
no le correspondía, (digamos un Hacker)
Si la empresa se daba cuenta...¿Sabés cuantas empresas no lo saben
ni se lo imaginan? Desde Coca cola, IBM... La cantidad de llamadas
que habrán pagado de más pensando que las hizo alguien de la empresa
y las hizo cualquier otro. En las empresas grandes una llamadita que
haga un hacker, entre tantas llamadas, pasan desapercibidas. ¿Viste
que ahora está de moda que para llamar a Estados Unidos no llamas directamente,
llamás a un número, les dás la clave y pagas mucho más barato la llamada?
Imagínate que alguien tenga esa clave y que todo el mundo te la quiera
usar y vos estás pagando por ella; si haces poquitas llamadas mensuales,
podés contabilizar las llamadas, pero si son cientas de llamadas, sería
incontrolable. Después, hay muchas empresas que no tienen conciencia
de la inseguridad de sus sistemas informáticos. Te doy un ejemplo:
en la empresa en que yo trabajo ahora el jefe de la empresa me dice:
"me gustaría tener un modem en la casa conectado a las computadoras
de la empresa, para dedicarme a consultar" Le dije: yo tengo experiencia
en esto, como lo que vos necesitás hacer no es estrictamente imprescindible,
te aconsejo que la información no viaje por modem. Me dice "le metémos
clave", pero la clave cuánto crées que puede durar. El sistema más
seguro es el que no tiene salida al exterior, que no está conectado
al exterior.
F: En el caso de un chiste que contaste de PROCEDA ¿Cuando entraste,
qué hiciste?
Mirar. Es más: alguien entró, supongo que era la persona que se ocupa
del mantenimiento, se conecta conmigo, aparece un mensaje de él en
mi pantalla y él no ve quien me identifique. Yo le ponía que era el
Capitán Piluso y se volvía loco (risas). Entonces me decía que estaba
burlando la seguridad. Y él me decía: "yo puedo detectarte ya mismo
desde la central". Y yo le contestaba: "hay una diferencia, yo se quién
sos vos y vos no sabés quién soy yo" Era un desafío. El me decía que
estaba burlando la seguridad de la empresa y que yo seguía metiendome
en el sistema. Trataban de rastrearme y de repente se me iba de la
línea, habían desconectado el acceso. Pero no sabían con qué clave
yo había entrado. Eso era lo peor. Vos podés detectar a alguien adentro,
pero no saber con qué clave entró. Entrás por otro lado. Lo que me
habían desconectado el moden de entrada. Diez minutos después entré
por otra línea y estaba otra vez adentro. Hasta que de tanto joder,
se dieron cuenta la clave que estaba usando y la anularon. Un mes después,
volví a entrar con otra clave y me pasó exactamente lo mismo. De nuevo
me preguntaron quién era y dije "de vuelta el Capitán Piluso, y ahora
con otra clave" (risas). El tipo estaba a punto de agarrarse un estrellaso
total porque no podía creer que alguien está entrando y para colmo,
viste lo que es PROCEDA: es un board, no es boludeo. Estaba entrando
en el board más difícil de entrar de todos.
P: Claro pero vos tenías ventaja.
No sé si tenés otra cosa que preguntame...
R: No había ninguna persona de ARPAC que notara las fallas en la seguridad.
No surgía como tema la seguridad?
No, proque había otros temas muchos más esenciales para resolver que
no pasaban por la seguridad.
F: ¿Como qué?
Que la red funcionara alguna vez como corresponde. Eso sí eran temas
preocupantes. Yo me fui de ARPAC hace muchos años. En aquel momento,
ARPAC tenía 2020 usuarios. hoy estamos en el 94' y no pueden pasar
los 2.500 usuarios. Y van en decadencia. Todo el sistema de STARTEL
que privatizaron, el ingreso más importante que tenía STARTEL no era
ARPAC pero la red de telex. Movían millones de mangos por mes. Pero
al aparecer el fax, los usuarios se fueron dando de baja y cada vez
había menos. Por eso ARPAC vió comprometido su futuro: el servicio
era deficitario en cuanto a la rentabilidad económica. Antes de que
cierren el servicio, los sostenían con fondos que provenían de otros
servicios. Y cuando se venían a pique, la empresa decidió buscar nuevos
horizontes. Y ¿cuáles fueron? Se compraron la Radiollamada. La parte
de Radiollamada decide conseguir un acuerdo con la Secretaría de Comunicaciones
para empresas telefónicas para suplantar el servicio de teléfono celular
y competir con Movicom. Sacan el servicio de Minifon, (Minifon es una
empresa del grupo Startel). Es más, cuando Startel se empezó a venir
a pique, los españoles sacaron lo de Startel, y se borraron todos.
El que maneja en este momento Radio Llamada, el ingeniero Moles, era
una de las personas que tenía a cargo todo el mantenimiento de la red
de ARPAC.. Cantidad de profesionales de la red de ARPAC, están trabajando
hoy en día en la red en el servicio de telefonía celular, y otros hasta
en Telefónica de Argentina.
R: ¿Por qué no es rentable ARPAC?
El primer gran problema que existe es el siguiente: ARPAC es dueña
de las centrales telefónicas, pero no de los vículos que unen las centrales
estas. Esas comunicaciones viajan por pares telefóncos cuyos dueños
son Telefónica de España o Telecom. Por estos pares ellos tienen que
pagar una renta. De las centrales hasta los usuarios, los cables también
pertenecen a las centrales telefónicas. Esto representa un costo fijo
muy alto que debe pagarlo el usuario. Y ahora tiene otro problema:
compite con redes satelitales, es decir que ya las comunicaciones son
por satélite, no por cables. Son más eficientes: siempre funcionan.
R: Esto es ahora, pero antes de la privatización, ENTEL era dueño de
los vículos, de la central, de ARPAC y de todo.
Exacto, pero en aquel momento, el problema era que en aquel momento,
ARPAC no andaba bien, nunca anduvo bien. Había interrupciones del servicio
de 1 a 2 horas diarias. Imaginate un banco que pierda contacto con
la central durante media hora!
F: ¿Y eso por qué pasaba?
Los equipos estaban pensados para ser usados en línas telefónicas que
debían cumplir determinadas condiciones, estando normalizadas, y aquí
ninguna línea cumplía con las normas de nada. Los cables eran del auño
del Ñaupa. Vos los ibas a medir y estaban para tirarlos. Una mala política
de mantenimiento de los cables telefónicos hizo que el parque de cables
se arruinaron. Algo que les puede interesar mucho más que todo esto,
es sobre la privatización de ENTEL.
R: Vos estuviste en el tema
Yo estuve ligardo directamente, porque cuando María Julia se hizo cargo
de la privatización de ENTEL, antes de rifar la empresa y regalarla,
decidió hacer un estudio de cuanto costaba ENTEL. Este trabajo se encargó
afuera. Se pagó una millonada. Por otro lado, también se encargó internamente
de que se haga. Se hizo un relevamiento para que nadie tenga la información
toda junta. Eran cerca de 25 comisiones. A cada comisión, le daban
un pedacito de la empresa para que calculen. Eran grupos de 15 técnicos
y contadores, junto con un analista de sistemas, lo único que tenía
que hacer era un sistema que calculaba el costo de la parte que les
tocaba. A mí me tocó calcular el costo de los cables. Los cables de
ENTEL, costaban mucho más caros que lo que se vendió toda la empresa
junta!!! Y te hablo solo de los cables! Ahí sí que había seguridad
para que no se escape nada. Porque cuando entraba a la oficina dónde
venían los periodistas, tenía que entrar sin papeles, sin nada. No
me podía llevar ni un lápiz de ahí adentro. Porque el terror que tenían
en ese momento era que esa informacín se filtre a la prensa. Otra cosa
curiosa, el período útil de un cable telefónico, ¿cuánto es? Según
norma técnica, es de 15 años. Por lo tanto, la cotización de ese cable
se tenía que dar en 15 años. Conclusión ¿Cúanto cuesta el cable? Si
el cable recién puesto tiene valor de nuevo. Pero por cada año que
pasa, disminuye de valor. Y a parte, el parque telefónico tenía más
de 15 años, por lo tanto, cuando hacemos la cuenta, da valor negativo.
Esto significaba que teníamos que pagar para que se lo lleven!! Esto
era una estupidez!! Preferible poner valor cero, igual el cable seguía
usándose (había cables que tenían 30 años). Cuando llegaba a 15, según
el tipo de cable, le determinábamos un valor a "ojímetro", "qué te
puedo cobrar por este cable" (risas) Así y todo, cuando tiramos las
cifras, nos daba números escalofriantes. Yo me acuerdo que me decían
"estás loco, este número no se lo puedo llevar, ¡me echan a la mierda!
si esto es lo que se va a vender toda la empresa" Es más: María Julia
nos dió contraorden y dijo: la empresa vale tantos millones, por lo
tanto, los cables no pueden ser más de... (no me acuerdo ahora la cifra,
hagamos una estimación) no puede ser más del 3% del valor total de
la empresa. Los vehículos no pueden ser más de un 5%, los edificios
mas de un 15%", y así con todo, de modo que todos los rubros dieran
el 100%, o sea el valor de la empresa. Por eso, los cables no podían
ser un porcentaje mayor que el del
total de la empresa. Pero no cerraba por ningún lado. Porque solamente
los cables valían por el precio total de la empresa. Yo tenía un amigo
que estaba trabajando en una comisión que se ocupaba de calcular el
valor de la Flota de Transportes de ENTEL y le pasaba exactamente lo
mismo.
F: Y eso que era más facil de calcular: un vehículo usado tiene un
valor de plaza.
Por la cifra que ponía, daba ganas de comprárselos uno, los coches.
Y después me dicen que todos los que participaban en la comisión, tenían
que firmar. Yo les dije que no firmaba ni en pedo. ¿vos te creés que
quiero quedar preso de por vida? Esto es una estafa!! están locos!
Que ponga el gancho María Julia!! Yo hago lo que vos querés, pero no
voy a poner un gancho porque no estoy de acuerdo. Uno de los que participaban
le participaban le hizo este comentario a María Julia y ella me llamó.
Entonces le dije que se yo tengo que firmar este informe, este informe
va a llegar a todos los diarios. Si ud. quiere regalar la empresa,
regalela pero no pida que yo avale lo que ud. está haciendo. Yo cumplo
órdenes acá adentro, como un soldadito. Y me dice "sabe que por esa
actitud yo lo podría despedir?" "Sí, pero creo que no lo va a hacer"
y la corrí. No me despidió. Era terrible. En el momento, si esto hubiera
llegado a la prensa, hubiera sido una bomba. Porque a ENTEL, la regalaron.
Lo que nunca pude saber, es, los edificios, ¿en manos de quién quedaron?
Son de las empresas? Porque de que yo recuerdo (al poco tiempo yo me
fui de la empresa), nunca fue una licitación transparente, nunca hubo
mucha información al respecto. Alguien sabe si al estado le están dando
algo por lo que les están rindiendo?
R: Bueno, quedó establecido que el estado se quedaba con una parte
Sí, como los sindicatos. Los sindicatos se quedaron con acciones en
las empresas nuevas y el estado también. ¿Y los edificos? ¿se vendieron
los edificos? ¿Cuánto vale el de Corrientes y Maipú? No hablemos de
lo que tiene adentro, tomalo vacío.
F: Varios millones
Muchos, pero muchos. Era infernal la cantidad de propiedades que tenía
ENTEL. No pagaron ni el costo de los edificios. Ni los equipos adentro...
R: Yo no me acuerdo cómo fue, pero nunca hubo duda de que había sido
un regalo.
e-mail: ubik@ubik.com.ar