Unidad Fiscal Especializada en Ciberdelincuencia

[email protected]

FORMULA DENUNCIA PENAL

Sr. Fiscal Federal

LACHALDE MARIA EUGENIA CUIT: 27-35720928-0, en mi

carácter de apoderada de la Dirección Nacional de Migraciones, constituyendo
domicilio procesal en Av. Antártida Argentina N° 1355 edificio UNO (1) de la Ciudad
Autónoma de Buenos Aires, Teléfono de contacto: 4317-0209/0309, celular: 221-
656-7747, correo electrónico [email protected], organismo
adherido al Sistema DEOX con Código Único de Identificación de Organismo
(CUIO) - Identificación Electrónica Judicial –, CUIT 30-68725662-6 (con perfil de
visualización de causas en que resulta parte en Portal de Gestión de Causas PJN),
ante el señor Fiscal Federal me presento y respetuosamente digo:

-I-
OBJETO

Ante el imperativo legal que me impone el artículo 177 inc. 1 del

C.P.P.N. y el artículo 71 del Código Penal, y siguiendo expresas instrucciones
impartidas por la Superioridad del Organismo – conf. Nota NO-2020-57348397-
APN-DNM#MI -, vengo a poner en conocimiento del Sr. Fiscal federal, los hechos
que se detallan a continuación, constitutivos de presuntos delitos de acción
pública, a fin de que se impulse la acción penal y se realicen las investigaciones
correspondientes, vinculadas a tales hechos.

-II-
PERSONERÍA

Conforme surge de la Disposición DNM N° DI-2019-5370-APN-

DNM-MI, la cual se adjunta, me encuentro autorizada para actuar en
representación de la Dirección Nacional de Migraciones (en adelante DNM) y en
consecuencia a formular la presente denuncia penal.
 -III-
HECHOS

El día jueves 27 de agosto de 2020 la Dirección Nacional de

Migraciones fue víctima de un ciberataque en los términos y con las
consecuencias que se exponen seguidamente.

Siendo aproximadamente las 7a.m. del día señalado en el párrafo

anterior, la Dirección de Tecnología y Comunicaciones dependiente de la Dirección
General de Sistemas y Tecnologías de la Información de este Organismo recibió
numerosos llamados de diversos puestos de control solicitando soporte técnico.
Esto dio cuenta de que no se trataba de una situación ordinaria, por lo cual se
evaluó la situación de la infraestructura del Centro de Datos Central y Servidores
Distribuidos, constatando actividad de un virus que había afectado los sistemas
de archivos basados en MS Windows (ADAD SYSVOL y SYSTEM CENTER DPM
principalmente) y los archivos de Microsoft Office (Word, Excell, etc) existentes en
los puestos de trabajo y carpetas compartidas de los usuarios.

Habiéndose detectado que los puestos de trabajo habían sido

atacados impidiendo el normal funcionamiento para la atención al público, tanto
en sedes administrativas, como en puestos de control migratoria, en forma
preventiva se suspendieron los servicios de red a fin de impedir la propagación en
los servidores, lo cual afectó la operatoria de las aplicaciones de la DNM, en
particular lo relacionado con el SISTEMA INTEGRADO DE CAPTURA
MIGRATORIA (SICaM) utilizado en los pasos internacionales.

Dicho sistema fue establecido por Resolución del MINISTERIO

DEL INTERIOR Nº 8 de fecha 14 de enero de 2005, a fin de efectuar el control y
el registro informático de los tránsitos migratorios suscitados en el Territorio
Nacional, siendo la DNM el Organismo competente a efectos de llevar adelante el
registro de toda persona argentina o extranjera que ingrese o egrese del Territorio
Nacional, de conformidad con la normativa vigente.

Que en ese contexto, mediante Disposición N° 15442 de fecha 27

de abril de 2005, se creó el Registro Nacional de Ingreso y Egreso de Personas al
Territorio Nacional, señalándose que el mismo contendrá la base de datos
generales de almacenamiento electrónico y automatizado o manual respecto del
2
ingreso y egreso de personas del territorio nacional, con la finalidad de ordenar y
posibilitar un conveniente desempeño de la Administración Pública Nacional.

Todo ello en el marco del artículo 112 de la ley 25.871 que

encomendó a la Dirección Nacional de Migraciones, en su carácter de autoridad
de aplicación, la creación de aquellos registros que resulten necesarios para el
cumplimiento de esa ley; y del Decreto N° 616 de fecha 3 de mayo de 2010 que
reglamentó el artículo señalado precedentemente, estableciéndose, entre otras
cosas, que la Dirección Nacional de Migraciones registrará el ingreso y egreso de
toda persona del territorio argentino, y que dichas registraciones se podrán
efectuar mediante sistemas informáticos, revistiendo dicha información el carácter
de reservado, de uso exclusivo de la Dirección Nacional de Migraciones.

En esos términos, la vulneración denunciada, generó per se una

afectación en la confidencialidad, integridad y disponibilidad de la información
involucrada.

La integridad de la información se vio afectada, al ser alterada por

personal no autorizado que se infiltró en el sistema.

La disponibilidad u operatividad también se vio afectada por no

encontrarse disponible durante todo el día jueves 27 de agosto de 2020, para que
los usuarios autorizados por la Dirección Nacional de Migraciones puedan
procesarla.

Finalmente, la privacidad o confidencialidad podría también

haberse visto vulnerada en caso de que haya sido alcanzada y conocida por
personal no autorizado, pudiendo provocar severos perjuicios tanto a la Dirección
Nacional de Migraciones como a las personas de las que se tiene información
debidamente recolectada.

Como sabe el Sr. Fiscal, en atención a que los delitos cometidos

con esta modalidad, se caracterizan por la posibilidad de realización de acciones
masivas, y con un determinado nivel de anonimato, esta parte desconoce la
identidad de los posibles sujetos activos. Sin embargo, solicitamos que se
investigue este hecho desde una triple perspectiva, es decir, saber si el
ciberataque se realizó como un fin en sí mismo, si fue con el objeto de manipular

3
o dañar la información contenida en nuestras bases de datos, o como herramienta
para lograr y/o facilitar la comisión de un delito tradicional.

De la NOTA N°57336501 del 30 de agosto de 2020 que se adjunta,

surge que el virus en cuestión sería la variedad Ransomware Netwalker, la cual al
ejecutarse despliega la comunicación que también se adjunta con el nombre de
Informe Gráfico N°57334688.

Este virus es un tipo de malware (software malintencionado) que

tiene como objetivo bloquear -cifrando- el acceso a toda o parte de la información
que contiene el equipo, para después poder pedir un rescate a cambio de su
liberación.

De hecho, así lo expresan en su comunicación: “Our encryption

algorithms are very strong and your files are very well protected, the only way to
get your files back is to cooperate whit us and get the descrypter program.” El
subrayado me pertenece.

La comisión de estos delitos genera una grave afectación a la

privacidad, a la propiedad y especialmente a la información, que pese a ser un
bien intangible, posee un importante valor en nuestra sociedad actual.

Esta parte considera que la acción llevada a cabo mediante el

ciberataque encuadra en múltiples delitos, los cuales desarrollaremos a
continuación.

-IV-
CALIFICACIÓN LEGAL

Los hechos que aquí se denuncian encuadrarían “prima facie” en

el delito de extorsión (art. 168 C.P) con otras figuras subsumidas, entre estas las
previstas en los artículos 153 bis, 157bis inc. 1), 183, 184 inc. 6), y Delitos contra
la seguridad Pública - TITULO VII - todos ellos del Código Penal de la Nación -,
en concurso ideal (art. 54 C.P.); sin perjuicio de otras que pudieran surgir con el
curso de la investigación.

4
 Al mismo tiempo, solicito al Sr. Fiscal que la investigación se
realice con especial perspectiva internacional, teniendo como faro el Convenio
sobre la Ciberdelincuencia, Budapest 23/11/2001, en atención a que establece
reglas de cooperación internacional para que los países miembros, como lo es la
República Argentina, puedan hacer frente a esta delincuencia, optimizando las
técnicas de investigación.

1) Extorsión - Artículo 168: “Será reprimido con reclusión o

prisión de cinco a diez años, el que con intimidación o simulando autoridad pública
o falsa orden de la misma, obligue a otro a entregar, enviar, depositar o poner a
su disposición o a la de un tercero, cosas, dinero o documentos que produzcan
efectos jurídicos.”

El ciberataque ocurrido encuadraría principalmente en este tipo

penal - en concurso ideal con los demás tipos que aquí se señalan -, en atención
a que los “ciberatacantes” le exigieron a mi mandante la compra del descrypter
program a cambio de devolverle sus propios archivos.

Esta exigencia se produjo mediante intimidación, la cual se hizo

efectiva con las siguientes frases: “Do not try to recover your files without a
descrypter program, you may damage them and then they will be impossible to
recover.

For us this is just business and to prove to you our seriousness,

we will decript you one file for free.

Just open our website, upload the encrypted file and get the
decripted file for free.

Additionally, your data may have been stolen and if you don t
cooperate with us, it will become publicity available on our blog.”

De esta manera, el o los sujetos activos, posicionaron a la

Dirección Nacional de Migraciones en el lugar de tener que elegir entre ver
afectado su patrimonio con la compra de un programa que supuestamente haría
recuperar archivos, y la pérdida de los mismos o su publicación, en caso de no
acceder a dicha compra.

5
 Es decir que el mal con que se amenaza a mi mandante, si bien
no significa un mal futuro, ya que el daño ya se produjo con el acceso al banco de
datos y el robo y/o supresión momentáneo o definitivo de archivos, el negarse a
devolverlos, implica una conducta extorsiva.

Esto conlleva a que la DNM sea posible víctima de un provecho

ilegítimo por parte de los “ciberatacantes”, provocándole a la misma un mal injusto,
otro de los elementos por los que se configura este delito, que también es punible
en grado de tentativa, tal como se habría configurado a la fecha.

2) Daño Agravado - Artículo 184 inc. 6) en relación con el

artículo 183: “Será reprimido con prisión de quince días a un año, el que
destruyere, inutilizare, hiciere desaparecer o de cualquier modo dañare una cosa
mueble o inmueble o un animal, total o parcialmente ajeno, siempre que el hecho
no constituya otro delito más severamente penado.

En la misma pena incurrirá el que alterare, destruyere o inutilizare

datos, documentos, programas o sistemas informáticos; o vendiere, distribuyere,
hiciere circular o introdujere en un sistema informático, cualquier programa
destinado a causar daños.”

“La pena será de tres (3) meses a cuatro (4) años de prisión, si
mediare cualquiera de las circunstancias siguientes 6. Ejecutarlo en sistemas
informáticos destinados a la prestación de servicios de salud, de comunicaciones,
de provisión o transporte de energía, de medios de transporte u otro servicio
público.” El subrayado me pertenece.

Sin lugar a duda, la actividad migratoria de la Dirección Nacional

de Migraciones se ve incluida en la última parte del artículo: “otro servicio público”.

Concretamente, se encarga de entender en la admisión,

otorgamiento de residencias y su extensión, en el Territorio Nacional y en el
exterior, pudiendo a esos efectos establecer nuevas delegaciones, con el objeto
de conceder permisos de ingresos; prórrogas de permanencia y cambios de
calificación para extranjeros. Asimismo controlará el ingreso y egreso de personas
al país y ejercerá el control de permanencia y el poder de policía de extranjeros
en todo el Territorio de la República (conf. Art. 107 Ley N°25.871).

6
 Todo ello con el agravante de que conforme el art. 6 punto 1 del
Decreto n° 297/2020, la actividad migratoria llevada a cabo por la DNM fue
declarada actividad y servicio esencial en la emergencia pública en materia
sanitaria establecida por Ley N° 27.541, en virtud de la Pandemia declarada por
la ORGANIZACIÓN MUNDIAL DE LA SALUD (OMS) en relación con el
coronavirus COVID-19 (ver Dto. N° 260/2020).

Se trata de un tipo de daño agravado, dada la importancia

relevante que posee para la sociedad brindando sus servicios a través de
mecanismos tecnológicos altamente informatizados.

Así, el daño es evidente y además en este caso, se encuentra

probada la alteración de su funcionamiento en los pasos fronterizos y en las
dependencias administrativas, todo lo cual tomó estado público (ver por ejemplo,
https://www.actualidadtdf.com.ar/hackearon-el-sistema-sicam-de-migraciones-a-
nivel-nacional-y-san-sebastian-implemento-protocolo-de-emergencia-para-
registrar-ingresos-y-egresos/), afectando su adecuada prestación, debiendo
implementarse protocolos de emergencia.

Es decir, al afectarse archivos basados en MS Windows (ADAD

SYSVOL y SYSTEM CENTER DPM principalmente) y los archivos de Microsoft
Office (Word, Excell, etc) existentes en los puestos de trabajo y carpetas
compartidas de los usuarios, se han alterado “datos”, “documentos”, en los
términos de la figura en análisis e incluso “programas o sistemas informáticos”.

Respecto a esto último, pese a que el artículo habla de “sistemas

informáticos” y no hace mención a sus programas o datos es ilusorio pensar que
el daño ejecutado a los mismos no traiga, como consecuencia, una alteración o
destrucción de datos y programas del sistema. 1, al tiempo que la suspensión de
los servicios de red a fin de impedir la propagación en los servidores que afectó la
operatoria de las aplicaciones de la DNM, en particular lo relacionado con el
SISTEMA INTEGRADO DE CAPTURA MIGRATORIA (SICaM), señalada supra,
también fue consecuencia directa del ciberataque sufrido.

1
PALAZZI, Pablo A., Los delitos informáticos en el Código penal.Análisis de la ley 26388, Abeledo Perrot,
Buenos Aires, 2009.
7
 La introducción del virus ya mencionado, al Sistema Informático
de la Dirección Nacional de Migraciones alteró, destruyó y/o inutilizó datos,
documentos, programas y/o sistema informático en los términos señalados
precedentemente y conforme el tipo penal en análisis, generando que mi
mandante, se vea impedido de hacer uso de los mismos conforme su destino.

Respecto a la inutilización y/o destrucción, destaco que el hecho

de que la Dirección Nacional de Migraciones posea un back up de datos o logre
recuperar alguno o todos los que se hubieren encriptado, no significa que el delito
no se haya cometido, ya que es postura mayoritaria de la doctrina, que la
restauración de la base de datos supone siempre algún esfuerzo.

En esta misma línea, la CNCyCorr., sala V, causa 20.629, “Cei,

Martín J”, del 11/02/2003, con cita del precedente de la CSJN, “Adami, Leonardo
E. y otro”, Fallos 208:1796, V ha expresado: “la insignificancia sólo puede jugar
cuando es tal que lleva a despojar a la cosa de ese carácter; no se atiende a la
entidad de la lesión patrimonial, sino a la violación al derecho de propiedad,
independiente el mayor o menor valor de la cosa, aspecto que es sólo relevante a
los fines de graduar la pena.”

Así, la jurisprudencia se ha pronunciado a favor de que existe

daño, cualquiera sea su magnitud.

3) Acceso ilegítimo a un sistema informático de acceso

restringido ( Artículo 153 BIS): “Será reprimido con prisión de quince (15) días a
seis (6) meses, si no resultare un delito más severamente penado, el que a
sabiendas accediere por cualquier medio, sin la debida autorización o excediendo
la que posea, a un sistema o dato informático de acceso restringido.

La pena será de un (1) mes a un (1) año de prisión cuando el

acceso fuese en perjuicio de un sistema o dato informático de un organismo
público estatal o de un proveedor de servicios públicos o de servicios financieros.”

En el presente caso, en virtud de la conducta desplegada por el

sujeto activo, ha incurrido un claro acceso ilegítimo, sin la debida autorización, a
un sistema informático de acceso restringido, con el agravante de que ha sido
realizado en perjuicio del sistema y los datos informáticos de esta DNM, que es un
organismo público estatal.
8
 4) Acceso ilegítimo a banco de datos personales - Artículo
157 bis inc. 1): “Será reprimido con la pena de prisión de un (1) mes a dos (2)
años el que: 1. A sabiendas e ilegítimamente, o violando sistemas de
confidencialidad y seguridad de datos, accediere, de cualquier forma, a un banco
de datos personales;”

En atención a que de los hechos expuestos en el presente - y los

demás que surjan de la investigación -, en principio, podría haber ocurrido un
acceso ilegítimo a las bases de datos personales (es decir, el conjunto organizado
de datos personales que son objeto de tratamiento o procesamiento electrónico o
no, destinados a dar informes conf. Ley N° 25.326) existentes en la órbita de este
Organismo, descriptas en el punto III y que afectaren la privacidad de los mismos.

En este sentido, Terragni2 plantea que a través de este artículo se

busca proteger la intimidad, pero no únicamente en su inteligencia como
prerrogativa excluyente de terceros respecto de determinados ámbitos de la vida
privada, sino también en cuanto se la concibe como un derecho de control sobre
la información y los datos de las propias personas, incluso sobre los ya conocidos,
para que sólo puedan utilizarse conforme a la voluntad de su titular.

Siendo que este tipo penal trata de un delito de pura acción, se

podría haber visto lesionada la privacidad en los términos indicados ut supra con
el simple acceso, sin que sea necesaria la apropiación de datos que integran el
banco.

En lo que respecta a la acción de este delito, y siendo discutido

por la doctrina, seguimos al Dr. Buompadre 3 que postula que la misma debe
diferenciare conforme al carácter de los datos almacenados en los bancos, es
decir, distinguiendo según sean públicos o privados y, para el primer caso,
entiende que la acción será de naturaleza pública y promovible de oficio. En
consecuencia, solicitamos al Sr. Fiscal que así la promueva.

2
Terragni, Marco A. “Tratado de Derecho Penal”, ed. La Ley, Bs. As., 2012, Tomo II “PARTE Especial-I”
3
Jorge E. Buompadre, “Manual de Derecho Penal. Parte Especial”, Astrea, Buenos Aires, 2013.
9
 Por lo demás, y a raíz de lo que surja de la investigación, podrían
haber ocurrido DELITOS CONTRA LA SEGURIDAD PUBLICA - TITULO VII CPN
-, en virtud de la grave afectación en la realización de las competencias y
prestación de los servicios esenciales que presta este organismo, de indudable
trascendencia para la vida de las personas y el adecuado desenvolvimiento de
elementales funciones estatales.

Por todo lo expuesto, solicito al Sr. Fiscal proceda a impulsar la

acción penal e investigar los hechos expuestos y llevados a su conocimiento,
realizados en desmedro del accionar de la Dirección Nacional de Migraciones.

-V-
COMPETENCIA

Resulta competente la justicia federal, toda vez que los hechos

expuestos en esta denuncia se cometieron la Dirección Nacional de Migraciones,
generando un daño o perjuicio a los intereses del Estado nacional, así como a su
patrimonio (Artículo 33 del C.P.C.C.N.).

Asimismo, resulta competente vuestra Unidad Fiscal

Especializada en Ciber-delincuencia, conforme el Punto IV de la Resolución PGN
N° 3743 del 18 de noviembre de 2015, según la cual podrá entender en casos de
ilícitos constituidos por ataques a sistemas informáticos — por ejemplo, casos de
accesos ilegítimos o de daños a sistemas informáticos—, o cuando el medio
comisivo principal o accesorio de una conducta delictiva incluya la utilización de
sistemas informáticos, con especial atención en el ámbito de la criminalidad
organizada — trata de personas, tráfico de estupefacientes, lavado de dinero y
terrorismo, etcétera— . También estará habilitada a intervenir en todo proceso en
el que sea necesario realizar investigaciones en entornos digitales, aun cuando no
hayan sido cometidos contra o mediante un sistema informático. Así podría ocurrir,
por ejemplo, en supuestos de localización de imputados a través de internet.

10
 -VI-
PRUEBA

A los fines de acreditar lo denunciado acompaño:

1) Nota N°57336501 del 30 de agosto de 2020 en dos (2) fojas.

2) Informe N°57334688 del 30 de agosto de 2020 en dos (2) fojas.

3) Informe N°57336122 del 30 de agosto de 2020 en una (1) fojas.

4) Informe N°57333579 del 20 de agosto de 2020 en dos (2) fojas.

Por último, solicito muy respetuosamente al Sr. Fiscal libre oficio a

dónde corresponda, a los fines de obtener el o los I.P. y las correspondientes
identidades, de quienes llevaron adelante las conductas denunciadas.

-VI-
SE HACE RESERVA DE AMPLIAR

Se hace expresa reserva del derecho de ampliar la presente

denuncia como, también las pruebas que resulten necesarias para la investigación
de la causa.

-VII-.
PETITORIO

1) Se tenga por presentada formal denuncia y por denunciado el

domicilio.

2) Se impulse la acción penal y se realicen las tareas

investigativas que resulten necesarias a fin de determinar la existencia de los
delitos denunciados.

11
 3) Oportunamente, y en caso de considerarlo, se me cite a
ratificar la presente denuncia.

Proveer de conformidad, que

SERA JUSTICIA

12