Presunto autor de hackeo a Gobierno Digital: “No realicé descarga de archivos”

Es imputado de acceder a la plataforma y difundir datos. Quedó en prisión preventiva.

La jueza Tatiana Escobar dejó este jueves en prisión preventiva al ingeniero informático Bastián Muhlhauser (26), luego de que la fiscalía lo formalizara por el hackeo de la página de Gobierno Digital. Se le imputaron los delitos reiterados de espionaje informático y difusión indebida de información. Antes, fue condenado por robo con intimidación.

Según la fiscal Centro Norte Alicia Ascencio, “el 25 de agosto de 2020 el imputado usando la cuenta app_base, desde la IP 190.101.19.137, accedió ilegalmente y de manera reiterada a la plataforma de Gobierno Digital”.

Luego “publicó, conjuntamente, con la intervención de terceros, el 9 de octubre, en redes sociales, dos clases de archivos (…) obtenidos ilícitamente, entre los cuales se encontraban descargas masivas de bases de datos exclusivas de Gobierno Digital”, dijo Ascencio.

Muhlhauser declaró ante la PDI tras ser detenido el miércoles. Dijo que trabaja como consultor en ciberseguridad en la empresa Dreamlab Technologies desde junio de 2019. “En agosto de 2020 (…) advertí una publicación proveniente del grupo AnonLeak de Telegram, realizada por la cuenta púrpura, donde se registraba un par de llaves de accesos de Amazon Web Service, perteneciente a la página web git.gob.cl”, declaró.

Señaló que el 25 de agosto probó si era cierta la publicación y “logré comprobar que las credenciales eran válidas sin acceder más allá (…), por cuanto no realicé ningún tipo de descarga de archivos en relación a los hechos que se investigan, en atención a la publicación de la cuenta de Twitter llamada elturista_1”. Negó el “acceso indebido a la plataforma AWS, mi acción correspondió a comprobar si las acciones eran válidas” y dijo desconocer quién era el autor del ataque y de las publicaciones en redes sociales.

Su abogado José Henríquez indicó que “lo que él hizo es un hacking ético, que es el uso de herramientas de hackeo por parte de expertos en ciberseguridad, pero destinadas a conocer las plataformas digitales y verificar, entre otras cosas, su vulnerabilidad y niveles de seguridad frente a amenazas externas”. Agregó que “no tendría ninguna intencionalidad de generar daño a la población ni obtener beneficio económico”.