Según su versión, en octubre de 2007 y trabajando en su aplicación, este informático se dio cuenta de que, modificando ciertos parámetros en el sistema, cualquier persona registrada podía conocer las ofertas que hacía la competencia y luego ajustar su propuesta.

El imputado por el 7º Juzgado de Garantía de Santiago es Gino Rojas Tillemann, ingeniero de desarrollo de software y propietario de la empresa Masnet, que realizaba minería de datos sobre los reportes públicos del sistema de compras del Estado. Este servicio era contratado por varios proveedores que obtenían informes estadísticos y podían hacer consultas sobre su base de datos.

Según su versión, en octubre de 2007 y trabajando en su aplicación, este informático se dio cuenta de que, modificando ciertos parámetros en el sistema, cualquier persona registrada podía conocer las ofertas que hacía la competencia y luego ajustar su propuesta. Se podía llegar a acceder a los precios en adquisiciones aún no cerradas, es decir, cuando están en proceso de evaluación. “En esa etapa nadie, a excepción del organismo estatal interesado en comprar, debería poder verlas”, explica.

Rojas cuenta que optó por denunciar el caso a través de la prensa y lo hizo a fines de octubre de 2007. Sin embargo, dice, cuando el medio habló con la gente de ChileCompra para recabar antecedentes, finalmente decidió no publicar el tema y lo pusieron en contacto con Pablo Ortiz, jefe hasta enero de este año de la División de Tecnología y Desarrollo de la entidad pública.

“Cuando me reuní con la gente de ChileCompra les presenté mi software de análisis y les indique en qué constaba la falla de seguridad, lo que quedó registrado en un video (ver video). Fue ahí cuando Ortiz me dijo que me contactaría para ver qué resolvía la Dirección de Compras y Contratación Pública”, cuenta.

“En ChileCompra me volvieron a pedir una segunda presentación. En eso estaba cuando la Policía del OS-9 ingresó a mi oficina, me detuvieron según la ley 19.233, por violación de dominios públicos de Internet. Requisaron 3 computadores, 2 notebooks, dispositivos de comunicación, discos duros y teléfonos de mi empresa. Fue humillante”, recuerda Rojas.

“Lo que más duele es que estoy siendo sindicado como culpable de algo que cualquier persona sin muchos conocimientos de hacking o computación pudo haber descubierto, lo que a mi juicio es un error enorme de los procesos de auditoría y control de ChileCompra”, dijo.

De acuerdo a la fiscalía, el imputado fue detenido el día 15 de noviembre de 2007 y formalizado por delito informático (específicamente infracción al artículo 2° de la Ley N° 19.223) y por el ilícito de amenazas condicionales. El primer caso dice relación con accesos indebidos al portal de Chile Compra, que tenían por objeto información que no es de acceso público; en tanto que el segundo está referido a la solicitud de $500.000.000 por una solución informática destinada a impedir dichos ingresos y en el evento que no se materializara el pago, se entregarían los antecedentes a la prensa, según explicaron en el Ministerio Público.

Actualmente la causa se encuentra en investigación y Rojas Tilleman está sujeto medidas cautelares, entre otras, la de firma periódica en la Fiscalía y la prohibición de acceso al portal de ChileCompra.

A un año de la formalización, el ingeniero informático niega rotundamente la acusación de extorsión y los casi 2 millones de accesos indebidos que se le atribuyen. “Eso es algo absurdo”, recalcó Rojas. “Es imposible que en tan poco tiempo haya entrado tantas veces y más si las direcciones IPs de mi oficina fueron bloquedas”.

Para Gutiérrez, experto en seguridad, al margen de cómo avance la investigación un tema preocupante es que “da la impresión de que quienes investigamos vulnerabilidades informáticas en Chile ya no podremos entregar información a quienes se vean afectados por miedo a ser demandados”.