El email que compromete a capitán de Carabineros y al creador del software “Antorcha”

CIPER | martes el 13 de febrero de 2018 | Por Nicolás Sepúlveda

El mismo día y hora en que personal de inteligencia de Carabineros periciaba los celulares de los dirigentes mapuche detenidos el 23 de septiembre, el capitán Leonardo Osses envió por correo electrónico a Álex Smith, creador del software “Antorcha”, un archivo de texto con supuestas conversaciones entre Héctor Llaitul y otros implicados en la causa. Son los mismos diálogos que luego aparecieron en archivos .txt en los celulares de Llaitul. Tres peritajes indican que los archivos no son de mensajería instantánea y que habrían sido puestos en los teléfonos tras la incautación de la policía.

Un notebook, una flecha y un celular. En ese orden. Esas imágenes formaban parte del asunto del correo electrónico que el capitán y miembro de la Unidad de Inteligencia Operativa Especializada de Carabineros (UIEO), Leonardo Osses Sandoval, le envió al funcionario civil de la institución Álex Smith Leay, el sábado 23 de septiembre de 2017 a las 21:08 horas. Las imágenes del asunto del correo electrónico estaban en medio de un texto: “Documento de… Ojala Termine”. El email, además, incluía un archivo adjunto, un documento de texto con el nombre Llaitul.txt (ver archivo en versión PDF).

A esa misma hora, en el cuartel del Laboratorio de Criminalística de Carabineros (Labocar) en Temuco, todo era ansiedad y pericias. Pocas horas antes Carabineros y la Fiscalía habían realizado un conjunto de detenciones en el marco de la denominada “Operación Huracán”, en la que se acusó a ocho comuneros mapuche –entre ellos al líder y vocero de la Coordinadora Arauco Malleco (CAM), Héctor Llaitul– de formar una asociación ilícita terrorista dedicada al incendio de camiones.

En esas horas frenéticas posteriores al operativo policial, entre quienes se encontraban en medio de los equipos computacionales instalados en un amplio salón de la sede del Labocar, figuraban el capitán Osses y Alex Smith, el “profesor”, como llaman los funcionarios de Carabineros al civil de 44 años, creador del polémico software “Antorcha” y que desde enero de 2017 trabaja en labores de inteligencia para la policía uniformada. Así lo refrendan diversos testimonios de policías y fiscales que apuntan a que ambos trabajaron con los software con que se periciaron los celulares incautados en el allanamiento a los hogares de los comuneros detenidos.

La relación de Osses y Smith era estrecha. Así lo dejó en claro el propio Álex Smith en su declaración ante los fiscales el 30 de enero pasado: “siempre trabajé bajo la dirección del capitán Leonardo Osses”.

CIPER analizó y comparó el contenido del archivo Llaitul.txt –el mismo que Osses le envió a Smith pasadas las 21.00 hrs del 23 de septiembre–, con los chats que aparecieron en los teléfonos incautados de algunos de los dirigentes mapuche. Esos mismos mensajes fueron utilizados un día después como evidencia en el control de detención y posterior formalización de los ocho comuneros. El resultado: el trasvasije de mensajes es textual.

A fines de 2017, cuando ya los imputados en la “Operación Huracán” estaban en libertad, el Ministerio Público intensificó sus sospechas sobre los chats entregados por la policía uniformada. A fines de diciembre recibieron un peritaje encargado a la Unidad Especializada en Lavado de dinero, Delitos Económicos y Crimen Organizado (Ulddeco) que determinó que los mensajes .txt encontrados dentro de los celulares de varios de los imputados en la causa no correspondían a archivos de mensajería instantánea, y que incluso algunos de ellos habían sido creados cuando los dirigentes mapuche ya estaban detenidos. Esa conclusión fue corroborada por otros dos peritajes, uno de la Policía de Investigaciones (PDI) y otro de un experto informático de la Universidad de Santiago (Usach).

El Lenovo de Llaitul

En una carpeta de uno de los celulares de Héctor Llaitul –marca Lenovo modelo A319, pantalla trizada­–, figura el mismo archivo de texto (con la misma extensión txt) enviado por el capitán Osses al “profesor” Smith la noche del 23 de septiembre. Aunque en el aparato Lenovo de Llaitul el archivo –ubicado en el directorio del programa de mensajería instantánea Telegram– está con la denominación Text.txt, allí aparecen los mismos mensajes y en el mismo orden en que se encuentran en el archivo Llaitul.txt

En conversación con CIPER, el capitán Leonardo Osses no dio respuesta sobre el por qué envió la noche del 23 de septiembre un correo electrónico a Álex Smith con los chats de Héctor Llaitul, los mismos que luego aparecieron en un archivo .txt en uno de sus teléfonos. Sí fue enfático en descartar que los aparatos telefónicos hayan sido intervenidos.

–En los equipos celulares de los imputados no se instaló ningún archivo. Yo doy fe de eso. Porque se pasaría algún funcionario de poner un archivo en presencia de todas las personas que estábamos esa noche. Es imposible, realmente es imposible. Sería muy terrible si así fuera –dijo Osses a CIPER.

Respecto del asunto del email que le envió a Smith, en el que figura un notebook con una flecha apuntando a un celular, la explicación del capitán Osses fue que esa sucesión de imágenes es la misma que tiene configurada en el “estado” de su cuenta de Whatsapp, la que tendría sincronizada con su correo electrónico:

–En mi teléfono recibía los reportes diarios de la aplicación “Antorcha”. Yo envié ese archivo al profesor Smith desde mi celular y en mi Whatsapp yo tenía configurado mi estado con esos emoji (emoticones). El correo lo tengo sincronizado a mi teléfono –acotó el capitán de Carabineros.

El intercambio de mensajes alojado en el teléfono de Llaitul parte con un diálogo entre “matute” y “negro”. El mismo diálogo aparece en el archivo Llaitul.txt enviado por Osses a Smith, solo con la diferencia de que en ese documento “matute” es identificado como Jorge Huenchullán y “negro” como Héctor Llaitul.

-matute: documento.xls
-LISTADO
-ESCOPETA 6
-REVOLVER 10
-PISTOLAS 12
-FUSIL 2
-MUNICIONES
-250 CARTUCOS APROX
-550 BALAS 38
-84 balas 9
-matute: audio.mp3
-negro: de argentina me van a llegar
-negro: el 15
-negro: te envio
-matute: GRACIAS
-matute: definiendo fecha
-matute: antes del 21
-negro: te apoyo con 900 lucas
(NdR: diálogo se reproduce textual)

Ese fue uno de los diálogos que sirvió para alimentar las sospechas en las esferas de inteligencia sobre un intercambio de armamento entre comunidades mapuche de Chile y Argentina. Tema que incluso llevó al subsecretario del Interior, Mahmud Aleuy, a viajar a Buenos Aires para reunirse con la ministra de Seguridad del gobierno de Mauricio Macri, Patricia Bullrich.

Llaitul

https://i2.wp.com/ciperchile.cl/wp-content/uploads/pantalllazo.png

Encabezado (asunto) del email enviado por el capitán Osses al “profesor” Smith la noche del 23 de septiembre

En el celular Lenovo de Llaitul, el archivo Text.txt contiene otra conversación idéntica a la que también aparece en el archivo enviado por Osses a Smith el 23 de septiembre pasadas las nueve de la noche. Son los mismos interlocutores: “negro” y “matute”.

matute: todo cordinado
negro: donde?
matute: miércoles nos juntamos con mi gente
negro: me avisas
matute: cuando me puedes enviar más $
negro: la semana del 20 voy a Santiago
matute: GIF
negro: CAMBIA DE CHIP
negro: QUEMALO
matute: GIF
negro: la misma clave
(NdR: diálogo se reproduce textual)

Las coincidencias siguen. Un tercer chat alojado en el celular Lenovo de Héctor Llaitul también figuraba en el adjunto del email de Osses a Smith. Fechado el 7 de agosto de 2017, la conversación hace alusión a una supuesta coordinación entre Huenchullán (comunidad de Temucuicui) y Llaitul (Coordinadora Arauco Malleco, CAM), una alianza improbable que llamó la atención entre policías y fiscales de Temuco, y que desde un inicio alimentó las sospechas sobre las pruebas entregadas por Carabineros. Según testimonios recogidos por CIPER, ambos dirigentes son percibidos como representantes de distintas corrientes dentro del movimiento mapuche, cuyas acciones de protesta no confluyen por diferencias tácticas.

El chat muestra a Llaitul asesorando a Huenchullán en materia de comunicaciones seguras:

negro: guluche
negro: el miercoles nos comunicamos
negro: 20:00
matute: ok
negro: sin rastros de nada
matute: tengo otro celular
negro: deja siempre celular con el chip pinchado encendido
negro: asi los wn no cachan nada
negro: usa el otro
matute: audio.mp3
(NdR: diálogo se reproduce textual)

Justo después de esta conversación, el archivo Llaitul.txt reproduce otro diálogo entre Héctor Llaitul y David Cid –uno de los ocho detenidos en el allanamiento de Carabineros el 23 de septiembre–, fechado el 8 de agosto de 2017. Este chat, al igual que el anterior, aparece en el mismo orden en el archivo alojado en el celular Lenovo del dirigente de la CAM.

negro: cordinando 3 antes del 21
negro: simultaneos
CID: EXCELENTE
CID: GIF
El general director de Carabineros, Bruno Villalobos, y el Fiscal Nacional, Jorge Abbott
El general director de Carabineros, Bruno Villalobos, y el Fiscal Nacional, Jorge Abbott
negro: LA LUCHA SIEMPRE
CID: GIF
negro: el Huenchullán anda con caga
negro: quiere mas
CID: mándalo a la chucha
CID: balsa con z
negro: no es confiable
negro: ya le pase $
negro: jose es mas confiable
negro: en este momeno le están pasando $
(NdR: diálogo se reproduce textual)

El archivo Llaitul.txt enviado por Osses a Smith el 23 de septiembre contiene otro diálogo, fechado el 10 de agosto, que mantiene a los mismos participantes. El archivo del celular Lenovo incautado a Llaitul no hace referencia a fechas, pero la conversación es exactamente igual.

negro: espero que Jaime no falle
CID: no creo
negro: es como mi hermano
CID: audio.mp3
(NdR: diálogo se reproduce textual)

Comunicación interplataformas

El archivo Texto.txt hallado en el celular de Llaitul ofrece diálogos calcados a los que aparecen en el archivo Llaitul.txt que la noche del 23 de septiembre de 2017 viajó desde una cuenta de correo electrónico Gmail del capitán Osses hasta la casilla Hotmail de Álex Smith.

En los archivos comparados, el orden de estas conversaciones es el mismo. En una nueva conversación Héctor Llaitul aparece con la chapa de “comandante” y David Cid mantiene su denominación.

comandante: cajeros
CID: Hablemos por por telegram
comandante: ok
CID: cambio de chips
(NdR: diálogo se reproduce textual)

Luego aparece una nueva comunicación entre Jorge Huenchullán (matute) y Héctor Llaitul (negro). Al igual que en las otras supuestas conversaciones, ésta se despliega exactamente en el mismo orden tanto en el archivo Llaitul.txt como en el archivo del mismo tipo alojado en el celular Lenovo del líder de la CAM.

negro: guluche
negro: jorge?
matute: guluche
matute: nos reunimos y decidimos
matute: que va a depender del clima y controles
matute: ta lleno de pakos kuliaos y Ratis
negro: COMO??
negro: QUEDAMOS QUE EL VIERNES
matute: no te lo puedo confirmar
negro: LA CAUSA ES LA AUTONOMIA
negro: DE NUESTRO PUEBLO
negro: Y TE PASE PLATA
matute: no fue mucho
(NdR: diálogo se reproduce textual)

Al intercambio que se reprodujo más arriba, sigue una supuesta conversación entre Llaitul y su hijo (Ernesto) del 11 de agosto de 2017. Luego otra entre Llaitul padre y David Cid, fechada el 12 de agosto, y un intercambio entre el propio Llaitul y Jorge Huenchullán, diálogo del que se colige la preparación de algún tipo de acción violenta.

El siguiente diálogo –que también aparece textual en ambos archivos contrastados– es uno de los que levantaron suspicacias cuando se dieron a conocer estos mismos chats en la prensa. Se trata de una supuesta mensajería entre Llaitul y Martín Curiche (otro de los comuneros que fue imputado en la causa judicial), donde al parecer celebran el éxito de una operación.

negro: felicitaciones hermanos!!!!
negro: operación exitosa
Kuri: siempre lucharemos
Kuri: asta que liberen a nustra gente
negro: GIF
negro: próximo objetivo
negro: fuego
negro: camiones correa
negro: envio aporte en la semana
Kuri: GIF
(NdR: diálogo se reproduce textual)

Las pericias encargadas por la Fiscalía luego que estallaran las sospechas sobre las pruebas entregadas por Carabineros ponen en entredicho este diálogo. Según el archivo Texto.txt del celular Lenovo de Héctor Llaitul, esta conversación se habría generado en Telegram (o al menos ese archivo estaba alojado en una carpeta de esa aplicación), pero en el celular de Martín Curiche, otro archivo del mismo tipo, y con el mismo texto, estaba guardado en una carpeta de Facebook Messenger. Es decir, según la inteligencia de Carabineros, este chat habría sido inter plataformas: mientras Llaitul conversaba desde Telegram, Curiche lo hacía desde Facebook.

La indagación del Ministerio Público también detectó que en el celular de Martín Curiche había, al menos, tres archivos .txt casi idénticos, dos guardados en carpetas de Facebook y uno en una carpeta de Whatsapp, por lo que el comunero habría realizado las mismas conversaciones en dos aplicaciones distintas. El resultado sería que el diálogo con Llaitul se habría producido en Whatsapp, Telegram y Facebook. Lo que resulta aún más incomprensible es que, de acuerdo a las pericias del Ministerio Público, el celular de Curiche no tenía instalado Telegram, y el de Llaitul no tenía instalado ni Whatsapp ni Facebook.

Uno de los archivos .txt alojados en carpetas de Facebook en el teléfono móvil de Martín Curiche registra como fecha de creación el 23 de septiembre de 2017 a las 23:35 horas, es decir, cuando su propietario ya estaba detenido y su celular era periciado por funcionarios de Carabineros. El otro archivo de texto que apareció en una carpeta de Facebook figura con la misma fecha de creación, pero seis minutos antes. El tercer archivo de texto de ese celular –supuestamente de Whatsapp–, fue creado el mismo 23 de septiembre a las 21:50 horas.

Patrón común

Hay un patrón común en todos los chats que aparecen atribuidos a Héctor Llaitul. Chats contenidos en archivos .txt que peritos descubrieron alojados en sus celulares con posterioridad a que esos equipos telefónicos fueran incautados y periciados por la inteligencia de Carabineros. En todos esos diálogos, Llaitul figura prometiendo recursos económicos, coordinando la entrega de armas y planificando acciones que apuntarían a la quema de camiones.

Las sospechas de abogados, peritos, policías e investigadores con los que conversó CIPER se centran en que todos los chats alojados como archivos .txt en los teléfonos incautados, son inculpatorios para los comuneros mapuche. Como si nunca hubieran utilizado los servicios de mensajería para cuestiones cotidianas, para comunicarse con su familia, amigos o para coordinar una compra en el supermercado.

Las dudas se acrecientan con los peritajes posteriores que realizaron el Ministerio Público y la Policía de Investigaciones (PDI) a los teléfonos incautados. En esas indagaciones sí fue posible recuperar conversaciones de Whatsapp y Telegram. Pero ninguna de esas conversaciones rescatadas coinciden con las que aparecen en los archivos .txt y que dieron origen al cuestionado Informe N°130 del 20 de septiembre de 2017, el cual dio origen a la llamada “Operación Huracán”. El Informe N°130 de la Dirección Nacional de Inteligencia de Carabineros, liderada por el general Gonzalo Blu Rodríguez, fue presentado a la Fiscalía solo tres días antes de que se autorizara la operación de allanamiento y detención de los comuneros mapuche el 23 de septiembre.

Reunión entre el subsecretario del Interior, Mahmud Aleuy, y la ministra de Seguridad de Argentina, Patricia Bullrich, a raíz de supuestos hallazgos de tráfico de armas entre mapuche de Chile y Argentina

Reunión entre el subsecretario del Interior, Mahmud Aleuy, y la ministra de Seguridad de Argentina, Patricia Bullrich, a raíz de supuestos hallazgos de tráfico de armas entre mapuche de Chile y Argentina.

Quienes han accedido a esos chats recuperados por los peritos de la Fiscalía y la PDI, coinciden en que sí se trata de conversaciones basadas en servicios de mensajería: varios de los comuneros hablan entre ellos de fiestas, de mujeres y de otros temas que no se relacionan con atentados violentos. Con esos mensajes solo se podría demostrar, asegura un policía, que entre algunos de los comuneros hay amistad, por tanto esos chat reales no sirven para acreditar la existencia de ningún delito.

Las conversaciones .txt respaldadas en los archivos “Llaitul” y “Texto” se repiten con calco en otras conversaciones.

negro: audio.mp3
CID: hermano te felicito
CID: como 30 van este año
negro: 100 minimo quiero
(NdR: diálogo se reproduce textual)

Un peritaje privado encargado por la Fiscalía a Felipe Sánchez Fabre, ingeniero de ejecución en computación e informática de la Universidad de Santiago, analizó el archivo Texto.txt hallado en uno de los celulares de Héctor Llaitul. Sus conclusiones fueron categóricas:

“La estructura que presenta dicho documento no corresponde a la estructura original en la que se almacenan los mensajes enviados o recibidos por medio de la aplicación Telegram. La ubicación de dicho documento tampoco concuerda con la ubicación en la que se almacena la base de datos con los mensajes almacenados (…) el almacenamiento de este documento no fue generado por la aplicación. En cuanto al mecanismo de producción, puede ser cualquier editor de texto. Adicionalmente se cotejó el contenido de este archivo de texto con los mensajes que fue posible obtener y acceder del teléfono inteligente y no se encontró correlación de ningún tipo”.

A similar conclusión llegaron otros dos peritajes, uno de la unidad especializada del Ministerio Público y otro de la PDI.

Los chats siguen idénticos. Hay conversaciones entre Llaitul y alguien apodado “roro” (que según el archivo enviado por el capitán Osses a Smith no pudo ser identificado), y otras más entre “negro” con “antu”, “CID” y “Guille”.

El único diálogo del archivo Llaitul.txt que no aparece en el celular Lenovo del líder de la CAM es diálogo que encabeza ese archivo de texto. Una conversación entre “Ernesto” (hijo de Héctor Llaitul) y “matute” (Jorge Huenchullán):

ernesto: hno como están de municion pregunta GIF
matute: GIF
ernesto: con burro te enviamos y 5 pistolas
matute: gracias
matute: audio.mp3
ernesto: también esta pinchao
ernesto: técnica la brújula
ernesto: GIF
matute: audio.mp3
matute: saludos a tu papa
ernesto: GIF
(NdR: diálogo se reproduce textual)

La razón de por qué este chat es el único del archivo Llaitul.txt que no figura en los celulares del líder y vocero de la CAM es lógica: en él solo intervienen su hijo y Jorge Huenchullán, por lo que no sería defendible que estuviera alojado en el celular de alguien que no interactúa en la conversación.

Donde sí aparece este diálogo es en el Informe N° 130 de la Dirección Nacional de Inteligencia de Carabineros que dio origen a la llamada “Operación Huracán”. En la página tres de ese documento aparece el diálogo entre “Ernesto” y “matute”, el que dio pie para que Carabineros concluyera que el hijo de Héctor Llaitul “también participa en el movimiento de armas”.

Otra inconsistencia detectada por CIPER en la revisión de estos mensajes es que una conversación que aparece en el archivo original enviado por el capitán Osses a Álex Smith (Texto.txt), se repite en dos de los celulares de Llaitul.

Se trata del supuesto diálogo entre Héctor Llaitul y “CID”, donde hacen referencia a un acercamiento entre el primero y un tal “Daniel”. Si en el archivo Llaitul.txt y en el mensaje alojado en el celular Lenovo del vocero de la CAM éste le diría a “CID” que “me reuní hasta con Daniel”, en el celular Alcatel modelo 4003 –también propiedad de Llaitul– esa referencia es más precisa: “Me reuní hasta con Daniel yerko”. En el celular Alcatel figura otro chat que contiene una supuesta conversación entre Llaitul y “Daniel”, quien le prometería un aporte al líder mapuche por “dos palos”.

Las contradicciones del profesor

Álex Smith –ingeniero en ejecución agrícola de Inacap, titulado el 5 de septiembre de 2000, mientras su abuelo era el rector del instituto en Temuco–, le ha dicho a quien quiera escucharlo que los chats que inculpan a los comuneros mapuche son reales, y que su método para interceptar mensajería instantánea funciona. Ha rechazado a quienes lo tildan de ‘chanta’ y como justificación a las críticas que ha recibido ha dicho que “el chileno es chaquetero”.

Smith dice que durante 2017 desarrolló un software (Antorcha) que permite interceptar chats de aplicaciones como Whatsapp, Telegram y Facebook. Pero el funcionamiento de “Antorcha” y lo que es capaz de hacer, aún no es claro. Smith ha cambiado las versiones sobre el funcionamiento de su sistema a medida que pasan los días y aumentan los cuestionamientos. En su testimonio judicial (30 de enero) afirma que el sistema funcionaba enviando un archivo contaminado al correo electrónico de la persona que quería interceptar. El requisito era que ese email estuviera sincronizado con el aparato telefónico que se quería intervenir. En esa ocasión señaló que no era necesario que la persona afectada abriera el correo infectado, solo debía recibirlo en su bandeja de entrada. Así, se lograría un efecto espejo y desde un servidor remoto se podrían conocer las conversaciones que sostuviera en distintas plataformas de mensajería.

Pero eso cambió con el paso de los días. En una entrevista a El Mercurio aseguró que para que el sistema funcionara el email sí debía ser abierto (dijo que así se descargaba un malware que infectaba el teléfono y abría la puerta para conocer sus mensajes), y agregó otras dos posibilidades para acceder a los chats alojados en un celular: que la persona indagada entregara sus contraseñas mediante un sistema de phishing (un email engañoso donde se debe digitar el password de una cuenta electrónica dando a conocer esa contraseña al atacante), y un método espejo, que servía para conocer lo que el afectado escribiera en el teclado de su celular. El lunes Teletrece lo puso a prueba, y Smith accedió a mostrar cómo funcionaba su software Antorcha. Hubo problemas: el “profesor” denunció que justo mientras hacía esa demostración su sistema fue hackeado, y solo un día después pudo recuperar algunos chats, pero mediante el sistema de phishing. Nada de espejos ni malwares descargándose en los celulares.

En su declaración judicial el “profesor” Smith negó tres veces haber participado en las pericias de los teléfonos. Dice que no los tocó y que no intervino en esas diligencias. Pero esa versión es contradicha por otros testimonios. El fiscal Carlos Cornejo declaró el 24 de enero que “recuerdo haber visto al ‘profesor’ manipulando el equipo Oxygen (uno de los softwares utilizados para extraer información de los celulares incautados) y Marvín Marín un UFED (otro de esos softwares), a pesar de que de manera constante interactuaban entre si indistintamente en cada equipo”. Dice además que sostuvo un diálogo con el capitán Osses donde este le comunicó que “quienes trabajarían los peritajes serían el ‘profesor’, Marvín Marín y Marco Sanhueza, y que llegarían más peritos para apoyar la extracción de datos”.

El fiscal Enrique Vásquez declaró lo mismo el mismo 24 de enero: “Recuerdo haber visto al ‘profesor’ manipulando el equipo Oxygen y Marvín Marín en UFED. Días antes, el 16 de enero, el fiscal adjunto de la causa, Felipe González, había señalado que “el capitán Leonardo Osses estuvo a cargo de la coordinación con la Labocar para la extracción de la información de los equipos electrónicos, teléfonos y computadores incautados a los imputados; todo lo anterior supervisado por un funcionario externo de Carabineros, Álex Smith”.

Fuente: CIPER

http://ciperchile.cl/2018/02/13/el-email-que-compromete-a-capitan-de-carabineros-y-al-creador-del-software-antorcha/

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s