Detrás de Buggly: la historia de la fachada Andrómeda

Buggly
¿Qué se escondía detrás de esta fachada?
Buggly
¿Qué se escondía detrás de esta fachada?

Debe ser el único ‘hackerspace’ en la historia de Colombia que ha tenido presupuesto para un aviso en su fachada. Era el nombre, en letras sobre negro: Buggly Ethical Hacking. Sin patrocinadores aparentes, ni algo que delatara de dónde venía el dinero. Que estuviera en Comic Sans no despertó las sospechas de nadie, al parecer.

Su rostro público era Carlos Betancur, ‘Bender’. Entre el 18 de septiembre de 2012 y el 3 de febrero de 2014, Betancur promocionó –con nombre y apellido– a Buggly en todos los blogs que encontraba, en su Twitter, y hasta en Campus Party, el encuentro de aficionados a la tecnología más concurrido de Colombia en esa época. “Queremos enseñar y aprender”, decía siempre.

La comunidad hacker de Bogotá pronto se dio cuenta. No solo por la publicidad de ‘Bender’. También, y sobre todo, porque la pompa y la generosidad de Buggly contrastaban con la austeridad y el rebusque propios de esta clase de espacios.

La razón de ser de Buggly era construir una comunidad de seguridad informática. Hacían sesiones de seguridad, compartían información y ponían a un montón de chicos a solucionar retos técnicos sin ninguna malicia, solo para ‘compartir el conocimiento’.

El sitio lo tenía todo

El sitio estaba ubicado en una casona del barrio Galerías, un barrio concurrido pero tranquilo de Bogotá. Lo tenía todo: equipos y redes de última tecnología, salones y espacios amplios, videojuegos –desde ‘maquinitas’ retro hasta consolas de última generación– y un restaurante, como para nunca tener que salir de ahí.

Y les abría la puerta a todos los geeks por igual: fiestas de tatuadores, encuentros de paintball, comunidades de ‘modding’ (modificación de videojuegos: cosas como poner la liga colombiana en juegos de fútbol), el Movimiento Pirata… Cualquiera que necesitara un espacio, podía ir a Buggly y sería recibido.

¿No era sospechosa tanta generosidad? “Yo pensé que era un hijo de papi, un niño rico que se gastó la plata de la familia en eso”, dijo uno de los hackers que frecuentaban el sitio, que habló con ENTER.CO bajo condición de anonimato.

“Pensé que era de un hijo de papi, de un niño rico”

Todo parecía estar cubierto por un aura de ingenuidad, de camaradería de club de muchachos. “Sus conocimientos técnicos no eran muy avanzados”, cuenta nuestro testigo. Pero, como nos dijo otro hacker, “su interés de construir comunidad era muy grande”.

Ni siquiera las inusuales medidas de seguridad despertaban sospechas. Estamos en Colombia, y aquí es normal que un policía te pare en la calle y te pida papeles. Los cuartos con puertas de seguridad, el circuito cerrado de vigilancia y el guardia que requisaba los bolsos a la entrada y la salida, eran –para quienes frecuentaban el sitio– solo parte de la desconfianza nuestra de todos los días.

Es que, para casi todo el mundo, ni ‘Bender’, ni Buggly, parecían tener nada que ocultar.

¿Qué ocurría en Buggly?

Buggly
En la casa se ofrecían varios servicios. Imagen: ENTER.CO

Poco antes de montar el local, ‘Bender’ y otros chicos de Buggly se reunieron con otros hackers que ya tenían espacios como ese. Todo bien, hasta que surgió la pregunta por el dinero que estaba detrás de un proyecto tan ambicioso. La respuesta –un partido político de mala reputación y una organización que nada tenía que ir a buscar a un espacio como esos– no satisfizo a los hackers veteranos.

Es que Buggly no era un ‘hackerspace’ inocente. ‘Bender’ es cabo del Ejército. Todo era parte de la Operación Andrómeda, una fachada de la Central de Inteligencia Técnica del Ejército Nacional. Se financiaba con los bolsillos sin fondo de los gastos reservados, que no le rinden cuentas a nadie. Su misión, según la orden de operaciones que le dio origen, era “adquirir conocimientos de informática del hacking ético”, de acuerdo con el diario El Tiempo.

La fachada exigía que Buggly se dedicara, especialmente, a atraer miembros a la comunidad de hacking ético y a obtener sus conocimientos. Por eso las fiestas, la generosidad y los brazos abiertos: servían para saber qué habilidades específicas tienen algunos hackers y luego reclutarlos, según supo ENTER.CO de fuentes de inteligencia militar.

El objetivo era reclutar hackers civiles

Luego de conocerlos, los convocaban a algunas reuniones más privadas, donde les hacían pruebas y les ponían retos. Especialmente cuando se trataba de personas con más conocimiento técnico, buscaban maneras de hacer que les transmitieran esas habilidades. En ocasiones, prestaban los salones para realizar eventos de hacking con la condición de que hubiera miembros de Buggly, y otras veces, intentaban obtener conocimiento en reuniones informales.

‘Bender’ era crucial en esa operación. Según personas cercanas a Andrómeda, era el enlace con los hackers más técnicos, justamente a quienes se quería reclutar. Era el que más tenía credibilidad en la comunidad de seguridad informática, y por eso podía entenderse con ellos e identificar sus habilidades con precisión.

Nuestro testigo, que participó varias veces en sesiones en el ‘hackerspace’, dijo que ellos a menudo le hacían preguntas sobre cómo lograba hacer ciertas tareas especializadas o sensibles. “Yo no les decía gran cosa, porque en parte no sabía con quién estaba tratando”, dijo.

Dentro de la comunidad de hacking ético era claro que entre quienes frecuentaban Buggly Hacker había militares o personas que trabajaban con las Fuerzas Armadas. Pero ninguno de los civiles que asistían al espacio con los que habló ENTER.CO sabían que se trataba de una operación militar.

En versiones preliminares, difundidas por medios de comunicación, se asegura que en Buggly se realizó “monitoreo del espectro”. Pero el informe de Inspector General del Ejército sobre Andrómeda, presentado en enero de 2015, asegura que allí no se hizo “interceptación de comunicaciones”.

Lo primero es una especie de vigilancia pasiva; algo así como poner una atarraya en el mar y ver qué queda atrapado ahí. Lo segundo es una persecución activa: es cazar información de un blanco específico usando diferentes métodos, en los que por lo general se utilizan varias clases de malware.

A pesar de eso, hay indicios de que en Buggly se empleó software malicioso para obtener información de personas, lo que equivale a interceptación de comunicaciones. En junio de 2013, un experto español de seguridad informática denunció la existencia de un software diseñado para espiar computadores, el cual enviaba información a la misma dirección IP donde estaba alojado el sitio web de Buggly. Ese malware tomaba capturas de pantalla del escritorio de sus víctimas, enviaba una copia de lo que entraba y salía a través de sus redes y registraba lo que tecleaban.

Hay indicios de que en Buggly se hacía espionaje de computadores

El blanco de esas operaciones no está claro, aunque varias informaciones apuntan a que su prioridad era obtener información de las guerrillas de las Farc y el ELN. Las versiones iniciales muestran que se investigaba a alcaldes de la zona del Catatumbo, de fuerte presencia del ELN, y el supuesto hacker Andrés Sepúlveda dice que agentes de Andrómeda le dieron información sobre guerrilleros de las Farc.

Por otra parte, el testimonio de Andrés Sepúlveda a la Fiscalía General de la Nación detalla algunas de las herramientas con las que, supuestamente, contaban ‘Bender’ y otros miembros de Buggly. Según Sepúlveda, Andrómeda tenía tanto el software de interceptación de uso exclusivo de los gobiernos como el que obtenía a través del mercado negro. Incluso, se detalla que la fachada espiaba a las Farc por medio de “un troyano con panel de control que se instalaba en el móvil”. La veracidad del testimonio de Sepúlveda está en investigación por parte de la Fiscalía.

¿Cuál fue el problema?

Buggly
Militares y civiles compartían espacios en Buggly.

A juzgar por las investigaciones divulgadas por el Ejército, la existencia de Andrómeda estuvo totalmente dentro del marco legal. “La creación de la fachada ‘Buggly Hacker’ fue legal, con fundamento en la Constitución Política de Colombia, directivas, reglamentos y el ‘Manual de Manejo de Redes e Informantes’, el cual se refiere a la ‘fachada’ y a la ‘historia ficticia’”, indicó en su momento el general Ernesto Maldonado, auditor general de la institución.

Pero eso no implica que algunos de los agentes que participaron en ella hayan hecho todo de forma legal. ‘Bender’, el cabo Luis Humberto Moreno Montes y el agente de inteligencia Wilson Leonardo Torres están hoy detenidos y acusados de delitos como espionaje, violación de datos personales y espionaje.

La Fiscalía acusó de espionaje a varios militares de Buggly

El informe final de la investigación sobre la operación, publicado en enero de 2015, concluyó que “no se tenía control sobre las actividades realizadas por el personal militar y civil ajeno a la Operación Andrómeda. Muchas de ellas que ingresaban, tenían un alto conocimiento y capacidades a nivel informático, sin embargo, trabajaban sin supervisión alguna”, según reportó Semana.

Para la Fiscalía, la cosa es más grave. ‘Bender’, Torres y Moreno están acusados de venderle información obtenida en Andrómeda a terceros, con lo que habrían violado su deber de reserva para su lucro personal.

‘Bender’, de acuerdo con la acusación, le habría vendido a Andrés Sepúlveda los accesos a 100 correos de miembros de las Farc, y recibió a cambio 8 millones de pesos y un computador. Al hacerlo, dice el fiscal del caso, “reveló secreto político” y “falló en su deber como servidor público”.

Igualmente, según la acusación, ‘Bender’ le ofreció a Sepúlveda una herramienta de monitoreo de celulares BlackBerry, la cual le permitiría obtener remotamente la ubicación geográfica de los equipos.

Moreno y Torres, por su parte, fueron acusados de venderle a Sepúlveda la base de datos de los desmovilizados de las Farc, la cual habrían obtenido subrepticiamente de las redes internas del Ejército. Ellos admitieron los cargos y están negociando una colaboración con la Fiscalía, pero ‘Bender’ no los hizo y espera juicio mientras está recluido en la cárcel de Facatativá.

El misterio de ‘Bender’

Buggly
La fachada era un despreocupado sitio de reunión.

Buggly no tuvo nada que ver con el proceso de paz”, según le contó a ENTER.CO alguien cercano a ‘Bender’ y a la operación. “‘Bender’ es inocente, y va a salir libre”, dice. Lo primero lo dice duro y sin dudar. Lo segundo, con el corazón en la mano.

De hecho, la Fiscalía no dice directamente que haya relación entre la fachada Andrómeda y esos hechos. La acusación está sustentada en episodios ocurridos después del intempestivo cierre de Buggly, el 3 de febrero de 2014.

Pero los primeros indicios que se conocieron públicamente sobre Buggly sí apuntaban a que desde allí “se espiaba el proceso de paz” que el Gobierno adelanta actualmente con las Farc. Eso, al menos, es lo que dice el primer informe de Semana, que apareció a las pocas horas de que la Fiscalía hiciera el allanamiento a la sede del ‘hackerspace’.

‘Bender’ le contó a Sepúlveda –según el testimonio de este último– que las herramientas que se usaban allí estaban en la nube, por lo que podían seguir haciendo esas operaciones desde cualquier lugar. Por eso –continúa el testimonio–, los militares que trabajaban allí eran trasladados constantemente luego del cierre de la casa, por miedo a que fueran identificados.

Por eso, es posible que la operación fachada y las otras misiones fueran eventos paralelos, pero diferentes. Si los militares en efecto espiaban a las Farc y al ELN, y si podían hacerlo desde cualquier lugar, la existencia del local de Buggly es irrelevante para ese fin. Que algunos agentes de inteligencia trabajaran en el hackerspace no quiere decir que espiar a la guerrilla, o al proceso de paz, fuera el propósito de la fachada.

‘Bender’ les huye a los periodistas

La verdad, no sabemos si ‘Bender’ es culpable. Sabemos que nació en Puerto Berrío (Antioquia), que tiene 31 años y “contextura atlética”, en el lenguaje seco de su reseña judicial. Pero no sabemos si es el chico transparente de los tiempos de Buggly, que hablaba con todo el mundo y no le importaba su anonimato, o el hombre lleno de misterios que es hoy.

Carlos rehuye la publicidad. Asiste a las audiencias de su caso con el rostro cubierto –cuando asiste–, no contesta razones y no les responde nada a los periodistas que lo buscamos, algunos de ellos de pomposa firma. No sabemos si disfrutaba ser el anfitrión de Buggly, si de verdad es un buen hacker, si su interés por aprender iba en serio. Ignoramos, en fin, si ‘Bender’ es el verdadero Carlos.

Y ojalá eso fuera lo único que no sabemos. Lo que en realidad pasó en Buggly sigue siendo un misterio. No solo si se espió o no el proceso de paz: quién reveló la fachada es otra pregunta que apunta a un sitio muy oscuro de la inteligencia militar colombiana.

Es que a los enrevesados intereses que manejan esos cuerpos les conviene que esa historia siga sin conocerse del todo. El secreto forma parte de un arsenal que no solo usan contra el enemigo en la guerra, sino también contra las agencias rivales en una compleja lucha por el poder, el reconocimiento de los comandantes y los recursos para operar.

Es que, como nos lo describieron varios de los personajes de esta historia, la inteligencia militar en Colombia es, a menudo, una pelea de comadres.

Este reportaje fue elaborado en colaboración con la Fundación Karisma.

Fotos: capturas de pantalla y ENTER.CO

José Luis Peñarredonda

José Luis Peñarredonda

Un día me preguntaron sobre mis intereses y no supe por dónde empezar. Decidí entonces ponerlos en orden y dibujé un diagrama de Venn para agruparlos a todos: Internet, cine, periodismo, literatura, narración, música, ciencia, fotografía, diseño, política, escritura, filosofía, creatividad... Me di cuenta de que en toda la mitad de ese diagrama, en el punto en el que todos estos círculos confluyen, está la tecnología. Eso me llevó a ENTER.CO. Estudié Periodismo y Filosofía en la U. del Rosario. PGP: http://bit.ly/1Us3JoT

View all posts

10 comments

  • El Reportaje esta excelente.
    Dicho lo anterior es bueno mencionar algunas cosas:

    1. Como es posible que después de dos años y aun no hay avances en el proceso judicial mas allá de las capturas a «Bender» y los otros agentes de inteligencia, se nota que ellos no actuaron por iniciativa propia.

    2. Si bien Buggly era una fachada legal, no se entiende como no hubo supervisión solo hasta la fecha en que se allanó.

    3. Es bueno que enter este pendiente de este proceso entendiendo el impacto que causo en la comunidad geek bogotana, o al menos en mi opinión.

  • El Reportaje esta excelente.
    Dicho lo anterior es bueno mencionar algunas cosas:

    1. Como es posible que después de dos años y aun no hay avances en el proceso judicial mas allá de las capturas a «Bender» y los otros agentes de inteligencia, se nota que ellos no actuaron por iniciativa propia.

    2. Si bien Buggly era una fachada legal, no se entiende como no hubo supervisión solo hasta la fecha en que se allanó.

    3. Es bueno que enter este pendiente de este proceso entendiendo el impacto que causo en la comunidad geek bogotana, o al menos en mi opinión.

  • y???? la verdad me parece q los medios son bastante hipocritas, gran escandalo por espiar… y???? es q acaso se creen q las chuzadas vienen solo de la derecha??? como creen acaso q petro destapo el carrusel de la contratacion?? por chismes de pasillo?? como creen q los chinos compiten y ganan licitaciones en medio oriente contra viento y marea??? señores el espionaje esta aqui… y como colombiano creo firmemente q deberiamos tener a los mejores a cargo cazando talentos y organismos de control q tracen una linea lo mas clara posible en este ambito q es bastante gris… la busqueda de tener un grupo q actue en favor de nuestros interes comunes… el verdadero problema de esta fahcada no son sus operaciones porq la verdad es q si era un grupo de inteligencia la verdad es q debe estar diseñado para q el presindente tenga la mejor informacion de la mejor fuente en el momento oportuno… el problema esta es en la contra inteligencia… como diablos los descubren??? si estas operaciones no buscaban minar la integridad de una persona sino medir el actuar de un grupo q tienen de malo???? google nos espia por la cara para vendernos y meternos cosas por los ojos! q mas da si nos espian para defendernos… el problema de la informacion no radica en su obtencion sino en la forma en q se utiliza…

    la guerra cibernetica hace rato q ya inicio… no podemos hacernos los tontos de quedarnos atras… aplaudo la labor de esta clase de control… y se le deberia dar incluso mas campo de accion… pero es una lastima q en nuestro pais las instituciones son tan pauperrimas y corruptas q estas herramientas seguro solo las utilizan para espiar al vecino y tirarsele la campaña o la eleccion… como sepulveda ya nos ha dado claro ejemplo… en fin… años atras conoci a un experto q con dolor me contaba informaciones de orden publico, pero q debido a su forma de obtener la info… nadie hacia nada… solo servia como seguimiento y para q los de arriba se cubran entre ellos mismos.

  • y???? la verdad me parece q los medios son bastante hipocritas, gran escandalo por espiar… y???? es q acaso se creen q las chuzadas vienen solo de la derecha??? como creen acaso q petro destapo el carrusel de la contratacion?? por chismes de pasillo?? como creen q los chinos compiten y ganan licitaciones en medio oriente contra viento y marea??? señores el espionaje esta aqui… y como colombiano creo firmemente q deberiamos tener a los mejores a cargo cazando talentos y organismos de control q tracen una linea lo mas clara posible en este ambito q es bastante gris… la busqueda de tener un grupo q actue en favor de nuestros interes comunes… el verdadero problema de esta fahcada no son sus operaciones porq la verdad es q si era un grupo de inteligencia la verdad es q debe estar diseñado para q el presindente tenga la mejor informacion de la mejor fuente en el momento oportuno… el problema esta es en la contra inteligencia… como diablos los descubren??? si estas operaciones no buscaban minar la integridad de una persona sino medir el actuar de un grupo q tienen de malo???? google nos espia por la cara para vendernos y meternos cosas por los ojos! q mas da si nos espian para defendernos… el problema de la informacion no radica en su obtencion sino en la forma en q se utiliza…

    la guerra cibernetica hace rato q ya inicio… no podemos hacernos los tontos de quedarnos atras… aplaudo la labor de esta clase de control… y se le deberia dar incluso mas campo de accion… pero es una lastima q en nuestro pais las instituciones son tan pauperrimas y corruptas q estas herramientas seguro solo las utilizan para espiar al vecino y tirarsele la campaña o la eleccion… como sepulveda ya nos ha dado claro ejemplo… en fin… años atras conoci a un experto q con dolor me contaba informaciones de orden publico, pero q debido a su forma de obtener la info… nadie hacia nada… solo servia como seguimiento y para q los de arriba se cubran entre ellos mismos.

  • Jajajaja no es un excelente reportaje es una mezcla de ideas desfasadas , algún día la verdad saldrá a la luz y los verdaderos responsables responderán por ello. 😉

  • Jajajaja no es un excelente reportaje es una mezcla de ideas desfasadas , algún día la verdad saldrá a la luz y los verdaderos responsables responderán por ello. 😉

  • Se nota es el articulo es un pastiche de todo lo que salio en la red y lo que se dijo desde que se descubrió la cosa aquí no se dice nada diferente. Ni se aclara nada, se hacen supuestos sin pruebas y sin evidencias claras, parece una opinión a la ligera, como que hacemos esta semana de principios de año? la respuesta es simple, reciclaje barato de basura para vender, debería darles vergüenza a los que apoyan este tipo de artículos sobre temas que no entienden #EpicFail

  • Se nota es el articulo es un pastiche de todo lo que salio en la red y lo que se dijo desde que se descubrió la cosa aquí no se dice nada diferente. Ni se aclara nada, se hacen supuestos sin pruebas y sin evidencias claras, parece una opinión a la ligera, como que hacemos esta semana de principios de año? la respuesta es simple, reciclaje barato de basura para vender, debería darles vergüenza a los que apoyan este tipo de artículos sobre temas que no entienden #EpicFail

Archivos