Juan Ignacio Veltri, de 31 años, es un progamador de software. Se presenta en su sitio web como “desarrollador Full Stack Senior” con “experiencia avanzada en React, TypeScript, Node.js y NestJS, especializado en construir aplicaciones fintech escalables”. Fue empleado en blanco de una de las más poderosas empresas del negocio del e-commerce. También trabajó para una conocida fintech.
Le va bien, a juzgar por su cuenta de Instagram, donde Veltri se muestra en viajes por el mundo. Su pasaporte sintió el impacto en los últimos años: voló a Dubai para mostrarse entre lujos, festejó el último Año Nuevo en Cancún, a donde voló con un grupo de chicas. Pasó también por París, con visitas de rigor al Louvre y a la Torre Eiffel. El Cosquín Rock en la sierra cordobesa fue su último periplo.
No hay nada gasolero en lo que muestra, nada de improvisar un sándwich en el desayuno del hotel para luego almorzarlo. No hay gaseosa; solo champagne. Su perfil crediticio, curiosamente, no presenta deudas recientes de tarjeta de crédito. De vez en cuando, se muestra en eventos de su rubro, con especialistas en ciberseguridad.
Ahora, Juan Ignacio está detenido en una celda de la Policía Federal Argentina, luego de que la Unidad Investiga contra la Corrupción —que depende del DFI- allanara esta semana su departamento en una torre estrenada hace pocos meses, ubicada a 20 cuadras del Fuerte Apache en Ciudadela. Asesorado por un abogado particular, el programador se negó a declarar ayer en la causa en su contra, investigada por el fiscal Guillermo Marijuan bajo la firma del juez Sebastián Casanello.
La calificación en su contra es grave: defraudación a la administración pública. Según la imputación, Veltri vulneró la base de datos de Aerolíneas Argentinas para obtener 16 millones de millas, un daño calculado en un millón de dólares.
Peor todavía: la Justicia federal investiga a otros 52 sospechosos que habrían intentado la misma maniobra.
¿Cómo lo hizo?
La alerta vino de Aerolíneas Argentinas, que encontró una severa anomalía en Aerolíneas Plus, su programa de millas.
A través de escuchas telefónicas, “se pudo determinar e identificar a un grupo de personas” quienes “habrían adquirido vía web gran cantidad de millas de vuelo del programa Aerolíneas Plus, a través de una maniobra que les permitió pagar cifras muy bajas, en razón del valor real de las millas”, asegura un documento del caso.
Ahora, ¿cómo lo hizo? El gerente de Seguridad Informática de la línea aérea de bandera explicó en la causa que “la vulnerabilidad consistía en interceptar y modificar los parámetros de cantidad o precio de las millas al momento de enviarse los datos desde la web al servidor, sin que el sistema revalidara el valor original», asegura una fuente del caso.
El CEO de la empresa que creó el software con el que Aerolíneas administra el sistema de millas “precisó que la maniobra implicaba modificar el código fuente y alterar parámetros técnicos, requiriendo conocimientos específicos o la utilización de un instructivo elaborado por alguien con dichos conocimientos”.
Cómo entró Veltri al sistema de Aerolíneas -si lo hizo a través de un fishing de claves, o un malware– es algo que queda por determinar en la Justicia federal. El análisis de sus computadoras y teléfonos -se encontraron seis dispositivos en el departamento del programador- es el paso siguiente en la causa.
