VR2: Una casualidad fatal
Por Lic. Juan Santa Ana
Hace aproximadamente 8 años, el diario Clarín dio a conocer la noticia de que algunos agencieros de lotería se quejaban porque dentro del paquete de billetes que recibían faltaban números. En su lugar encontraban el dinero correspondiente a su valor de venta. Si bien esto pareció una simple noticia, detrás de ella se escondía la trama de uno de los primeros delitos con computadoras del país.
Las averiguaciones de la lotería comenzaron por el sector de distribuición, donde detectaron un empleado que realizaba una "labor extra". La misma consistía en cobrar una comisión por los números requeridos, los que sacaba del envío colocando el dinero en su lugar. De esa manera evitaba que el comprador que quería un número determinado recorriera las distintas agencias para localizarlo. Este empleado fue despedido y pareció el fin de la historia, pero la cosa recién comenzaba.
Si bien se comprobó que la persona despedida jamás tuvo otro objetivo que el de conseguir fácilmente los números deseados, la lotería decidió verificar quienes fueron los beneficiados con los premios.
En esa época, los billetes de las distintas loterías contaban con un premio extra en base a una "raspadita". Este sistema consistía en raspar distintos casilleros del billete y con tres o más coincidencias de números o símbolos que aparecieran se hacían acreedores a un premio, que en algunos casos era millonario.
En la auditoría de los premios se llegó a ver que las raspaditas siempre eran ganadas por personas de igual apellido o de una misma zona. Después de varias hipótesis, la investigación se centró en la empresa que realizaba el proceso de impresión. Esta era una de las más importantes del mercado y también se dedicaba a la impresión de cheques, documentos, boletas de prode, etc. Se hacía difícil pensar que con las medidas de seguridad que tenía esa empresa se filtrara alguna información para sacar los premios de las raspaditas. Además, ¿cómo se podría hacer esto, si en teoría los premios tendrían que ser por azar?
Se comenzó inspeccionando el sistema de computación que se utilizaba para hacer los billetes de lotería. El mismo tenía un diseño de registro con los siguientes datos: número principal y los décimos correspondientes, es decir si el número era de mil, los billetes serían mil diez, mil veinte, y así hasta llegar al dos mil; otro dato era el lugar de venta que se cambiaba periódicamente, para que los agencias no vendieran siempre los mismos números. Un requerimiento del sistema era que cada diez billetes hubiera uno premiado, esto se hacía grabando en un campo del registro una señal donde estaba el premio.
Toda la programación era en COBOL y con archivos planos.
El proceso se realizaba en dos etapas. La primera sobre un equipo IBM de la línea 4300 con D.O.S., que generaba una cinta con información, que era remitida a la rotográfica. La segunda etapa era la de impresión de los billetes conjuntamente con la "raspadita" premiada en el número que informaba la cinta.
La seguridad de estos procesos estaba prevista por el encargado de seguridad de la empresa. El disco que contenía la información era removible y se guardaba en una caja fuerte, en el momento del proceso era trasladado al Centro de Cómputos bajo estrictas medidas de seguridad, con un custodio. Se colocaba en el gabinete, y una vez finalizada la cinta, se remitía, también bajo custodia, a la rotográfica y el disco era retirado del lugar en iguales condiciones.
¿Cómo fue posible que se escapara la información de los billetes premiados si en todo momento el material estaba bajo vigilancia y estas personas nada sabían de computación como para rescatar la información? Pero ahí estaba el error, en la ignorancia de los que brindaban la seguridad, y por tal motivo no se dieron cuenta de la maniobra.
Un encargado de operaciones consiguió en algún momento el diseño del registro del archivo usado para el proceso de impresión de billetes de lotería. No le fue muy difícil hacer un programa en COBOL que buscara secuencialmente todos los billetes marcados como premiados, y que en base a eso listara los números y lugar de venta. En el Job de corrida agregó otra tarjeta con la orden de ejecutar este "programa buscador de premios" total "nadie entendía nada" y pasaba inadvertido que el proceso durara un tiempo más.
El operador, una vez con el listado en su poder, recorría las distintas agencias comprando los billetes premiados, que en algunos casos se los hacía cobrar a parientes y vecinos. Este hombre nada tuvo que ver con el primero, que cobraba una comisión para evitar recorrer las agencias, y jamás requirió sus servicios. Existieron casualidades fatales que pusieron al descubierto su operación durante la investigación del otro caso. En el proceso alegó en su defensa que se presentaran los damnificados, pero la Lotería no se sentía damnificada porque los billetes fueron comprados, y la empresa rotográfica tampoco. El final de la historia fue su libertad.
La empresa y las Loterías, para evitar en el futuro hechos similares, modificaron el sistema de impresión, en mismo se comenzó a realizar en dos etapas. En la primera se imprimían los números, luego las resmas eran mezcladas por personal de lotería y recién así se imprimían las raspaditas.
Lo relatado es un caso real, por tal motivo no se menciona ni a la empresa ni al autor.
