Una casualidad fatal


Por Lic. Juan Santa Ana

Hace aproximadamente 8 años, el diario Clarín dio a
conocer la noticia de que algunos agencieros de lotería
se quejaban porque dentro del paquete de billetes que
recibían faltaban números. En su lugar encontraban el
dinero correspondiente a su valor de venta. Si bien esto
pareció una simple noticia, detrás de ella se escondía la
trama de uno de los primeros delitos con computadoras del
país.
Las averiguaciones de la lotería comenzaron por el sector
de distribuición, donde detectaron un empleado que
realizaba una "labor extra". La misma consistía en cobrar
una comisión por los números requeridos, los que sacaba
del envío colocando el dinero en su lugar. De esa manera
evitaba que el comprador que quería un número determinado
recorriera las distintas agencias para localizarlo. Este
empleado fue despedido y pareció el fin de la historia,
pero la cosa recién comenzaba.
Si bien se comprobó que la persona despedida jamás tuvo
otro objetivo que el de conseguir fácilmente los números
deseados, la lotería decidió verificar quienes fueron los
beneficiados con los premios.
En esa época, los billetes de las distintas loterías
contaban con un premio extra en base a una "raspadita".
Este sistema consistía en raspar distintos casilleros del
billete y con tres o más coincidencias de números o
símbolos que aparecieran se hacían acreedores a un
premio, que en algunos casos era millonario.
En la auditoría de los premios se llegó a ver que las
raspaditas siempre eran ganadas por personas de igual
apellido o de una misma zona. Después de varias
hipótesis, la investigación se centró en la empresa que
realizaba el proceso de impresión. Esta era una de las
más importantes del mercado y también se dedicaba a la
impresión de cheques, documentos, boletas de prode, etc.
Se hacía difícil pensar que con las medidas de seguridad
que tenía esa empresa se filtrara alguna información para
sacar los premios de las raspaditas. Además, ¿cómo se
podría hacer esto, si en teoría los premios tendrían que
ser por azar?
Se comenzó inspeccionando el sistema de computación que
se utilizaba para hacer los billetes de lotería. El mismo
tenía un diseño de registro con los siguientes datos:
número principal y los décimos correspondientes, es decir
si el número era de mil, los billetes serían mil diez,
mil veinte, y así hasta llegar al dos mil; otro dato era
el lugar de venta que se cambiaba periódicamente, para
que los agencias no vendieran siempre los mismos números.
Un requerimiento del sistema era que cada diez billetes
hubiera uno premiado, esto se hacía grabando en un campo
del registro una señal donde estaba el premio.
Toda la programación era en COBOL y con archivos planos.
El proceso se realizaba en dos etapas. La primera sobre
un equipo IBM de la línea 4300 con D.O.S., que generaba
una cinta con información, que era remitida a la
rotográfica. La segunda etapa era la de impresión de los
billetes conjuntamente con la "raspadita" premiada en el
número que informaba la cinta.
La seguridad de estos procesos estaba prevista por el
encargado de seguridad de la empresa. El disco que
contenía la información era removible y se guardaba en
una caja fuerte, en el momento del proceso era trasladado
al Centro de Cómputos bajo estrictas medidas de
seguridad, con un custodio. Se colocaba en el gabinete, y
una vez finalizada la cinta, se remitía, también bajo
custodia, a la rotográfica y el disco era retirado del
lugar en iguales condiciones.
¿Cómo fue posible que se escapara la información de los
billetes premiados si en todo momento el material estaba
bajo vigilancia y estas personas nada sabían de
computación como para rescatar la información?
Pero ahí estaba el error, en la ignorancia de los que
brindaban la seguridad, y por tal motivo no se dieron
cuenta de la maniobra.
Un encargado de operaciones consiguió en algún momento el
diseño del registro del archivo usado para el proceso de
impresión de billetes de lotería. No le fue muy difícil
hacer un programa en COBOL que buscara secuencialmente
todos los billetes marcados como premiados, y que en base
a eso listara los números y lugar de venta. En el Job de
corrida agregó otra tarjeta con la orden de ejecutar este
"programa buscador de premios" total "nadie entendía
nada" y pasaba inadvertido que el proceso durara un
tiempo más.
El operador, una vez con el listado en su poder, recorría
las distintas agencias comprando los billetes premiados,
que en algunos casos se los hacía cobrar a parientes y
vecinos. Este hombre nada tuvo que ver con el primero,
que cobraba una comisión para evitar recorrer las
agencias, y jamás requirió sus servicios. Existieron
casualidades fatales que pusieron al descubierto su
operación durante la investigación del otro caso.
En el proceso alegó en su defensa que se presentaran los
damnificados, pero la Lotería no se sentía damnificada
porque los billetes fueron comprados, y la empresa
rotográfica tampoco. El final de la historia fue su
libertad.
La empresa y las Loterías, para evitar en el futuro
hechos similares, modificaron el sistema de impresión, en
mismo se comenzó a realizar en dos etapas. En la primera
se imprimían los números, luego las resmas eran mezcladas
por personal de lotería y recién así se imprimían las
raspaditas.
Lo relatado es un caso real, por tal motivo no se
menciona ni a la empresa ni al autor.