Juan Pablo Beltri, programador de 30 años de Ciudadela, explotó una vulnerabilidad en el programa de millas ARPLAS de Aerolíneas Argentinas, adquiriendo 16.595.000 millas por solo 205.680 pesos entre fines de 2023 y principios de 2025, generando un perjuicio de 493.800 dólares.
El especialista en ciberseguridad Alan May explicó en el programa que Beltri alteró parámetros en el servicio web, posiblemente tercerizado, reduciendo el costo de las millas de un dólar a centavos, lo que permitió canjear pasajes por 500.000 dólares. La aerolínea tardó un año en detectarlo y ahora lo investiga el fiscal Marijuán y el juez Casanello por estafa, con posible agravante de reiteración y lavado.
50 personas viajaron con esos pasajes, posiblemente comprados en negro o regalados, pero se las considera de buena fe ya que pasaron controles de embarque. Beltri, con experiencia en multinacionales, permanece preso mientras se peritan sus computadoras y teléfonos en busca de rastros y otros delitos.
May destacó la falta de normativas en la región que obliguen a reportar brechas de seguridad, a diferencia de países con programas de bug bounty que incentivan reportar vulnerabilidades éticamente. Panelistas debatieron si Beltri podría terminar colaborando como en casos famosos o si su volumen de millas alertó a la empresa.
Aunque el caso es calificado como delito, algunos lo ven casi simpático por las malas prácticas de aerolíneas, pero insisten en que robar millas de una empresa estatal perjudica a todos los contribuyentes.