El centro de datos del Poder Judicial, más conocido como data center, es el lugar donde están los servidores informáticos de todos los tribunales nacionales y una base con el contenido de los expedientes judiciales (declaraciones, resoluciones, peritajes, presentaciones). Está ubicado en diagonal al Palacio de Justicia, en Lavalle 1240. El día que fue inaugurado en 2010, la Corte Suprema lo presentó como “un área de máxima seguridad, que albergará la más alta tecnología de almacenamiento y procesamientos de datos”. El 11 de abril del año pasado, uno de sus responsables más altos entró con un coequiper ingeniero a la sala de máquinas y anuló el sorteo informático que opera desde allí que le asignaba la causa sobre la muerte del fiscal Alberto Nisman al juez federal Sebastián Casanello. “Me lo pidió la secretaria de la Cámara Federal”, se justificó ante su jefe, según consta en una investigación interna. El argumento era que uno de los monitores del tribunal mostraba un cartel de falla y el sistema se “colgó”, lo que en teoría dificultaba terminar la asignación del caso a Casanello. El increíble episodio, en un tema de extrema sensibilidad, terminó en denuncias penales y administrativas que un sinfín de funcionarios judiciales se empeñaron en minimizar durante meses. Pero parece que 2017 empezó con nuevos bríos e informes reveladores en el Consejo de la Magistratura y en tribunales que llegan a una misma conclusión estremecedora: el sistema informático judicial es altamente vulnerable, cualquiera con cierto acceso puede hasta modificar una declaración o enterarse de una orden de allanamiento. Y con apenas una dosis más de sofisticación es posible elegir el juez deseado en cualquier fuero para determinado expediente.
El jueves último el Consejo de la Magistratura (organismo que elige a los jueces, sanciona y administra fondos) fue escenario de dos novedades ligadas al tema. El plenario decidió abrir, tras casi un año, un sumario contra el director general de tecnología, Gabriel Mehlman, el funcionario que anuló el sorteo que le daba el caso Nisman a Casanello, juez de poco agrado del Gobierno, y ejecutó otro que se lo asignó a Julián Ercolini, a quien el oficialismo considera funcional y a la vez es leal al presidente de la Corte, Ricardo Lorenzetti. El macrismo, además, forzó la renuncia del administrador general del Poder Judicial, Juan Carlos Cubría, abogado e ingeniero, hijo de la jueza María Servini de Cubría, superior directo de Mehlman en el Consejo. “¡No podés entrar a la base de datos y borrar el registro sin una orden escrita!”, lo reprendió Cubría cuando el tema salió a la luz, según consta en su testimonio que dio a los auditores del Consejo pero que todavía no ofreció en el expediente penal, a cargo del juez Claudio Bonadío, simplemente porque no fue citado. El macrismo y sus aliados políticos y judiciales forzaron la renuncia de Cubría, le dieron otro cargo para disimular, y pusieron su reemplazo a un hombre propio: el licenciado en administración de 28 años Agustín Cinto, antes funcionario del gobierno porteño. A Cubría le desconfiaban, porque había sido nombrado administrador por el kirchnerismo, y porque dejó que avance la pesquisa sobre la permeabilidad de los sistemas, y no avala cambios que se avecinan como la centralización del sistema electoral informático ni el traspaso de los tribunales nacionales a la ciudad de Buenos Aires, que necesitarán fondos.
El sistema que utiliza todo el Poder Judicial desde 2010 se llama Lex100 y centraliza la información en el data center. Su licitación también fue denunciada por el pago de un posible sobreprecio. Hasta hace poco había un grupo de personas que tenían acceso al sistema a través de una clave genérica. Se habían distribuido 26 claves de este tipo, pero en ningún lugar se halló registro alguno de quiénes las tenían. Con esas claves se puede acceder al grupo de servidores que está en una sala llamada “cofre”, que es una suerte de bóveda. Ahí operan los sorteos, no sólo para asignación de causas sino, por ejemplo, de peritos. Es decir: el sorteo se ordena desde una computadora en otro edificio pero lo ejecuta el sistema que está en Lavalle. Las bases de datos Oracle, que contienen expedientes, al parecer son algo más seguras. Pero entre 400 y 500 funcionarios tienen acceso remoto, es decir, hasta pueden abrir documentos de una causa desde una notebook en un bar si quieren. La mayor parte de las maniobras, además, no dejan rastros. En el caso de los sorteos y para acceder al “cofre” hacen falta “códigos fuentes”. Luego unos “mapas” informáticos específicos son los que ayudan a llegar a la información buscada. Los sorteos están estipulados de manera que los juzgados más sobregarcados van quedando eximidos de recibir causas. Es una forma simple, explican expertos a PáginaI12, se lograr elegir juez: quien incide en la programación puede seleccionar qué jueces descarta. Se supone que son pocas las personas que manejan el quid de los sorteos, pero las hay.
Stiuso marca tendencia
La causa sobre la muerte de Nisman tramitó más de un año en la justicia ordinaria, en el juzgado de Fabiana Palmaghini y la fiscalía de Viviana Fein. Cuando reapareció el ex jefe de operaciones de la ex Side Antonio Horacio Stiuso, después de haber estado refugiado en Estados Unidos con una sombra de amenaza de causas penales, declaró un día entero y sugirió que al fiscal lo mataron, tal como insiste la ex esposa del fiscal Sandra Arroyo Salgado. Ese testimonio fue la base de la decisión de Palmaghini de aceptar que la causa vaya al fuero federal, siempre más dispuesto a las negociaciones políticas. No firmó el cambio de fuero, la causa fue rapidísimo a sorteo en la Cámara Federal y no dio tiempo a nada. En el momento de activar el botón crucial había periodistas, además de secretarios del juzgado de Palmaghini y de la Cámara. Todos vieron que salió asignado el juzgado 7, de Casanello, y que luego un monitor mostró una falla, pero en otro se seguía viendo el resultado, sólo que esa máquina no permitía continuar el trámite. Aun así, llegó a ser notificado automáticamente el Centro de Información Judicial (la página de noticias de la Corte), que lo tuvo cuatro minutos publicado en su página.
La secretaria de la Cámara, Susana Echeverría, llamó a Mehlman, que después se sinceró con Cubría y le contó que le indicó, de parte del presiente de ese tribunal, Martín Irurzun, que anulara el sorteo para que se hiciera uno nuevo. Mehlman fue con el ingeniero Marcelo Domínguez al lugar donde están las máquinas pero tardaron dos horas y media en rastrear la operación exacta de la causa Nisman entre todos los cientos de sorteos de todos los fueros. O sea que recién entonces se conoció el nuevo juez, Ercolini. Era tan ostensible que fue una maniobra fuera de los cánones y a esa altura lo sabían tantas personas, que Irurzun hizo una denuncia penal antes de que otro lo denunciara a él. La causa le tocó a Bonadío pero aún no llegó a nada. La prevención sumaria del Consejo empezó a acumular testimonios: uno de los secretarios de Palmaghini, presente en el sorteo, dijo claramente que le notificaron el juzgado 7 pero después una secretaria le pidió que esperara porque se había trabado el procedimiento. El se quería ir, porque tenía que seguir con su trabajo, pero lo hicieron esperar más de dos horas con el argumento de que podía suceder, pero después le cambiaron el juzgado.
En el Consejo, cuando empezaron a analizar el tema con expertos, advirtieron que elegir el juez era un procedimiento sencillo desde el punto de vista informático, pero anular una acción no estaba previsto, lo que hizo todo más complicado. También supieron que el procedimiento que se había utilizado para encriptar la declaración de Stiuso a pedido de la jueza Palmaghini, era muy similar al que tuvieron que usar para anular el sorteo. La encriptación había llevado cuatro horas de trabajo con ocho técnicos presentes. Para protegerla utilizaron un sistema de “doble llave”, o sea, se accede con dos pen drive distintos que se colocan al mismo tiempo, si no es imposible. Un “juego de llaves” se lo quedó Palmaghini y lo guardó en su caja fuerte, otro se lo quedó Mehlman y un tercero el subdirector de seguridad informática, David Conte, quien también lo dejó en la caja de seguridad de su despacho. Conte se fue de vacaciones en diciembre último. Cuando volvió el 2 de enero a su oficina, no lograba abrir con su llave de siempre. Resultó ser que habían cambiado la cerradura. Al entrar, horas más tarde, ya no estaban sus pertenencias, ni lo que había dejado en la caja de seguridad, entre esas cosas las llaves y la clave cifrada para acceder a la denuncia de Stiuso. Al declarar, Conte dijo que la única persona que tenía acceso al despacho y la caja era Sebastián Gómez Junco, jefe del departamento desde 2016. Ahora también hay una causa por el robo de ese material.
Mehlman nunca reconoció por escrito ni bajo declaración que anuló el sorteo, como declaró Cubría que le contó. Sólo dijo que se había ocupado de solucionar lo que consideró una falla técnica. Lo cierto es que después del incidente del caso Nisman, el sistema empezó a tener errores frecuentes, como asignar una misma causa a tres juzgados a la vez.
Peritaje lapidario
La jueza María Servini de Cubría también investiga el sistema de sorteos a raíz de una denuncia que recibió de parte de un grupo de martilleros que se quejaban de que siempre eran elegidos los mismos para las subastas y procedimientos más importantes. Después se sumó Elisa Carrió, un día que la escuchó decir a la jueza públicamente que los sorteos eran vulnerables. Servini ordenó dos allanamientos en la dirección de Informática del Consejo y un peritaje que encomendó a la División Cibercrimen de la Policía Metropolitana y el Departamento de Seguridad Informática de la AFIP, que es el organismo público que tiene el sistema más sofisticado de todos. El informe fue firmado el 25 de enero último.
En las primeras páginas hace un relato de los primeros inconvenientes y situaciones irregulares. La comitiva policial, relata, accedió a la sala cofre “sin verificación de los permisos o credenciales pertinentes” y durante el procedimiento entraban y salían personas que no se sabe quiénes eran. “No se cumplió ningún procedimiento ni política de seguridad para acceder a la sala cofre”, advierte el informe. Luego vienen párrafos alarmantes:
- “Lo más grave a nivel de seguridad lógica es que el usuario denominado root (super usuario del sistema operativo con facultades para crear, borrar, modificar permisos, archivos, usaurios y auditorias) tenía una clave de acceso conocida por la mayoría del personal, lo que permitía que habitualmente ingresen con dicho usuario y efectúen cualquier operación sin control alguno no pudiendo registrarse ni identificarse quien lo hizo y hasta pudiendo borrar todo el equipo. También con un usuario root es posible sublimar un usuario pudiendo acceder a obtener, alterar y eliminar archivos y documentación sensible”.
- “El usuario encargado de cargar y sortear las causas utiliza el sistema informático analizado. Dicho sistema posee una lógica de asignación predecible lo que permite inferir considerablemente en el resultado del sorteo, por lo cual no se asegura la aleatoriedad del sorteo. Por ejemplo: si el encargado de cargar las causas en el sistema tendría algún interés en dirigir la asignación de una causa a determinado juzgado podría cargarlas en un orden determinado dejando la que le interesa asignar hasta el momento que pueda inferir el resultado consiguiendo su cometido. Esto se debe a la acumulación de causas recibidas en los juzgados sorteados parámetro que tiene en cuenta el sistema para realizar el sorteo y este es deducible para el usuario. Se debería utilizar una función totalmente aleatoria para el sorteo, por ejemplo la función RAND.”
- La base de datos está alojada “en los servidores de la sala cofre”, lo que los vuelve accesibles desde allí mismo o de manera remota. Esa base “es producto de Oracle Corporation y es un tipo RDBMS que quiere decir que sus datos están organizados de forma tal en un conjunto de tablas y otros objetos relacionados entre sí”. Se usa con una licencia que se renueva anualmente pero “se determinó que la misma estaba sin soporte ya que la licencia de uso había vencido hace dos años, esto implica que todos los datos que se resguardaban en la misma ante un inconveniente estaban sin actualizaciones ni respaldo técnico oficial. El lenguaje que utiliza se llama SQL y si no hay medidas de seguridad es posible acceder al sistema operativo para quien tiene una clave de “superusuario”. Puede modificar y borrar contenido. En esa base es donde están los expedientes judiciales. “La seguridad en la base de datos es deficiente”, advierten los peritos ya que permite realizar cambios. Los registros de un sorteo, por ejemplo (hora, día, resultado) “pueden ser eliminados” manualmente.
- “No existe documentación” que diga quiénes son los usuarios que se pueden conectar “de manera remota”. “No se cumple con los requerimientos mínimos de la seguridad de la información”.
Como próximo paso los expertos harán un análisis “forense” de los servidores y los discos que podría revelar en qué medida fueron alterados.
En el caso de Nisman vino a reflotar un asunto conocido en tribunales pero que todo el mundo trata de eludir con elegancia. En 2011 se detectó a través de escuchas telefónicas que tenían por protagonistas al ex titular de la Unión Ferroviaria, José Pedraza, a un operador de la ex Side y a un ex secretario de la Cámara de Casación Penal, que se había manipulado el sorteo de la causa sobre el asesinato de Mariano Ferreyra, por la que el dirigente ferroviario corría riesgos de ir preso. Para intentar evitarlo (mientras sí quedaba detenida la patota de su gremio) buscó que fuera asignada una sala específica de Casación, que debía decidir sobre la suerte de todos los imputados. Hasta el contador de la UF fue detectado con una valija con 50 mil dólares para esta gestión. Todo fue rápidamente dilucidado, pero la causa no llegó ni a juicio oral y los jueces implicados fueron desvinculados.
Lo que está camino a quedar a la vista, si hay voluntad de esclarecimiento, es un modus operandi, que podría abarcar a muchísima gente. Sería ingenuo focalizarlo en uno o dos funcionarios con acceso al sistema, al igual que no mirar qué pasa en las cámaras donde comienza el procedimiento ni recordar que la base de datos es de la Corte Suprema por una acordada del año pasado. Y no atender a las causas de gran peso político que se abrieron en el último año. Es elocuente, y escalofriante, que en el punto de partida estén el caso Nisman y la figura de Stiuso, el histórico operador de inteligencia en los tribunales, el que atravesó varias administraciones, el que ese emblema de la sociedad entre espías y jueces.