Un informe reservado que realizó la Auditoría General de la Nación (AGN), al que accedió El Destape, deja al descubierto un elemento clave a la hora de realizar operaciones mediático-judiciales: la elección a dedo de jueces. En efecto, el sistema de sorteos de causas judiciales no sólo es vulnerable, sino que carece de controles y es fácilmente manipulable para que determinadas causas sean asignadas a jueces y fiscales con una intencionalidad política patente.
El informe revela que los sorteos pueden ser manipulados, que carecen de registro del ingreso de usuarios al sistema de asignación de causas, que no hay criterios de segurida stándard para crear usuarios y contraseñas, la posibilidad de eliminar rastros de manipulación de causas, la inexistencia de revisiones periódicas del sistema, la posibilidad de realizar múltiples sorteos hasta que el resultado sea el deseado y otras anomalías que hacen que el sistema de sorteo de causas judiciales sea una herramienta a medida de quien lo maneje.
El documento, hasta hoy desconocido en su totalidad, da cuenta de por qué cuando se presenta una denuncia -sobretodo en Comodoro Py- ya nadie pregunta qué pasó sino a que juez le tocó. Con este dato ya se sabe el final. Este informe reservado de la AGN, completa la imagen: no hay casualidades, sino que de acuerdo al denunciado es posible direccionar el sorteo para que le toque a un juez en particular.
El caso paradigmático es el del juez Claudio Bonadio, que concentra más de 10 causas contra CFK y cada vez que hay una denuncia contra la ex presidenta es ficha puesta. La acumulación de expedientes contra CFK por parte de Bonadío, no se explica de otra forma que con la manipulación de los sorteos de causas.
No se trata solo de CFK, sino de un sistema en el cuál nadie está exento de que se digite el destino de la causa judicial en la está involucrado. Jueces a dedo significa sentencias y operaciones mediáticas y electorales a medida.
Los puntos salientes del informe a continuación:
Sorteos truchos
Este informe reservado nace de un convenio entre el Consejo de la Magistratura y la AGN, firmado el 20 de diciembre de 2016. El objetivo fue un “Análisis del Sistema de Gestión Judicial, con especial hincapié en el procedimiento de sorteo de causas”. El informe, al que accedió El Destape, aclara que es reservado. Las conclusiones a las que llega indican porqué nunca se dió a conocer su contenido.
La AGN evaluó dos cuestiones. Una, el sistema de gestión judicial en general; dos, como se sortean las causas. Sobre lo segundo, el informe aclara algo central: que la Corte Suprema no habilitó información clave para que la auditoría fuera completa sobre el Módulo de Asignación de Causas. En especial, revela que “la falta de acceso adecuado al código fuente del Módulo de Asignación de Causas del Sistema de Gestión Judicial Lex 100 impide emitir opinión sobre su funcionamiento y la calidad de los algoritmos, y sobre la exactitud y confiablidad del algoritmo utilizado para la asignación de causas”. El código fuente es, en criollo, el ADN del sistema, el que determina su funcionamiento.
El informe da cuenta de la discrecionalidad con la que operan los Administradores del sistema de asignación de causas judiciales. “El perfil administrador de oficina de asignación se encuentra habilitado a realizar acciones sensibles (como inhibir una serie de juzgados a la hora de realizar el sorteo, o reasignar una causa a otro juzgado, entre otras posibilidades …), sin que el sistema le exija asentar adecuadamente la aprobación de instancias superiores”, dice el documento.
El informe es claro: este descontrol sobre los administradores impide asegurar que no se manipule la asignación de las causas. Dice: “La inexistencia de medidas que restrinjan o permitan controlar adecuadamente la operación del perfil administrador de oficina de asignación impide asegurar que no se realicen acciones inapropiadas en la asignación de causas”.
La AGN aseguró que “se pudo comprobar que el módulo de asignación de causas cuenta con una serie de funcionalidades sensibles en el sentido de que su utilización inapropiada puede sesgar el resultado de una asignación”. Entre esas maniobras para meter mano en los sorteos de las causas figuran, en forma textual:
– Existe un botón de “Ingreso Diferido”, que se podría utilizar para asignar una causa a un juzgado en particular sin realizar sorteo por sistema
– Se verificó la existencia de la opción de “inhibir oficinas” por rubro, lo que permite sesgar el resultado de un sorteo (…) La misma opción está disponible en caso de reasignación de causas.
– El sistema permite asignar más de una bolilla por oficina de tal manera que cada oficina siga participando del próximo sorteo aun habiendo salido sorteada recientemente.
– Al pie de la pantalla de configuración de sorteo, se encuentra la lista de juzgados habilitados para el rubro. Es posible eliminar la lista y cargar un único juzgado. De este modo se puede asignar la causa a un juzgado en particular sin necesidad de inhibir al resto.
– Es posible resortear una causa un número indeterminado de veces sin que el sistema exija autorización de instancias superiores y sin que esta acción genere una alarma de auditoría.
Este punteo son simplemente algunos de los problemas que detectó la auditoria, que agregó que no hay “controles y autorizaciones sistematizadas, Logs de auditoría robustos, procedimientos de revisión periódicos ni alarmas activas ante eventos críticos”. En síntesis, un descontrol.
“Durante las tareas de campo, el perfil de administrador de oficina de asignación podía acceder a información crítica, como la cantidad de causas asignadas a cada juzgado, con el riesgo de que pudiera prever o aproximar el resultado del próximo sorteo”, agrega el informe.
Usuario y contraseña
Otro punto clave que refleja este informe reservado involucra la creación de usuarios del sistema. La AGN informó que no hay registro de usuarios, que hay perfiles duplicados en el Consejo de la Magistratura y la Corte Suprema con acceso al sistema y que todo esto atenta contra la seguridad y la confidencialidad de la información.
A su vez, encontró una serie de cuestiones críticas en el proceso de administración de las cuentas, entre ellas, textualmente:
– El procedimiento para solicitar un alta de usuario consiste en el envío de un mail genérico de los juzgados –en vez de recurrirse a la utilización de un formulario estándar aprobado–, y la identidad del beneficiario no es validada exhaustivamente.
– La asignación inicial de contraseñas o su blanqueo es realizada en forma manual por los administradores del módulo, lo que eventualmente permite asumir el perfil de cualquiera de los usuarios y operar en su nombre sin ser detectados.
– El módulo de gestión de usuarios carece de pistas de auditoría que registren las acciones realizadas por los administradores. Esto permite, por ejemplo, crear un usuario o modificar una contraseña, sin dejar rastro de ello.
– No se aplican políticas de contraseña segura (como el uso obligatorio de una combinación de mayúsculas, minúsculas, números y símbolos), lo que las hace vulnerables a ataques de fuerza bruta.
– El módulo de gestión de usuarios permite eliminar cuentas. Una vez eliminadas, no queda registro de su actividad en el sistema.
En resumen, un cambalache en el cuál se crean usuarios sin control e incluso se puede eliminarlos y con eso borrar cualquier pista sobre manipulaciones del sistema. Todo esto, afirma el informe, “deja abiertas innumerables posibilidades de errores o actividades maliciosas, como la fuga de información crítica o la manipulación de procesos”. Manipulación de procesos significa, por ejemplo, elegir a un juez a dedo.
“La ausencia de condiciones para asegurar una correcta administración de usuarios permite la eventual realización de acciones maliciosas sobre el Sistema de Gestión Judicial sin dejar rastros o dejando pistas inciertas”, asegura el informe reservado.
Un dato clave del informe es que la falta de controles “ dificulta la detección de operaciones inapropiadas en el proceso de asignación de causas” en el pasado. O sea, todo está hecho no solo para que se pueda manipular sino para que sea difícil de descubrir esa manipulación. “Estas particularidades generan que una eventual búsqueda de eventos críticos se torne sumamente compleja y probablemente ineficaz”, resume.
El informe también señala que el bolillero de los jueces tendría que ser revisado periódicamente pero que esto no se cumple, que el diseño del sistema “tampoco evita la generación de causas gemelas mediante la leve modificación de datos en los actores” e incluso que “la funcionalidad de asignación de causas del SGJ presenta bajo rendimiento e indisponibilidad del servicio en determinados horarios”.
Un colador
El informe reservado de la AGN que hoy publica El Destape no solo da cuenta de la manipulación de los sorteos sino también de falencias del Sistema de Gestión Judicial en general.
En varios puntos reitera la falta de información que hay sobre el sistema y las dificultades para obtener bases de datos que están en poder de la Corte Suprema. Al igual que en los sorteos, el informe señala que no hay registro efectivo de quien entra al sistema, que no hay garantías sobre las bases de datos, que no hay controles, que la información sensible no está protegida y que se “permite el acceso a información sensible por parte de personal no autorizado”. El informe alerta que no hay copias de respaldo o back up de la información que está guardada en los servidores que maneja el Poder Judicial y que no existe un plan de contingencia frente a desastres.
Respecto a la seguridad del sistema de gestión judicial, la auditoría encontró graves deficiencias en la seguridad. “Se detectaron vulnerabilidades (puertos abiertos en los firewalls sin que existan servicios o aplicaciones activas que los utilicen) que podrían explotarse para el establecimiento de una “puerta trasera” permanente (acceso oculto persistente)”, dice el documento.
El antecedente Nisman
El caso de la investigación por la muerte del fiscal Natalio Alberto Nisman resume estas manipulaciones. En realidad, es uno de los pocos casos en los que quedaron a la vista, ya que vale recalcar que uno de los puntos centrales del informe reservado de la AGN es que el propio sistema, por la falta de revisiones y auditorías, no permite revisar maniobras anteriores.
En 2016, las presiones conjuntas del Gobierno de Mauricio Macri, el Grupo Clarín y un grupo de fiscales (comandados para esta operación por Ricardo Saenz) lograron que la causa pasara des fuero ordinario al federal. Todo pese a que todo en el expediente indicaba que la muerte de Nisman no fue un asesinato. En ese momento, el 12 de abril de 2016, comenzaron las apuestas en el mundo judicial para ver a qué dupla juez-fiscal le tocaría la causa. La del juez Julián Ercolini y Eduardo Taiano fue la más mencionada, pero el sorteo se la dio al juez Sebastián Casanello. Los beatificadores de Nisman no podían permitirlo y el sistema de sorteo de causas se colgó.
A partir de ahí, el escándalo. Según consta en la denuncia que presentó la funcionaria a cargo del sorteo, Susana Echevarría, la máquina se colgó y pasaron 2 horas y 23 min entre el sorteo inicial y que pudieron ingresar al sistema a verificarlo. Hicieron el sorteo de nuevo y le tocó a quien tenía la pole position en las apuestas: el juez Ercolini.
Después de esto, el propio Martín Doctrina Irurzun dijo que esto tenía que investigarse y mandó a sorteo la denuncia por esta irregularidad. Le volvió a tocar a Casanello, que se excusó. Finalmente, recayó en lo de Ercolini. O sea, el mismo que se quedó con la causa por la muerte de Nisman con un sorteo irregular quedó a cargo de investigar ese sorteo irregular. La magia de Py.