Este informe reservado nace de un convenio entre el Consejo de la Magistratura y la AGN, firmado el 20 de diciembre de 2016. El objetivo fue un “Análisis del Sistema de Gestión Judicial, con especial hincapié en el procedimiento de sorteo de causas”. El informe, al que accedió El Destape, aclara que es reservado. Las conclusiones a las que llega indican porqué nunca se dió a conocer su contenido.
La AGN evaluó dos cuestiones. Una, el sistema de gestión judicial en general; dos, como se sortean las causas. Sobre lo segundo, el informe aclara algo central: que la Corte Suprema no habilitó información clave para que la auditoría fuera completa sobre el Módulo de Asignación de Causas. En especial, revela que “la falta de acceso adecuado al código fuente del Módulo de Asignación de Causas del Sistema de Gestión Judicial Lex 100 impide emitir opinión sobre su funcionamiento y la calidad de los algoritmos, y sobre la exactitud y confiablidad del algoritmo utilizado para la asignación de causas”. El código fuente es, en criollo, el ADN del sistema, el que determina su funcionamiento.
El informe da cuenta de la discrecionalidad con la que operan los Administradores del sistema de asignación de causas judiciales. “El perfil administrador de oficina de asignación se encuentra habilitado a realizar acciones sensibles (como inhibir una serie de juzgados a la hora de realizar el sorteo, o reasignar una causa a otro juzgado, entre otras posibilidades …), sin que el sistema le exija asentar adecuadamente la aprobación de instancias superiores”, dice el documento.
El informe es claro: este descontrol sobre los administradores impide asegurar que no se manipule la asignación de las causas. Dice: “La inexistencia de medidas que restrinjan o permitan controlar adecuadamente la operación del perfil administrador de oficina de asignación impide asegurar que no se realicen acciones inapropiadas en la asignación de causas”.
La AGN aseguró que “se pudo comprobar que el módulo de asignación de causas cuenta con una serie de funcionalidades sensibles en el sentido de que su utilización inapropiada puede sesgar el resultado de una asignación”. Entre esas maniobras para meter mano en los sorteos de las causas figuran, en forma textual:
– Existe un botón de “Ingreso Diferido”, que se podría utilizar para asignar una causa a un juzgado en particular sin realizar sorteo por sistema
– Se verificó la existencia de la opción de “inhibir oficinas” por rubro, lo que permite sesgar el resultado de un sorteo (…) La misma opción está disponible en caso de reasignación de causas.
– El sistema permite asignar más de una bolilla por oficina de tal manera que cada oficina siga participando del próximo sorteo aun habiendo salido sorteada recientemente.
– Al pie de la pantalla de configuración de sorteo, se encuentra la lista de juzgados habilitados para el rubro. Es posible eliminar la lista y cargar un único juzgado. De este modo se puede asignar la causa a un juzgado en particular sin necesidad de inhibir al resto.
– Es posible resortear una causa un número indeterminado de veces sin que el sistema exija autorización de instancias superiores y sin que esta acción genere una alarma de auditoría.
Este punteo son simplemente algunos de los problemas que detectó la auditoria, que agregó que no hay “controles y autorizaciones sistematizadas, Logs de auditoría robustos, procedimientos de revisión periódicos ni alarmas activas ante eventos críticos”. En síntesis, un descontrol.
“Durante las tareas de campo, el perfil de administrador de oficina de asignación podía acceder a información crítica, como la cantidad de causas asignadas a cada juzgado, con el riesgo de que pudiera prever o aproximar el resultado del próximo sorteo”, agrega el informe.
Usuario y contraseña
Otro punto clave que refleja este informe reservado involucra la creación de usuarios del sistema. La AGN informó que no hay registro de usuarios, que hay perfiles duplicados en el Consejo de la Magistratura y la Corte Suprema con acceso al sistema y que todo esto atenta contra la seguridad y la confidencialidad de la información.
A su vez, encontró una serie de cuestiones críticas en el proceso de administración de las cuentas, entre ellas, textualmente:
– El procedimiento para solicitar un alta de usuario consiste en el envío de un mail genérico de los juzgados –en vez de recurrirse a la utilización de un formulario estándar aprobado–, y la identidad del beneficiario no es validada exhaustivamente.
– La asignación inicial de contraseñas o su blanqueo es realizada en forma manual por los administradores del módulo, lo que eventualmente permite asumir el perfil de cualquiera de los usuarios y operar en su nombre sin ser detectados.
– El módulo de gestión de usuarios carece de pistas de auditoría que registren las acciones realizadas por los administradores. Esto permite, por ejemplo, crear un usuario o modificar una contraseña, sin dejar rastro de ello.
– No se aplican políticas de contraseña segura (como el uso obligatorio de una combinación de mayúsculas, minúsculas, números y símbolos), lo que las hace vulnerables a ataques de fuerza bruta.
– El módulo de gestión de usuarios permite eliminar cuentas. Una vez eliminadas, no queda registro de su actividad en el sistema.
En resumen, un cambalache en el cuál se crean usuarios sin control e incluso se puede eliminarlos y con eso borrar cualquier pista sobre manipulaciones del sistema. Todo esto, afirma el informe, “deja abiertas innumerables posibilidades de errores o actividades maliciosas, como la fuga de información crítica o la manipulación de procesos”. Manipulación de procesos significa, por ejemplo, elegir a un juez a dedo.
“La ausencia de condiciones para asegurar una correcta administración de usuarios permite la eventual realización de acciones maliciosas sobre el Sistema de Gestión Judicial sin dejar rastros o dejando pistas inciertas”, asegura el informe reservado.
Un dato clave del informe es que la falta de controles “ dificulta la detección de operaciones inapropiadas en el proceso de asignación de causas” en el pasado. O sea, todo está hecho no solo para que se pueda manipular sino para que sea difícil de descubrir esa manipulación. “Estas particularidades generan que una eventual búsqueda de eventos críticos se torne sumamente compleja y probablemente ineficaz”, resume.
El informe también señala que el bolillero de los jueces tendría que ser revisado periódicamente pero que esto no se cumple, que el diseño del sistema “tampoco evita la generación de causas gemelas mediante la leve modificación de datos en los actores” e incluso que “la funcionalidad de asignación de causas del SGJ presenta bajo rendimiento e indisponibilidad del servicio en determinados horarios”.
Un colador
El informe reservado de la AGN que hoy publica El Destape no solo da cuenta de la manipulación de los sorteos sino también de falencias del Sistema de Gestión Judicial en general.
En varios puntos reitera la falta de información que hay sobre el sistema y las dificultades para obtener bases de datos que están en poder de la Corte Suprema. Al igual que en los sorteos, el informe señala que no hay registro efectivo de quien entra al sistema, que no hay garantías sobre las bases de datos, que no hay controles, que la información sensible no está protegida y que se “permite el acceso a información sensible por parte de personal no autorizado”. El informe alerta que no hay copias de respaldo o back up de la información que está guardada en los servidores que maneja el Poder Judicial y que no existe un plan de contingencia frente a desastres.
Respecto a la seguridad del sistema de gestión judicial, la auditoría encontró graves deficiencias en la seguridad. “Se detectaron vulnerabilidades (puertos abiertos en los firewalls sin que existan servicios o aplicaciones activas que los utilicen) que podrían explotarse para el establecimiento de una “puerta trasera” permanente (acceso oculto persistente)”, dice el documento.
Por Ari Lijalad y Carla Pellizal para El Destape