El informe que revela por qué Bonadio sale sorteado en todas las causas contra CFK

Una investigación realizada por El Destape, deja al descubierto la vulnerabilidad del sistema de sorteos de causas judiciales. Esto surge de un informe reservado que realizó la Auditoría General de la Nación (AGN), al que accedió dicho portal.

Según describieron los periodistas de El Destape, Ari Lijalad y Carla Pellizal, el informe reservado revela que los sorteos de causas judiciales pueden ser manipulados, que no hay registro de quienes ingresan al sistema de asignación de causas, que no se respetan criterios de seguridad para crear usuarios y contraseñas, que se pueden eliminar rastros de manipulación de las causas, que no hay revisiones periódicas del sistema, que se pueden sortear causas varias veces hasta que de con el juzgado deseado, que hay un botón para elegir el juez para una causa, que los datos no se transmiten de forma segura e incluso que el sistema funciona mal en determinados horarios. En definitiva, que el sistema de sorteo de causas judiciales es un juguete a medida de quien lo maneje.

Este documento, hasta hoy desconocido en su totalidad, completa la opaca caracterización que existe sobre las adulteraciones diarias que ocurren en el Poder Judicial. Cuando se presenta una denuncia, sobretodo en Comodoro Py, ya nadie pregunta qué pasó sino a que juez le tocó. Con este dato ya se sabe el final. Este informe reservado de la AGN, que El Destape revela en exclusiva, completa la imagen: no hay casualidades, sino que de acuerdo al denunciado es posible direccionar el sorteo para que le toque a un juez en particular.

El caso paradigmático es el del juez Claudio Bonadio, que concentra más de 10 causas contra CFK y cada vez que hay una denuncia contra la ex presidenta es ficha puesta. El bolillero de Py tiene en el despacho de Bonadio un Juzgado en lo Cristina donde la acumulación de expedientes contra CFK no se explica de otra forma que con la manipulación de los sorteos de causas. El documento que hoy publica El Destape aporta el modus operandi para llegar a esta situación.

Pero no se trata solo de CFK, sino de un sistema en el cuál nadie está exento de que se digite el destino de la causa judicial en la está involucrado. Jueces a dedo significa sentencias y operaciones mediáticas y electorales a medida.

Sorteos truchos

Este informe reservado nace de un convenio entre el Consejo de la Magistratura y la AGN, firmado el 20 de diciembre de 2016. El objetivo fue un “Análisis del Sistema de Gestión Judicial, con especial hincapié en el procedimiento de sorteo de causas”. El informe, al que accedió El Destape, aclara que es reservado. Las conclusiones a las que llega indican porqué nunca se dió a conocer su contenido.

La AGN evaluó dos cuestiones. Una, el sistema de gestión judicial en general; dos, como se sortean las causas. Sobre lo segundo, el informe aclara algo central: que la Corte Suprema no habilitó información clave para que la auditoría fuera completa sobre el Módulo de Asignación de Causas. En especial, revela que “la falta de acceso adecuado al código fuente del Módulo de Asignación de Causas del Sistema de Gestión Judicial Lex 100 impide emitir opinión sobre su funcionamiento y la calidad de los algoritmos, y sobre la exactitud y confiablidad del algoritmo utilizado para la asignación de causas”. El código fuente es, en criollo, el ADN del sistema, el que determina su funcionamiento.

El informe da cuenta de la discrecionalidad con la que operan los Administradores del sistema de asignación de causas judiciales. “El perfil administrador de oficina de asignación se encuentra habilitado a realizar acciones sensibles (como inhibir una serie de juzgados a la hora de realizar el sorteo, o reasignar una causa a otro juzgado, entre otras posibilidades …), sin que el sistema le exija asentar adecuadamente la aprobación de instancias superiores”, dice el documento.

El informe es claro: este descontrol sobre los administradores impide asegurar que no se manipule la asignación de las causas. Dice: “La inexistencia de medidas que restrinjan o permitan controlar adecuadamente la operación del perfil administrador de oficina de asignación impide asegurar que no se realicen acciones inapropiadas en la asignación de causas”.

La AGN aseguró que “se pudo comprobar que el módulo de asignación de causas cuenta con una serie de funcionalidades sensibles en el sentido de que su utilización inapropiada puede sesgar el resultado de una asignación”. Entre esas maniobras para meter mano en los sorteos de las causas figuran, en forma textual:

– Existe un botón de “Ingreso Diferido”, que se podría utilizar para asignar una causa a un juzgado en particular sin realizar sorteo por sistema

– Se verificó la existencia de la opción de “inhibir oficinas” por rubro, lo que permite sesgar el resultado de un sorteo (…) La misma opción está disponible en caso de reasignación de causas.

– El sistema permite asignar más de una bolilla por oficina de tal manera que cada oficina siga participando del próximo sorteo aun habiendo salido sorteada recientemente.

– Al pie de la pantalla de configuración de sorteo, se encuentra la lista de juzgados habilitados para el rubro. Es posible eliminar la lista y cargar un único juzgado. De este modo se puede asignar la causa a un juzgado en particular sin necesidad de inhibir al resto.

– Es posible resortear una causa un número indeterminado de veces sin que el sistema exija autorización de instancias superiores y sin que esta acción genere una alarma de auditoría.

Este punteo son simplemente algunos de los problemas que detectó la auditoria, que agregó que no hay “controles y autorizaciones sistematizadas, Logs de auditoría robustos, procedimientos de revisión periódicos ni alarmas activas ante eventos críticos”. En síntesis, un descontrol.

“Durante las tareas de campo, el perfil de administrador de oficina de asignación podía acceder a información crítica, como la cantidad de causas asignadas a cada juzgado, con el riesgo de que pudiera prever o aproximar el resultado del próximo sorteo”, agrega el informe.

Usuario y contraseña
Otro punto clave que refleja este informe reservado involucra la creación de usuarios del sistema. La AGN informó que no hay registro de usuarios, que hay perfiles duplicados en el Consejo de la Magistratura y la Corte Suprema con acceso al sistema y que todo esto atenta contra la seguridad y la confidencialidad de la información.

A su vez, encontró una serie de cuestiones críticas en el proceso de administración de las cuentas, entre ellas, textualmente:

– El procedimiento para solicitar un alta de usuario consiste en el envío de un mail genérico de los juzgados –en vez de recurrirse a la utilización de un formulario estándar aprobado–, y la identidad del beneficiario no es validada exhaustivamente.

– La asignación inicial de contraseñas o su blanqueo es realizada en forma manual por los administradores del módulo, lo que eventualmente permite asumir el perfil de cualquiera de los usuarios y operar en su nombre sin ser detectados.

– El módulo de gestión de usuarios carece de pistas de auditoría que registren las acciones realizadas por los administradores. Esto permite, por ejemplo, crear un usuario o modificar una contraseña, sin dejar rastro de ello.

– No se aplican políticas de contraseña segura (como el uso obligatorio de una combinación de mayúsculas, minúsculas, números y símbolos), lo que las hace vulnerables a ataques de fuerza bruta.

– El módulo de gestión de usuarios permite eliminar cuentas. Una vez eliminadas, no queda registro de su actividad en el sistema.

En resumen, un cambalache en el cuál se crean usuarios sin control e incluso se puede eliminarlos y con eso borrar cualquier pista sobre manipulaciones del sistema. Todo esto, afirma el informe, “deja abiertas innumerables posibilidades de errores o actividades maliciosas, como la fuga de información crítica o la manipulación de procesos”. Manipulación de procesos significa, por ejemplo, elegir a un juez a dedo.

“La ausencia de condiciones para asegurar una correcta administración de usuarios permite la eventual realización de acciones maliciosas sobre el Sistema de Gestión Judicial sin dejar rastros o dejando pistas inciertas”, asegura el informe reservado.

Un dato clave del informe es que la falta de controles “ dificulta la detección de operaciones inapropiadas en el proceso de asignación de causas” en el pasado. O sea, todo está hecho no solo para que se pueda manipular sino para que sea difícil de descubrir esa manipulación. “Estas particularidades generan que una eventual búsqueda de eventos críticos se torne sumamente compleja y probablemente ineficaz”, resume.

El informe también señala que el bolillero de los jueces tendría que ser revisado periódicamente pero que esto no se cumple, que el diseño del sistema “tampoco evita la generación de causas gemelas mediante la leve modificación de datos en los actores” e incluso que “la funcionalidad de asignación de causas del SGJ presenta bajo rendimiento e indisponibilidad del servicio en determinados horarios”.

Un colador
El informe reservado de la AGN que hoy publica El Destape no solo da cuenta de la manipulación de los sorteos sino también de falencias del Sistema de Gestión Judicial en general.

En varios puntos reitera la falta de información que hay sobre el sistema y las dificultades para obtener bases de datos que están en poder de la Corte Suprema. Al igual que en los sorteos, el informe señala que no hay registro efectivo de quien entra al sistema, que no hay garantías sobre las bases de datos, que no hay controles, que la información sensible no está protegida y que se “permite el acceso a información sensible por parte de personal no autorizado”. El informe alerta que no hay copias de respaldo o back up de la información que está guardada en los servidores que maneja el Poder Judicial y que no existe un plan de contingencia frente a desastres.

Respecto a la seguridad del sistema de gestión judicial, la auditoría encontró graves deficiencias en la seguridad. “Se detectaron vulnerabilidades (puertos abiertos en los firewalls sin que existan servicios o aplicaciones activas que los utilicen) que podrían explotarse para el establecimiento de una “puerta trasera” permanente (acceso oculto persistente)”, dice el documento.

Por Ari Lijalad y Carla Pellizal para El Destape

También te podría gustar...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *