• No results found

El panóptico judicial. El mayor plan de informatización de la historia. El software comprado a precios astronómicos pero manipulable e inseguro. Entretelones de una licitación bajo sospecha de corrupción. Fútbol y política. Colapso del sistema en toda Argentina. Verdades verdaderas. Justicia a ciegas. Denuncias penales. “Decile no al Lex 100”.

“Y llegó la Policía con dos carros y un tranvía, para toda la familia judicial. Yo no sé por qué, sargento, nos lleva al destacamento, si somos una familia muy normal… muy normal… muy normal”, entre risas e ironías la canción de Sui Generis, “Mr. Jones”, se transformó, con su letra original adaptada, en el himno de los empleados de la Dirección General de Tecnología del Consejo de la Magistratura del Poder Judicial (DGT). Ni Charly García ni Nito Mestre se hubieran imaginado la escena que estaba a punto de producirse. “Mr Jones” sonaba, una y otra vez, el día que se hizo público lo que era un secreto a voces.

—Somos sospechosos —le habría dicho el director general de Tecnología, Gabriel Mehlman a su colega Jorge Nasisi.

—Inocentes hasta que se demuestre lo contrario —le habría contestado Nasisi apurado, mientras recolectaba papeles y buscaba su saco. Como todos los viernes, tenía que partir de Buenos Aires a Mendoza.288 Se le hacía tarde y no quería perder el avión.

Nadie hablaba de ello, pero todo el mundo lo sabía.

El software del Poder Judicial era, en palabras del abogado y ex secretario letrado de la Magistratura, Adolfo Athos Aguiar, “endeble”, “manipulable” e “inseguro”. Podía ser pirateado con claves genéricas que, de boca en boca, pasaban a lo largo y ancho del país entre los miembros de la judicatura. Por si esto fuera poco, al ingresar al sistema este no identificaba al usuario. Por lo tanto, podría intervenirse para manipular todo: sorteos, altas, bajas, fechas, datos, documentación e incluso eliminar información sensible. Puestos a meter mano, se podía hacer desaparecer, apretando un simple botón, expedientes no gratos para los amigos del poder.

palidez del rostro del director Mehlman. Acababa de descubrir que, en ese mismo instante, allanaban el data center ubicado en Lavalle 1240, corazón del insólito sistema informático del que dependía la justicia de Argentina. Temblaba, le sudaban las manos, tenía los ojos vidriosos y le costaba coordinar las palabras. “Me quiero ir, me quiero ir”, se le escuchó repetir en su despacho, un titubeo similar al del ex ministro de Economía, Hernán Lorenzino, durante la entrevista que le hizo la televisión griega en abril del 2013.

Desde hacía tiempo a Mehlman, o “Trapito”, como lo apodaron los empleados por el andar cansino y melancólico, se lo veía agotado y estresado. De hecho, buscaba que lo trasladaran a un área más tranquila, aunque “desde arriba —en referencia al presidente de la Corte— no lo habrían autorizado”, aseguraron funcionarios que lo acompañaban en su gestión.

El allanamiento al data center que la jueza federal María Romilda Servini de Cubría, más conocida entre sus colegas y amigos como “la Chuchi”, ordenó aquella mañana del viernes 19 de agosto de 2016, estaba sincronizado hasta el último detalle. Tomó de imprevisto a todos. Mehlman, sorprendido por lo intempestivo de la medida, se negó a colaborar con la justicia y prohibió a sus subordinados que acudieran al lugar del procedimiento pese a la orden de la jueza.

Paula González, la secretaria del juzgado que trabajaba codo a codo con Servini, se presentó en Lavalle 1240 con peritos informáticos de la Administración Federal de Ingresos Públicos (AFIP) y de la Policía Metropolitana. Pidieron la documentación del sistema, el código fuente original entregado por la empresa contratada, el actual y todas sus versiones. También requirieron la base de datos judicial, toda la información útil que estuviera a su alcance e incautaron un servidor.

Los peritos informáticos buscaban no solo reconstruir la manera en que funcionaba el software, sino comprobar cómo podía ser manipulado. Necesitaban averiguar qué niveles de seguridad tenía el sistema y si se había perdido información sensible. En síntesis, detectar los flancos débiles y localizar las ventanas por las que podía penetrar una mano negra capaz de poner patas arriba todo el poder judicial y, por lo tanto, complicar hasta extremos insospechados la vida de millones de argentinos.

La mecha que había hecho estallar la bomba de la Chuchi, fue la denuncia penal que realizó la diputada nacional de la Coalición Cívica, Elisa Carrió, un mes antes, el 15 de julio. Lilita quería saber si el sorteo de los expedientes que ingresaban al fuero federal era limpio y transparente o se podía adulterar. Es decir, si podía direccionarse no solo la designación de los jueces que quedaban a cargo de las causas, sino también la de los peritos. Dicho de otro modo, hacer fraude.

A la jueza no la tomó de nuevas el asunto. Ella misma sospechaba desde hacía tiempo que las cosas no estaban como debían. Lo había denunciado un mes antes, en julio de 2016 tras advertir, según sus palabras, la “manipulación del sorteo” de la causa por la muerte del fiscal Alberto Nisman. “Hay momentos que uno ve que a un juzgado le caen diez causas, y a otro una”, cuestionó la magistrada poco dada a creer

en tanta casualidad. Servini de Cubría no podía ocultar su preocupación.

Durante el allanamiento al data center, ni Mehlman, ni los contadores Juan Carlos Cavo y Jorge Nasisi, ni el licenciado Alejandro Falcone —nombrados por la Corte y Consejo de la Magistratura, en mayo de 2008 a cargo de la Unidad Ejecutora del Proyecto Informático (UEPI)— se presentaron. El nerviosismo y la angustia de los empleados eran visibles a la espera de la ansiedad que les generaba conocer, cuanto antes, los resultados que arrojaría la investigación. Ninguno de ellos pronunció palabra, aunque se sabía del enfrentamiento de dos bandos: el que esperaba que se conociera la verdad y el que prefería que el allanamiento fracasase.289

Los días posteriores la jueza tomó testimonios a algunos funcionarios de la DGT y de la Dirección de Sistemas de la Corte. José Masdeu, David Conte, Pablo Calvete, Patricia Borrás, Oscar Perrone y Diego Crespi fueron llamados a declarar. Pronto el juzgado logró detectar una serie de irregularidades de “gravedad mayúscula”, tal como lo definieron.

La pesquisa avanzó rápido y logró descubrir con celeridad una colección de fallas y situaciones peligrosas. Entre estas, una insólita hasta para un estudiante de secundaria: el uso de contraseñas de manera indiscriminada para modificar datos. Es decir que había claves genéricas o códigos de usuarios —que pasaban de mano en mano— con las que cualquier empleado podía ingresar al sistema y realizar cambios sin que quedara registrado el autor de ello. En su investigación advirtieron que los administradores del sistema (dependientes en la actualidad de jefe del Departamento de Ingeniería, José Masdeu) hurgaban en las tripas del software sin respetar los parámetros de seguridad informática requeridos. No había normativa ni seguimiento de control en el otorgamiento de accesos remotos ni nada que justificase que ese sistema estuviera operativo. Había quedado demostrado que, la gran compra para poner la justicia argentina en el cielo de la computación era un enorme agujero negro en el ciberespacio. “Fue un fracaso total” recordó el ex funcionario de la Magistratura, Adolfo Athos Aguiar.290 “Aquel sistema —zanjó— implicaba un grado de inseguridad informática muy grave”.

Para los peritos era difícil rescatar aspectos positivos del sistema. Buscaban y lo que encontraban les producía auténticos quebraderos de cabeza. Las claves de acceso, conocidas como root, no estaban personalizadas. El ingreso en el sistema era similar al funcionamiento de un almacén de barrio. Varios tenían acceso a la caja, con lo cual nadie era responsable al final del día de la recaudación. La llave,291 contraseña, clave de seguridad o código de acceso la tenían muchos y la compartían. Lo que estaba en juego era, ni más ni menos, que los datos de las causas del Poder Judicial de la Nación.

Estas claves debieron ser resguardadas por las máximas autoridades del Poder Judicial como en otra época hizo la presidencia de la Corte Suprema, con intervención de la secretaria letrada de informática, Elena Campanella.

acceso a una página de internet debía ser mediante conexión segura —el https, protocolo utilizado por los bancos para las transacciones—. Sin embargo, las conexiones al Portal de Abogados,292 donde los profesionales ingresaban copias y consultaban las notificaciones electrónicas, no tenían ese protocolo. Esto obligó a preguntarse si era posible que un hacker pudiera colarse en el sistema. La respuesta fue afirmativa.

Tal fue el descontento, que muchos de los funcionarios más antiguos relacionaron al software bautizado Lex100 con el panóptico293 que Michel Foucault describió como el “sentimiento de omnisciencia invisible”. A sabiendas de las fallas, los jóvenes informáticos coincidieron en que había algo bueno: ofrecía una posibilidad para la captura masiva de datos y vigilancia o Cryptomicon.294