Un peritaje confirmó que el sistema que sortea las causas puede ser manipulado

Se pueden introducir cambios sin dejar rastros. Además, los registros de auditoría pueden ser eliminados.

Los sorteos de las causas judiciales pueden ser manipulados. Así lo confirmó el primer tramo del peritaje ordenado por la jueza María Servini, cuyos resultados llegaron esta semana a su despacho. El escrito, firmado por cuatro especialistas y al que accedió en exclusiva PERFIL, confirmó otro resultado alarmante: el sistema permite que una indeterminada cantidad de usuarios sin identificar introduzcan cambios sin dejar rastros.
Desde el entorno de Servini ratificaron que es la causa “por la que más presiones recibió” y destacaron “la mala relación que mantiene el presidente de la Corte, Ricardo Lorenzetti, con ella y su entorno, en especial su hijo Juan Carlos, desde que fue designado administrador del Consejo de la Magistratura y empleados del área de informática en temas electorales”.
Para los peritos, el sistema, Lex 100 (que es objeto de investigación de varias causas), tiene una “lógica de asignación predecible lo que permite inferir considerablemente el resultado del sorteo, por lo cual no se asegura aleatoriedad”. Es decir que si el encargado de cargar causas tendría interés de direccionar la asignación, podría cargarlas en un orden determinado dejando la que quiere asignar hasta el momento en que pueda inferir el resultado.
También se confirmó que los registros de auditoría en donde consta quién sorteó, hora, fecha, resultado, pueden ser eliminados si se tiene en cuenta los privilegios de “súper usuarios”. “Esto permite que el sistema sea manipulado y se pueda repetir el sorteo hasta conseguir el resultado deseado”, explicaron.
En cuanto a los usuarios habilitados, se estableció que se creaban en “forma indiscriminada y sin registrar el responsable que lo autorizaba ni el responsable del usuario”. Y lo que es peor aún, es que el denominado ROOT –el “súper usuario” con capacidad de crear, borrar, modificar permisos, archivos, usuarios y auditorías– tenía “una clave de acceso conocida por la mayoría del personal”. Lo que permite el ingreso para hacer operaciones “sin control alguno, no pudiendo registrarse ni identificarse quién lo hizo y hasta pudiendo borrar todo el equipo”. Sobre los usuarios “remotos” tampoco hay documentación sobre quiénes son, ni quiénes los autorizaron, pero sí que pueden tomar control de la información sin dejar rastros.
El informe ratificó que la sala Cofre (donde están los servidores) no cumple con procedimientos o políticas de seguridad de acceso. En tanto que la base de datos, de Oracle Corporation, tiene la licencia vencida hace dos años, y que la forma de hacer backup es “inapropiada”.
Los resultados ratifican parte de los que se habían obtenido en los allanamientos en la Dirección General de Tecnología (DGT) del Consejo y que la magistrada había informado al organismo.
Ante la gravedad de la información, Servini, quien también tiene a su cargo el juzgado electoral, citaría para el próximo 14 a los apoderados de los partidos políticos para ponerlos al tanto: parte del traspaso de datos de los padrones electorales está precisamente en manos de miembros de la DGT.