Si me hubieran asignado a mi el peritaje informático del caso Bárcenas

Si me hubieran asignado a mi el peritaje informático del caso Bárcenas

Peritaje informático - BarcenasComo perito judicial informático colaborador con la justicia en las Comunidades de Madrid y Valencia, me gustaría subrayar y matizar algunos aspectos de los hechos ocurridos en los ordenadores que pertenecían a Bárcenas y que según las explicaciones de los medios pueden no quedar bien claros algunas responsabilidades y obligaciones de los sistemas de información que pueden almacenar (o no) información relevante para el caso:

  • Un ordenador de una organización o empresa es un activo que, generalmente, contiene información del usuario al cual se le ha entregado y por tanto la información relevante que pueda contener se puede imputar, casi siempre, al usuario que se le entrego. En este punto es importante matizar algunas cuestiones:
    • Se tendría que demostrar, por un perito informático, que la información que un ordenador contiene ha sido, realmente, generada por el usuario al que se le ha entregado. Por ejemplo, es practica común, desafortunadamente para mi labor como perito informatico, que un ordenador en una empresa es usado por muchas personas, incluso bajo el mismo usuario y contraseña, siendo complicado demostrar que cierto usuario genero la información. Por tanto, primer paso, asegurar que los ordenadores entregados a Bárcenas eran realmente usados por él en exclusiva.
    • El sistema operativo y las políticas de seguridad implantadas en los ordenadores son clave para no solo demostrar el usuario propietario de una información o accesos al mismo, sino, MUY IMPORTANTE, poder recuperar información que se haya eliminado del mismo. Incluso bajo un formateo de un ordenador, en ciertas circunstancias, se puede recuperar la información borrada.
  • El diario EL PAIS comenta en su artículo El PP vació los ordenadores de Bárcenas en abril, al archivarse la denuncia de robo se detallan varios puntos que son importantes matizar:
    • El protocolo del PP, común en múltiples organizaciones e incluso recomendado por la LOPD e ISO27001 (seguridad de la información) consiste en, una vez el equipo informático pasa de un usuario a otro, formatear y entregar al nuevo usuario un equipo libre de información del anterior. Esto es una buena práctica llevada a cabo por millones de empresas a diario. Por tanto no podemos acusar a una organización de ejecutar sus procedimientos internos, más allá de nuestras opiniones o sensaciones, pero objetivamente no es viable.
    • En concreto, en el mismo artículo, se nombra que «El PP vació los ordenadores de Bárcenas en abril, al archivarse la denuncia de robo», es decir, mantuvo los equipos intactos hasta que el juez dio vía libre, rechazando la demanda propuesta por Bárcenas para que el PP. el propietario de estos equipos, pudiera disponer de ellos como quisiera. Objetivamente es un proceso legal y correcto, sin fisuras.
    • El artículo 92.4 de la Ley de Protección de Datos, como muy bien dice el artículo, señala que cuando un trabajador deja su puesto, los documentos o datos deberán destruirse o borrarse para evitar el acceso a información contenida en el mismo. Es decir, POR LEY se debe proceder así.
    • Pese a esto, en el mismo artículo, se nombra que uno de los dos ordenadores entregados tiene 467 gigas de información. Hay que subrayar que si los ficheros donde Bárcenas presuntamente anotaba financiación ilegal eran Excel, Word o notepad son, justamente, ficheros de poco tamaño, es decir, normalmente ficheros de pocas megas. Supongamos un tamaño medio de 4MB (quizás es demasiado) estaríamos hablando de 11675 ficheros donde Bárcenas guardaría su contabilidad B. Evidentemente esto no cuadra. Si es cierto que de estos 467GB es posible que haya que descontar el sistema operativo, pongamos 20 GB, quedando 447 GB, 500 ficheros menos, no cuadra que esa información sea solo de una supuesta contabilidad B.
    • Además, tal y como dice el PP, ese volumen de información es del nuevo usuario del portátil, por tanto la información que ahora el juez, tarde, ha requerido, carece de valor.
  • Copias de seguridad. Este es el punto que no se nombra en ningún artículo que he podido acceder. Es FUNDAMENTAL para aclarar acusaciones en una dirección o en otra y necesario para la labor de un perito informático. ¿Nadie se pregunta que en muchos años de uso de dos portatiles con información de elevadísima importancia para el PP se guarde, en ningún lugar, copias de seguridad?, que ni el propio Bárcenas tenga copias de seguridad de su contabilidad, de la supuesta contabilidad B del partido, de las cuentas de Bárcenas en Suiza…?
    • Las copias de seguridad son básicas para demostrar el pasado. En cualquier organización las copias de seguridad no solo son «por si acaso» sino sirven ante un contencioso para reflejar el contenido y estado de una información en una fecha concreta. Son FOTOGRAFIAS del pasado, de una información que sirven de prueba fiel de lo ocurrido en un momento dado. Por tanto, ¿quieren decirnos que nadie, absolutamente nadie, tiene copias de seguridad en este juicio?
  • Custodia, informática forense. Supongamos que yo soy el juez de un caso de esta magnitud y una parte me traslada que utilizaba un ordenador personal donde anotaba toda la información. ¿No lo hubiera requerido desde el principio del juicio?, ¿Porque no tuvo esto en cuenta el juez sabiendo que los soportes donde se almacenan las información relevantes son en la actualidad ordenadores personales? Me parece increíble que en el siglo XXI un juez no requiera bajo su propia custodia, desde el minuto 0, los ordenadores involucrados, los dispositivos que usara Bárcenas. Tampoco encuentro referencia de esto en los artículos que he encontrado.
  • En otro artículo, en este caso de El Mundo, en concreto el articulo El PP destruyó los discos duros de los dos ordenadores que utilizó Bárcenas, se subraya que «Bárcenas denunció a Durán por un posible delito contra la intimidad y otro de robo por forzar la puerta del despacho y examinar de forma exhaustiva toda la documentación allí guardada, parte de la cual argumentaba que era de carácter personal…».
    • Es fundamental conocer si el PP, como otras organizaciones o empresas, tenía la buena práctica de informar a sus empleados que el material entregado es propiedad de la empresa y se entregas para el uso profesional y de tareas relacionadas con los servicios y competencias del puesto de trabajo, así como la información en ellos almacenada es propiedad de la empresa. Solo si el PP no informó a sus empleados de manera correcta y documentada, sería correcto el acusar a la propia organización de acceder a unos activos propiedad de la misma. Por tanto, para todas las empresas y organizaciones, es FUNDAMENTAL informar de manera formal a los empleados el objetivo de la entrega de los activos para un uso delimitado y marcando que la propiedad, tanto de los dispositivos como de la información que se almacene en ella, es de la empresa.
  • El ordenador TOSHIBA LIBRETTO 100 CT (uno de los ordenadores de Bárcenas) no dispone de puerto USB y por tanto la afirmación de Bárcenas que la supuesta contabilidad B del PP la sacó en USB de este ordenador podría ser falsa, tal y como se explica en muchos medios.
    • Hay un matiz, este ordenador es del año 1998, si del 1998, imposible que disponga de USB…a no ser que tuviera un adaptador vía puerto paralelo o serie que le permitiera usar algún USB, complicado pero posible.
  • El portavoz de Jueces para la Democracia, Joaquim Bosch, ha explicado en declaraciones recogidas por Europa Press que el precepto invocado por la formación política relativo a la Ley de Protección de Datos se refiere a la destrucción de datos personales. «No se entiende que se haya destruido absolutamente todo«, ha remachado.
    • Evidentemente, por experiencia, los ordenadores que una organización hereda son formateados, generalmente, al completo. No se hace un estudio minucioso si la información es relativa a LOPD o no, se restaura la imagen del sistema operativo y herramientas para que el nuevo trabajador pueda usarlo, eliminando al completo la instalación anterior. Por tanto esta opinión podríamos decir que no tiene mayor valor.
  • Otro de los comentarios que encontramos en muchos artículos es que El vicesecretario de Organización y Electoral del PP, Carlos Floriano, ha explicado que «se actuó con el ordenador como con todo el material que es de propiedad del partido» aunque no ha entrado a precisar cuál es el modo de actuar.
    • Como ya se ha comentado el activo informático de una organización o empresa, tanto el tangible como el intangible (información) es propiedad de la misma y está en su derecho, nos guste o no, de eliminarlo, destruirlo, etc. siempre que un juez no interpele en lo contrario.

En muchas ocasiones no valoramos la importancia de facilitar la labor a un perito informatico. Guardar copias de seguridad o informar a nuestros empleados del objetivo, uso permitido y propiedad de los activos informáticos que les entregamos, es clave cuando existe algun problema o situación que debamos defender ante la ley. En este juicio se dan muchas de estas circunstancias que de forma objetiva he tratado de detallar y diseccionar, espero pueda servir de razonamiento no solo para este caso sino para las organizaciones y empresas donde usted trabaje y deba aplicar estas buenas prácticas que a posteriori, como perito, podamos utilizarlo.