La feble seguridad digital del Poder Judicial chileno

La idea de que el desastre de ciberseguridad que experimenta el país proviene del descuido, la falta de control y la mala planificación de las instituciones hackeadas, tiene mucho fundamento. Un caso paradojal es el Poder Judicial. Tanto el sistema de órganos que lo componen como la función principal que desarrolla, esto es la administración de justicia, han experimentado fallas y violaciones, generando solo dudas sobre su funcionamiento y pocas respuestas satisfactorias.

Lo anterior es grave, puesto que en los últimos episodios de intrusión externa vividos hace un par de semanas, las explicaciones entregadas por sus organismos superiores, esto es la Corte Suprema a través de la vocera Angela Vivanco, y la Corporación Administrativa del Poder Judicial  a través de su Director Nacional (S) Zvonimir Korporcic han sido incompletas y poco claras.

Se supone que el Poder Judicial, que lleva años en un proceso de renovación física y de procedimientos, debiera haber implementado desarrollos digitales adecuados. Sobre todo porque su renovación ha implicado la construcción de cientos de miles de metros cuadrados de edificios para habilitar nuevos tribunales y los nuevos procedimientos judiciales, reforzando los procesos y funcionamientos de justicia en el país.

Lamentablemente, el sistema aparece de tanto en tanto, contaminado de software obsoletos y porosidades administrativas con riesgo de manipulación externa, sin que nadie haya auditado los procesos para certificar la calidad y aptitud de sus servicios digitales y sus plataformas, los que deben servir cada vez en mayor cantidad a demandas cada vez más complejas. De tal manera que la garantía de juicios imparciales o de debido proceso en un Poder Judicial que apunta de manera integral a la digitalización no es segura, lo que lesiona -todavía de manera difusa pero evidente- garantías constitucionales de igualdad frente a la ley.

La Corte Suprema ha investigado, aunque solo superficialmente, la posibilidad que el sistema pudiera manipularse alterando, sustituyendo o anulando el algoritmo, para provocar que se asigne a un tribunal específico. Ello tanto desde el propio Sistema Informático como desde fuera de él, como ocurrió el año 2007 con el denominado “divorcio express”. Pero no se conocen resultados de esa investigación.

Recientemente fueron hackeados computadores con sistema Windows 7, y el funcionamiento de un número importante de tribunales estuvo paralizado casi 24 horas, y siguió con problemas intermitentes por más de dos días. El hecho fue minimizado por las explicaciones dadas tanto por Angela Vivanco como por el director subrogante de la CAPJ,

Ambos personeros, y luego un escueto comunicado de Prensa del 6 de octubre indicaron que se trataba de un virus que afectó 150 computadores con sistemas operativos antiguos; que se pudo controlar el hecho por una detección temprana del sistema informático; y, que  el “incidente siguió parámetros similares a los sufridos por otras instituciones en Chile y en el extranjero”. La respuesta sobre el porqué de uso de equipos obsoletos, fue que era un problema de insuficiencia de recursos financieros. La verdad es que se trataba de equipos funcionando con un sistema que no tiene ya actualizaciones y que en enero del próximo año caducará definitivamente. Esto se sabía desde el 2020. (Ver columna de Javier Cárdenas. Desenfoque. 6 de octubre)

El Sistema Digital de Distribución de Causas

Pero el problema parece ser mucho más de fondo. El Poder Judicial ha sido interpelado en más de una oportunidad por eventuales irregularidades en el Sistema de Distribución de Causas Civiles consistentes en manipulación por fuera de los algoritmos para determinar una distribución. El sistema debe resguardar la imparcialidad en la designación de tribunales, jueces y otros integrantes auxiliares del Poder Judicial.  La Corte Suprema ha investigado, aunque solo superficialmente, la posibilidad que el sistema pudiera manipularse alterando, sustituyendo o anulando el algoritmo, para provocar que se asigne a un tribunal específico. Ello tanto desde el propio Sistema Informático como desde fuera de él, como ocurrió el año 2007 con el denominado “divorcio express”. Pero no se conocen resultados de esa investigación.

En marzo de 2022, la Corte Suprema recibió una petición fundada para que se realizara una Auditoria Informática a fin de despejar la eventual manipulación en dos causas de alta connotación pública: la quiebra de Curauma S.A. rol 13.913-2013; y la Insolvencia de Latam Airlines (también conocida por un Tribunal en Nueva York) rol 8553-2020. Ambas entregadas al conocimiento del Segundo Juzgado Civil de Santiago.

Los solicitantes argumentaron que de acuerdo a los datos públicos de juicios en el sistema, analizados mediante procedimientos de Big Data por la empresa Smart Analytics, y contrastados con las variables del algoritmo de distribución de causas, deberían haber sido entregadas a otros tribunales (6° la Quiebra de Curauma, y el 15° la Insolvencia de Latam). Las probabilidades estadísticas hacen casi imposible que ambas cayeran en un mismo tribunal. Si se considera que los abogados que representan los intereses de Latam Airlines en ese juicio son los mismos que participaron en la Quiebra Curauma S.S. representando los Intereses de EuroAmerica Seguros de Vida S.A (Cristóbal Eyzaguirre y José Miguel Huerta); y que los juicios obedecen a materias similares, se llega a la conclusión que existe una coincidencia en torno a tres materias relevantes: casos de connotación pública, mismo tribunal y mismos abogados, que justifican la solicitud.

No obstante la solidez de los antecedentes y argumentos, la Corte Suprema decidió, en Julio de 2022, negar la solicitud de Auditoria Informática externa para los juicios mencionados.

Lo inquietante es que los datos entregados en las respuestas de la Corporación Administrativa del Poder Judicial (OFI 8AJ Nº 247, de fecha 23 de mayo 2022; y OFI 8AJ Nº 3474, de fecha 15 de julio 2022) las que sirven de fundamento a la respuesta de la Corte Suprema, clarifican hechos graves y preocupantes para la salud de la justicia en nuestro país.

El primero es que el Sistema Informático de Distribución de Causas que se aplica se basa en un requerimiento del Poder Judicial a un proveedor externo, Disc Ltda, que ya no existe, y que data de 1997. Segundo, que la Ley de Tramitación Electrónica de 2016 obligó a adecuar el mecanismo y se hizo internamente, para que las demandas sean distribuidas por un método aleatorio con requerimientos establecidos a lo largo de la historia por las distintas Cortes de Apelaciones (sic), con un criterio de menor número de ingresos. Tercero, “Existe un protocolo interno, un Manual de Procedimiento denominado Desarrollo de Proyectos Informáticos”, de carácter general para todo tipo de requerimientos. Pero no existe un archivo de los procedimientos de testeos para saber si el o los algoritmos son los adecuados para su función. Ello porque ese procedimiento se hizo el año 1997, sin que exista documentación de respaldo, y la CAPJ elimina la documentación que tenga más de 10 años de antigüedad. ¿Quién le pone el cascabel al gato?

Fuente: https://desenfoque.cl/2022/10/21/la-feble-seguridad-digital-del-poder-judicial-chileno/

Compartir la publicación