Carlos Ariel Sánchez, el Registrador, ha pedido que la investigación no se cierre y se investigue en serio quién atacó la página de la Registraduría el día de elecciones.

El General Óscar Naranjo ha dicho que de ninguna manera intentaron sabotear las elecciones. Es cierto que desde la Policía nunca intentaron penetrar las bases de datos.

El Ministerio de Defensa, bajo el mando del actual Embajador en Washington Gabriel Silva, es otro de los lugares desde donde se hicieron consultas inusitadamente altas el día de las elecciones.

Esta semana, en el Congreso, algunos representantes a la Cámara propusieron citar al exministro del Interior Fabio Valencia Cossio para que explicara si hubo un complot para desacreditar al Registrador tumbando la página de la Registraduría dada su oposición al referendo reeleccionista.

Desde el DAS, bajo la dirección de Felipe Múñoz, también se hizo un número muy alto de visitas.

El Espectador publicó el domingo pasado un informe sobre la posibilidad de que la Fiscalía cierre en unos días la investigación sobre el ataque a la página de la Registraduría el día de las elecciones legislativas y de las consultas del 14 de marzo de 2010. A raíz de este informe se han puesto en evidencia varios cabos sueltos sobre lo qué pasó realmente ese día. La Silla Vacía investigó el tema y esto es lo que se sabe y lo que no se sabe:

1. Sí hubo un ataque informático

En sus declaraciones públicas a principios de esta semana, el General Naranjo dijo que la caída de la página de la Registraduría obedeció a una falla en el sistema de divulgación de datos que contrató e instaló la Registraduría. “El sistema que montó la Registraduría es débil e ineficiente para atender la consulta”, dijo el general a Caracol.

Pero en abril de 2010, tanto la Procuraduría, como la Fiscalía bajo Mendoza Diago, concluyeron que el sistema se cayó porque hackers sabotearon la página de la Registraduría y no porque el sistema “fuera débil e ineficiente” como dijo Naranjo.

Sin embargo, en respuesta a una consulta al Comandante de la Policía por parte de La Silla Vacía, la Policía reconoce por escrito que “el servidor web de la Registraduría realmente se hallaba bajo ataque” y que por eso, cuando los computadores de la Policía intentaban ingresar a la página y no obtenían acceso, abortaban la conexión y volvían a intentarlo, lo que explicaría el alto número de hits provenientes de los computadores de la Policía. Y que es eso lo que refleja otra falla de seguridad en el sistema.

2. Los organismos de seguridad sí estuvieron entre las IPs con mayor número de requerimientos a la página de la Registraduría

La firma Adalid realizó para la Registraduría un informe forense sobre lo ocurrido ese día y concluyó que desde 14 IPs (que son a los computadores lo que el número telefónico es a un teléfono), se realizaron “actividades que sobrepasaron los límites normales de consulta desde una dirección”.

Adalid no estableció a quién pertenecían esos IPs, simplemente entregó los números para que la Fiscalía investigara. El Espectador reveló que pertenecían algunos de ellos a la Policía, al DAS y al Ministerio de Defensa, entre otras instituciones.

El General Naranjo confirmó que tres de esos IPs pertenecían a la Policía. Esas tres IPs aparecen en los puestos 4, 8 y 11 de donde vinieron más hits. Sumadas esas consultas, la Policía sería el segundo origen desde donde más requerimientos se hicieron a la página. La Silla Vacía confirmó que el DAS ocupó el quinto lugar.

3. El mayor número de requerimientos lo hizo una empleada de una firma de auditoría contratada por la Registraduría

El informe de Adalid concluye que hay evidencia clara que desde la IP 200.118.171.217 se realizaron los requerimientos más sospechosos, que por sí solos habrían tenido la capacidad de tumbar la página. No sólo tuvieron el mayor número de hits -casi 237 mil por minuto en su pico más alto- sino que “intentaron acceder a estructuras de directorios privados, que ninguna persona externa podía saber y que además los intentos de acceso se empezaron a registrar desde el día anterior a las elecciones y se registraron nuevamente el mismo día de las elecciones. Dejando claras sospechas que hubo complicidad al interior de la entidad”.

Se pudo establecer que esa IP corresponde a una empleada de la firma JAHV McGregor (la misma que auditó a Saludcoop). Esta firma había sido contratada por la Registraduría para que auditara las elecciones. La funcionaria hizo pruebas de hacker muy fuertes, según consta en la denuncia que hizo la Registraduría a la Fiscalía.

Entonces, el general Naranjo tiene razón en que la Policía no fue la única ni la que más requerimientos hizo el día de elecciones. Él también habló de RCN y la Universidad de Antioquia.

También está comprobado que ni desde la Policía, ni desde el DAS, ni desde el Ministerio de Defensa intentaron entrar a la base de datos. Es decir, que no hubo ningún intento por cambiar los resultados electorales. Fueron consultas -como dice el general Naranjo- a la página pública de la Registraduría. Lo que pasa es que como fueron inusitadamente altas para haber sido realizadas en el mismo segundo, solo las consultas de estos tres IPs podrían haber tumbado ellas solas la página.

4. No es claro por qué tantos policías consultaron la página de la Registraduría

Cruzando el informe de Adalid con las IPs reconocidas por el general Naranjo, las tres IPs de la Policía tuvieron cada una picos de consultas de aproximadamente 2 mil hits por segundo en algunos momentos del día de elecciones. Esto es un nivel desproporcionadamente alto si se tiene en cuenta que es igual al número de requerimientos que puede manejar un nodo de Google, que maneja hasta tres países.

El General Naranjo explicó el lunes a Caracol que los 20 mil computadores de la Policía salieron ese día a las calles para ayudarle a los ciudadanos a hacer consultas sobre los puestos de votación, las cédulas, etc.

En la respuesta escrita a La Silla Vacía explicó: “La Policía Nacional tiene alrededor de 25.000 equipos de cómputo a lo largo y ancho del territorio nacional para una población de 160.000 uniformados, cada consulta que se realiza desde la red de la Policía Nacional hacia Internet sale con una dirección IP única, la cual se encuentra asignada al proxy. Por lo tanto parecería que se están haciendo consultas recurrentes desde un mismo equipo, generándose de 10.000 a 25.000 registros sin tener en cuenta que cada vez que se accesa una página en Internet se reportan entre 15 a 30 hits dependiendo de la cantidad de imágenes y links que esta contenga. Es decir que la consulta de una sola persona podría generar el rango anteriormente relacionado.

Por otra parte, la Policía Nacional es la institución que sirve junto con el Ejército Nacional, para realizar el 'backup' de reportes del plan electoral en caso de falla de las comunicaciones de la Registraduría, por lo tanto durante los períodos electorales la consulta de la página web de la Registraduría por parte de la Policía Nacional se incrementa notoriamente ya que las unidades policiales deben seguir el desarrollo de los comicios electorales a nivel nacional durante todo el día”.

Después, el Mayor Bautista, encargado de la división de delitos informáticos, le explicó a La Silla Vacía que no es que los computadores estuvieran en la calle para consultas directas del público -aunque algunas patrullas sí tenían agendas digitales- sino que cuando un ciudadano les solicitaba información sobre los puestos de votación, o sobre sus cédulas, ellos llamaban por Avantel a la respectiva seccional de Policía que hacía las consultas pertinentes. Y que eran muchas. 

El Mayor Bautista también explicó a La Silla Vacía que el ‘back-up’ del que habla el General Naranjo no se debe entender como una copia de seguridad de la página sino como un respaldo a la transmisión de resultados desde los puestos de votación al centro de acopio de los mismos en la Registraduría en caso de que fallara la transmisión. “Para respaldar la transmisión de datos, en caso de fallara en las comunicaciones de la Registraduría, a través de las redes de radios y avanteles de la Policía Nacional y el Ejécito Nacional”, dice la explicación por escrito del mayor Bautista.

Es conclusión, lo del 'back-up' no tuvo realmente nada que ver con el aumento inusitado de visitas a la página puesto que se hicieron por radio y avanteles. Los otros requerimientos relacionados con esas consultas ciudadanas hechas a los policías y retransmitidas por estos a las seccionales de Policía sí se registraron en la página, pero persiste la pregunta sobre cómo pudieron hacerse tantas exactamente en el mismo segundo. Esto normalmente solo lo puede hacer un programa de computación que se consigue gratuitamente y que programa un robot o ‘zombie’ para que haga miles de ping por segundo. Es difícil imaginar a dos mil policías haciendo click al mismo instante. Sobre todo porque la mayoría de estos se hicieron después del cierre de las mesas de votación.

En su explicación en Caracol, el general Naranjo también dijo que parte de la cantidad de hits se debió a que cuando un computador hace un requerimiento a la página y este es rechazado, el servidor lo sigue haciendo automáticamente. Esto tampoco es técnicamente posible si los requerimientos fueron manuales. Si se trata de entrar a la página y no se abre porque está caída, hasta ahí llega la acción. Lo que pasa es que, si tanta gente entra al tiempo, sí se colapsa la entrada, como en efecto ocurrió.

El análisis definitivo de lo que sucedió ese día está en un anexo técnico de 600 páginas que Adalid entregó a la Fiscalía en el que se detalla el tráfico de cada IP por segundo y minuto después de las 4 de la tarde, cuando la Registraduría cambió el URL de la página para poner los resultados. La Silla Vacía no tuvo acceso a este informe y según dijo el mayor Bautista a La Silla Vacía la Policía tampoco lo conoce.

5. La Fiscalía no va a cerrar el caso pero tampoco es claro qué ha hecho

Aunque el informe de El Espectador alertó que la investigación estaba a punto de ser cerrada, del despacho de la Fiscal General Viviane Morales dijeron a La Silla Vacía que “es falso que haya un proyecto de archivo como tal. Se recaudaron unas pruebas, faltan otras. El proceso está en etapa de indagación y una vez se analicen todas las pruebas se decidirá si se archiva o no”.

La fiscal a cargo del caso estaba de viaje, entonces no pudieron dar razón de qué pruebas se habían realizado. Pero La Silla Vacía confirmó con el DAS y con la Policía que hasta el momento la Fiscalía no les ha solicitado oficialmente ninguna información sobre su actuación ese día. “Hasta la fecha no se ha realizado inspección o análisis a sistemas de información, servidores, computadores de la Policía Nacional con ocasión al incidente informático”, dice el escrito del general Naranjo. En el DAS tampoco se ha pedido ninguna información oficial.

A la firma Adalid, que hizo la investigación forense, tampoco la han citado ni le han dado razón de los avances de la investigación a pesar de que como abogados de la Registraduría son las víctimas dentro del proceso.

6. La Dijín sí intentó averiguar

Según el reporte de la Fiscalía el 17 de marzo de 2010, tres días después de las elecciones, el Laboratorio Móvil de Informática Forense de la Dijín se presentó en las instalaciones de la Registraduría bajo el mando del mayor Fredy Bautista para investigar el incidente informático. Para “preservar la evidencia original, hacer el proceso de copiado con fines forenses de los logs o registros del sistema y a radicar la Noticia Criminal”, según explicó por escrito el general Naranjo a La Silla Vacía.

Pero cuando el abogado de Adalid les explicó por teléfono que él ya estaba coordinando con la Fiscalía y el CTI, la Policía se abstuvo de realizar la actuación. La Policía dice que no era cierto que ya existiera la noticia criminal ni tampoco que ya se hubieran reunido con la Fiscalía.

El Registrador Carlos Ariel Sánchez solicitó al Procurador General que investigara la actuación de la Dijín puesto que el mayor Juvenal Alexander Caicedo, jefe del grupo investigativo de delitos contra la administración pública de la Dijín, al igual que el intendente William Armando Carrillo habían solicitado sin orden judicial a la Registraduría copia del contrato suscrito con EPM. El procurador delegado para las Fuerzas Militares Eduardo Campo Soto le dio la razón a la Policía y concluyó que, aunque no tenían orden judicial, sí estaban facultados por el manual único de policía judicial para realizar labores de investigación.

La Registraduría apeló la decisión y la Presidente de la Sala Disciplinaria Margarita Cabello revocó la decisión de Campo Soto y pidió continuar con la indagación preliminar contra los funcionarios de la Dijín, puesto que carecían de orden judicial y nunca realizaron un reporte de su actividad para que la Fiscalía asumiera el caso.

Conclusión

Con tantos cabos sueltos todavía, sorprende la lentitud de esta investigación comparada con la rapidez con la que las autoridades dijeron haber esclarecido el ataque de Anonymous a las páginas web de la Presidencia, la del Senado y Ministerio del Interior. Cuatro días después del primer ataque, el ministro Rodrigo Rivera dijo en los medios que ya habían identificado a los delincuentes. O incluso, para dar con Nicolás Castro por su post en Facebook en contra del hijo de Uribe.

Este caso, que es de lejos mucho más grave puesto que compromete no sólo el mismo pilar de la democracia que son las elecciones, sino que tiende un manto de duda sobre instituciones tan importantes como la Policía, el Ministerio de Defensa y el DAS, lleva más de un año sin esclarecerse.