Escuche aquí una entrevista con el director del OIJ. Se presume colaboración de un funcionario que, de momento, no ha sido identificado.
El Organismo de Investigación Judicial (OIJ) intenta recuperar evidencia electrónica que fue borrada y que forma parte del llamado «caso barrenador» o caso de la Caja Costarricense de Seguro Social (CCSS).
La Fiscalía y la Policía Judicial investigan el presunto sobreprecio en contratos con cooperativas de salud y una asociación para la administración de Ebáis en varias partes del país. Por los hechos, ocho personas son investigadas, entre ellas directivos y exdirectivos de la Caja y la gerente general interina.
La madrugada de este jueves, el director del OIJ, Randall Zúñiga alertó del borrado de al menos 300 correos electrónicos de una de las personas presuntamente implicadas.
¿Qué sucedió?
El lunes 23 de setiembre, a partir de las 7:00 a.m, se realizaron los allanamientos en la Dirección de Tecnología de información Información y Comunicaciones de la CCSS. En ese punto inició el respaldo de las cuentas electrónicas de las personas imputadas en el caso barrenador.
«Por procedimiento interno, a solicitud de las autoridades judiciales se deshabilitaron las cuentas de correo de los funcionarios imputados en esta causa», dice el reporte.
El miércoles 25 de setiembre, alrededor de las 8:30 a.m. el perito de la Sección Especializada de Cibercrimen, informó que al momento de revisar que el proceso de descarga culminara correctamente, encontró en una de las cuentas (perteneciente a uno de los hombres investigados), errores en la sincronización de archivos.
Al revisar la bitácora, se observó que había cuatro elementos eliminados en el OneDrive y, preliminarmente, al menos unos 300 archivos del correo electrónico.
Posteriormente, se determinó que el correo «fue habilitado sin autorización judicial posterior al bloqueo realizado durante el allanamiento».
Escuche aquí la entrevista:
Para lograr esto, aparentemente se empleó el usuario y clave de un alto funcionario que tiene la capacidad de habilitar cuentas de correo. No obstante, el OIJ no cree que esta persona haya cometido el hecho, pues se encuentra de vacaciones, sino que alguien más utilizó sus credenciales.
La revisión de los hechos permitió establecer que el 24 de setiembre, a las 9:00 a.m. hubo un ingreso correcto en la cuenta de correo de uno de los imputados, que ya se encontraba habilitada a pesar de la orden de bloqueo.
«Se presume que (alguien no identificado) aprovechó ese momento para borrar la cantidad indicada de correos. La revisión interna de los IPs apunta que el borrado lo hizo una persona dentro de la misma CCSS, pero desde una terminal del hospital Max Peralta en Cartago», detalla el reporte.
Una dirección IP es un número único que identifica a un dispositivo en una red, como una computadora o un teléfono.
En la entrevista con Noticias Columbia, Zúñiga comentó que se investiga si una persona utilizó las credenciales de un usuario autorizado para activar la cuenta de correo y posteriormente, dio acceso a un tercero que procedió al borrado de los correos y archivos.
El OIJ no descarta la solicitud de cooperación internacional en caso de que se requiera mejor tecnología para recuperar los correos borrados.
