Napoleón Cadena, alcalde, aún no recupera el dinero. Foto: EL COMERCIO
Al menos 16 jueces han presentado excusas para no conocer los recursos de nulidad y apelación interpuestos contra la sentencia al exalcalde de Riobamba, Juan Salazar, y más de 20 procesados.
Hace seis meses fueron declarados culpables por supuesto peculado, debido al desvío de fondos ocurrido en abril del 2013. Las penas oscilan entre 6 y 12 años de reclusión.
De la cuenta que la Alcaldía mantiene en el Banco Central del Ecuador (BCE) se transfirieron USD 13,3 millones a 30 cuentas ajenas a la administración. Tras la denuncia del mismo exburgomaestre se bloquearon USD 9,7 millones, por lo que el perjuicio final fue de USD 3,5 millones, que no se recuperan hasta hoy.
Inicialmente, Galo Chiriboga, fiscal general, descartó que haya sido ‘hackeo’ informático, pero tras un año y ocho meses no se sabe cómo se concretó el fraude. Los peritajes realizados tienen inconsistencias.
El caso se inició con un informe de Contraloría que resume hechos parciales del período en el que ocurrió el desvío: entre el 1 y el 16 de abril del 2013.
Sin respetar procedimientos administrativos sobre el manejo de claves y sin control previo se efectuaron transferencias a terceros… Esa fue la conclusión a la que llegó el ente de control.
En el informe final se establecen indicios de responsabilidad penal, pero Rommel Puchaicela, como director de auditoría de la información (e), reconoció dentro del caso que no se pudo determinar si hubo ‘hackeo’. La razón: no se contó con los equipos, pues ya habían sido incautados por la Policía.
El auditor, Luis Lazcano, confirmó que no se accedió a los registros de ingreso a sitios web, al sistema de pagos y al Quipus, que permite trabajar y navegar en la Red. Lazcano agregó que se pidió a la Fiscalía un peritaje sobre este último punto. Pero esto no consta en el proceso.
El informe pericial de extracción y análisis de la información de los equipos del Municipio no aportó con mayor evidencia. Se concluyó que había ‘malware’ (virus) en seis de nueve equipos analizados.
Según el perito responsable, del análisis del ‘malware’ encontrado, no hubo conexiones externas y sustentó esta conclusión por la ausencia de virus en los tres restantes equipos.
Conocer si hubo infiltración externa a los computadores era clave. Paralelamente se abrió una indagación por apropiación ilícita, en la que la Policía ubicó a tres colombianos y dos ecuatorianos, que supuestamente accedieron a las claves y coordenadas del exalcalde y ex tesorero para hacer las transferencias. Se detuvo a tres, pero la Fiscalía solo vinculó a uno. En el allanamiento de su casa se encontraron nombres y cuentas a las que se acreditó el dinero.
Para revisar la infografía completa haga CLIC AQUÍ
Este Diario pidió a Enrique Mafla, experto informático de la Politécnica Nacional, que revisara los informes periciales de los equipos de la Alcaldía y del BCE. Sobre el primero dijo que no sirve como evidencia en un juicio penal. Los textos del fundamento técnico se tomaron del portal de Wikipedia.
No hay claridad si se mantuvo o no la cadena de custodia de los equipos desde su secuestro. El perito obtuvo la huella digital (hash) de todos los discos, después de sacar los equipos de la Policía, pero no los usó en el análisis. Un hash es un candado para contenidos digitales (archivos, carpetas o discos enteros), pero si se altera el contenido el hash ya no será el mismo. Se debieron volver a calcular los hashes para comprobar que no cambiaron los contenidos, de lo contrario se pudo romper la cadena de custodia y las evidencias dejaron de ser forenses (no válidas en corte). El análisis fue incompleto: se revisó el ‘malware’ en nueve equipos cuando habían más enlistados en los anexos.
Sin ningún fundamento, el perito afirmó que las filtraciones de seguridad (lenguaje no técnico) debían haberse propagado a los demás equipos.
Este Diario solicitó entrevistas al fiscal Diego Andrade, que lleva el caso, y al Fiscal General, pero no hubo respuesta.
El informe del BCE permitió saber las direcciones IP, a través de las cuales se hicieron las transferencias y la Senatel certificó que son de ISP de Bogotá-Colombia, cuya operadora es Colombia móvil-Tigo.
Ernesto Pérez, informático de la Politécnica del Chimborazo (llamado a declarar en el caso), explicó que a través de la Fiscalía internacional se podía dar con las personas que realizaron las transferencias.
También señaló que hoy es posible descubrir claves con programas, como Quiloger o Snifer, que permiten con técnicas de ingeniería social, obtener contraseñas. Puede usarse un troyano o un virus combinado con navegación.
Para Mafla, el perito que analizó las bases de datos del BCE se limitó a presentar información extraída de algunos registros de eventos (logs), sin explicar cómo la obtuvo, sin verificar su integridad. En otras palabras: estableció conclusiones con lo que le dieron. “Es como presentar evidencias basadas en lo contado por posibles implicados; debió identificar, extraer y analizar las evidencias y asegurarse de que eran auténticas e íntegras, porque pudo ser forjada”. También presenta textos de Wikipedia.
Mafla y Pérez coincidieron en que todo trabajo en una máquina deja rastro, pero depende del que analiza toda la ruta del sistema de pago para ver qué ocurrió y en este caso faltó pruebas válidas…
Ajustes en el gasto municipal
El perjuicio de USD 3,5 millones en el Municipio de Riobamba obligó a la actual administración del alcalde, Napoleón Cadena, a realizar ajustes en sus inversiones. Se pospusieron obras, como canalizaciones, expropiaciones de terrenos, etc. Aunque, para el director financiero, Segundo Jirón, son obras no
trascendentales. Por otra parte, también se realizaron ajustes en el sistema de pagos para evitar futuros desvíos. En cuanto a la recuperación del dinero, Paola Castañeda, procuradora síndica, explicó que en la sentencia se dispuso el pago de daños y perjuicios a favor del municipio, pero no se detalló rubros y quiénes tienen que responder por esos montos, así que plantearon un recurso de apelación, que también está en espera.
Un reciente oficio de la Contraloría señala que debe responder subsidiariamente el excalde y el extesorero. Además, se gestiona una acción administrativa ante la Súper de Bancos, porque hubo algunos bancos que no bloquearon las transferencias ilegales.
OTROS HECHOS
Los colombianos involucrados, según uno de los procesados, se infiltraron en las computadoras del Municipio para robar claves y coordenadas, desde un hotel de Riobamba.
La administradora del hotel confirmó que los colombianos estuvieron del 22 de enero al 3 de abril del 2013. Salieron sin avisar y sin cancelar toda la cuenta de alquiler.
Un peritaje adicional a un pendrive también resultó incompleto por falta de análisis detallado de los contenidos del mismo que aporte a la investigación.
En el juicio no constan siete personas que recibieron USD 1 millón. Por no incluir a todos los implicados, un juicio similar de desvío de fondos en Penipe se declaró nulo.
No se realizaron pericias de memorias, celulares y equipos incautados en los allanamientos de inmuebles de los dos ecuatorianos relacionados con los colombianos.
A través de resoluciones administrativas, el exalcalde Juan Salazar (foto, izq.) delegó el manejo de claves a su asesora, quien está prófuga. Se amparó en el Código Orgánico de Organización Territorial.
Luego del desvío de los fondos de Riobamba, también se dieron otros dos robos similares en Sucumbíos y Napo. Y antes ya se dio en los Ministerios de Ambiente, Salud, Iniap.