El senador estadounidense Ron Wyden acusó a la judicatura federal de “negligencia e incompetencia” tras un reciente hackeo, supuestamente realizado por piratas informáticos con vínculos al gobierno ruso, que expuso documentos confidenciales de los tribunales.
La violación del sistema de presentación electrónica de casos de la judicatura se dio a conocer en un informe de Politico hace tres semanas, que indicó que las vulnerabilidades explotadas en el hackeo eran conocidas desde 2020. El New York Times, citando a personas familiarizadas con la intrusión, mencionó que Rusia era “al menos parcialmente responsable” del ataque.
Una “grave amenaza” para la seguridad nacional
Dos plataformas de presentación de casos, conocidas como CM/ECF (Case Management/Electronic Case Files) y PACER, fueron vulneradas en 2020 en un ataque que se asemeja al recientemente reportado. La segunda violación fue detectada alrededor del 5 de julio, según Politico, que citó a dos fuentes anónimas no autorizadas para hablar con los medios. El descubrimiento del hackeo ocurrió un mes después de que Michael Scudder, un juez que preside el Comité de Tecnología de la Información del cuerpo de políticas de la judicatura federal, informara a los miembros del Comité Judicial de la Cámara de Representantes que el sistema judicial federal está bajo ataque constante por parte de piratas informáticos cada vez más sofisticados.
El CM/ECF permite a las partes en un caso federal presentar escritos y otros documentos judiciales electrónicamente. En muchos casos, esos documentos son públicos. En ciertas circunstancias, los documentos se presentan bajo sellos, generalmente cuando se refieren a investigaciones penales en curso, inteligencia clasificada o información confidencial en casos civiles. Wyden, senador por Oregón, expresó en una carta al presidente del Tribunal Supremo, John Roberts, que las intrusiones están exponiendo información sensible que pone en riesgo la seguridad nacional. Además, criticó a la judicatura por no seguir prácticas de seguridad que son estándar en la mayoría de las agencias federales y en la industria privada.
“El enfoque actual de la judicatura federal hacia la tecnología de la información es una grave amenaza para nuestra seguridad nacional”, escribió Wyden. “Los tribunales han sido confiados con algunos de los documentos más confidenciales y sensibles de nuestra nación, incluyendo documentos de seguridad nacional que podrían revelar fuentes y métodos a nuestros adversarios, y documentos de acusación e investigación criminal sellados que podrían permitir que los sospechosos escapen de la justicia o que se conviertan en objetivos de testigos.”
El senador responsabilizó a la judicatura por las violaciones, señalando su negativa a reconocer públicamente las fallas de seguridad y su resistencia a divulgar las causas y a implementar cambios significativos para prevenir futuros hackeos. Wyden continuó:
No obstante, ustedes continúan negándose a exigir que los tribunales federales cumplan con requisitos de ciberseguridad obligatorios y les permiten ignorar rutinariamente las mejores prácticas de ciberseguridad. La política de tecnología y ciberseguridad judicial federal es establecida por un comité de jueces cuya membresía han mantenido oculta al público y que presumiblemente no tiene experiencia en tecnología. El sistema de gestión de casos utilizado por los tribunales federales ha sido hackeado múltiples veces, en parte porque el sistema es inseguro, anticuado y costoso de operar. Aunque la judicatura ha solicitado consejo a expertos gubernamentales sobre el establecimiento de un sistema de gestión de casos moderno, seguro y eficiente, hasta ahora ha ignorado ese consejo y no ha hecho ningún progreso significativo hacia un reemplazo. Estos problemas graves en el enfoque de la judicatura hacia la ciberseguridad han podido persistir durante décadas porque la judicatura encubre su propia negligencia, no tiene un inspector general y obstruye repetidamente la supervisión del Congreso. Este statu quo no puede continuar.
Wyden pidió a Roberts que nombrara una “revisión experta independiente y pública” encabezada por la Academia Nacional de Ciencias para examinar ambas intrusiones, con un enfoque en el desarrollo y la adquisición del software que opera los sistemas de presentación. Afirmó que hasta la fecha, la judicatura no ha reconocido las fallas ante los supervisores del Congreso o ante el público.
“El fracaso total de la judicatura para abordar sus problemas de ciberseguridad tras la violación de 2020, así como la posterior encubrimiento y obstrucción de la supervisión del Congreso, deja claro que la judicatura y su brazo de formulación de políticas, la Conferencia Judicial, están mal equipados para diagnosticar y abordar sus propios problemas”, escribió Wyden. “Una revisión experta independiente y pública es esencial no solo debido a los hackeos repetidos, sino también por la falta de transparencia subsiguiente de la judicatura.”
Fuente original: ver aquí
