Artículos de Opinión

¿Quién protege nuestros datos del Poder Judicial de Chile?

Mientras la seguridad de los servidores y las bases de datos del Poder Judicial no sea actualizada a lo que exigen los tiempos modernos, la protección de datos personales se encuentra a la deriva.

El día 20 de marzo de 2019 el Poder Judicial publica en sus redes sociales y en su página web un comunicado que informa que producto de un “ataque informático” originado por “robotización de consultas” el Portal del Poder Judicial y la Oficina Judicial Virtual han tenido problemas en su funcionamiento, lo que se traduce en que abogados y usuarios del sistema no logran consultar causas ni ingresar demandas o escritos en las plataformas. Diversos abogados reclamaron por la imposibilidad de ingresar escritos de plazo o con audiencia fijada, o de no lograr ver resoluciones para considerar la interposición de un recurso.

El problema radica en que el Poder Judicial confunde de manera grave dos conceptos muy diversos en el área informática, pues existe una diferencia enorme entre ataque informático y robotización de consultas. El ataque informático de denegación de servicio (conocido como DDoS) tiene por objeto dar de baja un servidor al mandar miles y miles de requerimientos, de forma tal que el servidor no tenga recursos para responder requerimientos legítimos, haciéndola inaccesible para los usuarios que la requieran; o, derechamente, saturar el ancho de banda del servidor hasta que no puedan entrar más requerimientos. Esto sería el equivalente de que miles de personas intentaran entrar a un mismo Tribunal por un mismo acceso a la vez, saturando las entradas y no dejando que entren más personas, ni que funcione de buena manera para aquellos que ya se encuentren adentro del Tribunal.

La robotización de consultas, si bien su legalidad es cuestionable o derechamente ilegal en algunas jurisdicciones; es simplemente hacer uso del sistema de forma legítima con el objetivo de recopilar datos contenidos en el servidor, sin que sea la intención de quién realiza esta consulta que el sistema deje de funcionar, porque es un usuario que efectivamente requiere la información solicitada. Podemos advertir tres problemáticas sobre la seguridad de los sistemas y la minería de datos que se realiza en las bases de datos del Poder Judicial. Primero, la vulnerabilidad del sistema a nivel informático ya que se observa que no da abasto a las consultas realizadas de forma legítima y justifica esta incapacidad a un ataque informático que es no es tal. Al momento de habilitar la Oficina Judicial Virtual el Poder Judicial no pronosticó que el ingreso de causas se dispararía de la forma que sucedió, teniendo problemas para manejar el volumen de escritos de forma interna y externa, con constantes caídas del sitio y sobreexigencia laboral de sus funcionarios.

Como segundo problema, advertimos que la confusión de conceptos es grave, ya que de ello se desprende que el Poder Judicial podría no contar con la capacidad técnica adecuada, y el hecho de que como usuarios desconocemos si tiene un plan eficiente de ciberseguridad, acorde a la cantidad de consultas a sus servidores y sus sistemas, dejando profundamente vulnerables sus bases de datos que contienen muchos datos sensibles para la población. ¿Debemos esperar que se publiquen carpetas investigativas penales completas de delitos graves o expedientes completos de causas de vulneración de niños, niñas o adolescentes? Si sólo con la robotización de consultas colapsan sus sistemas, no podemos cuantificar el daño que haría un real ataque informático a uno de los tres Poderes del Estado, considerando que el Ejecutivo lleva la delantera invirtiendo en poner en marcha la Política Nacional de Ciberseguridad publicada el año 2017 y, que por lo mismo, Santiago de Chile será sede del próximo Simposio de Ciberseguridad de la OEA en el mes de septiembre del presente.

Y, por último, el hecho de que la robotización de consultas se realiza de forma habitual en firmas de abogados que buscan nuevos clientes, principalmente a demandados en juicios ejecutivos, en causas que han ingresado recién y cuyas demandas no han sido ni siquiera notificadas al demandado. Empresas como ChileDeudor, Asistencia Deudores o Defensa Deudores, envían cartas en un tenor que puede angustiar al supuesto deudor, con frases como “Sabemos que estás pasando por un momento económico complejo y lo que menos deseas es que te embarguen tus bienes o los de tu familia”, “No pague deudas abusivas, declárese en quiebra”, “Al repactar solo su duplicará su deuda”, “¡Vuelva a vivir tranquilo!”. Las cartas incluyen datos personales tales como nombre completo del deudor, domicilio, RUN, Banco en el que tiene la presunta deuda, e incluso incluyendo el monto de la misma. Recientemente ingresó a la Corte Suprema protección causa Rol 6777-2019 en la cual se discutía este problema, considerando el recurrente que se habría vulnerado el Artículo 19 nº 4 de la Constitución Política de Chile, afectando la honra del supuesto deudor, su vida privada y desprotegiendo sus datos personales. (Véase relacionado)

Considero que el envío de estas cartas vulneran derechamente el Artículo 13 del Código de Ética Profesional del Colegio de Abogados, que prescribe “Prohibición de la solicitación. Está prohibido al abogado recurrir a la solicitación para formar su clientela. Se entiende por solicitación toda comunicación de un abogado relativa a uno o más asuntos específicos, dirigida a un destinatario determinado, por sí o por medio de terceros, y cuyo sentido sea procurar la contratación de sus servicios profesionales.” Mientras que el último inciso de la norma expresa “Siempre está prohibida una comunicación dirigida a obtener un encargo profesional si media engaño, hostigamiento o aprovechamiento abusivo de la situación o estado de vulnerabilidad de los destinatarios.”. Considerando que el Artículo 19 de la Carta Fundamental señala en su número 16 inciso cuarto: “La libertad de trabajo y su protección. Los colegios profesionales constituidos en conformidad a la ley y que digan relación con tales profesiones, estarán facultados para conocer de las reclamaciones que se interpongan sobre la conducta ética de sus miembros. Contra sus resoluciones podrá apelarse ante la Corte de Apelaciones respectiva. Los profesionales no asociados serán juzgados por los tribunales especiales establecidos en la ley.”; se advierte que el Código de Ética podría ser perfectamente aplicable a todo abogado sin importar que se encuentre colegiado o no.

También se vulnera el precepto contenido en el Artículo 2, letra c, de la Ley 20.886, Ley de Tramitación Electrónica, que complementa el principio de publicidad de los actos de los tribunales del Artículo 9 del Código Orgánico de Tribunales con lo siguiente “las demandas, las presentaciones relativas a medidas cautelares, incluso aquellas solicitadas en carácter prejudicial, y a otras materias cuya eficacia requiera de reserva serán accesibles únicamente al solicitante mientras no se haya notificado la resolución recaída en ellas. Se prohíbe el tratamiento masivo de los datos personales contenidos en el sistema de tramitación electrónica del Poder Judicial, sin su autorización previa. La infracción cometida por entes públicos y privados a lo dispuesto en este inciso será sancionada conforme a la ley Nº 19.628”. Mientras el demandado no haya sido notificado legalmente de la demanda, el Poder Judicial debiese bloquear al público general el ingreso a tales causas, evitando este acoso por parte de estas firmas de abogados.

Lamentablemente lo que señala de “tratamiento masivo de datos personales”, es una obligación impuesta al que requiere la información y no obliga al PJUD a protegerlos directamente, estableciendo una restricción al usuario que no está siendo evitada por sus sistemas.

De lo presentado, concluyo que actualmente el Poder Judicial de Chile, con su base de datos enorme y sensible, no tiene un sistema que no soporta el nivel de requerimientos que se les solicita (tanto a nivel interno como externo) ni tampoco no tiene políticas de ciberseguridad ni protección de datos de sus usuarios. Es hora de que uno de los tres poderes del Estado tome las medidas adecuadas, actualizando, asegurando sus sistemas, y protegiendo a sus usuarios, como lo ha estado haciendo el Ejecutivo hace tiempo. (Santiago, 3 abril 2019)

 

* Declaración del Poder Judicial en Twitter sobre la caída de sus sistemas…

 

 

 

Agregue su comentario

Agregue su Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *