Investigadores han descubierto evidencia de que Rusia es al menos en parte responsable de un reciente hackeo al sistema informático estadounidense que maneja documentos judiciales federales, incluidos registros altamente sensibles que podrían contener información que podría revelar fuentes y personas acusadas de crímenes contra la seguridad nacional, según varias personas informadas sobre la violación.
No está claro qué entidad es responsable, si una rama de la inteligencia rusa podría estar detrás de la intrusión o si otros países también estuvieron involucrados, lo que algunas personas familiarizadas con el asunto describieron como un esfuerzo de años para infiltrarse en el sistema. Algunas de las búsquedas incluyeron casos penales de nivel medio en el área de la ciudad de Nueva York y varias otras jurisdicciones, incluyendo casos que involucraban a personas con apellidos rusos y de Europa del Este.
La revelación se produce mientras se espera que el Presidente Donald Trump se reúna con su homólogo ruso, Vladimir Putin, en Alaska el viernes, donde Trump planea discutir su esfuerzo para poner fin a la guerra en Ucrania.Los administradores del sistema judicial informaron recientemente a funcionarios del Departamento de Justicia, secretarios y jueces presidentes de tribunales federales que, según un memorando interno del departamento al que tuvo acceso The New York Times, "agentes de ciberamenazas persistentes y sofisticados han comprometido recientemente registros sellados". Los administradores también recomendaron a dichos funcionarios que eliminaran rápidamente los documentos más sensibles del sistema."Esto sigue siendo un ASUNTO URGENTE que requiere una acción inmediata", escribieron los funcionarios, refiriéndose a la guía que el Departamento de Justicia había emitido a principios de 2021 después de que el sistema fuera infiltrado por primera vez.
Inicialmente, se creía que se habían identificado documentos relacionados con actividades delictivas con vínculos en el extranjero, en al menos ocho tribunales de distrito. El mes pasado, se advirtió discretamente a los jueces presidentes de los tribunales de distrito de todo el país que retiraran este tipo de casos del sistema regular de gestión documental, según funcionarios informados sobre la solicitud. Inicialmente, se les indicó que no discutieran el asunto con otros jueces de sus distritos.
En las últimas semanas, los jueces del Distrito Este de Nueva York han implementado medidas correctivas. El viernes, la jueza presidenta del distrito, Margo K. Brodie, emitió una orden que prohíbe la carga de documentos confidenciales en PACER, la base de datos pública de búsqueda de documentos y expedientes judiciales. Normalmente, los documentos confidenciales se cargarían en la base de datos, pero a puerta cerrada, lo que, en teoría, impediría que personas sin la debida autorización los vieran. Ahora, esos documentos confidenciales se cargarán en una unidad separada, fuera de PACER.Peter Kaplan, portavoz de la Oficina Administrativa de los Tribunales de Estados Unidos, que ayuda a administrar el sistema, se negó a hacer comentarios.
Un portavoz del Departamento de Justicia no respondió de inmediato a una solicitud de comentarios.Los funcionarios federales están trabajando para determinar los patrones de la violación, evaluar el daño y abordar las fallas en un sistema informático extenso y muy utilizado, que desde hace tiempo se sabe que tiene serias vulnerabilidades que podrían ser explotadas por adversarios extranjeros.La semana pasada, los administradores del sistema judicial de EU anunciaron públicamente que estaban tomando medidas adicionales para proteger la red, que incluye el sistema de gestión de casos/archivos electrónicos de casos utilizado para cargar documentos y PACER.No se abordó el origen del ataque ni qué archivos se vieron comprometidos. La filtración también afectó a tribunales federales de Dakota del Sur, Misuri, Iowa, Minnesota y Arkansas, según un funcionario anónimo.
"Los documentos sensibles pueden ser blanco de interés para diversos actores de amenazas", escribieron los autores del aviso de la semana pasada."Para protegerlos mejor, los tribunales han implementado procedimientos más rigurosos para restringir el acceso a documentos sensibles bajo circunstancias cuidadosamente controladas y monitoreadas".Politico informó anteriormente que el sistema había estado bajo ataque desde principios de julio por un actor extranjero no identificado.La preocupación por el ciberataque al sistema de archivo electrónico de los tribunales data de antes de este verano. Los tribunales anunciaron en enero de 2021 que se había producido un ciberataque, pero no mencionaron a Rusia.
Ex funcionarios federales encargados de hacer cumplir la ley afirmaron que Rusia estaba detrás de ese hackeo. No quedó claro si otros países también explotaron las vulnerabilidades del sistema, pero los ex funcionarios describieron la filtración como extremadamente grave.Tras el anuncio de 2021, se indicó a los investigadores federales que tomaran precauciones importantes para mitigar la intrusión.
Esto implicaba entregar personalmente a los tribunales las órdenes de registro con información sobre posibles fuentes y presentar denuncias o acusaciones delicadas en mano, al menos en algunos distritos, en particular en el Distrito Sur de Nueva York, donde se animó a los fiscales a presentar los documentos en papel.Ex funcionarios del Departamento de Justicia dijeron que sus esfuerzos por mantener los expedientes en secreto, si bien representaban una mejora, no mitigaban totalmente el riesgo dada la gran escala del sistema y la complejidad de los casos.
Los tribunales ya habían comenzado a tomar medidas defensivas en la primavera del año pasado, según dos funcionarios judiciales. Se prohibió a los jueces acceder a los sistemas internos de archivos judiciales mientras viajaban al extranjero, y en ocasiones se les otorgaron teléfonos desechables y nuevas direcciones de correo electrónico para comunicarse con sus propios despachos y secretarios judiciales. En mayo, la Oficina Administrativa de los Tribunales de EU anunció que implementaría la autenticación multifactor para acceder al sistema.
En 2022, el representante Jerry Nadler, demócrata por Nueva York, afirmó haber obtenido información de que la red informática del sistema judicial había sido violada por tres entidades extranjeras no identificadas, a principios de 2020.Matthew Olsen, entonces director de la división de seguridad nacional del Departamento de Justicia, testificó más tarde que estaba trabajando con funcionarios judiciales para abordar cuestiones de ciberseguridad en los tribunales, pero minimizó el efecto en los casos que su unidad estaba investigando.
