El sistema de archivo electrónico de casos utilizado por el poder judicial federal ha sido vulnerado en una intrusión cibernética de gran alcance que se cree que ha expuesto datos judiciales confidenciales en varios estados de EE. UU., según dos personas con conocimiento del incidente.
Se teme que el ataque , que no había sido reportado previamente, haya comprometido las identidades de informantes confidenciales involucrados en casos criminales en múltiples tribunales de distrito federal, dijeron las dos personas, a las que se les concedió el anonimato porque no estaban autorizadas a hablar públicamente sobre el ataque.
La Oficina Administrativa de los Tribunales de EE. UU., que gestiona el sistema de presentación de solicitudes ante los tribunales federales, determinó inicialmente la gravedad del asunto alrededor del 4 de julio, según la primera fuente. Sin embargo, la oficina, junto con el Departamento de Justicia y los tribunales de distrito de todo el país, aún intenta determinar la magnitud del incidente.
No está claro de inmediato quién está detrás del ataque, aunque se sospecha ampliamente de actores vinculados a estados-nación, según las fuentes. También podrían estar involucradas organizaciones criminales, añadieron.
La Oficina Administrativa de los Tribunales de EE. UU. declinó hacer comentarios. Al preguntársele si está investigando el incidente, el FBI remitió a NEWS al Departamento de Justicia. El Departamento de Justicia no respondió de inmediato a una solicitud de comentarios.
No está claro de inmediato cómo ingresaron los piratas informáticos, pero se sabe que el incidente afecta al sistema central de gestión de casos federales del poder judicial, que incluye dos componentes superpuestos: Gestión de casos/Archivos de casos electrónicos, o CM/ECF, que los profesionales legales utilizan para cargar y administrar documentos de casos; y PACER, un sistema que brinda al público acceso limitado a los mismos datos.
Además de los registros de testigos y acusados que cooperan con la policía, el sistema de archivo incluye otra información sensible potencialmente de interés para piratas informáticos o delincuentes extranjeros, como acusaciones selladas que detallan información no pública sobre presuntos delitos y arrestos y órdenes de allanamiento que los sospechosos de delitos podrían usar para evadir la captura.
Los jueces presidentes de los tribunales federales del Octavo Circuito —que incluye Arkansas, Iowa, Minnesota, Misuri, Nebraska, Dakota del Norte y Dakota del Sur— fueron informados sobre el hackeo en una conferencia judicial celebrada la semana pasada en Kansas City, según las dos fuentes. Se desconoce quién presentó el informe, aunque el director de la Oficina Administrativa de los Tribunales de EE. UU., el juez Robert J. Conrad, Jr., estuvo presente, según la primera fuente. El juez de la Corte Suprema, Brett Kavanaugh, también estuvo presente, pero no abordó la filtración en sus declaraciones.
El personal de Conrad, un juez de distrito en el Distrito Oeste de Carolina del Norte, se negó a hacer comentarios.
El hackeo es la última señal de que el sistema de archivos de la corte federal está teniendo dificultades para seguir el ritmo de una creciente ola de amenazas a la ciberseguridad.
Michael Scudder, quien preside el Comité de Tecnología de la Información del órgano nacional de formulación de políticas de los tribunales federales, dijo al Comité Judicial de la Cámara de Representantes en junio que CM/ECF y Pacer están “obsoletos, son insostenibles debido a los riesgos cibernéticos y requieren reemplazo”.
También dijo que debido a que el Poder Judicial federal posee información tan sensible, enfrenta “amenazas de seguridad implacables y de extraordinaria gravedad”.
En julio de 2022, el Departamento de Justicia investigaba otro ataque informático al sistema judicial federal, que el entonces presidente del Comité Judicial de la Cámara de Representantes, Jerry Nadler (demócrata por Nueva York), describió como “alarmante”. El incidente involucró a tres grupos de hackers extranjeros y se remonta a principios de 2020, según Nadler. No está claro quiénes fueron los hackers extranjeros ni si estos incidentes están relacionados.
“Es la primera vez que veo un ataque a este nivel”, dijo la primera de las dos personas, que ha pasado más de dos décadas en el poder judicial federal.
La segunda persona afirmó que aproximadamente una docena de expedientes judiciales fueron manipulados en un distrito judicial como resultado del hackeo. La primera persona no tenía conocimiento de ninguna manipulación, pero afirmó que era teóricamente posible.
El incidente no parece haber expuesto a los testigos más protegidos del tribunal federal, ya que las identidades reales de aquellos que se cree que enfrentan un riesgo excepcional por cooperar se mantienen en sistemas separados mantenidos por el Departamento de Justicia, según la primera persona.
Durante su testimonio ante el Comité Judicial de la Cámara de Representantes, Scudder dijo que reemplazar CM/ECF y PACER era una “máxima prioridad” para el poder judicial federal, pero que el desarrollo de un sistema más modernizado tendría que “desarrollarse e implementarse de manera gradual”.