El descuido de la justicia española

El caso de “La Manada” que violó a una joven durante los San Fermines de 2016 en España indigna por muchas razones. Indigna evidenciar que los sesgos de la justicia permiten que la condena para los responsables sea por “abuso sexual” y no por lo que es: violación. Indigna que uno de los jueces crea que no resistirse de manera activa supone consentimiento. A todo esto se suma la revictimización que ahora se deriva de la irresponsabilidad/descuido de la rama judicial en la protección de su intimidad.

Las sentencias que el sistema judicial español distribuye a los medios están anonimizadas para no revelar los datos personales de las personas involucradas. Sin embargo, las sentencias, en su texto completo, están en la Sede Judicial Electrónica y pueden ser accedidas usando un código CSV. Quien tenga ese código simplemente lo digita y accede al texto completo sin ningún otro requisito de autenticación.

Tener el texto completo facilita el trabajo de los abogados y de otros interesados, quienes, además, pueden verificar su autenticidad. Ese fue el problema. La sentencia que se entregó a los medios en este caso tenía en cada una de sus páginas el CSV. De modo que, aunque se entregó la versión anonimizada, con ella se divulgó la llave para acceder al texto que protegía la información personal de la víctima.

La víctima fue identificada y poco después denunció que publicaron en varios sitios su DNI, dirección, fotos de sus redes sociales, que se sumaron a las fotos y videos de la agresión sexual inicial que ya circulaban en internet. Aunque todavía no se sabe cómo se extrajo parte del material del expediente (fotos y videos tomados por los agresores), la identificación se consiguió a través del acceso a la sentencia.

Inicialmente, se especuló con que fue filtrada, que la causa había sido alguna vulnerabilidad, un error informático. Sin embargo, como ya les expliqué, la causa fue que, a pesar de lo que se pensaba, el sistema de Sede Judicial Electrónica de Navarra está diseñado para que cualquiera descargue la sentencia completa (sin anonimizar) porque la medida de protección es muy débil.

Insisto, la construcción de sistemas de información por Estados enfrenta una disyuntiva. De una parte, facilitar el acceso a la información y los datos que supone importantes beneficios y oportunidades de desarrollo y, de otra, proteger la privacidad de las partes implicadas. El tema de la vulnerabilidad de la información de las víctimas ha sido una preocupación personal desde hace ya tiempo.

Con Karisma, donde trabajo, participamos en 2013 de un ejercicio convocado con otros activistas buscando información personal que no estuviera debidamente protegida por sitios del Estado. Recuerdo que en ese ejercicio encontramos sentencias de restitución de tierras que estaban a texto completo en internet, por tanto, incluían toda la información de las víctimas. De ese ejercicio, entregamos copia al Gobierno para que se hicieran los correctivos necesarios. El año pasado, en otro ejercicio propio de Karisma, esta vez con la Unidad para la Atención y Reparación Integral a las Víctimas, también hicimos un reporte de hallazgos que permitió a esa organización mejorar su infraestructura.

Como no existe seguridad digital al cien por ciento, los Estados deben analizar estos riesgos y diseñar los sistemas de tal forma que puedan reconocerlos y mitigarlos con medidas efectivas. No se debe subestimar la posibilidad de desarrollar controles y supervisar, como sugiere el Conpes de Seguridad Digital, que el sistema no sea abusado. No hacerlo es poner en peligro a las personas. Espero que los responsables de diseñar e implementar el expediente digital en Colombia estén analizando debidamente los riesgos.