Hackers han penetrado el sistema judicial. Se han expuesto datos de testigos y casos clasificados

Hackers han comprometido el sistema electrónico de gestión documental de los tribunales federales de EE. UU., accediendo a datos confidenciales, incluyendo información sobre testigos protegidos. El incidente, que afectó a varios tribunales de distrito en distintos estados, se considera uno de los más graves en la historia del sistema judicial del país. La posible filtración de las identidades de informantes involucrados en casos penales genera gran preocupación.

El ataque comprometió la infraestructura central del sistema de gestión de casos judiciales — CM/ECF, utilizada por abogados para presentar documentos, así como PACER, la interfaz pública de acceso a los mismos archivos. Según fuentes familiarizadas con la situación, la vulnerabilidad fue detectada alrededor del 4 de julio, pero el alcance del ataque aún se está evaluando. La investigación continúa con la participación del Departamento de Justicia, la Oficina Administrativa de los Tribunales y las propias cortes.

Aún no se sabe cómo los atacantes lograron ingresar al sistema. Sin embargo, se sospecha que grupos de ciberdelincuentes o entidades respaldadas por gobiernos podrían estar involucrados. Una fuente con más de veinte años de experiencia en el sistema judicial federal calificó el incidente como una amenaza sin precedentes. Otra confirmó que en uno de los distritos se modificaron alrededor de una docena de casos, lo que podría indicar intentos de manipulación de pruebas o encubrimiento de información.

La amenaza es especialmente crítica debido a la naturaleza de los datos almacenados en el sistema. Además de información personal y correspondencia interna, CM/ECF contiene acusaciones selladas, órdenes de registro y detención, así como detalles sobre la cooperación de sospechosos con las autoridades. Todo ello representa un valor significativo tanto para estados hostiles como para organizaciones criminales.

La semana pasada, durante la conferencia de jueces del Octavo Circuito en Kansas City, se ofreció una sesión informativa sobre el incidente a los representantes judiciales. La reunión contó con la participación del director de la Oficina Administrativa de los Tribunales, Robert Conrad. El juez de la Corte Suprema, Brett Kavanaugh, también estuvo presente, aunque no abordó el tema de la filtración.

Por el momento, ni el FBI ni el Departamento de Justicia han emitido comentarios oficiales. Representantes de la Oficina de los Tribunales y del juez Conrad también declinaron hacer declaraciones.

Los problemas de seguridad de CM/ECF no son nuevos. Ya en junio, el presidente del Comité de Tecnologías de la Información del sistema judicial federal, Michael Scudder, declaró abiertamente ante el Congreso que la plataforma actual está obsoleta, no es segura y necesita ser reemplazada con urgencia. Subrayó que el sistema es el núcleo de toda la actividad operativa de los tribunales y enfrenta amenazas graves a diario.

Este incidente se suma a eventos anteriores: en 2022, el Departamento de Justicia investigó otro importante ciberataque que había comenzado en 2020 y que, según los informes, involucró la participación de tres grupos de hackers extranjeros. Aún se desconoce si ambos ataques están relacionados.

Aunque los datos altamente protegidos relacionados con testigos secretos se almacenan en una plataforma separada del Departamento de Justicia, el volumen principal de la información comprometida sigue siendo potencialmente peligroso. Incluso una fuga mínima podría desestabilizar procesos penales, interferir con investigaciones y poner en riesgo la vida de quienes colaboran con el sistema judicial.

La modernización del sistema de gestión documental se considera una prioridad, aunque, como señaló Scudder, la sustitución de CM/ECF y PACER sólo puede realizarse de forma gradual. Hasta que se complete este proceso, los tribunales federales seguirán expuestos a ciberataques cuyas consecuencias podrían ser irreversibles.