Las defensas del "caso Anonymous" acusan a la Policía de modificar las pruebas obtenidas

Ayer el caso quedó visto para sentencia después de que las partes expresasen sus conclusiones. Durante las mismas, la Fiscalía rebajó su petición de condena de cárcel en algo más de un año por "las dilaciones" que ha sufrido un proceso, iniciado en 2011 y que no se ha juzgado hasta casi cinco años después. Ahora reclama cuatro años y tres meses de prisión para los tres. Las defensas, por su parte, solicitaron su libre absolución, después de que testificasen el instructor policial del caso, así como otros agentes que realizaron los informes periciales. Pertenecientes todos ellos a la Brigada de Investigación Tecnológica de la Policía Nacional.

Los abogados de la defensa pusieron en entredicho la investigación de los agentes y, especialmente, la custodia y el tratamiento de los ordenadores y dispositivos incautados. Por ello, preguntaron intensivamente a los policías que realizaron el volcado de los datos de todos los equipos incautados.

Se da la circunstancia de que el clonado tuvo que ser repetido por los funcionarios, tras encontrar "errores" en el acta que el secretario judicial levantó del primero, realizado en 2011. El segundo fue en 2012 y las defensas incidieron en que los equipos no estaban bien precintados, lo que facilitaba su manipulación.

Así, señalaron que en el segundo volcado aparecieron más discos duros de los equipos que en el primero. Los agentes replicaron que es posible que hubiese discos duros dañados que en 2011 no fuese capaz de leer la máquina de clonado, pero en la segunda ocasión sí pudo hacerlo al "estar más actualizada". Además, desde las defensas se señaló la existencia de algún archivo que aparece en el informe pericial tras el segundo volcado policial (2012) con fecha de modificación posterior a éste (2013). Una agente de policía lo justificó asegurando que es posible que si copian un archivo a su ordenador de trabajo para realizar un análisis del mismo, "al cambiar de equipo aparece con nueva fecha de modificado".

En cualquier caso, los policías que realizaron los informes de los análisis de ordenadores y dispositivos nombraron numeroso material "malicioso" encontrado en los mismos, alguno del cual relacionan con el ataque a la web de la Junta Electoral Central.

Así, los agentes hallaron en equipos de los acusados analizados la aplicación LOIC, supuestamente utilizada para lanzar el ataque para saturar la web de la Junta Electoral Central, con registros de haberse utilizado contra la misma. Asimismo, en el portátil de José María Z. F. encontraron huellas de una "botnet" o red de ordenadores fantasma, herramienta habitual para ciberataques. Y en el ordenador de Yuri David L. I. detectaron programas para escanear webs y encontrar vulnerabilidades. Según los policías, habían sido usados con la página de la Junta Electoral, así como con la de partidos políticos, próximo objetivo de los detenidos, según la investigación.

Gijón, pieza "clave"

El policía instructor del caso situó al gijonés Roberto T. S. como "clave" para el presunto ataque para saturar la web de la Junta Electoral. "Facilitó la infraestructura necesaria", recalcó el Fiscal en sus conclusiones. Se refiere al ordenador de su casa que hacía las veces de servidor físico para el servicio de chat en el que presuntamente se coordinó el ataque a través de LOIC.

"Cuando registramos su casa, él no estaba (se encontraba trabajando en un barco en Almería). Estaban su madre y su abuela, y la puerta de la habitación estaba cerrada. Los ventiladores del ordenador que hacía de servidor estaban funcionando y el ruido debía ser molesto con la puerta abierta", recordó un agente que registró la vivienda. La Policía mantiene que Rodrigo T. S. administraba el servicio de chat para coordinar el ciberataque y que podía manejar su ordenador desde Almería de forma remota.