Buscar

PP

Dos peritos dicen que los discos duros de los ordenadores de Bárcenas se sobreescribieron 35 veces, cuando sólo hacía falta una

  • "Con una sola pasada no habríamos podido saber nada", han asegurado los peritos, porque se trata de un "proceso de borrado seguro"
  • Las acusaciones populares han recordado que los discos duros de dos ordenadores se encontraron "en la basura"
El extesorero del PP Luis Bárcenas, a su salida de la de la Audiencia Nacional.
El extesorero del PP Luis Bárcenas, a su salida de la de la Audiencia Nacional. EFE

infoLibre

Dos agentes de la Policía Nacional que analizaron el disco duro del ordenador Apple que usaba Luis Bárcenas en la sede del PP han afirmado este jueves que no pudieron recuperar ningún dato almacenado, ya que se utilizó una técnica poco "habitual" para eliminar información, el de sobreescritura. En este sentido, han señalado que con "una sola pasada" hubiese bastado para no encontrar ningún archivo, como recoge Europa Press.

Así lo han manifestado en la cuarta sesión del juicio por la destrucción de los ordenadores del extesorero, en la que han ratificado el informe técnico realizado en 2013 sobre el análisis del disco duro marca Seagate, relativo al ordenador portátil Apple que usó Bárcenas en la Sala Andalucía de la sede del PP en la calle Génova de Madrid.

Los peritos han comenzado respondiendo a las preguntas de la fiscal, a quien han afirmado que del examen del dispositivo electrónico percibieron que el "volumen" se creó antes de que fuera instalado el "sistema operativo". En esta línea, han explicado que existen dos formas de eliminar documentos de un disco duro: el más "habitual", el que se realiza a "nivel usuario", que elimina datos o formatea el disco duro; o mediante el proceso de "sobreescritura".

"Si se hubiese producido un borrado, un formateo, podríamos haber obtenido trazas del momento en el que se produjo", ha añadido uno de los policías que ha comparecido como perito. Este mismo experto ha añadido que usando este método, los archivos no desaparecen definitivamente porque "el sistema operativo normalmente no los borra".

No ocurre lo mismo si el disco duro se sobreescribe, pues su estado sería "equivalente a comprar un nuevo disco duro de fábrica", ha recalcado, al tiempo que ha destacado que el dispositivo analizado "no tenía, con carácter previo a la instalación, ningún archivo".

Discos duros "en la basura"

El PP ha alegado durante todo el procedimiento que tras la salida de Bárcenas del PP en 2013 implantó un nuevo disco duro al ordenador Apple con el fin de reasignarlo a otro trabajador. Sin embargo, las acusaciones populares han recordado que los discos duros de dos ordenadores, tanto del Apple y de un Toshiba, se encontraron "en la basura" y que no fueron instalados en otros equipos informáticos.

Por ello, han querido saber si el entregado por el PP era distinto, pero los peritos simplemente se han ceñido a contestar que "si el disco duro es nuevo no tiene sentido aplicar ese procedimiento", en referencia a la sobreescritura.

Así, el abogado de la acusación popular Izquierda Unida, Juan Moreno, ha insistido en saber si sobreescribir el dispositivo de almacenamiento 35 veces, tal y como hace hincapié el auto de procesamiento, conllevaría asegurar que no se encontrase ningún documento. Los peritos han ironizado que "con una sola pasada no habríamos podido saber nada", ya que, efectivamente, se trata de un "proceso de borrado seguro".

Aún así, aunque han indicado que "las 35 veces es el estándar que se aplica en Estados Unidos por seguridad", han enfatizado que es "raro" o "llamativo" hacer tantas pasadas. Según explicó el jefe del departamento informático del PP José Manuel Moreno durante su declaración como acusado en este juicio, el sistema de borrado utilizado siguió los criterios internacionales establecidos.

Posteriormente, los agentes de la Policía Nacional han apuntado que "a nivel teórico" con una única pasada sí se podría haber recuperado información, pero, en su caso, han precisado que no tienen "herramientas" para ello y por eso concluyen que era imposible recuperar datos con una sola sobreescritura.

El pendrive de Bárcenas no estaba manipulado

Por otro lado, también han sido preguntados sobre el pendrive que entregó Luis Bárcenas en la Audiencia Nacional con apuntes sobre la presunta caja 'b' del PP, alegando que era una copia de lo almacenado en los ordenadores que disponía en la sede de los conservadores. Sobre ello, los expertos informáticos de la Policía Nacional han afirmado que "no hay constancia de que se hayan manipulado datos".

Este jueves también han comparecido otros dos peritos, propuestos por la defensa del PP, acusado por el delito de daños informáticos. Han indicado que el responsable informático de los conservadores aplicó los "estándares internacionales" para hacer un "borrado seguro" y proteger los datos que contenían los dos ordenadores que usó Luis Bárcenas hasta enero de 2013.

Muchos de los procedimientos destacados por una de los peritos fueron mencionados también el jefe informático del PP durante su declaración, como el 'Método Gutmann', que establece los 35 borrados.

Asimismo, esta experta en informática ha destacado que la eliminación de datos de forma segura se debe hacer "independientemente" de que haya información o no en los dispositivos, ya que en muchas ocasiones "aparentemente" no hay archivos, pero en realidad "sí existe información".

Controles de seguridad

La Fiscalía mantiene que el PP debe ser absuelto por la presunta destrucción de los ordenadores de Bárcenas

La Fiscalía mantiene que el PP debe ser absuelto por la presunta destrucción de los ordenadores de Bárcenas

Ver más

"¿Este sistema de borrado cumple con las exigencias legales de la ley de protección de datos?", ha preguntado el abogado del PP, Jesús Santos, a lo que la perito ha contestado afirmativamente, añadiendo que esta técnica "responde a los controles de seguridad" que se deben "aplicar a todos los ficheros, incluso los de nivel básico".

"Cuando se hace un borrado seguro de información lo que se hace es sobrescribir varias veces porque si hacemos pocas pasadas, lo que puede pasar es que se puede recuperar parcialmente información", ha concluido.

Más allá ha ido Carlos Gómez-Jara, abogado del informático, que ha preguntado que "cuándo" debe realizarse este borrado. La perito ha explicado que el Esquema Nacional de Seguridad establece que el protocolo debe aplicarse en todos los equipos para evitar el "riesgo susceptible de contener información", aunque los discos duros vayan a ser desechados, pues de lo contrario podría suponer una sanción de la Agencia Española de Protección de Datos.

Más sobre este tema
logo infoLibre

Suscríbete para que podamos seguir investigando y haciendo periodismo de calidad

Hazte socia/o
stats