El nombre de la Universidad de Valparaíso está en la mira de la fiscalía no sólo por el frustrado acuerdo con Microsoft, sino también por un millonario contrato. Dos hechos que parecen distintos pero que en realidad están vinculados.
Entre los documentos que el nuevo director del Registro Civil, Luis Fuentes, entregó a la fiscal Godoy, está la resolución que aprueba los convenios con la universidad porteña. El primero de ellos está fechado el 30 de octubre de 2006 y cuenta con la rúbrica de Guillermo Arenas y el entonces rector de la universidad, Juan Riquelme Zucchet. Lleva como título “Convenio Marco de Cooperación y Asistencia Técnica” y tiene una vigencia de dos años, estableciendo una amplia gama de modalidades de posible colaboración.
Un día más tarde, el 31 de octubre de 2006, Arenas y Riquelme suscribieron un “Convenio específico de prestación de Servicios de Asesoría Técnica”, bajo el paraguas del convenio marco firmado el día anterior. El objetivo del nuevo acuerdo era estratégicamente importante para el Registro Civil: le encargaba una auditoría al núcleo estratégico de datos (softwares y hardware del organismo) y una auditoría de seguridad de aplicaciones web. Básicamente se trataba de evaluar qué tan segura es la forma en que se almacenan los datos del Registro Civil, es decir la información personal de todos los chilenos.
El trabajo debía realizarse durante el verano de 2007 y así se hizo, aunque la última parte –una prueba de ataque hacker a la web- se retrasó hasta mayo por problemas de agenda. Por todo el paquete el Registro Civil pagó $100 millones.
Según dijo el director del Registro Civil, Luis Fuentes, a El Mercurio, el pago se hizo en noviembre de 2006, pese a que los trabajos empezaron recién en diciembre. El mismo diario afirma que el contrato es objeto de una auditoría y que Fuentes no sabe si los trabajos realmente se hicieron.
Entre los documentos que el nuevo director del Registro Civil, Luis Fuentes, entregó a la fiscal Godoy, está la resolución que aprueba los convenios con la universidad porteña. El primero de ellos está fechado el 30 de octubre de 2006 y cuenta con la rúbrica de Guillermo Arenas y el entonces rector de la universidad, Juan Riquelme Zucchet. Lleva como título “Convenio Marco de Cooperación y Asistencia Técnica” y tiene una vigencia de dos años, estableciendo una amplia gama de modalidades de posible colaboración.
Un día más tarde, el 31 de octubre de 2006, Arenas y Riquelme suscribieron un “Convenio específico de prestación de Servicios de Asesoría Técnica”, bajo el paraguas del convenio marco firmado el día anterior. El objetivo del nuevo acuerdo era estratégicamente importante para el Registro Civil: le encargaba una auditoría al núcleo estratégico de datos (softwares y hardware del organismo) y una auditoría de seguridad de aplicaciones web. Básicamente se trataba de evaluar qué tan segura es la forma en que se almacenan los datos del Registro Civil, es decir la información personal de todos los chilenos.
El trabajo debía realizarse durante el verano de 2007 y así se hizo, aunque la última parte –una prueba de ataque hacker a la web- se retrasó hasta mayo por problemas de agenda. Por todo el paquete el Registro Civil pagó $100 millones.
Según dijo el director del Registro Civil, Luis Fuentes, a El Mercurio, el pago se hizo en noviembre de 2006, pese a que los trabajos empezaron recién en diciembre. El mismo diario afirma que el contrato es objeto de una auditoría y que Fuentes no sabe si los trabajos realmente se hicieron.
Todos los antecedentes fueron entregados a la fiscalía. A comienzos de abril, CIPER los pidió al Registro Civil. Entre los documentos que se nos entregaron figuran los contratos y un memo de María Isabel Moya, jefa de informática del servicio y pieza clave en la investigación de la fiscalía. En el texto, Moya hace duras críticas a la calidad del estudio realizado por la Universidad de Valparaíso, lo que demuestra que contrariamente a la duda planteada en El Mercurio, el trabajo se hizo. El estudio mismo no fue entregado por el Registro Civil por tratarse de información amparada bajo una cláusula de confidencialidad.
Sí entregó la propuesta, el informe de avance y una minuta de una reunión realizada el 8 de enero de 2007. En ella se detalla a los asistentes, dando pistas también de los responsables del proyecto. Por el Registro Civil participaron Arenas, su jefe de gabinete Jorge Lobos (ambos imputados por la fiscalía en el caso TATA), la jefa de informática, María Isabel Moya, el oficial de seguridad Walter Montenegro y el jefe del área de seguridad informática (estos tres últimos serían testigos protegidos de la fiscalía).
La contraparte era encabezada por el director de Asistencia Técnica de la Universidad de Valtaraíso, secundado por el coordinador del equipo consultora, Jimmy Black, además del gerente técnico Guillermo Cuadra, el consultor Michel Chamás y el auditor y asegurador del proyecto, Juan Ignacio Cristi. En total, habrían trabajado unas 20 personas contratadas por la universidad.
CIPER conversó con tres profesionales que participaron de dicho estudio. Lo primero que sorprende es que pese a que el contrato se justificaba “aprovechando los recursos humanos calificados con que cuenta la universidad”, sólo se contrató personal externo. De acuerdo con una fuente que participó del proceso, no se usó a funcionarios universitarios porque no estaban disponibles. Y asegura que el estudio fue aceptado sin reparos por el Registro Civil y que las críticas de Moya son atribuidas a los anticuerpos que puede generar que alguien externo se meta en el terreno propio.
Las mismas fuentes comentan que fue la universidad la que contactó al Registro Civil para ofrecer servicios de capacitación a sus funcionarios por el cambio tecnológico que se venía con la licitación de la nueva plataforma y que eso motivó el convenio marco. Otros protagonistas de las negociaciones de ese momento, indican que la auditoría a la seguridad del sistema fue una petición expresa de Arenas ante una alerta de que el registro de datos del organismo había sido vulnerado.
Finalmente la capacitación nunca se realizó, pero se quiso usar el mismo convenio marco para el acuerdo que se negociaba con Microsoft. “Se nos consultó si podíamos participar, no estaba definido el rol, pero no prosperó”, recuerda uno de los profesionales.
No hay comentarios:
Publicar un comentario