Caso Barrenador: correos borrados eran de funcionario que alertó precios excesivos en contratos

Los 300 correos electrónicos borrados por algún funcionario de la CCSS durante los allanamientos por el caso Barrenador, pertenecían a Arturo Herrera Barquero: un asesor de la Gerencia Médica que le había advertido a la junta directiva de la institución sobre los sobreprecios excesivos del contrato que se estaba adjudicando a varias cooperativas para la administración de 138 Ebais.

Así lo confirmaron a crhoy.com fuentes policiales cercanas al caso. Los investigadores del caso tratan de determinar ahora si este funcionario tiene algún tipo de implicación en la eliminación de los archivos o si su cuenta fue "hackeada".

Tal como reveló crhoy.com la madrugada del pasado jueves, un funcionario de la Caja Costarricense de Seguro Social (CCSS) consiguió acceder a la cuenta de forma irregular para borrar más de 300 correos electrónicos y 4 archivos de One Drive.

Esto durante el martes 24 de setiembre, pese a que un juez había ordenado inhabilitar las cuentas desde las oficinas centrales mientras se llevaba a cabo uno los 28 allanamientos en oficinas centrales. 

La Fiscalía Adjunta de Probidad, Transparencia y Anticorrupción (FAPTA) confirmó la apertura de un expediente penal por este caso, aunque todavía no hay personas individualizadas o que figuren como sospechosas.

Es decir, el asesor Herrera Barquero de la Gerencia Médica todavía no es señalado por la desaparición de los documentos. Tampoco se ha detallado los posibles delitos que se investigan.

En la sesión del 22 de junio de 2024, el funcionario expuso a la junta directiva tres escenarios sobre la adjudicación de los contratos, según consta en las actas. En ese momento, alertó también de los excesivos precios en dicha licitación.

Alertó es que de llevar a cabo la adjudicación total, se iba a incurrir en el riesgo de mantener el costo excesivo sin justificación. 

En este escándalo de supuesta corrupción, figura la presidenta ejecutiva Marta Esquivel, así como 7 exmiembros y funcionarios que al parecer, aprovecharon su condición de junta directiva para presionar en favor de la adjudicación de contratos a cooperativas para administrar 138 Ebais, con posibles sobreprecios excesivos de unos ₡12.400 millones de colones al año.

El director del Organismo de Investigación Judicial (OIJ), Randall Zúñiga, confirmó la semana pasada que investigarán si funcionarios de la Caja borraron más archivos antes de los allanamientos y detenciones por el caso Barrenador. 

"Se está revisando que los días anteriores al lunes de los allanamientos, o sea el sábado 21 y el domingo 22, no existiese otra eliminación masiva de correos, al igual que días anteriores o semanas anteriores", señaló Zúñiga.

Ya los están recuperando

Fuentes judiciales también confirmaron a crhoy.com que la policía judicial ya está en el proceso de recuperación de los documentos que fueron eliminados.

Justamente, durante la audiencia de medidas cautelares por el caso Barrenador la tarde de este lunes, se intentó incorporar como prueba parte de la documentación recuperada, pero el juez rechazó incluirlo.

La desaparición de las posibles evidencias ocurrió martes de la semana pasada, mientras el OIJ y la Fiscalía conducían un allanamiento en la Dirección de Tecnología de Información y Comunicaciones de la CCSS. 

En ese momento comenzó el respaldo de las cuentas electrónicas de los imputados en el caso barrenador, tras la petición junto al Ministerio Público y con autorización del Jugado Penal de Hacienda y la Función Pública.

Se inhabilitaron las cuentas de correo de los funcionarios investigados en la mañana del 23 de setiembre. Este procedimiento interno es normal en los casos donde se investigan supuestos actos de corrupción.

Sin embargo, el miércoles de la semana pasada en la mañana, un perito de la Sección Especializada de Cibercrimen del OIJ, informó que al momento de revisar que el proceso de descarga culminara correctamente, encontró en una de las cuentas de los sospechosos generó errores en la sincronización de archivos.

Al revisar la bitácora, observó que habían borrado al menos unos 300 archivos del correo electrónico, preliminarmente, así como 4 elementos eliminados en el OneDrive, un sistema para guardar archivos que se usa en las instituciones públicas.

Al revisar lo sucedido, se confirmó que el correo, de donde se desaparecieron posibles evidencias, fue habilitado sin autorización judicial posterior al bloqueo realizado durante el allanamiento, pasando por encima a la orden del juez que dispuso el bloqueo de las cuentas.

Para autorizar el acceso a ese correo para desvanecer archivos, utilizaron el usuario y clave de un alto funcionario que tiene la capacidad de habilitar cuentas de correo.

No obstante, ese funcionario no estaba trabajando por estar en vacaciones y regresará al trabajo hasta este lunes 30 de setiembre.

Por esa razón se sospecha que alguien más accedió con las credenciales de este funcionario de la CCSS para habilitar los permisos sobre el contenido en cuestión, que pertenece a uno de los sospechosos hombres.

En la bitácora del martes 24 de setiembre, alrededor de las 9:00 a.m., se registró que hay un ingreso correcto en la cuenta de correo de uno de los imputados, que ya para ese momento se encontraba habilitada a pesar de la orden de juez.

Se presume que un funcionario aprovechó ese momento para borrar la cantidad masiva de correos. La revisión interna de los IPs apunta que el borrado lo hizo una persona dentro de la misma CCSS, pero desde una terminal del hospital Max Peralta en Cartago.

Los investigadores a cargo del caso detectaron rápidamente el faltante de unos 4 archivos de la aplicación One Drive que se usa en la CCSS para almacenar archivos, así como de unos 300 correos electrónicos, según lo que tenían previsto confiscar. Así lo detalló el jefe policial, Randall Zúñiga.

Previamente se había hecho un escaneo o una imagen de la cantidad de archivos que se tenían a disposición y que se iban a descargar.

El día miércoles, cuando ya se termina todo el proceso y se hace la revisión, se detecta una diferencia importante en la cantidad importante de archivos que se lograron descargar respecto a la cantidad de archivos que se tenía previstos descargar. 

Esto nos da una alerta inicial el día miércoles esto nos da una alerta inicial, y se inicia desde las 8:30 a.m. con una revisión de toda la trazabilidad verificando cuentas así como direcciones IP y se puede determinar que alguien -que todavía no sabemos quién- utilizó usuario y clave de un funcionario de alto rango en la Caja que tiene acceso como administrador del director activo de los correos institucionales para darle acceso a otra persona, que todavía no sabemos quién es, que utiliza el usuario y clave de uno de los directivos detenidos por el caso Barrenador. 

Ese directivo evidentemente no pudo haber sido, dado que se encontraba en ese momento en la audiencia de medidas cautelares ante un juez.