Así logró el fiscal general no dejar ni rastro de sus mensajes

Exactamente a las 9:30 horas del miércoles 16 de octubre de 2024 el Tribunal Supremo, a través de sus servicios de comunicación, anunciaba oficialmente que la Sala de lo Penal había acordado por unanimidad abrir una causa contra el fiscal general del Estado por un presunto delito de revelación de secretos. Cinco horas y 31 minutos después, a las 15:01 horas, en el preciso momento en el que los funcionarios del cuartel general del Ministerio Público acababan su jornada laboral y volvían a casa, Álvaro García Ortiz –o el técnico o técnicos por él escogidos- pusieron en marcha una compleja operación de borrado total del terminal y de sus posibles almacenamientos externos.

Un operativo, que por lo meticuloso del mismo, debió ser preparado y concertado con bastante tiempo de margen, que no pudo hacerse sin la ayuda o el asesoramiento de especialistas y que incluyó el borrado recurrente y exhaustivo de los datos, mensajes del terminal, de la información que pudiera quedar en las 'nubes' y el posterior cambio de aparato.

Este complicado procesamiento aparece descrito en un «informe técnico policial» elaborado por el Departamento contra el Cibercrimen de la Unidad Central Operativa (UCO) de la Guardia Civil en ayuda a sus compañeros del Departamento de Investigación Económica y Anticorrupción, que son los últimos responsables de la investigación al fiscal general.

Este documento, remitido al Supremo como anexo al informe central de la UCO que certifica el borrado de todo el dispositivo, confirma en primer lugar que el Samsung Galaxy A 54 5G que García Ortiz entregó a los agentes durante el registro de su despacho del pasado 30 de octubre, no era el que usaba en marzo cuando se produjo la filtración, sino que fue activado a las 22:29 horas del 23 de octubre, por lo que el motivo principal de que la Guardia Civil haya tenido «un resultado negativo» a la hora de tratar de «recuperar los mensajes de la aplicación de WhatsApp» es que la «información de interés, no ha existido nunca en el dispositivo», apunta el informe. Ese atestado igualmente destaca que a ese teléfono examinado se le «restablecieron sus valores de fábrica» al entrar en funcionamiento.

Partiendo de esa premisa y de ese grave inconveniente, los especialistas de Cibercrimen explican que han logrado descubrir que en solo dos minutos (entre las 15:01 y las 15:03 del 16 de octubre) García Ortiz o la persona por él designada accedió a los «ajustes de WhatsApp» y, visto la velocidad con que se cancelaron todos los mensajes, seleccionó directamente la vía más directa y radical, la de «eliminar todos los chats», «provocando un borrado permanente de los mensajes existentes en todas las conversaciones», destacan los investigadores.

Pero ahí no quedó la cosa. Solo unos minutos después, entre las 15:17 y 15:19 horas el terminal volvió a ser manipulado para repetir esa misma operación. Para las 15:20 horas ya no queda ni rastro de esos mensajes en la app, ya que –explica la UCO- a esa hora saltó un mensaje de que los 1.502 contactos de WhatsApp del fiscal general cuyo contenido había sido borrado, tras la reinicialización de la app, ya volvían a estar listos para chatear con «cifrado de extremo a extremo».

Entre las 15:23 y las 15:26 el fiscal general o su especialista, para mayor certidumbre en la cancelación de datos, hicieron una «copia de seguridad» de los datos residuales que pudieran haber quedado en la app de WhatsApp para mandarlo todo a Google Drive, la nube del gigante de internet, de donde luego serían vueltos a cancelar. Acto seguido, «se restableció el terminal a los valores de fábrica, lo que conlleva un borrado completo de la información de usuario almacenada con anterioridad», apuntan los agentes de Cibercrimen.

La UCO señala que, en fechas «recientes» que no ha logrado determinar, el fiscal general canceló de forma «intencionada» la cuenta de Gmail en la que pidió a sus subordinados el 13 de marzo de 2024, la noche en la que se habría producido la filtración, que le remitieran copia del mail que se intercambiaron el letrado de Alberto González Amador y el fiscal de su caso, Julián Salto. García Ortiz con la desaparición de esa cuenta personal no solo hizo desaparecer todo sus años de correos personales, sino también -destaca la UCO- destruyó de manera consciente todas las «copias de seguridad almacenadas en el servicio de Google Drive»: desde lo que quedara en la aplicación de WhatsApp tras el doble borrado del 16 de octubre a absolutamente todos los archivos de su Android o de los dispositivos que estuvieran vinculados al Google Drive.

En sus conclusiones, los especialistas ponen el acento en la profesionalidad y lo exhaustivo de la destrucción de datos: «el aseguramiento del borrado de información se amplía a las copias de seguridad, siendo lanzado manualmente una copia de seguridad de los datos una vez eliminados, garantizando que tanto las copias guardadas en 'local' como la almacenada en el servicio de Google Drive solo contengan información a partir del día 16 de octubre del 2024».

Quién borrara los datos del móvil del fiscal general sabía lo que se hacía -da a entender la UCO- que destaca que no se ha podido recuperar la información borrada «debido a la compactación y consolidación que la aplicación (de WhatsApp) realiza sobre su base de datos antes de proceder al cifrado de la misma».

• Temas
• WhatsApp