Hacienda 'tropieza' con un burdel: un millón de euros en jaque por un 'fallo' de Windows
  1. España
Una inspección sorpresa cargada de incógnitas

Hacienda 'tropieza' con un burdel: un millón de euros en jaque por un 'fallo' de Windows

Se recrudece la batalla judicial que mantienen el propietario de un prostíbulo con la Agencia Tributaria. Durante la instrucción del caso, un perito judicial ha ratificado que un PC fue manipulado tras ser requisado por Hacienda

Foto: Agentes de la Policía y la Agencia Tributaria durante la inspección del burdel.
Agentes de la Policía y la Agencia Tributaria durante la inspección del burdel.

Hay un burdel en Valencia que se ha vuelto un dolor de cabeza para la Agencia Tributaria. Fruto de una macrooperación de la Policía y Hacienda, organizada en 2017, el local Even Once fue objeto de una inspección sorpresa. El fisco obligó al establecimiento a regularizar su situación pagando casi un millón de euros por haber evadido impuestos. Al recibir el expediente de sanción, el propietario del prostíbulo vio que no coincidía la ‘huella digital’ de la copia de uno de sus ordenadores, que le hicieron los agentes. La Aeat reconoció la divergencia y tuvo que anular parte de la sanción, ahora está en el aire cancelarla en su totalidad.

Un perito de Hacienda explica que la alteración no fue sustancial, y que se debe a un error "fortuito" al realizar la acción de copiar y pegar en Windows, y advierte que el sistema operativo tuvo un "comportamiento poco habitual" porque alteró la fecha de última modificación de este fichero. Por otra parte, un perito judicial ratifica que eso es imposible, ya que con cualquier error, el sistema operativo lo notifica y la copia no es ejecutable. El experto va más allá, demuestra que ese ordenador había sido manipulado durante 55 minutos tras ser requisado por las autoridades. Por el momento, el local denuncia que existen hasta cuatro huellas distintas de una misma copia.

El abogado del burdel expone la cadena de errores que hubo durante el proceso.

En una inspección de Hacienda, los agentes hacen un volcado de toda la información existente en los ordenadores de la empresa investigada, esa copia del contenido se denomina ‘imagen forense’ y tiene una huella digital, que debe ser la misma que el PC original, ya que es una réplica exacta. Si se hace un mínimo cambio sobre la copia, su huella también se altera. Los agentes trabajan observando sobre esta imagen forense sin poder editarla. En este caso, el perito del Hacienda afirma que "lamentablemente, se cometieron errores en el procedimiento".

Tras conocer la alteración, el dueño del prostíbulo fue a las dependencias de la Aeat para solicitar la copia original y ver a qué se debía el cambio de huella, pero el fisco le entregó un disco duro imantado y posteriormente le comunicaron que esa copia original había sido borrada. Como un rayo, el propietario puso una querella en el juzgado de instrucción número 20 de Valencia. La batalla judicial cada vez es más cruda, de hecho, el juez, Juan Luis Beneyto, se ha visto obligado a ampliar el plazo de instrucción, debido a la complejidad del caso y a las nuevas pruebas que se están incorporando a la causa, tratando de corroborar las presuntas irregularidades que se pudieron cometer durante la inspección.

placeholder Imagen de la cámara de seguridad del burdel.
Imagen de la cámara de seguridad del burdel.

El juzgado valenciano decidió abrir diligencias porque, según el auto, "los hechos denunciados pueden ser constitutivos de un delito de falsedad en documento público" y solicitó a la Agencia Tributaria que informase sobre el motivo de la divergencia de la huella. El organismo lo hizo a través de un informe pericial fechado el 27 de junio de 2019. En él, el perito, que es jefe de la Unidad de Informática Forense del departamento de informática tributaria, afirmó que efectivamente no coincidían las huellas, por tanto no era una evidencia válida. Pero advertía que aunque no fuese válida, "las alteraciones no tuvieron efecto práctico o sustancial sobre su contenido, descartando cualquier alteración deliberada".

El perito de la Aeat defiende que Windows falla.

En el informe expone varias causas que justifican la alteración, la mayoría de estas son "fortuitas, debido a errores en hardware, o errores humanos". Enfatiza que existe la "posibilidad teórica" de que las pruebas se hayan manipulado deliberadamente, pero "no se sostiene al ser la Agencia Tributaria garantista con el contribuyente".

Así mismo, añade que la alteración tuvo lugar durante el proceso de copiado, utilizando Windows, pero que esta modificación no provocó un efecto sustancial en el contenido del fichero. Lo que sí advierte es que un "comportamiento poco habitual" del sistema provocó que se cambiara la fecha de la última modificación del fichero, pero aclara que esta alteración no fue lo que provocó la divergencia de la 'huella digital'.

placeholder Recorte del informe pericial de la Agencia Tributaria. (EC)
Recorte del informe pericial de la Agencia Tributaria. (EC)

No obstante, durante las declaraciones en las ratificaciones, el abogado que representa al burdel, enfatiza en el hecho de que en los ficheros de Windows "aparecen como setas, cosas que se alteran", haciendo alusión a la aleatoriedad del sistema operativo, —basándose en la explicación del perito de la Aeat—. En este punto, el experto del fisco explica que basándose en su ejercicio profesional, y en el de compañeros suyos, ha trasferido "ficheros de evidencias por la red", y también los ha copiado "entre discos" y el hash se le ha alterado. (Un hash es una función que se utiliza para crear la huella digital de un archivo).

Los agentes de la Agencia Tributaria piden borrar los vídeos de las cámaras de seguridad.

Una conclusión "aberrante"

El perito contratado por el burdel, Javier Rubio Alamillo, que es decano del Colegio Profesional de Ingenieros Técnicos en Informática de Madrid, responde con una contrapericial en la que indica que dicha conclusión es, "sencillamente, aberrante. Este perito, en sus nueve años de ejercicio profesional como perito informático colegiado, en juzgados de todo el país, jamás había tenido que realizar una contrapericial sobre semejante disparate técnico". Continúa... "Afirmar que el sistema operativo, además, el más utilizado del mundo a nivel de escritorio, que se encuentra en todas las oficinas del planeta, es capaz de alterar accidentalmente el contenido de un fichero, es una atrocidad".

El perito judicial tira por tierra la explicación de la Aeat.

Puntualiza que, si se produce cualquier error en la copia, Windows notifica al usuario interrumpiendo la copia. Ello significa que, si no se produce tal notificación, la copia es exitosa e idéntica. Esta versión, también la sostiene el perito judicial personado en el caso. Como se puede comprobar en los vídeos de las ratificaciones periciales, pero va más allá, expresa que el fichero fruto de esa copia fallida no se podría ejecutar. No valdría.

El perito de la Aeat defendiendo su planteamiento.

El PC fue manipulado tras ser requisado

Recientemente, el perito judicial, personado en el caso, aportó un informe de 93 páginas incorporado a la causa donde concluyó que el ordenador que la Aeat requisó en el registro del burdel, fue encendido después durante 55 minutos y se "conectaron tres dispositivos de almacenamiento que anteriormente nunca habían sido conectados al sistema".

Hay que aclarar que los agentes del fisco pueden leer y consultar el contenido existente de una "imagen forense" sin necesidad de "arrancar" esta. Pero que en el caso de arrancarse, sucede que además de poder analizarse su contenido, este también puede ser modificado.

Momento en el que la abogada del Estado interrumpe las declaraciones.

El perito constata que el ordenador fue arrancado durante 55 minutos cuando ya había sido requisado por Hacienda y que la fecha que aparece registrada en el ordenador de ese arranque es el 31 de diciembre de 2008. Algo imposible porque ese PC no existió hasta el 1 de octubre de 2010. "Se puede concluir que la fecha real del último arranque no era 31/12/2008, puesto que siempre tendría que ser posterior a la fecha de instalación de Windows", dice el perito en sus conclusiones.

Foto: Chicas que alquilan habitaciones en Cat Events, retenidas durante la inspección de Hacienda

La única posibilidad que ve plausible el experto es que "se estableciera esa fecha de forma manual como fecha de sistema de forma previa al último arranque del sistema operativo, siendo esta una fecha diferente a la real de ese día". En definitiva, el perito firma que el ordenador fue encendido durante 55 minutos cuando estaba ya en manos de Hacienda; que se conectaron tres dispositivos que nunca habían sido conectados en ese ordenador antes; que se abrió un archivo de ese ordenador; y que se cambió de manera manual la fecha del arranque del ordenador retrasándolo a una fecha en la que ni siquiera estaba instalado Windows.

"Un error de la Agencia Tributaria"

Cuando se hace una inspección, la ley obliga a la Aeat a hacer dos copias de un mismo volcado, teniendo así una versión original y otra de respaldo. Una de las grandes incógnitas que rodean a este caso es qué sucedió con la copia original, ya que el dueño del burdel siempre la solicitó pero nunca apareció. Solo tuvo acceso a la del respaldo y esta había sido alterada y no valía.

El propio perito de la Aeat admite que las copias que se hicieron eran "irregulares".

No es hasta dos años después, que el propio perito de la Aeat reconoce en su informe de 2019, anteriormente mencionado, que el mismo día que se hizo las copias de respaldo, "se procedió al borrado, formateo y reutilización" de los discos duros donde estaba las copias originales y que reconoce que "este paso supone un error en el procedimiento de trabajo de la Agencia Tributaria, ya que nunca se debieron borrar los discos originales sin antes verificar que las huellas de respaldo era correctas".

Las leyes procesales establecen el carácter secreto y reservado de las actuaciones practicadas en instrucción, por eso no hay público en las declaraciones. El covid, a su vez, ha restringido el acceso del público a las actuaciones judiciales públicas. A pesar de ello, durante la diligencia de ratificación de los informes periciales estuvo presente la Abogacía del Estado, acompañando al perito de Hacienda, sin estar personada formalmente en las actuaciones.

El gabinete de prensa de la propia Agencia Tributaria ha asegurado a este periódico que la letrada acudió como público y que se permitió su presencia siempre y cuando no tomara parte durante las declaraciones. Pero esto no encaja con las grabaciones de las ratificaciones, donde la abogada interrumpe el interrogatorio y pide al juez si puede asistir a su perito. En ese momento, el magistrado tuvo que pedirle que se abstuviera de participar, pues su condición era de espectadora. Es necesario destacar que los peritos no pueden ser asistidos, porque tal y como aseguran fuentes jurídicas consultadas, por este diario, su deber es actuar "con la mayor objetividad posible, tomando en consideración tanto lo que pueda favorecer como lo que sea susceptible de causar perjuicio a cualquiera de las partes".

El perito judicial explica qué es una huella digital.

Otro de estos fallos a los que hace alusión el abogado es la ausencia de metadatos. Siguiendo la normativa de Interoperabilidad y Documento Electrónico del Ministerio de Hacienda, todo documento electrónico tiene que tener aparte de los metadatos internos, debe adjuntar otro documento de metadatos mínimos obligatorios. En este documento, debería aparecer información sobre la identidad del funcionario que realizó el volcado, fecha, hora de la copia, la huella digital de lo que se copia y una firma que es el CSV, que es el código de Seguridad de Verificación. Pero tampoco hay rastro de ellos.

Qué dice la Agencia Tributaria

Un portavoz del fisco aclara a este medio que a juicio de la Agencia Tributaria, las consideraciones del perito judicial coinciden, básicamente, con las del perito de la Agencia. Al tratar información de forma masiva, es probable que pueda haber algún tipo de modificación en el movimiento de ficheros realizada por el propio sistema operativo que pueda provocar que la huella se modifique. En todo caso, el perito de la Agencia Tributaria no afirmó en el informe, ni en la ratificación, que el cambio de huella digital de la copia de respaldo se deba a un comportamiento habitual de Windows. Lo que afirmó es que al copiar un fichero por una red, o entre sistemas de ficheros, se puede alterar de forma fortuita y, por tanto, es necesario verificar su huella para tener la certeza de que no se ha alterado.

Todo lo relativo a la norma de interoperabilidad se aplica en la AEAT cuando la información se carga al catálogo de información de la Agencia Tributaria. En este tipo de procedimientos no se carga toda la información que se recaba en el registro por razones de seguridad, sino únicamente la que se considera procedente para el procedimiento concreto que sea. Esta información, al encontrarse en discos externos, y no poder conocerse si esos discos contenían algún tipo de malware, no se carga íntegramente en el sistema de información de la Agencia  y, por tanto, el sistema de información de la Agencia no tenía esos datos a los que se refiere la norma de interoperabilidad que, por tanto, no opera. Solo la información que se analiza y se considera relevante es la que se carga al sistema y sobre la que aplica la norma de interoperabilidad.

Por otra parte, cabe recordar que todos los documentos en que se detectó el cambio de numeración de la huella digital no se han tenido en cuenta a la hora de efectuar la regularización tributaria.

En los mismos ficheros copiados ya hay información relevante de metadatos de creación y modificación de los mismos; pero, además, como garantía de seguridad para el contribuyente, se firma una diligencia y se entrega al finalizar la intervención al propio contribuyente donde están incluidos la mayoría de datos o metadatos que se indican: fecha, hora, código hash del volcado de cada uno de los discos y firma de los actuarios. Es decir, el propio querellante tiene en su poder una diligencia que indica estas circunstancias. Es justo por eso por lo que detectan que el hash que tienen en la diligencia (y que se generó en el local el día de la visita inspectora) no coincide con el que se extrajo el día que comparecieron en las oficinas de la Agencia para solicitar el hash.

Valencia Windows Evasión fiscal Prostitución
El redactor recomienda