El fiscal general provocó "un borrado permanente" de su WhatsApp: "Vaciar los chats"
La Guardia Civil ha detectado que eliminó los mensajes horas después de que el Tribunal Supremo abriera una causa contra él por un presunto delito de revelación de secretos
El 16 de octubre, a las 15:01 de la tarde, todos los wasaps desaparecieron del móvil Samsung del fiscal general del Estado. Tres minutos después de la eliminación, la aplicación de mensajería registró una reactivación de la actividad y el envío de nuevos mensajes. Duró poco. A las 15:17, el historial volvió a quedar borrado. La conclusión del departamento contra el cibercrimen de la Guardia Civil es que el usuario —en este caso, Álvaro García Ortiz— seleccionó una de las opciones de eliminación existentes en su dispositivo. "Vaciar todos los chats" o "Eliminar todos los chats". Lo hizo dos veces seguidas. Con eso provocó "un borrado permanente de los mensajes existentes en todas las conversaciones", destacan las conclusiones de los técnicos remitidas al juez que investiga al jefe de la Fiscalía.
Los agentes han analizado los datos existentes con la intención de entender un poco mejor lo que sucedió aquel 16 de octubre. Aquella mañana, poco después de las nueve, el Tribunal Supremo anunció que abría una causa en su contra para investigar su participación en la filtración de información privada de la pareja de Isabel Díaz Ayuso.
Por ahora no se ha rescatado ni uno sola de las comunicaciones enviadas a través de este sistema, ni de aquel día ni de todos los anteriores. Tampoco, por supuesto, las intercambiadas durante las horas centrales en las que el Supremo sitúa la filtración. Al analizar el teléfono, los agentes se han encontrado únicamente 1.502 mensajes automáticos de la aplicación, que constan en recibidos, y en los que se informa del cifrado punto a punto "con cada uno de los contactos".
"Cabe destacar que, este mensaje es enviado por la aplicación siempre que se inicia un nuevo chat con un contacto o se vacía el chat existente, de este hecho se desprende que los chats con los contactos incluidos en esas recepciones, han sufrido un borrado de la información contenida en ellos", destacan los agentes. Lo siguiente que sucedió, otros diez minutos después, fue la creación de una nueva copia de seguridad que permitió que, a partir de ese día y esa hora, los duplicados que realizara WhatsApp quedaran también limpios.
Ciberdelincuencia destaca que la opción de "Guardar" se activó a las 15:23 de forma manual y generó un almacenamiento en local, así como en el servicio de Google Drive asociado a la cuenta configurada. El aparato permaneció así hasta que días más tarde, en concreto el 23, recibió una nueva tarjeta SIM y comenzó su actividad actual. Los agentes concluyen que el borrado, además de permanente, pudo ser "intencionado", dado que no han localizado una restauración de la información en el terminal nuevo y lo consideran el motivo más plausible. Durante su declaración, el fiscal general indicó que ha realizado este cambio con borrado hasta en seis ocasiones y dijo que advirtió a la UCO en el registro de que su despacho de que acababa de hacerlo.
"No ha sido posible"
Con estos elementos —dicen— la recuperación de datos vinculados con las aplicaciones de mensajería instantánea "no ha sido posible". La información que buscaban nunca existió en el dispositivo analizado. Tampoco ha habido forma de recuperar datos de interés en copias de seguridad, "debido a que las copias localizadas han sido realizadas sobre información borrada con anterioridad". Antes del 16 de octubre, la nada.
El problema con esas copias de seguridad se refleja también en el correo electrónico del fiscal general. El informe detalla que intentaron acceder al mismo ante la posibilidad de que almacenase alguno de los wasaps borrados: "Del análisis de la información relacionada con la posible existencia de esta copia de seguridad, se obtiene que existe configurada esta opción, indicando como cuenta asociada de Google asociada el correo (...)".
Esta línea de investigación permitió confirmar que García Ortiz almacenaba en una cuenta personal de Gmail al menos una copia de seguridad de sus wasaps que se habría realizado "el 27 de octubre a las 7:42 horas" y "con un tamaño de 68,9 MB". Para intentar acceder a la misma, utilizaron entonces "los tokens de autenticación asociados" al dispositivo que habían incautado al fiscal general, pero no dio resultado.
"Al objeto de poder determinar el motivo que impide la autenticación con el servicio y concretar la causa por la cual no es posible su realización, se procede a la comprobación de la cuenta de Google (...)", recoge el informe. Este nuevo intento llevó a la Guardia Civil a encontrarse con el siguiente mensaje de Google: "Esta cuenta se ha eliminado recientemente y quizá se pueda recuperar. Haz clic en siguiente para intentar restaurarla".
La UCO confirma que García Ortiz no habló con nadie ajeno a la Fiscalía la noche de la filtración
El informe no concreta si los investigadores han tratado ya de restaurarla para acceder a esa copia de seguridad de los wasaps, pero sí destaca que existe al menos otra cuenta personal de Gmail vinculada al dispositivo de García Ortiz. Ante la posibilidad de que esta también almacene alguna copia de seguridad, la UCO siguió los mismos pasos y volvió a encontrarse con que los "tokens de autenticación asociados" no daban resultado, aunque esta vez por un motivo diferente: "La cuenta se encuentra activa", advierten. "Se deduce que el motivo por el que no se pueda acceder a los servicios de interés es debido a la caducidad de los tokens de sesión utilizados".
A falta de que la UCO trate de recuperar los mensajes por alguna otra vía, el juez ya se ha dirigido a WhatsApp y Google para que aporten cuantos datos tengan en su poder sobre García Ortiz en la etapa investigada. Solicita, en concreto, los mensajes recibidos o enviados desde su usuario, así como las copias de seguridad de los chats o archivos multimedia disponibles y el log o registro de las comunicaciones realizadas, incluyendo la fecha, hora, origen, destino y tipo de comunicación. Tras cinco meses de investigación, esa vía en principio queda fuera de cualquier posible borrado del fiscal general, pero el juez tendrá que esperar ahora a la respuesta de ambas compañías.
El 16 de octubre, a las 15:01 de la tarde, todos los wasaps desaparecieron del móvil Samsung del fiscal general del Estado. Tres minutos después de la eliminación, la aplicación de mensajería registró una reactivación de la actividad y el envío de nuevos mensajes. Duró poco. A las 15:17, el historial volvió a quedar borrado. La conclusión del departamento contra el cibercrimen de la Guardia Civil es que el usuario —en este caso, Álvaro García Ortiz— seleccionó una de las opciones de eliminación existentes en su dispositivo. "Vaciar todos los chats" o "Eliminar todos los chats". Lo hizo dos veces seguidas. Con eso provocó "un borrado permanente de los mensajes existentes en todas las conversaciones", destacan las conclusiones de los técnicos remitidas al juez que investiga al jefe de la Fiscalía.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F1b2%2F7f8%2F66e%2F1b27f866eff2ee4c09f9f088f01cfde8.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F59c%2Fb73%2Fd71%2F59cb73d719590ff5284f0b050af919aa.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F5e8%2Fd17%2Fe18%2F5e8d17e18ae4fc2a237abb02f0f49058.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F958%2Fe9c%2Fe87%2F958e9ce87ca642a046579d53f6f51c03.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F59c%2Fb73%2Fd71%2F59cb73d719590ff5284f0b050af919aa.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F8d5%2Fb63%2F996%2F8d5b63996f31305c12975ca2e2ca41ad.jpg)