El Sistema de Gestión de Seguridad Pública (SGSP) es un sistema informático de carga y consulta de datos reservados que funciona en la órbita de la División de Sistemas de Información del Ministerio del Interior (MI).
El SGSP es utilizado por más de 20.000 usuarios, que pertenecen a los organismos públicos que hacen denuncias penales como Prefectura, la Dirección Nacional de Aduanas, la Fiscalía General de la Nación, el Poder Judicial y cada usuario, en función de las competencias de su cargo, tiene acceso a diferentes niveles de información.
Consultados por la diaria, varios usuarios del sistema consideraron “muy difícil” que el sistema sea modificado sin dejar rastro, y agregaron que tiene más de 20 años y ha venido evolucionando e incrementando su seguridad, al punto que fue certificado por una auditoría de las Naciones Unidas, en 2018. El SGSP comenzó en 2000, siendo utilizado por la Policía de Montevideo y Canelones y, en 2012, se convirtió en el centralizador de todos los datos del país vinculados con la seguridad pública.
Las fuentes consultadas destacaron la trazabilidad del sistema, dado que todos los datos, desde un extravío de cédula hasta un delito grave, se duplican en tiempo real en el Sistema de Información del Proceso Penal Acusatorio de Uruguay (SIPPAU), que pertenece a la Fiscalía General de la Nación, por lo que se puede revisar la trayectoria de los datos y quiénes los ingresaron, quiénes los consultaron y, en caso de cambios, cuáles fueron las modificaciones y desde qué usuario.
¿Por qué relevó datos erróneos de Astesiano?
El SGSP tiene una fuente propia de información que es el registro de toda la actividad policial, incluyendo indagatorias, información sobre patrullajes y denuncias, que se cargan directamente en el sistema por parte de los efectivos policiales que trabajan en los casos, y tiene fuentes externas de las que se alimenta.
Una de las características principales del SGSP es su interoperabilidad con otros sistemas y su capacidad de relevar datos en tiempo real de esas fuentes.
En el caso de Alejandro Astesiano -el exjefe de la custodia presidencial de Luis Lacalle Pou, imputado por pertenecer a una organización criminal que falsificaba documentos públicos-, la ficha difundida tiene la identificación del SGSP porque es el sistema en el que se consultan los datos, pero la foto del exjefe de seguridad de Presidencia fue relevada en tiempo real desde el archivo de la Dirección Nacional de Identificación Civil y los antecedentes -que no figuraban- fueron relevados desde la base de la Policía Científica.
Si bien aún se está investigando cómo ocurrieron los hechos y por qué la ficha de Policía Científica brindó datos erróneos al SGSP, la hipótesis que maneja el MI es que la cédula de Astesiano fue desindexada manualmente de la base de registro de antecedentes alojada en los servidores de Policía Científica, por lo que todas las consultas que se hicieran en el tiempo en que el número de identidad de Astesiano estuvo desasociado darían el mismo resultado.
Gonzalo Vázquez, director de Identificación Criminal, fue sumariado con separación del cargo, porque, sin informar a sus superiores, supuestamente al descubrir que la cédula estaba desasociada, la asoció para su consulta o modificación en el sistema, lo que hizo que los antecedentes de Astesiano aparecieran.
“Vázquez corrige después de que se le había dado un informe erróneo al presidente y no comunica a sus superiores que aparecían antecedentes que antes no figuraban [...] Esto para nosotros es muy grave y va a determinar un sumario por parte del ministerio con separación del cargo para el director”, expresó el ministro Heber al anunciar el sumario.
¿Cómo registra la Policía Científica los antecedentes?
Finalizada la instancia judicial, el juez le entrega un oficio al policía que va a buscar al imputado, y el imputado es llevado a Policía Científica para que le carguen los antecedentes en la base de Policía Científica; esa información se carga como una ampliación en el SGSP y es replicada en el SIPPAU. Toda la información de antecedentes que figuran en el SGSP tiene como origen la base de datos de Policía Científica, que es consultada en tiempo real.
El caso puso en cuestionamiento el sistema de auditoría de la base de Policía Científica y su repercusión en los usuarios del SGSP, al punto que alguno de los consultados señalaron que la eventualidad de un ataque cibernético sería menos preocupante que la realidad de un usuario que induce a error al resto de los usuarios del sistema.
En esa línea, se expresó en su cuenta de Twitter el exfiscal de Corte Jorge Díaz: “El Estado debe asegurar la intangibilidad de los registros de la Policía y la Fiscalía. El ejercicio real del derecho de defensa requiere acceder a toda información utilizada por los órganos de persecución criminal en el caso y no a datos parciales o que pueden ser modificados. Si la información del SGSP se modificó o puede ser modificada para ocultar o crear antecedentes… tenemos un problema y no es menor”.
El Estado debe asegurar la intangibilidad de los registros de la policía y la fiscalía.
— Jorge Diaz (@jdiazalmeida) September 30, 2022
El ejercicio real del derecho de defensa requiere acceder a toda información utilizada por los órganos de persecución criminal en el caso y no a datos parciales o que pueden ser modificados.
.