El material enviado por Google al Supremo podría desvelar las conversaciones más privadas del fiscal en plena filtración

El Tribunal Supremo ha autorizado el análisis pericial de mensajes y datos almacenados en cuentas de WhatsApp y Google vinculadas al Fiscal General del Estado Álvaro García Ortiz, en una causa penal que se mantiene bajo secreto de sumario. La decisión llega tras recibir información desde Estados Unidos, obtenida a través de una comisión rogatoria.

El magistrado instructor Ángel Luis Hurtado ha dado luz verde a que la Guardia Civil examine los datos proporcionados por Meta (empresa matriz de WhatsApp) y Google, correspondientes al periodo comprendido entre el 8 y el 14 de marzo de 2024. Según el documento judicial, la investigación se centra en determinar si durante esos días se produjeron comunicaciones relevantes para el caso.

Copias de seguridad

La información solicitada incluía copias de seguridad de chats, archivos multimedia y registros de comunicaciones realizadas, como fechas, horas, origen y destino. En concreto, se investiga el contenido de dos números de teléfono asociados a cuentas de WhatsApp y de una dirección de correo electrónico de Gmail.

Pero, queda por saber si realmente esos archivos recibidos contienen algo de valor que ponga contra las cuerdas al Fiscal y expliquen el interés que ha tenido su defensa en pedir la anulación del registro de su despacho, incluso de solicitar que no se iniciase la rogatoria a Estados Unidos «por la indeterminación de las diligencias acordadas» a lo que se respondió que «si de lo que se trataba era de recuperar una información que existiera en dispositivos móviles utilizados por el investigado que pudo haber hecho desaparecer, era necesario acudir a esos repositorios para, a continuación, proceder al oportuno análisis pericial, que no era indeterminado, sino que quedaba circunscrito a los días 8 a 14 de marzo de 2024 (...) lo que sucedía es que el investigado recurrente confundía la solicitud de información con el acceso y análisis de la misma».

«El investigado recurrente confundía la solicitud de información con el acceso y análisis de la misma»

Manuel Huerta es CEO de la empresa española de ciberseguridad Lazarus Technology y profesor de Probatoria electrónica y Evidencia digital. Tras una minuciosa lectura del auto del Supremo se decanta porque «las conversaciones están» ya que solo podían quedar registros en el móvil físico, pero en los servidores hay mucha más información de gran valor para este caso.

Huerta explica que «Meta no tiene los mensajes de WhatsApp del fiscal porque Meta no los conserva», algo que sí hacía tiempo atrás, y aclara que «WhatsApp no guarda las conversaciones. WhatsApp es una aplicación dentro del teléfono y por lo tanto está dentro del backup del teléfono. No está guardada en WhatsApp».

Un Google takeout permite descargar absolutamente toda la información que tienes dentro de esa cuentaManuel HuertaCEO de Lazarus Technology

Huerta no tiene dudas de que el móvil de García Ortíz es un modelo con sistema operativo Android. Estos terminales requieren una cuenta de Google para ponerlos en funcionamiento y, después, van realizando copias de seguridad cada cierto tiempo que se asocian a esa cuenta. «Es Google el que han entregado el archivo zip. Lo que ha hecho ha sido un Google takeout, que es una función donde puedes descargar absolutamente toda la información que tienes dentro de esa cuenta, ya sea un backup de teléfono, documentos, vídeos... hasta correos electrónicos. Ese zip tendrá un tamaño de varios gigas y, de ahí, se puede restaurar el teléfono». El archivo zip del que habla el experto y que aparece en el auto es un formato de archivo común que se utiliza para comprimir uno o más archivos en un solo.

Cadena de custodia

Para que el proceso de análisis y la posterior defensa ante el juez tenga recorrido, Huerta revela que «Google no se ha metido a sacar del backup las conversaciones de entre el 8 y el 14 de marzo, eso lo tengo claro. Me extrañaría muchísimo, ten en cuenta que eso lo tiene que hacer un forense. No tienen la contextualización, Google no se va a meter en cuál es el objeto de la causa».

La cadena de custodia de la prueba no se podrá poner en cuestión porque «está guardada en servidores, la única manera de alterar el contenido de la evidencia es que el teléfono estuviera operativo y se hicieran modificaciones en el teléfono y sincronizaran una copia modificada sobre ese backup, pero cuando tú accedes a esta información, si tienes siete backups tú puedes decidir qué backup en el tiempo quieres restaurar». Esto explica que, aunque García Ortíz borrara «hasta dos veces» y de forma «intencionada» su móvil, según el informe de la UCO, las copias de seguridad están identificadas cronológicamente y se puede acceder a la que corresponda a las fechas de la investigación.

Google no se ha metido a sacar del backup las conversaciones, eso lo tiene que hacer un forenseManuel HuertaCEO de Lazarus Technology

Los tiempos han sido de vital importancia para que este proceso forense se pueda llevar a cabo con garantías. Desde Lazarus explican que «cuando borras el teléfono, el backup sigue estando en los servidores de Google, aunque no esté en el teléfono. Por eso era tan importante que esa cuenta se haya cogido a tiempo, primero porque se ha podido identificar y, después, porque no habían pasado los seis meses para que Google la hubiera eliminado. Cuando Google elimina definitivamente esa cuenta no tienes nada que hacer. Como el tiempo era muy bueno, dos meses, en el mismo momento en el que le pidieran a Google la conservación, la iba a mantener independientemente de lo que tardara luego en contestar».

En el mismo momento en el que le pidieran a Google la conservación, la iba a mantenerManuel HuertaCEO de Lazarus Technology

Inicialmente, las autoridades españolas solicitaron esta información a través de Irlanda, donde Meta tiene su sede europea. Sin embargo, al constatar que la gestión efectiva de los datos se realiza desde Estados Unidos, el Supremo dirigió su petición directamente a las autoridades norteamericanas. La respuesta ha llegado en forma de dos archivos comprimidos con documentos, uno de ellos en inglés, cuya traducción también ha sido ordenada por el juez. Huerta cree que apenas tienen trascendencia: «Será la justificación de qué es lo que han entregado que suele venir a decir que esto es lo que obra en los servidores».

La Unidad Central Operativa (UCO) de la Guardia Civil será la encargada de realizar el análisis técnico de los datos, y deberá remitir informes al juez cada cinco días sobre el avance y los hallazgos del peritaje. Mientras se lleva a cabo esta labor, el magistrado ha decretado el secreto de sumario durante un mes para proteger la investigación.