Javier Alejandro Forteza Ibarra, era el director de Tecnología de la Información y Comunicación (DTIC) de la Procuraduría General de la República entre 2016 y 2020. El 28 de agosto de 2020 presentó su renuncia a la posición.
Como buena parte de los gerentes designados en la PGR por Jean Alain Rodríguez, Forteza Ibarra venía de desempeñar la función de Gerente de Tecnología de la Información del Centro Exportación e Inversión de la República Dominicana (CEI-RD), en donde Jean Alain era director.
Al salir del CEI-RD el director que había sido designado Procurador General de la República, pidió a Forteza Ibarra “eliminar todas las informaciones que contenían los correos institucionales y las computadoras de los departamentos de Inversión, Administrativo y Financiero, Contabilidad, Compras y Contrataciones, Recursos Humanos y Consultoría Jurídica, incluyendo los backup”.
La cuestión no era entorpecer el trabajo del recién designado, Luis Henry Molina, sino ocultar datos y establecer por esa vía una especie de impunidad sobre lo que allí había ocurrido.
El expediente del Ministerio Público sobre el caso MEDUSA explica de este modo lo ocurrido con los equipos del CEI-RD:
“El proceso consistió en cambiar los discos duros usados por el personal de dichos departamentos, por nuevos, sin consultar, en el caso de la mayoría de los empleados. Para poder realizar este procedimiento, Javier Alejandro Forteza Ibarra, configuró las computadoras para que no se apagaran ni que los usuarios tuvieran acceso a apagarlas.” Es decir, toda la información de la entidad estatal entre 2012 y el 2016 se perdió completamente.
En la PGR comenzaron a ocurrir eventos tecnológicos extraños en la gestión de Jean Alain Rodríguez y de Forteza Ibarra en la dirección de Tecnología:
“…Empezaron a ocurrir una serie de eventos cibernéticos sobre sabotaje, alteración y la eliminación de información en la base de datos de los servidores, así como también, en el correo electrónico institucional. Estos incidentes informáticos fueron detectados en los años 2018, 2019 y 2020”, dice el expediente.
El usuario conocido como enmanuel.martinez. realizó incursiones y provocó daños a las informaciones institucionales, especialmente en los datos de la Fiscalía del Distrito Nacional, donde se encontraba la fiscal Yeni Berenice Reynoso.
“Se determinó que a mediados del mes de Agosto del año 2018, el acusado Javier Alejandro Forteza Ibarra creó un acceso ilícito en el sistema informático de la Procuraduría General de la República, haciendo uso de una herramienta tecnológica llamado sotfmonitore, adquirida por el acusado, que realiza la función en formato Keylogger, designando al nombrado Ney Ernaldo Caccavelli Guevara, Encargado de Seguridad, para el cyberespionaje, con el objetivo de monitorear todo, desde cualquier lugar y de manera remota, las computadoras utilizadas en áreas administrativas y por los fiscales, logrando tomar control de las informaciones personales y de los procesos penales, así como también, facilitar el borrado de información almacenados en los discos duros”.
El comportamiento delictivo de las autoridades que operaban desde la sede de la PGR fue consistente y activo. Algo inaudito, utilizando el mismo pseudónimo, que luego se determinó quien quien.
“Es el caso de Enmanuel Bienvenido Martínez Alcántara, que es el dueño del usuario enmanuel.martinez, se desempeñaba como Encargado de Servidores e Infraestructura Tecnológica de la Procuraduría General de la República, realizó un informe fotográfico donde encontró en su computadora un puerto abierto hacia una máquina virtual y remota en la red, propiedad de Ney Casccavelli, quien fue la persona encargada por Javier Alejandro Forteza Ibarra para comprometer el servidor de correo y borrado de los logs.”.
En expediente continúa la narrativa: “El sábado 16 de Febrero del año 2019, varios servicios informáticos de la Procuraduría General de la República fueron afectados por actividades realizadas por el Director de Tecnología de la Información y Comunicación (DTIC), el acusado Javier Alejandro Forteza Ibarra, atendiendo a una serie de acciones técnicas y operativas que no debió ejecutar, provocando la interrupción de la data de información en el sistema operativo utilizado por los Departamentos administrativos de sede central (PGR), afectando el Portal Web Institucional, el sistema de impedimentos de salida, el sistema administrativo, el correo institucional, el sistema de archivos, recursos humanos; las cuales fueron advertidas por el encargado de Servidores, el señor Enmanuel Bienvenido Martínez Alcántara y por el encargado de Operaciones TIC, el Ing. Jorge Isaac Vanderhorst Ventura, de la Procuraduría General de la República”.
Se perdió información, se afectaron los datos, los discos duros no eran accesibles, y todo fue deliberado, y hasta el portal web de la PGR quedó fuera de circulación. Las actividades delictivas fueron detectadas por el Centro Nacional de Ciberseguridad:
El Centro Nacional de Ciberseguridad representado por Carlos L. Leonardo, Director del Equipo de Respuesta a Incidentes Cibernéticos, CSIRT-RD como parte de las labores preventivas, remitió tres alertas durante las fechas 02-09-2019 (No. CSIRTRD-AV-001051-29082019); 21-02-2020 (No. Inc-01035-M7G8 21022020) y 28-05-2020 (No. Inc 01096-H4N9 28052020), relacionados con alertas dirigidas al Director de Tecnología de la Información y Comunicación de la PGR, el acusado Javier Alejandro Forteza Ibarra, informando las vulnerabilidades detectadas a los servicios http://pgr.gob.do/, en el cual se incluyeron algunas recomendaciones y remediaciones, donde se advertía un alerta temprana sobre infecciones a los sistemas informáticos de la PGR, específicamente permitiendo la exposición de usuarios internos y ocasionar daño al portal web; a redes botnets que infectaron con códigos maliciosos permitiendo el control remoto desde una estación de comandos las IPs relacionadas con la PGR, en las cuales ningunas de las citadas alertas, fueron atendidas por el acusado Javier Alejandro Forteza Ibarra.”.
El receptor de las advertencias era el mismo autor del daño. Insólito. La institución oficial encargada de la persecución del crimen, la responsable de procesar este tipo de delitos cibernéticos, era la autora de los mismos, en contra de su propia red. Y el interés era sabotear información oficial para que no estuviese disponible a nadie.
En el sistema informático de la PGR colocaron un virus que realizó daños irremediables a la data de la institución, y que posteriormente fue detectado:
“El ransomware tipo “ryuk” es un virus de alto riesgo que se infiltra en el sistema y encripta la mayoría de los datos almacenados, lo cual lo hace inutilizable. Las primeras indicaciones establecen que se detectó por la cantidad de recursos utilizados, comprometiendo los servidores en un 100% de uso. Este virus llegó a encriptar alrededor del 80% de la data de los servidores y de los backup conectados en línea”.
El ingeniero Carlos Leonardo tuvo que acudir a la PGR para inspeccionar la caída total del sistema de la entidad:
Carlos Leonardo …”realizó una visita a sede de la PGR, informándosele que el 100% de la infraestructura de la institución fue comprometida por el malware y que el equipo interno estaría realizando la respuesta al incidente a través de un contratista llamado Devel Security, representada por Engels de la Rosa. En fecha 04 de marzo del 2020 le fue enviado una muestra de los registros de cortafuego, pero no correspondían al periodo de ocurrencia de los eventos, por lo que no pudo realizar las investigaciones correspondientes”.
Forteza Ibarra se negó a recibir apoyo del Centro Nacional de Ciberseguridad, incluyendo la negativa del acceso del personal del Centro Nacional de Ciberseguridad a las instalaciones de la PGR.
Pese los esfuerzos realizados para recuperar data perdida, Forteza Ibarra iba cortando posibilidades hasta que volvió a infectar todo el sistema, “esta acción dolosa trajo como consecuencia una reinfección de todo la infraestructura, así como la perdida de todos los sistemas y servicios que ya se habían recuperado”.
El expediente acusatorio tiene amplias informaciones sobre los daños ocasionados al sistema informático de la PGR. Y todo de forma deliberada y maliciosa.
“Con el informe técnico pericial se evidencia la magnitud de daño ocasionado a los dispositivos informáticos y a la infraestructura tecnológica de la Procuraduría General de la República, por las acciones dolosas realizadas por el acusado Javier Alejandro Forteza Ibarra, por instrucciones del acusado Jean Alain Rodríguez Sánchez. Siguiendo el patrón iniciado en el CEI-RD al momento de culminar su gestión para el año 2016, previo a ingresar a la Procuraduría General de la República.”.
Todo esto ocurrió pese a que en esa gestión de Jean Alain Rodríguez se gastaron 162 millones de pesos en la adquisición de equipos para fortalecer la tecnología al servicio de la Procuraduría General de la República.