La Fiscalía solicitó al Juzgado Penal de San José el sobreseimiento de dos exempleados bancarios investigados por el supuesto hackeo al Sistema Centralizado de Recaudación (Sicere), de la CCSS, donde se guardan los datos de 1,7 millones de cotizantes.
La petición de “sobreseimiento por duda” fue enviada desde el 22 de setiembre en relación con la causa tramitada bajo el expediente 15-000648-0612-PE, informó la oficina de prensa del Ministerio Público ante consulta de La Nación.
“En dicha causa se investigó a dos personas de apellidos Bonilla Gómez y Rodríguez Román, por el presunto delito de fraude informático; debido a que el caso continúa siendo privado para personas ajenas al proceso, no es posible brindar mayores detalles, ya que así lo dispone el artículo 295 del Código Procesal Penal”, agregó la oficina de prensa.
Por su parte, por medio de prensa del Poder Judicial, el Juzgado Penal se limitó a informar de que todavía estaba en proceso de notificación del fallo.
Con la decisión, se pone fin al proceso de investigación y por lo tanto a la posibilidad de juicio.
Los hechos que se investigaron durante cinco años habrían sucedido entre marzo y mayo de 2015, aunque la Caja Costarricense de Seguro Social (CCSS) los hizo públicos hasta setiembre de ese año.
Según informó en su momento esa institución, la supuesta invasión salió de una entidad financiera privada, cuyo nombre no trascendió en un primer momento, donde habrían hackeado 500.000 registros del Sicere.
Luego se dio a conocer que los supuestos ataques salieron de direcciones IP ubicadas en el Grupo Financiero BAC-San José.
La Caja presentó la denuncia ante el Ministerio Público el 14 de agosto de 2015, y ante la Agencia de Protección de Datos, el 21 de agosto.
Para tomar la información y violentar las barreras de seguridad informática, según la CCSS, se utilizó un robot software.
La institución se dio cuenta del hecho cuando los sistemas de alarma identificaron “un ingreso masivo e indiscriminado a las bases de datos del Sicere”.
Esto, dijo la CCSS en 2015, “permitió encender las alertas y efectuar la investigación respectiva para dar con los responsables de esta acción”.
La Fiscalía investigó la posible comisión del delito de sabotaje informático, que se castiga con penas de hasta ocho años de cárcel.
Se buscó una reacción de la Caja, pero no fue posible obtener una al cierre de esta nota.
Rónald Lacayo Monge, quien era director del Sicere en el 2015, calificó el hecho como una “acción deliberada”.
“Se usó información de inteligencia donde se requiere conocimiento experto en sistemas de información para violentar las barreras institucionales”, dijo Lacayo en ese momento, al confirmar los hechos.