Luis María Linde de Castro

 

Gobernador del Banco de España
Firmado en www.cita.es/linde-de-castro-ibm.pdf

 

La asociación APEDANICA está investigando ciertas pautas de bancos en crisis considerando la posición dominante de IBM en los sistemas informáticos críticos. Los últimos contratos del Banco Popular con IBM nos hicieron recordar los que convirtieron a BANESTO en el mayor cliente de IBM en toda Europa o la crisis de Cajas de Ahorro como Caja Madrid (BANKIA) o la Caja de Ahorros del Mediterráneo (CAM) ahora Banco Sabadell.

Proponemos analizar ese fenómeno, al menos, desde dos perspectivas de la informática forense, especialidad de APEDANICA.

 

Por una parte, muchas instituciones financieras en crisis ofrecen a IBM indicadores anticipados de riesgos antes incluso que a los auditores y a los ejecutivos bancarios, por lo que IBM es capaz de convertir en magníficas oportunidades de negocio todas las dificultades que padezca un banco o caja. Si se analizan las facturaciones de IBM a todos los bancos intervenidos, se encuentra una pauta muy relevante que evidencia un “modus operandi” digno de estudios del Single Resolution Board SRB y el Fondo Monetario Internacional FMI, a los que pronto se va a dirigir APEDANICA.

 

Por otra parte, resulta imposible la criminalística contable eficaz sin la colaboración de los expertos en los sistemas DB2 dominante en las instituciones financieras. Oficios y diligencias judiciales que tardan meses, o incluso años, en practicarse, no son más que simples consultas a la base de datos mediante SQL (Structured Query Language) que convierten complejas instrucciones judiciales, en un simple “select”. El problema no es tecnológico, sino críptico, tanto por los blindajes contractuales que IBM interpone, como por el oscurantismo de ciertos protocolos informáticos en sistemas propietario cerrados, fuera de cualquier certificación técnica. APEDANICA lleva tiempo recomendando relacionar y condicionar “cumplimiento preventivo” y, en especial, la Certificación UNE 19601 “Sistema de gestión de Compliance Penal, a la transparencia estructural del diccionario de datos y consultas en SQL y DB2.

 

Por ambos motivos quisiéramos solicitar interlocutores en el Banco de España que puedan aportar ideas, datos y referencia doctrinal a APEDANICA, por ejemplo, en casos concretos como el que adjuntamos, solicitando pronto acuse de recibo.

 

Dr. (Ph.D.) Miguel Ángel Gallardo Ortiz, ingeniero, criminólogo, licenciado y doctor en Filosofía, DEA en arquitectura de computadores y telemática, perito judicial en informática criminalística y criptología (criptoanálisis) forense, presidente desde 1992 de la Asociación para la Prevención y Estudio de Delitos, Abusos y Negligencias en Informática y Comunicaciones Avanzadas (APEDANICA) diplomado en Altos Estudios Internacionales por la SEI Tel. (+34) 902998352

 

Fax: 902998379 Twitter @APEDANICA E-mail: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. y Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 

Juzgado de Instrucción 8 de Sevilla

 

Cc: Fiscalía de Criminalidad Informática y Guardia Civil

 

Firmado en www.cita.es/juzgado-banco-popular-ibm.pdf

 

La asociación APEDANICA ha tenido reciente conocimiento de la noticia titulada “Investigados el expresidente del Banco Popular y dos de los que fueran sus directivos en Andalucía. El Juzgado de Instrucción número 8 de Sevilla procede contra Ángel Ron y los que fueran directores territorial Luis Marín y regional Vicente Gálvez por supuesta corrupción en el sector privado. Declara el caso de especial complejidad tras unas diligencias que inició la pasada primavera por la denuncia de un trabajador de la entidad bancaria, testigo de préstamos que nunca se reclamaronfirmada por Olga Granado el 29/12/2017 y publicada en

 

http://www.eldiario.es/andalucia/juzgado-Sevilla-Banco-Popular-Andalucia_0_723378236.html

 

APEDANICA investiga, desde su constitución en 1992, las técnicas periciales más aplicables a “evidencias electrónicasen sistemas con DB2 de IBM en entidades financieras y casos como el que se entiende en esa noticia que se está instruyendo (véase el artículo adjunto sobre una propuesta pericial abierta a debates públicos), recomendando preservar copias de seguridad e identificar a sus responsables.

 

APEDANICA también investiga ciertas prácticas de la empresa IBM (International Business Machines) que afectan a la economía, la política y la Administración de Justicia (Véase cita.es/cgae-ibm.pdf o cita.es/icam-ibm.pdf y ciertos precedentes en Argentina, México, Polonia, Canadá y Corea). En el caso del Banco Popular, nos llamó muy poderosamente la atención la nota de prensa que publica IBM en

 

http://www-03.ibm.com/press/es/es/pressrelease/44277.wss

 

Madrid-01 jul 2014: Banco Popular ha firmado con IBM un acuerdo estratégico a través del cual esta compañía ayudará a la entidad financiera a transformar su área de infraestructuras tecnológicas, con el objetivo de dar apoyo a los planes de crecimiento del banco y mantener su liderazgo en eficiencia.  Además, este acuerdo supone que IBM gestionará también los entornos de cloud privada de Banco Popular. Las soluciones cloud o en la nube, permiten ofrecer servicios informáticos online, proporcionando flexibilidad, rapidez y un modelo de acceso a la tecnología más eficiente e innovador. El acuerdo podría suponer al banco un ahorro acumulado aproximado de 150 millones de euros a lo largo de los 10 años de duración del contrato.  En el marco de este acuerdo, 41 empleados del área de infraestructuras tecnológicas de Banco Popular se incorporarán a la plantilla de IBM.  Fernando Rodríguez Baquero, director general adjunto de Recursos Técnicos de Banco Popular, y Juan Antonio Zufiria, director general de Servicios Tecnológicos de IBM Europa, han presidido el acto de la firma.

 

Varios medios publicaron que ese acuerdo cifra en 600 millones de euros el negocio de IBM en el Banco Popular, parece que con grandes beneficios para IBM. Véase

 

Banco Popular aúpa a IBM al liderazgo del Dow Jones | El Boletin

 

www.elboletin.com/mercados/100946/banco-popular-aupa-ibm-lider-dow-jones.html

 

1 jul. 2014 - IBM se alza a la cabeza del índice Dow Jones con aires españoles. Alzas de hasta el 2% para la gigante neoyorquina después de haber sido seleccionada por Banco Popular para la transformación de sus infraestructuras tecnológicas. Un contrato que podría estar valorado en unos 600 millones de euros ...

 

Considerando que ya se publicó en julio de 2014 que “41 empleados del área de infraestructuras tecnológicas de Banco Popular se incorporarán a la plantilla de IBM

 

y que la dependencia tecnológica y funcional del Banco Popular respecto a IBM parece ser muy determinante como habrá podido comprobar la Guardia Civil al “investigar los ingresos y pagos entre 2012 y 2016 de hasta siete empresas, en su mayoría del sector inmobiliario, por lo que tras la apertura de diligencias la pasada primavera fueron numerosos los registros efectuados en varias sedes de la entidad bancaria en Sevilla, la asociación APEDANICA recomienda:

 

1º Que preserven todas las evidencias electrónicas en formatos reutilizables

 

2º Que los casos más sospechosos sean analizados para sistematizar la búsqueda de irregularidades u operaciones fraudulentas en todas las sedes del Banco Popular

 

3º Que exista coordinación policial y pericial en la investigación de los hechos relevantes en relación al Banco Popular e IBM. Hasta ahora, nunca hemos conocido ningún caso en el que los dictámenes periciales que afectan a los intereses de IBM o sus clientes más importantes hayan sido realmente clarificadores. Antes al contrario, ya hemos conocido demasiados procedimientos judiciales en los que supuestos expertos han ignorado deliberadamente datos y hechos muy relevantes, o incluso, han falseado medazmente dictámenes periciales con total impunidad.

 

4º Que se documenten todos los contratos informáticos con IBM que puedan ser relevantes para la investigación de presuntos delitos económicos y se identifiquen a los expertos más conocedores de los procedimientos y estructuras de metadatos.

 

5º Que se requieran directamente a los empleados de IBM tantos informes como sean necesarios. La experiencia pericial demuestra que lo que a la Guardia Civil (o al FBI) le resulta difícil, costoso y riesgoso, en IBM se consigue pronto y fácilmente.

 

APEDANICA no pretende criticar aquí la competencia de la Guardia Civil. Antes al contrario, queremos estar a la disposición de todos los funcionarios públicos que comprendan la trascendencia de la informática forense crítica para la investigación de la más dañina delincuencia económica encubierta por multinacionales en España y, en especial, los conflictos de intereses relacionados con empresas como IBM o Google. No tenemos ningún interés en los datos personales de nadie, pero sí en el acceso a actuaciones judiciales y documentos relevantes debidamente expurgados.

 

Por lo expuesto, considerando el art. 4 del Reglamento 1/2005 de los aspectos accesorios de las actuaciones judiciales del CGPJ SOLICITAMOS que se nos proporcione copia del auto de fecha 31.10.17 al que hace referencia la noticia citada así como a cualquier otra resolución que pueda estar relacionada con la informática del Banco Popular y se nos pueda enviar al fax 902998379 o mejor al correo electrónico Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 

Banco Popular (ahora Banco Santander) enjuiciado en el DB2 de IBM

 

Propuesta pericial informática para la investigación de estructuras y procedimientos en DB2

 

© 2017 asociación APEDANICA Tel.: (+34) 902998352 E-mail: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 

Reservados todos los derechos. NO se autoriza ninguna reproducción salvo cita textual que incluya hiperenlace activo a www.cita.es/banco-popular-ibm.pdf

 

Los procedimientos judiciales penales, mercantiles y administrativos sancionadores sobre lo ocurrido en el Banco Popular en los últimos años van a poner a prueba la más sutil informática forense en grandes sistemas IBM con DB2. APEDANICA tiene experiencia en dos planteamientos periciales aplicables, ahora mismo, a los sistemas del Banco Popular.

 

1º Reproductibilidad de la prueba informática en juzgado o en sala de tribunal. APEDANICA ha realizado varios peritajes en los que el juez instructor, o los magistrados en la vista pública, han podido entender cómo estaba un sistema informático varios años antes del juicio. Las copias de seguridad de los grandes sistemas de instituciones financieras posibilitan la reconstrucción perfecta del estado informacional retrospectivamente, de tal manera, que los programas y datos se encuentren exactamente igual que en algún momento que sea especialmente relevante para el enjuiciamiento. Únicamente es necesario el acceso pericial a las copias de seguridad precisando día y hora en la que existan indicios racionales de actuaciones informáticas culposas o dolosas. En caso de que falte alguna copia de seguridad, o se haya falseado alguna evidencia electrónica, es posible atribuir autorías mediante lo que hace ya más de 20 años denominamos INFORMATOSCOPIA.

 

2º Minería de datos con especial atención a los sistemas DB2 de IBM para certificar, incluso con fe pública notarial y “cumplimiento preventivosi un dato es coherente o contradictorio con la historia informática. APEDANICA considera aplicables los fundamentos periciales que llevamos desarrollando desde que investigamos este precedente del Banco Santander:

 

El diario EXPANSIÓN del 14 de enero de 1993 publica el "Texto íntegro del auto dictado por el juez de Delitos Monetarios de la Audiencia Nacional" y las respuestas del Ministerio Fiscal, el Abogado del Estado y la acusación popular ejercida por Joaquín Yvancos Muñiz, haciendo referencia a hechos presuntamente delictivos perpetrados hacia más de 15 años, y que todavía no han sido juzgados pese a que se mantienen las imputaciones contra cuatro directivos, que son el presidente del Banco Santander Central Hispano (BSCH), Emilio Botín-Sanz de Sautuola, el ex consejero delegado Rodrigo Echenique, el ex jefe de la Asesoría Jurídica José Ignacio Uclés y Ricardo Alonso Clave, ex jefe central contable y ex director general adjunto. Según las conclusiones de la titular del Juzgado Central de Instrucción número 3, en los años 1988 y 1989 el Banco Santander ofreció a sus clientes un producto denominado cesiones de propiedad de crédito, conocido como cesiones de crédito, que entre sus características incluía la opacidad fiscal. A pesar de que la instructora admitió el argumento del banco de que las cesiones eran lícitas desde el punto de vista mercantil, en su opinión, la vertiente tributaria era lo que daba sentido al producto, ya que precisamente se dejó de comercializar cuando en julio de 1989 un decreto ley las "sometió expresamente a retención tributaria". Las cifras del fraude fiscal son realmente escandalosas, y las dificultades, demoras y complejidades y acomplejamientos en el enjuiciamiento del caso sientan ya un peligrosísimo precedente en España. Los datos sobre el número de operaciones (45.062) de cesión de nuda propiedad de créditos y cuantía total de las mismas, que aparecieron como consecuencia de extraer la información contenida en los disquetes informáticos intervenidos el 13 de abril de 1992 en la Central Contable Electrónica, tras utilizar la clave de acceso SJ5, dieron un importe total ascendió a 407.138.285.948 pesetas de valor nominal y de 8.493.493.946 pesetas como importe total de los rendimientos abonados por el Grupo Banco de Santander, SA, a los cesionarios. Desde el punto de vista criminalístico, interesan algunas notas firmadas, por ejemplo, por J. Banacloche en las que se evidencia mucha inteligencia, conocimiento, y por lo tanto, intencionalidad y dolo, al menos presuntamente, pero la metaperitación que se propone pretende ir mucho más allá de la mera interpretación de comunicaciones internas en el Banco Santander en relación a las cesiones nudas de crédito. La informática de la Central Contable Electrónica del Banco Santander de finales de los años 80 no parece que se haya analizado con la profundidad, amplitud e inteligencia pericial que sería exigible en un caso de esta magnitud. Es muy probable que ciertas líneas de programas fuente en lenguaje COBOL, la estructura de ciertos ficheros de datos y la lógica del sistema de aplicaciones con las que se gestionaba el complejo entramado de las cesiones nudas de crédito evidencie la intención, y el dolo, con el que fueron concebidas, diseñadas, programadas y ejecutadas. Los estilemas del COBOL del Banco Santander pueden permitir reconstruir la historia de un gran fraude sistematizado mediante un conjunto de aplicaciones informáticas que pretendían ocultarlo y confundir sobre su interpretación legal y fiscal. Lamentablemente, no resulta nada fácil proponer una prueba pericial informática de estas características a la que se opondría la flor y la nata de la abogacía madrileña con el Banco Santander, y probablemente, también el fiscal del caso. Pero no cabe duda de que siempre será interesante metaperitar la lógica, y la metalógica, de unos programas informáticos que lograron esconder al fisco tan importantes cantidades de dinero, y cuya inteligencia parece haber hecho prosperar mucho a quienes los encargaron y utilizaron, en perjuicio de todos, porque Hacienda somos todos, nos guste o no.

 

Tal vez sea todavía posible hacer "arqueología informática" para evidenciar cuanto esconden esas aplicaciones, desde las líneas más elementales de los programas, hasta la arquitectura del sistema completo de la Central Contable Electrónica del Banco Santander, a finales de los años 80. Un gran desafío metapericial donde los haya.

 

Hace ya muchos años que fueron publicados esos párrafos. Las ideas esenciales fueron explicadas a numerosos jueces y fiscales en un curso de formación continuada del Consejo General de Poder Judicial CGPJ en 1996. Más de 20 años después, parte de esa historia se repite porque las necesidades criminalísticas son, esencialmente, las mismas de entonces, y el sistema informático de las entidades financieras más afectadas sigue siendo IBM.

 

APEDANICA ha denunciado ante la Fiscalía y la Guardia Civil un contrato secreto entre IBM y el Iltre. Colegio de Abogados de Madrid ICAM en www.cita.es/icam-ibm.pdf y advierte del “control de togas” ilícito en el controvertido sistema judicial LexNet.

 

APEDANICA tiene el máximo interés en propuestas de nombramientos periciales en los conflictos relacionados con IBM, Banco Popular y Banco Santander. Más información:

 

Dr. (Ph.D.) Miguel Ángel Gallardo Ortiz, ingeniero, criminólogo, licenciado y doctor en Filosofía, DEA en arquitectura de computadores y telemática, perito judicial en informática criminalística y criptología (criptoanálisis) forense, presidente desde 1992 de la Asociación para la Prevención y Estudio de Delitos, Abusos y Negligencias en Informática y Comunicaciones Avanzadas (APEDANICA) diplomado en Altos Estudios Internacionales por la SEI Tel. (+34) 902998352

 

Fax: 902998379 Twitter @APEDANICA E-mail: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. y Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 

© 2017 asociación APEDANICA Reservados todos los derechos. NO se autoriza ninguna reproducción salvo cita textual que incluya www.cita.es/banco-popular-ibm.pdf

 

Dr. (Ph.D.) Miguel Gallardo, Tel. +34 902998352 Fax: +34 902998379 E-mail: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 

Asociación APEDANICA with official Spanish Government record published at www.cita.es/apedanica.pdf

 

To Christine Lagarde

 

IMF Managing Director

 

International Monetary Fund IMF (FMI)

 

Open letter published at www.cita.es/imf-ibm.pdf

 

APEDANICA investigates IBM (International Business Machines) technical and legal responsibilities on projects, products and services of banks and Justice. We surveyed DB2 database quotas and “modus operandi” in several banks.

 

APEDANICA found some notorious cases of IBM sales to Spanish banks with serious problems. Since the BANESTO case in 1993, and many other financial disasters (Caja Madrid BANKIA, Caja de Ahorros del Mediterráneo and recently Banco Popular) IBM has been selling too much to most Spanish banks with critical problems. News about the Banco Popular crisis have been widely publicized: Santander Rescues Troubled Rival in Test of Europe's New Rules New York Times-7 jun. 2017 Officials at the European Central Bank, which is responsible for supervising eurozone banks, had been closely monitoring Banco Popular. By Tuesday, as it became clear that the bank could no longer borrow money from other banks and was running out of cash, the European Central Bank had determined that the lender was “failing or likely to fail”... “The significant deterioration of the liquidity situation of the bank in recent days led to a determination that the entity would have, in the near future, been unable to pay its debts or other liabilities as they fell due,” the central bank said. Unfortunately, we cannot find better information about Banco Popular at imf.org

 

In July 2014 IBM published that “Banco Popular and IBM Sign Strategic IT Agreement. It now seems pretty clear that IBM sold too much to Banco Popular (IBM was fully aware of the real problems and forecastings of this bank). However, as no Spanish bank has ever gone bankrupt, IBM bills in excess imagined assets with no risk at all. We noticed that Google finds 228 documents about IBM at imf.org but none of them seem to be relevant to understand the role of IBM in any bank crisis. Moreover, APEDANICA is aware of how difficult it is to expert-witnessing DB2 systems without IBM collaboration. No Spanish judge or policemen got relevant data on serious criminal investigations using the Structured Query Languages (SQL) to extract data from IBM systems in any bank. APEDANICA tried to explain both problems to the Spanish Central Bank authority (see attached document).

 

We appreciate further legal investigations with the help of the IMF.

 

Dr. (Ph.D.) Miguel Gallardo, President of Asociación para la Prevención y Estudio de Delitos, Abusos y Negligencias en Informática y Comunicaciones Avanzadas (APEDANICA) Tel. (+34) 902998352 Fax: 902998379 Twitter @APEDANICA

 

E-mail: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. and Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.