Política

Los dudosos métodos de la Agencia Tributaria para descubrir fraudes

Un fiscalista aporta al juzgado un informe informático forense que revela que funcionarios de la Agencia Tributaria pudieron hacer “copias furtivas” durante la incautación de sus ordenadores y, con esa información, iniciaron inspecciones a sus clientes

Dependencias de la Agencia Tributaria en Madrid.
Dependencias de la Agencia Tributaria en Madrid. | EP

Un asesor fiscal internacional intenta demostrar en los tribunales que funcionarios de la Agencia Tributaria manipularon la información de sus ordenadores e hicieron "copias furtivas" y no autorizadas durante el registro judicial al que fue sometido su despacho profesional, utilizándose presuntamente dichos datos con posterioridad para poner en marcha actuaciones fiscales contra varios de sus clientes.

Joaquín Arespacochaga Llópiz ha aportado al juzgado que lo investiga por defraudación tributaria (Instrucción 12 de Madrid) un informe tecnológico forense en el que, tras analizarse los equipos informáticos que le incautaron, se desvelan graves irregularidades en las operaciones realizadas el día en que se practicó la entrada y registro en su oficina. Dicho trabajo pericial, realizado por la empresa especializada Lazarus Technology SL y firmado por Manuel Huerta de la Morena, fue sometido a contradicción de las partes el pasado 24 de abril.

Los hechos se remontan al 25 de junio de 2013, cuando funcionarios policiales y de la Agencia Tributaria llevaron a cabo el registro del despacho profesional de Arespacochaga en la madrileña calle de Menéndez Pidal bajo autorización del juzgado de Cádiz que investiga el fraude millonario en las ayudas del Ministerio de Industria gestionadas por la Junta de Andalucía a través del llamado Plan Bahía Competitiva. La práctica de dicha diligencia incluyó la incautación de dos ordenadores, un disco duro externo de 500 gigas y una tarjeta de memoria de 512 megabytes, quedando los dispositivos precintados y sellados a la espera de su volcado para preservar la cadena de custodia.

El informe elaborado por una firma especializada constata que se eliminaron 5.467 archivos para que no se descubriera cuáles "fueron exportados y a dónde se remitieron"

Pese a que el acceso a los equipos no se autorizó judicialmente hasta el 5 de noviembre de 2013, el análisis informático-forense realizado por Lazarus Technology ha revelado que aquel 25 de junio hubo durante cuatro horas una importante actividad en los dispositivos informáticos intervenidos. Esas operaciones produjeron "un daño irreversible en la evidencia" y atentan contra "toda buena práctica en materia forense digital", concluye el perito.

En concreto, éste ha acreditado que funcionarios intervinientes en el registro se conectaron en remoto entre las 10.29 y las 13.21 horas mediante la conocida aplicación Team Viewer, que permite acceder desde el exterior a la información contenida en los equipos y realizar transferencia y copias de ficheros como si se estuviera presente. También ha quedado rastro de la utilización del programa Skype, sin que el acta de la diligencia reseñe ni que se hicieron conexiones con operadores no personados, ni si se realizaron búsquedas de contenido en los equipos.

Borrado de 5.467 archivos

El análisis llevado a cabo por Lazarus Technology también ha constatado que aquella mañana se eliminaron 5.467 archivos correspondientes a 77 directorios "con objeto de evitar que pueda conocerse qué archivos fueron exportados y a dónde fueron remitidos". "Los intervinientes en el registro utilizaron sistemas de borrado seguro que impiden la recuperación de la información sobrescrita, siendo ésta una manipulación evidente de la prueba desde la perspectiva forense", destaca el informe.

Igualmente, el trabajo del informático forense permitió recuperar el justificante de una transferencia bancaria no autorizada por importe de 37.200 euros que está fechada el 29 de julio de 2013, un mes después de la incautación de los equipos y cuando estos debían estar bajo custodia.

El perito reseña que desde que fueron apagados los dos ordenadores el 25 de junio de 2013 -concretamente uno a las 11.01 y otro a las 13.21 horas- no se constata actividad ni se existe registro documental hasta el 27 de junio de 2018, cuando tuvo lugar el volcado ordenado por el Juzgado de Instrucción 12 de Madrid.

"Alterar su contenido"

"Puede afirmarse que el acceso a los equipos se produjo con el propósito de alterar su contenido, para lo que quienes prepararon la intervención debieron llegar equipados con programas de software específicamente dirigidos a alterar archivos y borrar las huellas de la intervención", se lee en el informe. Y añade: "La actividad recogida como resultado del análisis efectuado a las evidencias indican que en ningún momento se trató de preservar la integridad de la evidencia y su inalterabilidad, tal como se exige en la práctica forense".

Con estas conclusiones, Joaquín Arespacochaga ha llevado a cabo una ofensiva judicial con la que ha intentado -sin éxito por ahora- reactivar la querella que interpuso a finales de 2016 contra dos funcionarios de la Agencia Tributaria y un policía por burlar un precinto judicial para acceder a la información sobre sus clientes e iniciar procedimientos de inspección contra ellos. Entre otros, a Nicolás, José Luis e Íñigo Cotoner Martos, hijos del que fue primer jefe de la Casa del Rey (1975-1990): Nicolás Cotoner y Cotoner, XXII marqués de Mondéjar y Grande de España.

Datos objetivos

Archivada por el Juzgado de Instrucción 8 de Madrid, la Sección Tercera de la Audiencia de Madrid ha rechazado esta semana reabrir la causa penal pero no disipa las dudas sobre la actividad de los ordenadores incautados el 25 de junio de 2013 al reconocer que el trabajo del forense informático aporta datos objetivos que acreditan que durante la diligencia de entrada y registro se accedió a los equipos informáticos.

"El informe pericial señala el uso de Team Viewer en usuarios, es decir, el control de un dispositivo desde otro remoto para que operadores exteriores o hackers pudieran acceder a los dispositivos y manipularlos. Y que se utilizó Skype, que revelaría la comunicación con alguien en el exterior. Pero lo que no acredita en modo alguno es que tales actos los realizaran los funcionarios públicos querellados, máxime cuando esas mismas sospechas (sólo sospechas) que se siembra sobre los funcionarios pueden recaer igualmente en los empleados que se encontraban en la sede en el momento de practicar la diligencia de entrada y que hubieran contactado con el propio querellante", razona la Sala en el auto, del que ha sido ponente la magistrada Josefina Molina.

El fiscalista Arespacochaga sostiene que, con las "copias furtivas", la Agencia Tributaria inició inspecciones contra sus clientes; los hermanos Cotoner, entre otros

Ahora, Arespacochaga Llópiz da un paso más y ha recurrido en amparo ante el Tribunal Constitucional para que declare nulo el auto por el que el Juzgado de Instrucción 8 de Madrid denegó la reapertura de las diligencias inicialmente sobreseídas, al entender que se lesiona su derecho a la tutela judicial efectiva con interdicción de la arbitrariedad en los poderes públicos. El fiscalista madrileño está dispuesto a agotar todos los trámites y llegar al Tribunal Europeo de Derechos Humanos (TEDH).

En contestación a la Audiencia de Madrid sobre quién se conectó en remoto, el recurrente dice que la única empleada que se encontraba en la oficina cuando tuvo lugar la diligencia de entrada y registro estaba "esposada". "La 'ocurrencia' de la duda de la autoría de esos accesos sin autorización judicial que ahora ya sí se admiten (...) incurre en arbitrariedad, pues resulta imposible y absurda", sostiene.

A la espera de que el Constitucional resuelve el recurso, Joaquín Arespacochaga ha pedido al Juzgado de Instrucción 12 de Madrid el archivo de la causa por delito fiscal por "falta de evidencias lícitas en las que la Agencia Tributaria pudiera fundamentar su pretensión" o, subsidiariamente, que expurgue del procedimiento todos los datos obtenidos durante el registro de su despacho de manera presuntamente ilícita.

La Agencia Tributaria excusa dar detalles de "casos concretos", pero recuerda que la Audiencia de Madrid confirmó el sobreseimiento

El investigado mantiene que la denuncia de la Agencia Tributaria ante los tribunales -fechada el 24 de abril de 2014- se sustenta en las "copias furtivas" obtenidas el día del registro por orden de un juzgado de Cádiz. Y llega a esa conclusión por el hecho de que la incautación de sus ordenadores tuvo lugar el 25 de junio de 2013 y dichos equipos no se volvieron a abrir o a escanear hasta que se llevó a cabo su volcado en el juzgado el 27 de junio de 2018.

"Arrasar un despacho"

"Fuerzan un auxilio fiscal innecesario y aprovechan una entrada y registro por otro supuesto delito (subvenciones públicas) para arrasar un despacho, manipular la información, ocultar su actuación antiforense y con esa ilegal y alterada información denuncia a Joaquín Arespacochaga por un supuesto delito fiscal", reprocha la defensa del imputado en el escrito mediante el que pide la nulidad de la causa.

A preguntas de El Independiente, la Agencia Tributaria ha respondido que no puede ofrecer detalles sobre "casos concretos". Con todo, ha indicado que "el asunto de la pretendida ausencia de garantías en el volcado... fue sobreseído ya y el sobreseimiento se confirmó por la Audiencia de Madrid en mayo de 2018".

Te puede interesar