Créditos Imagen : Facebook.com/contraloriacl
El ente contralor realizó una auditoría y estableció, entre otros puntos, que no existía una política de extracción de datos del sistema.
A través de una pormenorizada auditoría, Contraloría estudió la plataforma de pórticos lectores de patentes en la Región Metropolitana De Santiago, que tenía como objetivo identificar vehículos robados. El sistema, que fue contratado por la Subsecretaría de Prevención del Delito para el período comprendido entre el 1 de julio de 2020 y el 1 de abril de 2021, arrojó una serie de fallas. Entre estas, que la alerta llegaba a Carabineros 25 días después de que el automóvil pasara por uno de estos lectores.
De acuerdo al ente contralor, “la revisión tuvo por finalidad verificar su operación, seguridad, disponibilidad, confidencialidad, como, asimismo, su interoperabilidad con otras plataformas tanto internas como externas”.
Al inicio de su informe, Contraloría comienza indicando cómo funciona el sistema: “Una vez que las cámaras del sistema de pórticos realizan la lectura de una placa patente única, PPU, esta es contrastada con los registros contenidos en la base de datos de vehículos reportados como robados. En el caso de existir una coincidencia se gatilla una alerta que llega al Departamento del Servicio de Encargo y Búsqueda de Personas y Vehículos, SEBV, el cual coordina con la Central de Comunicaciones de Carabineros de Chile, CENCO, para que este último realice el operativo policial correspondiente”.
Después, asegura que “se constató que conforme al “Informe sobre pruebas de funcionamiento del sistema de pórticos lectores de patente del plan calle segura”, de 14 de julio de 2021, que daba cuenta de pruebas realizadas entre los meses de mayo y junio de ese año por la Subsecretaría de Prevención del Delito y por el Departamento de Tecnologías de Información y Comunicaciones, TIC, de Carabineros de Chile, existían casos que tenían un desfase de 25 o más días en las alertas mostradas por el sistema al Departamento SEBV, es decir, entre la lectura en el pórtico en el día en que se realizaron las pruebas de funcionamiento y la fecha y hora que se gatilló la alarma”.
Luego, relata Contraloría, “el 14 de septiembre de 2021, esta Entidad de Fiscalización efectuó una reunión vía Teams con personal de la Subsecretaría de Prevención del Delito y del Departamento de TIC de Carabineros de Chile, donde se consultó sobre el desfase mencionado, no obstante, los funcionarios de ambas instituciones declararon desconocer el funcionamiento interno de envío de alertas, manifestando que harían las indagaciones correspondientes. La demora acontecida entre la lectura y el momento en que se emiten las alertas para informar a Carabineros de Chile conlleva que, para los casos detectados, el operativo policial se ejecute de manera tardía, ocasionando que se pierda oportunidad en la persecución de un vehículo con encargo”.
Pero esto no es todo: “La repartición auditada deberá incorporar dicha materia en el sumario instruido mediante la resolución exenta N° 1.164, de 2021, de ese origen, de modo de investigar, a lo menos, el desfase en el envío de alertas de coincidencias entre las lecturas de las placas patentes por los pórticos y los encargos de auto seguro , remitiendo el acto administrativo que así lo disponga, en el plazo de 15 días hábiles contado desde la recepción del presente informe final”.
Además, asegura el ente contralor, “corresponde que la SPD elabore un documento que contenga la arquitectura sistémica del Proyecto de Pórticos, con el fin de asegurar una comprensión total de la comunicación entre los diferentes componentes del sistema (enlaces, servidores, webservices, software, entre otros), como también, del manejo de la información capturada por las cámaras, desde la lectura y tratamiento hasta la emisión de alertas. Así, al conocer la repartición cómo se gestiona la información a nivel sistémico, podría solicitar y realizar los ajustes para optimizar los tiempos de emisión de alertas”.
El reporte de Contraloría también arrojó otras dos fallas por parte de la Subsecretaría de Prevención del Delito: “No cuenta con planes que permitan identificar los diferentes eventos que pudiesen producirse en el sistema auditado, de manera de evaluar el riesgo y determinar el impacto en términos de una escala del daño”; y “no disponía de una política de extracción de información del sistema”.
Finalmente, Contraloría estableció que “Carabineros de Chile también deberá incorporar políticas formales para la extracción de información de manera de establecer mecanismos tendientes a la protección de la confidencialidad de esta, individualizando al solicitante y al funcionario que extrae la data, hora, fecha y motivo de la acción, entre otros, reportando su estado de avance en el plazo de 60 días hábiles contado desde la recepción del presente documento”.
