La Universitat Politècnica de València (UPV) ha remés al Jutjat d’Instrucció número 14 de València l’expedient dels dos estudiants que van accedir il·legalment al sistema informàtic i suposadament van canviar les seues notes perquè determine si és constitutiu d’un delicte penal.
Així ho ha acordat la Politècnica després de resoldre l’expedient administratiu dels ‘hackers’, dos joves de 20 anys detinguts a l’abril de l’any passat per suposadament apropiar-se de les claus d’uns 40 professors per a canviar les seues notes amb un programari ‘keylogger’.
Segons fonts de la UPV, l’expedient ha comprovat que va haver-hi accés fraudulent a un document públic en els dos casos, a les actes de les assignatures. Es tracta d’una falta administrativa considerada «molt greu», per la qual cosa s’ha remés al jutjat que porta el cas perquè determine si és constitutiu d’un delicte tipificat en el Codi Penal i li correspon sancionar.
La màxima sanció seria l’expulsió de la universitat
En cas contrari, la Politècnica —personada com a part interessada— procedirà a sancionar als dos estudiants per la via administrativa. En aquest cas, en tractar-se d’una falta molt greu, la màxima sanció seria l’expulsió de la universitat. «No es pot sancionar a una persona dos vegades per una mateixa falta», subratllen les mateixes fonts.
Després de la detenció dels estudiants, la UPV els va obrir un expedient disciplinari i va deixar les seues qualificacions ‘en quarentena’ fins que es dilucidaren les conseqüències d’aquests fets, tant en el procediment intern en la investigació policial i possibles repercussions judicials.
L’àrea de ciberseguretat va detectar anomalies en el programa
Les investigacions van començar després de la troballa d’un dispositiu espia tipus ‘keylogger’ en un dels ordinadors de la universitat. Es tracta d’un programari capaç d’interceptar i guardar les pulsacions realitzades en el teclat d’un equip informàtic sense que l’usuari el detecte.
La unitat de Sistemes d’Informació i Comunicació de la UPV —l’àrea encarregada de temes de ciberseguretat— va alertar l’1 de febrer de 2018 d’anomalies, la qual cosa va posar en marxa els protocols de seguretat. Aleshores, els vicerectorats de Continguts Digitals i Alumnat van mantindre una reunió amb els docents que podien haver sigut afectats i se’ls va assessorar per a interposar les denúncies.
La investigació de la Policia va determinar que suposadament es van apropiar de les claus d’uns 40 professors, a través de les quals van accedir als seus comptes personals de la intranet de la universitat i als seus correus electrònics des d’una sèrie d’adreces IP relacionades amb la xarxa TOR. Aquesta és una xarxa de comunicacions distribuïda per damunt de la capa d’internet, de manera que mai es revelen les dades dels usuaris que la utilitzen, mantenint-se així com una xarxa privada i anònima.
Els policies detectaren el canvi d’exàmens i treballs suspesos
Els policies van esbrinar que les qualificacions de molts exàmens i treballs suspesos en un primer moment posteriorment apareixien com a aprovats amb una bona nota en les actes. Per a això, presumptament interceptaven el missatge d’avís de canvi de nota que el sistema informàtic enviava al docent, evitant que aquest s’adonara. Les notes finals eren publicades en les actes oficials sense que ningú s’adonara del frau.
Una vegada identificats, tots dos van ser detinguts com a presumptes autors dels delictes d’accés il·lícit a dades i programes informàtics, danys informàtics, descobriment i revelació de secrets, usurpació d’estat civil i falsedat de document públic. Els joves, sense antecedents policials, van ser posats en llibertat després de ser advertits de la seua obligació de comparéixer quan siguen requerits.
