La respuesta del gobierno al diputado laborista Kevan Jones sobre la presunción de fiabilidad de las pruebas informáticas es muy decepcionante. Esto parece que el gobierno está ganando tiempo y pasando la pelota a Wyn Williams, quien está a cargo de la investigación de la Oficina de Correos. El caso para reformar la presunción es abrumador y el gobierno debería tener la determinación de iniciar la reforma sin esperar a ver lo que dice Williams.
No se trata solo del sistema Horizon de la oficina de correos. La presunción revela una terrible ingenuidad por parte del sistema legal acerca de las dificultades de trabajar con sistemas de software complejos y falibles.
La justificación más fuerte, de hecho la única real, para mantener la presunción es que es una respuesta pragmática a los problemas que implica probar la confiabilidad de un sistema informático complejo. La presunción, por lo tanto, es una compensación necesaria, que equilibra las dificultades de hacer declaraciones categóricas sobre el comportamiento del sistema frente a la necesidad de que los tribunales funcionen de manera eficiente. Es una presunción probatoria, continúa el argumento, que puede ser refutada en lugar de una regla rígida.
Sin embargo, esto supone que la parte que produce la evidencia brinda una divulgación completa de la información que permitiría a la otra parte impugnar la evidencia. También supone que la otra parte tiene los recursos financieros y técnicos para montar un desafío exitoso. Ambas presunciones demostraron ser infundadas en el escándalo de la Oficina de Correos. La oficina de correos retuvo información relevante y se negó a los acusados cualquier medio para impugnar las pruebas. No es una respuesta pragmática, es cínica. Compra algo de comodidad para los tribunales al precio de la justicia ya un terrible costo humano.
Estoy de acuerdo en que no sería práctico simplemente descartar la presunción y exigir a los proveedores de pruebas informáticas que demuestren su fiabilidad en todos los casos. Lo que sería más práctico sería un proceso de dos etapas que requiera que los proveedores de evidencia proporcionen información sobre los errores conocidos y que demuestren que tienen el control de sus sistemas, es decir, que los han desarrollado, administrado y auditado de manera responsable. Si no pueden mostrar al tribunal tales pruebas, se les debe exigir que demuestren la fiabilidad de cualquier prueba informática que ofrezcan.
Cuando comencé como auditor de TI, me enseñaron el lema del auditor, “No me digas, muéstrame”, es decir, no me ofrezcas la tranquilidad de que todo está bien, muéstrame la prueba. Las corporaciones deben estar preparadas para demostrar que tienen el control de su TI.
No veo cómo es correcto que las corporaciones puedan administrar su TI de manera incompetente, como fue el caso de la oficina de correos y Fujitsu, y aún así esperar que los tribunales acepten que su evidencia informática es 100% confiable.
El año pasado, contribuí a un documento presentado al Ministerio de Justicia que abogaba por una reforma de dos etapas. La falta de respuesta positiva ha sido muy decepcionante.
Es hora de que el gobierno les diga a los vaqueros que hay que limpiar el Lejano Oeste de TI. Estoy seguro de que a Wyn Williams no le gustaría que lo llamaran el nuevo sheriff de la ciudad, pero dudo que el gobierno tenga la determinación de asumir ese trabajo sin una indicación seria.
Si no se reforma esta presunción, el escándalo de Correos no será el último. Ya es hora de actuar, y es muy decepcionante ver que el gobierno gana tiempo.
James Christie es un consultor independiente, un experto en TI con amplia experiencia en desarrollo de software, auditoría de TI, pruebas y gestión de seguridad en la industria de subcontratación de TI desde la década de 1980.
