domingo, 28 de octubre de 2018

La historia de My Web Day: el software de Odebrecht que sabe demasiado

El sistema se creó en el 2006 a pedido del jefe de la división de sobornos de la constructora brasileña. Sus trabajadores intentaron destruir su contenido cuando cayó Marcelo Odebrecht

La historia de My Web Day: el software que sabe demasiado

Era un programa tan reservado al que solo un puñado de los más de 128.000 trabajadores de Odebrecht podía acceder. Ingresar a ese programa significaba conocer el lado oscuro de la compañía: saber cómo y dónde la constructora brasileña había sobornado con millones de dólares a funcionarios y políticos alrededor del mundo.

Tal vez por ello, cuando se sintió cercado a mediados del 2015 por los avances de la operación Lava Jato, Hilberto Silva, líder de la división de sobornos de Odebrecht, no tuvo mejor idea que arrojar su computadora portátil y la llave de acceso al software My Web Day B al fondo del mar de Miami.

En su declaración a la justicia de Brasil, en noviembre del 2016 (ocho meses después de su arresto), Silva contó que My Web Day B era un software corporativo que crearon específicamente para “solicitar, procesar, pagar y controlar todas las operaciones” del área que dirigía: el Departamento de Operaciones Estructuradas (DOE), que administraba la contabilidad paralela de la compañía. Por esa razón, su acceso era exclusivo para quienes conformaban su diminuto equipo (no menos de cinco personas), con la excepción de Marcelo Bahía Odebrecht, quien recibía informes periódicos de lo que allí pasaba.

La idea de My Web Day B nació en el 2006, el año siguiente que Odebrecht asumiera el liderazgo del holding. Silva, veterano trabajador de finanzas de la multinacional, fue convocado para fundar y liderar el DOE. No se sabe con exactitud desde cuándo la empresa comenzó a pagar sobornos, pero sí que desde que se creó el DOE dicha práctica se multiplicó de manera vertiginosa, al igual que las ganancias de la empresa. La fiscalía de Brasil estima que el DOE alcanzaba cifras récord de 10 millones de dólares en movimientos en un solo día. Hoy se conoce que por cada dólar que gastaba la empresa en sobornos, recuperaban el triple en utilidades.

Al inicio, las coordinaciones entre los miembros del DOE se hacían con un sistema ordinario que tenía la multinacional, llamado My Web Day, el cual era utilizado principalmente por el área de tesorería para registrar sus tareas diarias. Sin embargo, este no cumplía con las nuevas demandas de Silva, que tenía sus oficinas en Sao Paulo y Salvador de Bahía.

“Tenía la necesidad de tener un control informatizado de los pagos. Sin embargo, el sistema que tenía la empresa no atendía las necesidades de gestión de mi área en cuanto a las funciones de tesorería y cuentas a pagar”, narró Silva.

     Odebrecht
Así que solicitó apoyo al área de sistemas para que crearan un software alternativo al oficial, que permitiría a cada uno de los miembros del DOE ingresar desde sus computadoras sin importar donde estuvieran. Los técnicos le dieron la solución: My Web Day B.

A fines del 2006, decidieron, por razones de seguridad, cambiar de lugar el servidor que almacenaba la información del nuevo programa. El destino fue Angola. Ahí estuvo hasta mediados del 2007 debido a que el país africano presentaba muchos problemas de conexión. “Pensé cambiar de local en Panamá, pero era un país donde teníamos operaciones y la premisa era estar en un lugar donde no lo había. Me decidí por Ginebra [Suiza]”, manifestó Silva.

Contrataron a la empresa Safe Host, dedicada al almacenamiento de datos informáticos de entidades bancarias y transnacionales, con sede en la comuna de Plan-les-Ouates. Ahí también estaba alojado Drousys, el sistema de correos electrónicos que utilizaban los del DOE para comunicarse con los ‘doleiros’ (traficantes de divisas), testaferros y operadores financieros. Sin embargo, las preocupaciones de Silva se mantenían.

Por entonces, las solicitudes de pago de los líderes empresariales o los superintendentes de cada país se hacían por teléfono o el correo corporativo. Una modalidad desprolija para sus fines. En el 2009, Silva pidió de nuevo apoyo al área de sistemas de Odebrecht. Se creó un correo cifrado separado de los servidores oficiales de la multinacional para que a través de él se canalicen los requerimientos de pago. El dominio era @fox.com y solo se podía acceder por intermedio de una IronKey –memoria USB encriptada– que se le dio a cada ejecutivo que participaba en este esquema de sobornos.

El sistema alcanzó tales niveles de sofisticación que, en palabras de Deltan Dallagnol, el fiscal brasileño líder del equipo Lava Jato, hicieron casi irrastreable la ruta del dinero.
3.300 millones de dólares fue la cifra en sobornos y aportes a campañas políticas que destinó el DOE durante nueve años
​6 terabytes es la cantidad de información contable que almacenó My Web Day (tres veces más que los Panamá Papers)
La Policía Federal de Brasil identificó cerca de 2000 nombres en código de personas que recibieron sobornos de Odebrecht por intermedio de My Web Day B.

A medida que avanzaba la operación Lava Jato, las alarmas de la constructora se intensificaron. A mediados del 2014, Odebrecht dispuso que el DOE se trasladara fuera de Brasil.

“Creo que todos ustedes deberían irse al extranjero a trabajar porque aquí cuando usen el teléfono tendrán miedo, cuando usen la computadora tendrán miedo [...] e irán a dormir preguntándose si al día siguiente la policía vendrá por ustedes”, les dijo el entonces CEO al equipo de Silva.

Los ejecutivos del DOE se instalaron en Santo Domingo (República Domicana) y los fines de semana se iban a Miami. De esa manera seguían operando, pero con mayor precaución. La empresa reconoció que entre el 2015 y 2016 continuaban pagando sobornos en Ecuador y Guatemala, a pesar de que Marcelo Odebrecht había sido arrestado el 19 de junio del 2015, en la fase 14 del Caso Lava Jato.

Pero la historia para My Web Day estaba acabando. El sistema fue desactivado luego de la detención de Odebrecht y recibieron la orden de desmantelar lo que habían creado. Según una pericia de la policía brasileña de inicios de este año, se hallaron evidencias en el servidor de la empresa “de destrucción de datos”. Esto ocurrió tres días después de que cayera Odebrecht. Los miembros del DOE intentaron destruir los datos almacenados con el propósito de impedir que sean leídos.

En marzo del 2016, la fiscalía suiza confiscó el servidor alojado en Ginebra, luego de arrestar al tesorero del DOE cuando quería cerrar una cuenta. Los suizos consiguieron una copia de seguridad, la cual compartieron con Brasil. Hoy el desafío de las autoridades es descifrar los secretos de este complejo sistema. Secretos que Silva trató de esconder en el fondo del mar.

Sepa más

Odebrecht tenía una copia de su servidor en el Data Center de la empresa Bahnhof Internet Med Sekretess, en Estocolmo, Suecia. Esta fue enviada a Brasil por la misma empresa en el 2017.
La primera en acogerse a la delación premiada del equipo de DOE fue María Lúcia Tavares, a cargo de los pagos en Brasil. Esto sucedió en marzo del 2016 y significó el inicio de las delaciones de sus demás ejecutivos.
Además de los miembros de DOE, estaba Isaias Ubiraci Chaves Santos, quien no aparecía en el organigrama oficial, pero era quien confeccionaba las planillas de pago a pedido de los lideres empresariales o superintendentes.
Los fondos de DOE provenían de la caja 2, contabilidad paralela de Odebrecht producto de dinero no declarado y sobrecostos de obras.

No hay comentarios:

Publicar un comentario