El juez cita a declarar a los directivos de la EMT tras el informe de Caixabank sobre las cuentas

VALÈNCIA. Un paso más en la fase de instrucción del caso de la estafa a la EMT de València. El juez que instruye la causa ha citado a declarar de nuevo al gerente de la firma municipal, Josep Enric García, y a la jefa de Gestión de la EMT, María Rayón, en calidad de testigos para esclarecer las entradas a las cuentas registradas por Caixabank durante las semanas previas y los días en los que se produjo el robo de cuatro millones de euros.

La citación de las comparecencias, fijadas para el próximo 16 de octubre, se produce a raíz de la solicitud registrada esta semana por el Partido Popular de la ciudad tras el informe reiterado por la entidad bancaria. En él, Caixabank informa de que del 3 al 23 de septiembre, periodo en el que se produzco la estafa, desde el usuario de Rayón, de baja por maternidad en esa temporada, se accedió varias veces en cinco días, en diferentes horas -algunas a horas intempestivas de madrugada- a la cuenta desde la que se hicieron las transferencias fraudulentas a China, mientras que desde el gerente se hizo en dos ocasiones.

Tal y como se desprende del documento, se efectuaron ocho órdenes de transferencias por importe superior a los cuatro millones los días 3, 6, 9, 11, 13, 17, 18 y 20 de septiembre, coincidiendo con que desde el usuario de Rayón se accedió a la cuenta cinco de esos días, y desde el del gerente otros dos. Unas cifras que si bien parecen ser relevantes para la investigación que lleva el juzgado número 18 de València, no son nuevas. El banco ya informó de ello el pasado mes de febrero, como publicó este diario.

Se trata de un peritaje informático elaborado por una consultora externa, Evidentia, a instancias del banco. Informe en el que se señala que el usuario de Rayón "en casi todos los accesos visionó los movimientos" bancarios, y que "necesariamente (...) se le mostraron las transferencias realizadas a China". Con todo, lo importante es esclarecer si fue la jefa de Gestión la que entró cuando el peritaje dice que entró o, por el contrario, fue otra persona la que hizo uso de sus credenciales bancarias para acceder a visionar las cuentas.

De hecho, tal peritaje señala que hasta el día 13 de septiembre, las conexiones realizadas con el usuario de Rayón "podría no haberlas realizado la Sra. Rayón, sino alguna otra persona utilizando sus credenciales". Y es que en este período, los accesos se realizaron de madrugada, desde un sistema operativo Linux y mediante el navegador Mozilla Firefox, mientras que a partir del día 13, las conexiones se registraron "en horario de oficina", desde Windows y mediante Google Chrome.

Además, el usuario de Rayón accedió también a la cuenta bancaria durante casi toda la segunda quincena de agosto -pese a estar de baja-. Y también entró cinco veces en agosto la jefa de Administración, Celia Zafra, -supuestamente engañada por los estafadores para hacer las transferencias-. Información ésta que, aunque pueda parecer baladí, podría ser de interés porque el día 14 de agosto, la cuenta en cuestión recibió un ingreso extraordinario de 19 millones de euros procedentes del Banco Europeo de Inversiones (BEI) para la compra de autobuses. Un detalle en el que todavía no se ha profundizado y que ofrece algunas dudas sobre la posible relación entre la llegada de este dinero y la ejecución de la estafa medio mes después.

Protección de datos

La EMT, que preside Giuseppe Grezzi, tras conocer el informe que obra en el juzgado desde febrero, envió entonces a la Agencia Española de Protección de Datos (AEPD) un escrito en el que se abría a la posibilidad de que hubiera ocurrido "una brecha de seguridad en el sistema" por el uso supuestamente ilegítimo de las credenciales de Rayón para acceder a la plataforma bancaria.

El razonamiento de la firma municipal se centra en la negativa de Rayón: ella dice que no entró en las cuentas todos esos días. Y por ende, si ella no entró, alguien debió entrar en su lugar y con sus credenciales, pese a que éstas son personales e intransferibles. Una "posible" brecha, decía el escrito, sobre la que "de momento -en febrero- no podemos dar más datos por desconocerlos".

Más tarde, un informe pericial solicitado por la empresa municipal señalaría que los equipos analizados de Rayón "no fueron hackeados durante 2019, cuando se produjo el fraude contra la EMT". Con todo, se cierne las dudas sobre estas entradas: Rayón dice no haberlas efectuado, y tampoco hubo un hackeo de las credenciales -según la EMT-. ¿Quién entró y cómo?