Millones malgastados y vidas perdidas por fallas de gestión en registros de gobierno, dice informante

Por Ivan Pentchoukov
13 de Febrero de 2020 Actualizado: 13 de Febrero de 2020

El hombre que disparó y mató a 26 personas en una iglesia de Texas en 2017 usó armas que no habría podido comprar si la Fuerza Aérea hubiera gestionado adecuadamente sus registros.

En seis ocasiones, los oficiales militares no enviaron los registros de Devin Kelley al FBI mientras la Fuerza Aérea lo investigaba, lo juzgaba en consejo de guerra y lo encarcelaba por abusar de su esposa y su hijastro. Si el FBI hubiera recibido los registros, al asesino se le hubiera prohibido comprar las armas utilizadas en la masacre.

Aunque el caso de la Fuerza Aérea puede parecer único, las fallas en la gestión de los registros federales han estado detrás de algunos de los mayores titulares nacionales de los últimos años. El mayor incumplimiento en la gestión de los sistemas gubernamentales en la historia de Estados Unidos en 2015 se cuantificó específicamente por el número de registros robados de la Oficina de Gestión de Personal: 21,5 millones. Fallas similares figuran en el escándalo del Servicio de Impuestos Internos (IRS) cuando se auditaron selectivamente grupos conservadores y el uso de un servidor de correo electrónico privado no autorizado por parte de la entonces Secretaria de Estado Hillary Clinton.

Más que una anomalía, las fallas que contribuyeron a la masacre de Sutherland Springs, Texas, las cuales pudieron prevenirse, son un síntoma de un vasto problema que abarca todo el gobierno federal, según dos expertos con décadas de experiencia en la aplicación estándar de gestión de registros electrónicos que respalda prácticamente todo el software de gestión de registros implementado en las agencias de todo el gobierno.

Un grupo de trabajo de la Agencia de Sistemas de Información de Defensa del Pentágono (DISA) creó la norma, el Software de Gestión de Registros Electrónicos 5015.2 con los Criterios de Diseño de Aplicación, en 1995. Tres años después, los Archivos Nacionales aprobaron la norma para su uso en todas las agencias gubernamentales. Durante más de dos décadas siguientes, el gobierno ha gastado miles de millones de dólares de los contribuyentes en aplicaciones de gestión de registros certificadas bajo ese estándar.

Pero el dinero se ha malgastado en gran medida, ya que las aplicaciones quedaron obsoletas a principios de siglo, ya que los avances tecnológicos permitieron una nueva era de espacios de trabajo digital interconectados llenos de registros para gestionar. Las aplicaciones de la era de 1990 requieren que cada empleado del gobierno declare cada registro manualmente. A medida que la cantidad y los tipos de registros se incrementaban, la tarea se volvió inmanejable.

Daryll Prescott dirigió el grupo de trabajo de DISA que redactó la norma de aplicación de gestión de registros de 1993 a 1995. Quien inicios de la década de 2000 se dio cuenta de los problemas.

“La gente está ocupada. No tiene tiempo para rastrear y soltar cosas”, dijo Prescott. “Se han gastado miles de millones de dólares en aplicaciones de gestión de registros, que no funcionan y la gente no las utiliza. Es un perjuicio para los ciudadanos d Estados Unidos y un perjuicio para la gente del sector”.

Don Lueders, un antiguo contratista federal de IBM y otras compañías de software, pasaron dos décadas desarrollando y vendiendo aplicaciones de gestión de registros basados en la norma del Departamento de Defensa (DOD, por sus siglas en inglés). Él a menudo era testigo de primera mano si realmente las aplicaciones compradas por el gobierno se implementaban o utilizaban.

Y, de acuerdo con Lueders, nunca fue así, incluso en el Departamento de Justicia, el Departamento de Estado, el Departamento del Tesoro, el IRS, y múltiples dependencias del Departamento de Defensa, como la Agencia de Comunicaciones de la Casa Blanca.

“Me entrené en eso. Consulté sobre eso. Hice mucho dinero con eso”, dijo Lueders. “Hace unos siete u ocho años, llegué a la conclusión de que no podía seguir adelante. Y no podía soportarlo más porque sabía que no solo nunca vi un registro en un entorno de producción entrar en un archivo certificado por el DOD, sino que nunca vi alguna de esas aplicaciones implementadas con éxito. Así que quedaron vacías”.

Un exoficial del Pentágono dijo a The Epoch Times que nunca ha usado una aplicación de manejo de registros durante su larga permanencia en el Departamento de Defensa. La práctica de gestión de registros del funcionario consistía enteramente en colocar los archivos en carpetas en unidades de disco en la computadora del gobierno, muy lejos de los exigentes procesos de declaración, almacenamiento, retención y destrucción incorporados en las aplicaciones de gestión de registros que el Pentágono ordenaba a cada funcionario.

“La gente no recibe recompensas por la gestión de los registros”, dijo el funcionario, que habló bajo condición del anonimato. “Nunca vi un incentivo por hacer una gestión de registros adecuada. Se le recompensa por la producción en el tema candente de la gestión. Cuando me retiré y dejé el servicio gubernamental, probablemente mis registros no se conservaron”.

Marc Ruskin, un exagente especial del FBI, también confirmó a “The Epoch Times” que nunca usó una aplicación dedicada a gestionar ninguno de los registros que creó o recibió en el transcurso de sus dos décadas en la oficina.

Recordó un intento fallido de poner en marcha una aplicación de gestión de registros en 2004 y 2005 durante el mandato del director del FBI de Robert Mueller. Después de que se desechó el software, el FBI comenzó a trabajar en el despliegue de un nuevo sistema. Ruskin nunca usó el nuevo software, a pesar de recibir el entrenamiento necesario, hasta que dejó la oficina siete años después.

“Hubo un gran fracaso sin el uso de papel durante el mandato de Mueller”, dijo Ruskin, quien también es colaborador de The Epoch Times. “Recibí mucha presión agresiva para digitalizar todo. El FBI se adelantó a la transición a un sistema que no estaba completamente desarrollado, una especie de sistema beta, que no estaba listo para ser utilizado. Nadie tuvo el [coraje] de decirle al director que no podía cumplir con su plazo”.

El sentido de responsabilidad

A pesar de su nombre, la gestión de los archivos es el núcleo de la relación entre el gobierno y el pueblo estadounidense, que lo financia. El contrato en curso se basa en la responsabilidad y la transparencia, ninguna de las cuales es posible sin los registros. La explosión de registros que acompañó al auge de la tecnología de la información ha disminuido en gran medida la capacidad del gobierno para rendir cuentas y ser transparente.

A pesar de su nombre, la gestión de los archivos es el núcleo de la relación entre el gobierno y el pueblo estadounidense, que lo financia. El contrato en curso se basa en la responsabilidad y la transparencia, ninguna de las cuales es posible sin los registros. La explosión de registros que acompañó al auge de la tecnología de la información ha disminuido en gran medida la capacidad del gobierno para rendir cuentas y ser transparente.

“No hay democracia sin responsabilidad y transparencia”, dijo Lueders. “No se tiene responsabilidad y transparencia sin la gestión de los registros”.

Sin un sistema eficaz para preservar, proteger, rastrear y -cuando la ley lo requiere- destruir los registros, el caos resultante entrega el poder sobre los registros del gobierno a los administradores de carrera, que pueden elegir qué registros ven la luz y cuáles simplemente desaparecen.

“Eso ha estado sucediendo durante casi un cuarto de siglo”, dijo Lueders. “Y no importa quién esté en la Casa Blanca. Lo he visto con mis propios ojos en estas agencias. La información es la moneda más valiosa del mundo ahora, y ellos controlan la información.

“Así que pueden hacer y decir lo que quieran con absoluta impunidad. Ese es un pensamiento aterrador”.

La solución fue ignorada

Después de desarrollar la norma DOD 5015.2, Prescott se había alejado en gran medida de la industria de la gestión de registros cuando recibió una llamada de John Carlin, el encargado de los archivos de Estados Unidos, en 2003. En el marco de una de las iniciativas del Presidente George W. Bush, el Archivo Nacional trataba de crear y aplicar políticas para regular el mantenimiento de los registros electrónicos federales. Prescott se entrevistó para el puesto y comenzó a trabajar como delegado de los Archivos Nacionales en 2004. Dirigió un esfuerzo interinstitucional para crear un nuevo estándar de gestión de registros basado en servicios, que permitiera al gobierno ponerse al día con los rápidos avances de la tecnología.

Después de 4 años y medio, un esfuerzo de colaboración entre 19 agencias a nivel de gabinete lideradas por Prescott dio como resultado la creación de un nuevo estándar. En ella se especificaban los requisitos de los servicios de gestión de registros (RMS), que se encargarían de la insuperable carga de tareas manuales que imponían a los usuarios finales las aplicaciones certificadas por el Departamento de Defensa.

Cuando los Archivos Nacionales aprobaron la norma DOD 5015.2 en 1998, las grandes empresas de tecnología tuvieron instantáneamente el argumento comercial para desarrollar productos que cumplieran con los criterios del gobierno, ya que las ventas estarían aseguradas. Prescott sabía que este también sería el caso si los Archivos Nacionales aprobaban el nuevo estándar RMS. Esperando un respaldo, dos compañías tecnológicas se acercaron a su equipo con prototipos basados en sus servicios.

Pero antes de que se construyera una solución funcional, los Archivos Nacionales se alejaron de la nueva norma.

“La pregunta sigue siendo: ¿Por qué?” dijo Prescott.

Prescott entregó la nueva norma al Grupo de Gestión de Objetos (OMG, por sus siglas en inglés), un consorcio internacional de normas de tecnología. El OMG usó el estándar para crear modelos de alto nivel que pudieran ser usados para crear software RMS para cualquier sistema.

“Estaba un poco sorprendido”, dijo Johnson.

En ese momento, los Archivos Nacionales estaban buscando formas de cumplir con el memorándum presidencial sobre la gestión de los registros del gobierno, emitido por el presidente Barack Obama a finales de 2011. La norma RMS abordaba casi todos los requisitos de Obama. Sin embargo, los Archivos Nacionales no mostraron ningún interés.

“Me sorprendió un poco la respuesta con los ojos vidriosos”, dijo Johnson.

Los Archivos Nacionales no respondieron a una solicitud de comentarios sobre por qué la norma RMS nunca fue aprobada.

A pesar de gastar miles de millones de dólares en aplicaciones de gestión de registros, hoy en día el gobierno federal está atascado con un software inutilizable.

“La norma no está equivocada. Los sistemas no están equivocados”, dijo Prescott. “Las aplicaciones no son viables para el entorno actual”.

Don Lueders, excontratista del gobierno y administrador certificado de registros, afuera de los Archivos Nacionales en Washington el 8 de febrero de 2020. (Samira Bouaou/Epoch Times)

El denunciante

Lueders inicialmente aireó sus preocupaciones en su blog de negocios y en las redes sociales hace varios años. Luego hizo sonar la alarma en IBM, donde trabajó en un equipo vendiendo software de gestión de registros al gobierno.

Viendo que IBM no cedería, Lueders presentó una denuncia formal ante el Inspector General del Departamento de Defensa (DOD) en mayo de 2017. El IG del DOD transmitió la queja al IG de la DISA, que entrevistó a Lueders un mes después. El Inspector General de la DISA se negó a investigar y envió la queja al Comando Conjunto de Pruebas de Interoperabilidad como un asunto de negocios.

IBM no respondió a una solicitud de comentarios.

En julio de 2017, Lueders presentó otra queja de denunciante al IG de la Comunidad de Inteligencia (IC), pero nunca se le respondió. Sospechando que el IG del IC no investigaría la denuncia, inició el contacto con la oficina de su congresista de entonces, la representante Barbara Comstock (R-Va.), y se mantuvo en contacto antes de que el personal de Comstock cortara abruptamente los lazos. Comstock perdió su puesto en noviembre de 2018. Comstock no respondió a una solicitud de comentarios.

Las aplicaciones construidas para cumplir con la norma del Pentágono incluyen una funcionalidad crucial para la transparencia y la responsabilidad del gobierno. Requieren que cada empleado del gobierno declare los registros en un sistema certificado, donde el registro está asegurado para que no pueda ser borrado o alterado.

Los registros que deben ser destruidos después de cierto tiempo son borrados forénsicamente por la aplicación para que no se puedan ser recuperar. Este debería haber sido el caso de una parte significativa de los 21,5 millones de registros robados de la OPM a partir de 2015, según tanto Lueders como Prescott. Si los registros estuvieran en un depósito de gestión de registros certificado por el Departamento de Defensa o gestionado por el estándar RMS, el software habría eliminado una parte significativa en cumplimiento de las leyes y reglamentos federales, mucho antes de que un ciberataque, que se informó que se había originado en China, violara los sistemas de la OPM.

Los registros que no se deben destruir o alterar se aseguran y se hacen inmutables si se declaran en la aplicación. Este debería haber sido el caso de los correos electrónicos de Lois Lerner, el funcionario del Servicio de Impuestos Internos (IRS, por sus siglas en inglés) en el centro de la controversia sobre los ataques del IRS a los grupos conservadores. En cambio, el IRS alegó que los correos electrónicos, que estaban bajo citación del Congreso, se perdieron debido a una falla informática. El IRS afirmó más tarde que los correos electrónicos de cinco funcionarios más se perdieron debido a fallas en la computadora. Esos correos no se habrían perdido si Lerner y los otros funcionarios hubieran usado una aplicación de gestión de registros.

El Comisionado del Servicio de Impuestos Internos (IRS) John Koskinen comparece ante una audiencia del Comité de Supervisión y Reforma del Gobierno de la Cámara de Representantes sobre “Obstrucción del IRS”: Los correos electrónicos perdidos de Lois Lerner, Parte I” en el Capitolio de Washington el 23 de junio de 2014. (Nicholas Kamm/AFP vía Getty Images)

Una norma inviable

El hecho de que el gobierno no utilice las aplicaciones certificadas se debe a la naturaleza de la propia norma del Departamento de Defensa (DOD, por sus siglas en inglés). Prescott desarrolló la norma en la oficina del secretario asistente de defensa para comando, control, comunicaciones e inteligencia en la década de 1990, en respuesta a las fallas de manejo de registros expuestas cuando el gobierno federal intentó recolectar datos sobre las tropas que sufrieron el síndrome de la Guerra del Golfo. Prescott trabajó en la norma de 1993 a 1995. El Departamento de Defensa publicó la primera versión en 1997.

En los 23 años transcurridos desde entonces, la norma se actualizó dos veces, pero ninguno de los cambios ajustó la norma a los asombrosos avances tecnológicos realizados desde 1995. El núcleo del problema es que la norma guía la creación de aplicaciones que requieren una entrada manual en lugar de servicios, que se encargarían de este trabajo en segundo plano. La gran mayoría de las aplicaciones de gestión de registros electrónicos de los organismos gubernamentales no se utilizan porque el trabajo necesario para introducir manualmente cada registro en ellos es insostenible.

“Tienes la apariencia [de la gestión de registros] y tienes la realidad”, dijo Prescott. “Eso no responde a nuestra república”.

La norma del Departamento de Defensa no incluye un requisito de uso. Los equipos legales examinaron la norma para determinar si satisfacía los mandatos de gestión de registros impuestos por el Congreso y se adhería a las regulaciones del poder ejecutivo. La usabilidad y la viabilidad no eran parte del proceso.

“Nadie -incluido el equipo de trabajo- probó estas soluciones para ver si realmente funcionaban en un entorno de producción”, dijo Lueders. “Y no lo hacen”.

Prescott, durante su tiempo de atención a los Archivos Nacionales, señaló en una presentación que las aplicaciones de gestión de registros “se deben insertar en innumerables lugares del proceso comercial” y “nunca cumplieron los requisitos documentados originalmente en la década de los 90”.

Como ejemplo de la labor que supone declarar un solo registro, un funcionario gubernamental que envíe un correo electrónico tendría que determinar, basándose en la formación en gestión de registros, si el correo electrónico constituye siquiera un registro. A continuación, el funcionario tendría que arrastrar el correo electrónico de su bandeja de salida y soltarlo en la aplicación de gestión de registros y rellenar los metadatos, como el nivel de clasificación y la fecha en que debe eliminarse el registro. Esto debería hacerse para cada registro, ya sea un correo electrónico, un mensaje de texto, un mensaje de redes sociales, un documento de texto, una hoja de cálculo, una entrada de calendario o cualquier otro documento reconocido de esta manera.

“Siempre estás presionado por el tiempo para hacer mucha cosas. Si dices que no puedes hacer eso porque estás siguiendo la norma de los registros, te verán como un loco”, dijo el exfuncionario de alto rango del Departamento de Defensa.

IBM contrató a Lueders en 2015 después de que se convirtiera en un crítico vocal de las fallas derivadas de las limitaciones de las aplicaciones. Lueders dice que aceptó subir a bordo porque IBM afirmó estar interesado en desarrollar una solución no ligada a la norma del Departamento de Defensa. Dijo que cuando descubrió que IBM seguía vendiendo el software basado en la misma norma, se quejó y finalmente fue despedido.

“El Registrador de la Nación”

A pesar de haber aprobado la norma del DOD para todas las agencias federales desde 1998, la Administración Nacional de Archivos y Registros (NARA), que se describe a sí misma como “la guardiana de registros de la nación”, utiliza una solicitud certificada por el Departamento de Defensa solo para sus registros de correo electrónico.

“NARA reconoce que una solución de talla única que aborde todas las necesidades de gestión de registros electrónicos de una agencia no suele ser práctica”, dijo un portavoz de los Archivos Nacionales a The Epoch Times en un correo electrónico.

El Archivo Nacional dijo que gestiona el resto de sus registros “en el sistema en el que se crean, con disposiciones que se aplican en métodos manuales o automatizados”. El organismo no respondió a la solicitud de explicar qué procesos y políticas se han establecido para cumplir con los amplios requisitos federales de gestión de registros electrónicos, incluida la forma en que los registros se declaran, se hacen inmutables, se gestionan a través de su programa de retención y, cuando es necesario, se destruyen desde el punto de vista forense.

En 2017, los Archivos Nacionales emitieron una guía aclarando que solo el DOD se rige por la norma 5015.2. En 2018, la agencia emitió su propio conjunto de requisitos de gestión de registros electrónicos universales.

“Estos requisitos no dependen de un enfoque o herramienta particular, lo que da a las agencias y a los proveedores más flexibilidad para encontrar soluciones de gestión de registros que cumplan con los requisitos de NARA”, añadió el portavoz.

A pesar de los recientes cambios en los Archivos Nacionales, las aplicaciones certificadas por el Departamento de Defensa siguen siendo el software de referencia de la mayoría de los organismos gubernamentales, en parte porque la norma es la única que figura específicamente en la reglamentación federal que rige la gestión de los registros electrónicos y la única solución que cuenta con una certificación del Departamento de Defensa.

El costo para los contribuyentes

El costo total para los contribuyentes después de dos décadas de implementación del inviable software de gestión de registros es difícil de estimar, debido en parte a la pobre gestión de registros de adjudicación de contratos federales. Una búsqueda no exhaustiva de productos certificados por el Departamento de Defensa dio como resultado contratos por valor de decenas de millones de dólares. De acuerdo con Lueders, la cuenta podría ascender fácilmente a miles de millones.

“Si se suman todos los contratos que fueron adjudicados porque el software incluía un repositorio certificado por el DOD y los servicios prestados para apoyar esos contratos, se llega a los miles de millones bastante rápido”, dijo Lueders.

La industria de aplicaciones de gestión de registros en Estados Unidos fue valorada entre 17.000 y 19.000 millones de dólares en 2016, según GEP, una empresa consultora de adquisiciones y cadena de suministro. La Administración de Servicios Generales recientemente volvió a licitar un contrato para las Soluciones de Oficina Empresarial de Defensa -un paquete de oficina en la web que incluye un componente certificado por el Departamento de Defensa- por 7.600 millones de dólares.

Pero el verdadero costo del caos causado por el mal mantenimiento de los registros podría ser exponencialmente mayor. En 2016, el IG del DOD encontró que el Pentágono no tenía suficientes registros para contabilizar 6,5 billones de dólares en gastos.

Shaelyn Gisler, de 4 años, deja flores en las cruces con los nombres de las víctimas afuera de la Primera Iglesia Bautista, escenario de un tiroteo masivo que mató a 26 personas, en Sutherland Springs, Texas, el 9 de noviembre de 2017. (Mark Ralston/AFP vía Getty Images)

“Trágicas consecuencias”

El costo de las oportunidades perdidas por falta de registros, como en los casos de los que sufren el síndrome de la Guerra del Golfo, es igualmente significativo. Más allá del dinero, las fallas en el manejo de los registros tienen consecuencias más trágicas.

Las familias de las víctimas de la masacre de la iglesia de Texas en 2017 presentaron varias demandas contra el gobierno, alegando que la negligencia en la gestión de los registros de la Fuerza Aérea le permitió al asesino comprar las armas utilizadas en los asesinatos. Desde entonces, las demandas se han consolidado en un solo caso. Las familias superaron un gran obstáculo el año pasado cuando el juez federal Xavier Rodríguez permitió que algunos de los cargos del caso siguieran adelante. El juicio dará inicio el 8 de septiembre.

En el fallo, Rodríguez señaló que el Pentágono ha sido consciente desde hace tiempo de sus fallas en la gestión de registros, específicamente cuando se trata de notificar al FBI sobre el personal que está siendo investigado, procesado y condenado. En 2014, el IG del DOD encontró que las Fuerzas de Seguridad de la Fuerza Aérea no presentaron al FBI las tarjetas de huellas dactilares y los informes de disposición final en el 60% de los casos. En 2015, el IG del DOD examinó la cuestión en varias ramas del ejército y determinó que la Fuerza Aérea no presentaba los registros de condenas penales a las bases de datos informáticas apropiadas el 30% de las veces.

La Fuerza Aérea no remedió sus fallas en el manejo de los registros para el 2017 cuando el organismo de control encontró deficiencias en el reporte de condenas criminales al FBI en el 94% de los casos. El informe decía: “Cualquier tarjeta de huellas dactilares faltante y el informe de disposición final pueden tener consecuencias graves, incluso trágicas, como puede haber ocurrido en el reciente tiroteo de la iglesia en Texas”.

Ninguno de los informes del IG de 2014, 2015, 2017 y 2018 incluye una sola mención a la norma 5015.2 del Departamento de Defensa, que guía formalmente el manejo de los registros electrónicos examinados en cada uno de los reportes. En el caso de Kelley, el personal de la Fuerza Aérea fue, en algunos casos, simplemente incapaz de encontrar los documentos que se habrían conservado si hubieran utilizado una solicitud certificada por el DOD.

Cuando la Fuerza Aérea tuvo su tercera oportunidad de enviar los registros de Kelley al FBI el 8 de junio de 2012, el FBI ya no aceptaba tarjetas de huellas dactilares impresas. Como resultado, las tarjetas de huellas dactilares debieron haberse escaneado y haberse declarado como registros electrónicos en una solicitud certificada por el Departamento de Defensa. El Pentágono tardó dos años más en notificar a su personal sobre el nuevo requisito del FBI.

La Fuerza Aérea y el IG de la Fuerza Aérea se negaron a responder a una pregunta sobre por qué se omitió en los informes una revisión del cumplimiento de la norma 5015.2 del DOD.

El Departamento de Defensa, la Fuerza Aérea y el Inspector General de la Fuerza Aérea declinaron hacer comentarios, aduciendo el litigio en proceso de las familias de Sutherland Springs.

Un abogado de la familia Holcombe, que perdió nueve miembros de la familia en la masacre, también se negó a hacer comentarios debido al litigio pendiente.

IBM, la OPM, el DOJ, el Departamento de Estado, el Departamento del Tesoro, la Oficina de Patentes y Comercio, y la Agencia de Comunicaciones de la Casa Blanca no respondieron a las solicitudes de comentarios.

A diferencia de las fallas de cumplimiento descubiertas en los informes del IG de la Fuerza Aérea, las fallas en la administración de registros relacionadas con las aplicaciones certificadas por el DOD están conectadas con más que el gobierno federal. En el caso de IBM, Lueders expresó su opinión sobre el software no utilizado. Dijo que la compañía seguía vendiéndolo.

Otros gigantes de la tecnología saben desde hace tiempo que su software de gestión de registros es inviable en los entornos electrónicos actuales, según Prescott.

En una primicia de los productos de IBM con certificación DOD 5015.2, la compañía anunció que dejaría de dar soporte a uno de sus productos de gestión de registros en abril.

***

A continuación

Familia, matrimonio y divorcio en EE.UU.

Lee la serie completa Cómo el espectro del comunismo rige nuestro mundo

TE RECOMENDAMOS