La inexistente garantía jurídica de las evidencias digitales en España

María es la propietaria de una conexión a internet.  Hace aproximadamente un año la policía tocó a su puerta con una orden de registro domiciliario por un posible delito de difusión de pornografía infantil a través de la red P2P eDonkey.   María colabora con los agentes y éstos acceden in situ a los ordenadores que tiene en su domicilio. Un ordenador de sobremesa y un portátil que utiliza para su trabajo como diseñadora gráfica.  Los agentes instalan en los Pc de María una aplicación, denominada Perkeo para localizar posibles archivos de pornografía infantil.  El resultado es infructuoso, pero los agentes comentan que deben llevarse los equipos para realizar un análisis más exhaustivo.    Ha transcurrido un año y María no tiene noticias de sus ordenadores.

Esta situación seguramente le parecerá lejana y posiblemente estará pensando que nunca le podrá suceder a usted.  Si bien esto pudiera ser cierto,  quizás le sea más fácil asociar esta situación a la avería inesperada del disco duro de su ordenador sin tener una copia de seguridad de los datos.  El mayor desastre que en mayor o menor medida  todos hemos padecido en algún momento de nuestras vidas digitales.

Como agravante en la situación de María, debemos decir que los archivos de la usuaria estarían en manos de terceras personas (los agentes)

En junio de 2008 esta noticia fue publicada en los medios: La Guardia Civil devuelve un ordenador incautado con documentación confidencial .  Un ordenador, obtenido en un registro domiciliario,  fue utilizado por los agentes para almacenar información de otras operaciones policiales  – aclaro que no era de María – ¿y si esta manipulación hubiera afectado al proceso judicial del propietario del ordenador?  ¡Vaya usted a decir luego al Juez que esa información no era suya!

En el caso de María, como se puede apreciar existe una vulneración al primer principio de la ciencia forense digital:  antes de manipular las evidencias digitales se debe asegurar una copia del estado original de dichas evidencias.   Aquí tropezamos de frente con la cruda realidad española: la inexistencia de un protocolo de intervención sobre las evidencias digitalesUna maraña de criterios rodea la obtención de pruebas electrónicas o esta otra La justicia es incapaz de autentificar un “pen drive”

En otros países, con mayor desarrollo tecnológico, los agentes no pueden acceder a los ordenadores intervenidos sin previamente realizar una imagen o clonado del contenido incautado.  Herramientas como el popular Ghost,  facilitan la obtención de una imagen bit a bit del contenido del disco duro antes de ser analizado.  Una imagen que debe ser lacrada mediante el cálculo de algún algoritmo de resumen de contenido (véase SHA-1),  como garantía técnica y jurídica de la autenticidad del los datos hallados.   Esta copia puede realizarse sin necesidad de acceder al equipo ni  conocer las contraseñas de acceso ni coaccionar al detenido.

Algo negativo,  nuestras CCFFSE tienen en estos momentos unos grandes almacenes de chatarra tecnológica sin lacrado digital,   que desde un punto de vista técnico no cubren las suficientes garantías jurídicas de autenticidad del su contenido actual.

Algo positivo,  en España ya existen asociaciones como AEDEL,   que persiguen el establecimiento de  protocolos de intervención sobre las evidencias digitales.

Hoy celebramos el día mundial de Internet, yo celebro 84 días esperando mi sentencia

 

One comment

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s