Visto: 1023

Res. PGN N° 756/16 y las evidencias digitales.

 
 
 
Particularidades de la evidencia digital.

Cualquier procedimiento de prueba requiere de ciertos protocolos que apuntan a su preservación como evidencia, a su debida recolección y al mantenimiento de la denominada cadena de custodia (o CoC por sus iniciales en inglés); elementos éstos que en su conjunto harán a la validez legal de la misma.

Cuando habíamos de la evidencia digital, lo primero a tener en cuenta es que hay dos características que la hacen especial. Una, bien conocida es la volatilidad de este tipo de elementos que pueden rápidamente alterarse o perderse. La otra menos conocida y que funciona como complemento de la primera, es que nuestra actividad en el mundo digital suele dejar muchas más evidencias de las que en general creemos.

 

La consecuencia de entender bien ambos principios es que resulta indispensable saber bien qué y dónde buscar evidencia vinculada con elementos digitales, y también cómo recuperarla cuando a primera vista la misma aparece como perdida.

 

Veamos un ejemplo sumamente sencillo de estos cambios. Una prueba básica de cualquier investigación es el allanamiento. En su origen dicha medida tenía por objeto acceder y buscar en un determinado ámbito físico documentación y demás elementos relevantes para una investigación.

 

...nuestra actividad en el mundo digital suele dejar muchas más evidencias

de las que en general creemos.

 

Con el proceso de informatización, muchos documentos comenzaron a ser digitales, archivos, correos electrónicos, etc, por lo que además de los documentos impresos fue necesario incautar las PCs y/o sus discos rígidos.

Un paso más se concretó cuando las empresas y demás organizaciones comenzaron a trabajar en red o intranet, pues en estos casos los archivos podían estar no en la PC del usuario objeto de allanamiento sino en un servidor central en otra ubicación.

Finalmente, con el auge de lo que se conoce como cloud computing o computación en la nube, los documentos electrónicos pueden estar en un servidor ubicado en cualquier país del mundo.

 

La Guía para la obtención y tratamiento de evidencia digital.

Este documento aprobado por la Procuración General de la Nación mediante Resolución PGN N° 756/16 del 31 de marzo de 2016, incorpora un análisis de estos cambios y del nuevo escenario que plantea el avance tecnológico.

 

Hay mencionar que, aunque la Resolución hace referencia concreta a la temática del cibercrimen, como se expresara al principio, la problemática de la prueba digital excede el ámbito exclusivo de la delincuencia informática y abarca hoy día cualquier delito, puesto que las herramientas tecnológicas son parte de las actividades cotidianas de cualquier persona, lo que incluye a los delincuentes, claro.

 

...la evidencia digital es el "conjunto de datos e información, relevantes para una investigación, que se encuentra almacenada en o es transmitida por una computadora o dispositivo electrónico”.

 

 

 

La Guía ha venido precedida por diversas discusiones y encuentros de organismos a nivel nacional e internacional que buscan permanentemente respuestas a los nuevos desafíos, en este caso, para la investigación penal. De ellas merece señalarse el Convenio de Budapest sobre el Ciberdelito del año 2001 del cual Argentina es parte desde el año 2010, y que tiene por objetivo la cooperación internacional en esta temática, mediante la armonización de la legislación de fondo y de forma.

 

Se presenta como un instructivo con una finalidad principalmente de divulgación además de operativa y de allí que incluya gran cantidad de definiciones y descripciones. Entre ellas la caracterización de evidencia digital como “… el conjunto de datos e información, relevantes para una investigación, que se encuentra almacenada en o es transmitida por una computadora o dispositivo electrónico”.

 

La Guía se basa y replica en buena medida las pautas previstas en la Norma Gestión de seguridad de la información (ISO / IEC 27001)[2] que precisamente lleva por título Directrices para la identificación, recolección, consolidación y preservación de evidencia digital.

 

Se debe prestar atención a la necesidad de acondicionar y proteger los artefactos secuestrados para su traslado seguro. Esta condición, que hace a la cadena de custodia (CoC), incluye desde luego su seguridad física, pero en este tipo de pruebas se debe contemplar además la seguridad lógica y la integridad de los datos que almacenan, los cuáles pueden ser accedidos de manera remota mediante conexiones de red a través de Internet o de otras conexiones cercanas como bluetooth o NFC. Para ello es indispensable asignarle un identificador único para su seguimiento durante todo el proceso.

Para evitar estos problemas se deben utilizar elementos especialmente indicados que van desde bolsas antiestática hasta contenedores que crear una “jaula de Faraday” para bloquear la salida y la entrada de señales y/o conexiones.

El objetivo es respetar los tres  principios fundamentales contenidos en la Norma ISO, en materia de prueba digital relevancia, confiabilidad y suficiencia.

 

Finalmente,  incorpora una serie evidentemente enunciativa, de diferentes elementos a buscar en materia de evidencia digital según el tipo de delitos que se esté investigando, lo cual confirma lo señalado al comienzo en cuanto a que su objetivo debe ir más allá de los denominados delitos informáticos[3].

 

Algunas reflexiones.

En términos generales, el documento representa un aporte necesario, aunque dista mucho de ser suficiente, en lo que respecta a la temática de la búsqueda, obtención y preservación de la prueba.

Nos quedan algunas dudas acerca de la conveniencia de separar a nivel operativo, la prueba digital del contexto general de la recolección de evidencias por parte de los investigadores.  La actividad probatoria es una, dependiendo de la situación y el tipo de evidencia habrá que contemplar u observar diferentes precauciones y desde luego dar intervención a diferentes especialistas.

De otro modo se corre el riesgo de obviar diversos tipos de pruebas en un mismo escenario y aun sobre un mismo elemento. Es lo que sucede por caso, en todo lo relativo a las huellas dactilares que pueden obtenerse desde los dispositivos electrónicos o sus periféricos, como pantallas, cables o los teclados, para citar solo un par de ejemplos.

 

 

 

Ello no quita que tenga que haber personas especialmente preparadas para abordar los casos de evidencia digital. En este sentido, llama la atención que aun cuando la Procuración reconoce haber tomado de base la Norma ISO/IEC 27037:2012, no incorpora dos roles fundamentales que la misma prevé: se trata de los denominados Digital Evidence First Responder (DEFR, profesional preparado y formalmente habilitado para organizar el proceso de recolección de evidencia digital en un determinado contexto) y el Digital Evidence Specialist (DES, profesional experto en la recolección de evidencia digital así como tipo y características de las herramientas de software forense).

 

...la Guía fue debatida y aprobada en un encuentro en noviembre de 2014, pero hay que comprender que 10 años es un abismo tecnológicamente hablando.

 

Además la lista de dispositivos que crece día a día merced al fenómeno conocido como Internet de las Cosas[7] (IoT por sus siglas en inglés) a partir de la cuál que hoy podríamos sumar smartwatches, pulseras cuantificadoras, smartTVs, y pronto, el automóvil[8].

 

La Resolución cita entre sus antecedentes Convenciones, Congresos y Reuniones desde el año 2005 en adelante, y refiere que la Guía fue aprobada en un encuentro en noviembre de 2014, todo lo cual está muy bien si se trata de contextualizar históricamente la temática, pero hay que comprender que 10 años es un abismo tecnológicamente hablando.

La Procuración cuenta con antecedentes y personal idóneo, valga como ejemplo la enorme tarea que lleva adelante en este tipo de cuestiones el Dr. Ricardo Sáenz, Fiscal General ante la Cámara Nacional de Apelaciones en lo Criminal y Correccional de la Capital Federal[9].

 

Este breve repaso pone de manifiesto el otro aspecto decisivo involucrado en la temática. Y es el que demuestra que los tiempos académicos e institucionales no son los mismos que demanda la tarea operativa, “en terreno” que no puede permanecer ajena a las novedades que diariamente surgen, porque de otra manera quedaría en desventaja frente a los recursos siempre cambiantes a los que apela la criminalidad en general y en particular la criminalidad informática.

 

La dinámica del avance tecnológico implica por tanto no solo impulsar y crear guías, comisiones o áreas especiales sino fundamentalmente modificar la matriz cultural de funcionamiento institucional para responder con políticas y herramientas ágiles y adecuadas a una realidad compleja y en permanente transformación.

 

Se trata de un detalle a no descuidar para encarar el desafío de la investigación penal en la Sociedad de la Información, de lo contrario es participar de una carrera perdida de antemano.

 

 

 (*) El presente comentario es parte de un artículo más completo publicado por Rubinzal Culzoni en su servicio on line: http://www.rubinzalonline.com.ar/ 

-----

REFERENCIAS.

Guía de obtención, preservación y tratamiento de evidencia digital Resolución PGN N° 756/16 Procuración General de la Nación. Disponible en:   http://www.mpf.gov.ar/resoluciones/pgn/2016/PGN-0756-2016-001.pdf

Manual de Tratamiento de Evidencias Digitales. Organización de Estados Americanos. Disponible en: http://www.oas.org/juridico/english/cyb_pan_manual.pdf  

Manual Básico de Cateo y Aseguramiento de Evidencia Digital. Universidad Federal de Santa Catarina, Brasil. Disponible en http://www.egov.ufsc.br/portal/conteudo/manual-b%C3%A1sico-de-cateo-y-aseguramiento-de-evidencia-digital

El tratamiento de la evidencia digital y las normas ISO/IEC 27037:2012. S. Roatta, M.E. Casco, y M. Fogliato. Disponible en http://sedici.unlp.edu.ar/handle/10915/46243

La escena del delito y las pruebas materiales. Sensibilización del personal no forense sobre su importancia. Oficina de las Naciones Unidas contra la Droga y el Delito. (UNODC). Disponible en https://www.unodc.org/documents/scientific/Crime_scene_Ebook.Sp.pdf.

Creación de una Comisión para la creación de un Protocolo de Investigación de Delitos Informáticos y de Alta Tecnología. Resolución PGN Nº 082/08. Procuración General de la Nación. Disponible en: http://www.mpf.gov.ar/resoluciones/pgn/2008/pgn-0082-2008-001.pdf

Creación de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI). Resolución PGN Nº 3740/2015. Disponible en: http://www.mpf.gov.ar/resoluciones/pgn/2015/PGN-3743-2015-001.pdf

Designación de responsable para actuar como punto focal en materia de ciber-delincuencia. Resolución PGN Nº 2035/2014.  Procuración General de la Nación. Disponible en: http://www.mpf.gov.ar/resoluciones/pgn/2014/PGN-2035-2014-001.pdf

ISO/IEC 27037. Normalizando la practica forense informática. Ing. Gustavo Presman. Congreso Argentino de Ingeniería Forense 2014. Disponible en: http://www.copitec.org.ar/comunicados/CAIF2014/CAIF-Presman.pdf

El uso de software abierto para el análisis de la evidencia digital. P. Palazzi – G. Presman. EL DERECHO del 11 de abril de 2016. Disponible en http://www.ditc.com.ar/2016/04/12/el-uso-de-software-abierto-para-el-analisis-de-la-evidencia-digital/

 

Notas. 

[1] Ver “Ser Digital” Nicholas Negroponte. 1995.

[2] Sitio web de ISO http://www.iso.org/ 

[3] De allí que se mencionan, por ejemplo, homicidios, violencia doméstica, etc.

[4] Ver articulo http://www.lanacion.com.ar/1874413-apple-vs-fbi-el-iphone-de-un-terrorista-abre-una-guerra-entre-dos-gigantes

[5] Ver articulo http://hipertextual.com/2016/04/fbi-iphone-apple-gasto-millones

[6] La respuesta de la empresa de la manzana, cuestionó en términos muy duros la capacidad y la preparación de los Fiscales en el tema. Ver Articulo: http://hipertextual.com/2016/03/apple-respuesta-doj

[7] Para tener una idea del impacto que implica la IoT, recomendamos ver la Columna de Ariel Torres en La Nación on line: http://www.lanacion.com.ar/1874617-el-lado-oscuro-de-la-internet-de-las-cosas

[8] Ver artículo en http://www.infobae.com/2016/04/04/1802005-android-auto-aprobado-los-vehiculos-la-argentina en el que se incluyen algunos de los modelos que durante el 2017 podrían funcionar con Android Car entre nosotros.

[9] Podemos acceder a información relacionada con su desempeño a través de su web http://www.ricardosaenz.com.ar/index.php/delitos-informaticos

[10] Tampoco se obtienen resultados al colocar “UFECI” en el buscador de la página institucional de la PGN.

 

Fuente: https://www.knowkers.com.ar/single-post/2016/07/16/Acerca-de-la-Res-PGN-N%C2%B0-75616-y-las-evidencias-digitales

 

Vias de contacto

Whatsapp Jurídico: 3515205927 / 3512280578

Whatsapp Contable y Seguros: 3513090767

Email: estudioperezcarretta@gmail.com

Dirección: San Jerónimo 270 - Oficina 13

Córdoba, Argentina. Ver ubicación.

 

Seguinos en las redes

Compartir

Suscríbase

Suscríbase a nuestra web

Enlaces útiles

Acceder a MI CONTADOR VIRTUAL

CALCULADOR DE MONOTRIBUTO

_________

  • Valor Jus: $ 25.115,61
    Unidad Econ: $ 6.619.562,70 + info
  • Aporte Colegial: $ 19.000,00 + info
  • Tasa Pasiva: $ 14.290,04
    Valor CER: $ 321,41
    Salario Min.Vit.y Mov: $ 202.800,00 + info
  • Fianzas Personales: $ 5.023.122,00 + info
  • Tasa Activa Banco Nacion: + info

Enlaces útiles para Abogados (registrados)

Herramientas de peritaje informático (registrados)

Notas - Artículos de interés

Cotizar Seguro de Riesgos Cibernéticos

Contacto con Sedes Judiciales de Córdoba

Guía de teléfonos internos del Poder Jud. de Córdoba

Ingreso a expedientes internos

 

 

Inicio de sesión

Crear una cuenta

Menú Principal