Ana Haydée Di Iorio. Universidad de FASTA – Argentina
Resumen: Con la inserción de la informática en la vida diaria, cada vez es más frecuente la presencia de pruebas digitales. Esto hace necesario el desarrollo y la adopción de un método científico y probado para guiar la actuación informático-forense, no sólo para la validación y verificación de las pericias que se realicen, sino también para poder referir sobre las correctas prácticas en la disciplina. Se expone en el trabajo como un proceso técnico «PURI» desarrollado por una facultad de Ingeniería fue transformado para convertirse en una Guía Integral de empleo de la Informática Forense en el proceso penal.
Antecedentes y Contexto.
La Sociedad Digital plantea constantemente nuevos desafíos.
La creciente capacidad tecnológica de los dispositivos, y su incorporación en cada uno de los aspectos de nuestra vida cotidiana ha replanteado la estructura de las relaciones sociales, económicas, culturales y políticas.
Por otro lado, es cada vez mayor la cantidad de información que almacenamos en soportes digitales y la dependencia que tenemos de estos sistemas informáticos. Esto implica que queden rastros de cada una de las acciones que generamos desde un equipo digital.
Estos rastros que dejamos, y que eventualmente podrían ser objeto de una investigación, requieren un tratamiento específico, y el seguimiento de un método científico de abordaje, que dista de los métodos utilizados para otros tipos de pruebas.
Los cambios en las costumbres sociales impactan naturalmente en las investigaciones judiciales. Un ejemplo de esto es como, en la mayoría de las investigaciones de hechos ocurridos en la actualidad, haya implicado el análisis de algún dispositivo tecnológico, pasando a tener cada vez más protagonismo la “evidencia digital” y la “evidencia científica” por sobre otro tipo de evidencias.
A lo largo de los años diversas instituciones han propuesto guías de recomendaciones y buenas prácticas que orienten a los profesionales en el tratamiento de la evidencia digital en general, y en la realización de pericias informáticas en particular, con el fin de obtener información válida para su incorporación en un proceso. Estas guías de recomendaciones, útiles en su finalidad, tienen una dificultad, y es que son acotadas en su alcance y difíciles de adaptar a la normativa de un país.
Ante esta realidad, desde el Grupo de Investigación de Sistemas Operativos e Informática Forense de la Universidad FASTA generamos un Proceso Unificado de Recuperación de la Información– PURI [9], que consta de un conjunto de FASES, TAREAS y ACTIVIDADES, y que constituye una guía para profesionales de la informática forense y organismos judiciales respecto a las tareas a llevar a cabo desde el punto de vista “técnico” para obtener evidencia digital con valor probatorio.
Este modelo PURI inicia la comunicación Universidad-Ministerio Público de la Provincia de Buenos Aires e impulsa, unos años después, la creación del InFo-Lab.
El Laboratorio de Investigación y Desarrollo de Tecnología en Informática Forense (InFo-Lab), es una iniciativa conjunta de la Universidad FASTA, el Ministerio Público de la Provincia de Buenos Aires y la Municipalidad de General Pueyrredon y que nuclea en la ciudad de Mar del Plata a un equipo interdisciplinario de investigadores científicos y tecnológicos, profesionales y técnicos, con el objeto de desarrollar soluciones a las demandas en el campo de la Informática Forense y su aplicación. Es, a su vez, la sede del Grupo de Investigación en Informática Forense y Sistemas Operativos de la Facultad de Ingeniería de la Universidad FASTA.
El trabajo y experiencia del cuerpo técnico del Ministerio Público de Mar del Plata en la aplicación de la última tecnología disponible en el país en el proceso de investigación judicial, sumado a la aplicación de metodologías y herramientas diseñadas por el Grupo de Investigación, ha dado excelentes resultados, colaborando con la actuación judicial, y permitiendo garantizar los principios del actuar forense: evitar la contaminación, utilizar una metodología válida y controlar la cadena de custodia.
Los resultados de las investigaciones y desarrollos tecnológicos del laboratorio se aplicarán en el ámbito de la provincia de Buenos Aires y se extenderán, luego, a la totalidad de los Ministerios Públicos de la República Argentina, a través del Consejo de Procuradores y del Consejo Federal de Política Criminal, dando un alcance nacional al trabajo del equipo técnico marplatense. Esto permitirá la sustitución de productos extranjeros de apoyo a la investigación criminal por soluciones de origen nacional, con los consiguientes beneficios en términos de adaptabilidad, mantenibilidad, costos, independencia y soberanía tecnológica.
Proyectos de Investigación y Desarrollo Tecnológico
Cuatro de los proyectos del Laboratorio de Investigación y Desarrollo de Tecnología en Informática Forense InFo-Lab han sido acreditados por el Ministerio de Ciencia, Tecnología e Innovación Productiva de la Nación e incorporados al Banco Nacional de Proyectos de Desarrollo Tecnológico y Social.
Ellos son: El Proyecto Ambiente integrado de visualización y análisis de datos (INVESTIGA) que pretende desarrollar un sistema informático que permita la consolidación de datos provenientes de múltiples fuentes en un ambiente integrado que facilite su visualización gráfica y análisis; el Proyecto Forensia en Equipos Móviles (FOMO) que tiene como objetivo el desarrollo de un sistema informático para realizar la extracción y el análisis forense de la información contenida en equipos de telefonía móvil; el Proyecto Guía Integral de Empleo de la Informática Forense en el Proceso Penal (PAIF-PURI) que tiene como objetivo la elaboración de una Guía para ser adoptado y promovido por el Ministerio Público de la Provincia de Buenos Aires como estándar oficial de trabajo, tanto para peritos informáticos como para investigadores judiciales, en base a lo establecido por el Proceso Unificado de Recuperación de Información; y el Proyecto Guía Técnica para el Diseño de un Laboratorio de Informática Forense Judicial (GT-LIF), que pretende complementar la Guía Integral de Empleo de la Informática Forense en el Proceso Penal y establecer los aspectos a considerar para crear un laboratorio de informática forense desde el punto de vista estratégico, institucional, estructural, humano y tecnológico.
Reflexiones
El Grupo de Investigación en Informática Forense y Sistemas Operativos de la Facultad de Ingeniería de la Universidad FASTA ha trabajado durante más de 8 años en investigación aplicada, entendiendo las demandas concretas de la sociedad, en este caso del Ministerio Público, y asumiendo el desafío de generar soluciones ingeniería a problemas concretos de las instituciones del país. Sumado a su capacidad técnica, el compromiso profesional, la vocación de servicio y la calidad humana de estos jóvenes investigadores argentinos, que trabajan en silencio, fortalecen la capacidad y potencial del InFo-Lab en particular y de la ingeniería argentina en su conjunto.
Este laboratorio y sus proyectos son un aporte concreto de la Universidad al Estado, en pro de la mejora de la sociedad toda. La conjunción multidisciplinaria de actores académicos con los del poder judicial y ejecutivo, tanto en el plano provincial como municipal, demuestra que la colaboración Universidad-Estado, que tanto se promueve, es posible.
Los organismos de justicia, algunos muy bien equipados y con profesionales muy capaces, tienen una realidad y un objetivo concreto: la resolución de temas judiciales. No es su objetivo llegar a la frontera del conocimiento, así como tampoco generar un conocimiento nuevo, que en muchas oportunidades llega a detectar que necesita.
Las Universidades y los Organismos Científicos, con un gran potencial de aplicación forense tienen la oportunidad de orientar a la Justicia en los mejores procesos, métodos y técnicas conforme a su leal saber y entender.
En conjunción con estos dos mundos, la Informática, como disciplina transversal a todos los saberes, tiene la oportunidad de brindar servicios que hoy están vacantes, y que proponen mejorar el servicio forense.
El InFo-Lab, inédito en su diseño y conformación mixta, es un ejemplo más, de los tantos que hay en Argentina, que honran la verdadera misión de la ingeniería: crear, con ingenio y compromiso, para mejorar la calidad de vida de la gente.
Referencias
[1] «Forensic Examination of Digital Evidence: A Guide for Law Enforcement», Reporte Especial del NIJ, Departamento de Justicia de los Estados Unidos. Disponible en: https://www.ncjrs.gov/pdffiles1/nij/199408.pdf
[2] «Good Practice Guide for Computer-Based Electronic Evidence. Oficial release version», ACPO (Association of Chief Police Officers) – England, Wales and North Ireland, disponible en http://www.digital-detective.net/digital-forensics-documents/ACPO_Good_Practice_Guide_for_Digital_Evidence_v5.pdf
[3] «Guidelines for the Management of IT Evidence», APEC Telecommunications and Information Working Group, disponible en http://unpan1.un.org/intradoc/groups/public/documents/APCITY/UNPAN016411.pdf
[4] Álvarez Galarza, M. D., Guamán Reiman, V. A., «Metodologías, Estrategias y Herramientas de la Informática Forense Aplicables para la Dirección Nacional de Comunicación y Criminalística de la Policía Nacional», Universidad Politécnica Salesiana, Sede Cuenca, Ecuador, Febrero 2008.
[5] Yussof, Y., Ismail, R., Hassan, Z., «Common phases of computer forensics investigation models», International Journal of Computer Science & Information Technology (IJCSIT), 2011, Vol 3, No 3.
[6] Brezinski, D., Killalea, T., «RFC 3227: Guidelines for Evidence Collection and Archiving», The Internet Society, Febrero 2002, disponible en http://www.normes-internet.com/normes.php?rfc=rfc3227
[7] «ISO/IEC 27037 — Guidelines for identification, collection, acquisition and preservation of digital evidence».
[8] «ISO/EIC 27043 — Digital evidence investigation principles and processes»
[9] Podestá, A., Constanzo, B., Waimann, J., Castellote, M., Sansevero, R., «PURI: Proceso Unificado de Recuperación de Información», Congreso Iberoamericano de Investigadores y Docentes de Derecho e Informática 2012, Mar del Plata, Argentina, Abril 2012.
[10] Podestá, A., Castellote, M., Constanzo, B., Waimann, J., Iturriaga, J., «Dificultades de Investigaciones Penales en Cloud Computing», Congreso Iberoamericano de Investigadores y Docentes de Derecho e Informática 2014, Mar del Plata, Argentina, Mayo 2014.
0 comentarios