INFORME DE INVESTIGACIÓN

¿Existe alguna herramienta forense móvil “aprobada para el uso ante un tribunal”?

No existe ningún dispositivo forense móvil «aprobado para el uso ante un tribunal» o una certificación de herramienta forense estándar aplicable a todos los distintos sistemas legales del mundo. En general, una herramienta forense debe demostrar que es adecuada para cada propósito en cada país, estado o sistema legal local independiente donde se utiliza. MSAB ha facilitado más de 21 000 versiones de XRY a organizaciones de clientes en más de 100 países del mundo. Miles de organizaciones de todo el mundo confían en nuestras herramientas para la presentación de pruebas de dispositivos móviles y desde 2003 los organismos de orden público las han utilizado en innumerables ocasiones como pruebas en procesos penales. Si bien el dispositivo móvil en sí mismo continúa siendo la prueba «principal» como fuente original de los datos en procesos judiciales, en la vasta mayoría de los casos se prefiere el informe XRY porque facilita la presentación y comprensión de las pruebas relevantes para el tribunal. En muchos países, los gobiernos tienen entidades jurídicas independientes, que pueden encargarse de probar dispositivos, verificar su precisión y validar su uso. El Instituto Nacional de Normas y Tecnología (NIST) de Estados Unidos es un buen ejemplo. El NIST realiza pruebas periódicas y proporciona evaluaciones independientes objetivas de XRY y otras tecnologías forenses móviles para ayudar a los organismos de orden público y a los tribunales a evaluar los distintos productos. En un gran número de países, las normas sobre pruebas también establecen que una persona que presenta pruebas forenses digitales debe ser competente para hacerlo, lo que generalmente significa que deberían haber recibido la formación adecuada para poder presentar pruebas explicando la relevancia e implicaciones de sus acciones. Las buenas prácticas también indican que se debe crear una pista de auditoría para registrar todos los procesos aplicados al dispositivo móvil (que XRY genera automáticamente para usted). Esto permitiría a un tercero independiente examinar esos procesos y alcanzar el mismo resultado.

Directrices para pruebas electrónicas

Si bien no existe un estándar global único, el Reino Unido ha redactado una útil guía sobre cómo validar herramientas forenses y los principios clave a seguir, la Guía de buenas prácticas de ACPO para pruebas digitales.

XRY es totalmente compatible con los principios clave de este documento:

Principio 1 Ninguna medida adoptada por los organismos de orden públicos, los empleados de estos organismos o sus agentes modificará los datos que posteriormente constituirán pruebas fiables ante un tribunal.

Principio 2 En circunstancias en que una persona considere necesario acceder a los datos originales, esa persona debe ser competente para hacerlo y poder presentar pruebas que expliquen la relevancia e implicaciones de sus acciones.

Principio 3 Es necesario crear y conservar una pista de auditoría u otro registro de todos los procesos aplicados a las pruebas digitales. Una tercera parte independiente debe poder examinar esos procesos y alcanzar el mismo resultado.

Principio 4 El responsable de la investigación tiene la obligación general de garantizar el cumplimiento de la ley y de estos principios.

Resulta difícil cumplir el principio 1 cuando se trata de dispositivos móviles. Dado que los teléfonos móviles tienden a ser dispositivos integrados patentados, en cuanto encendemos el móvil este comienza a alterar su estado digital, por lo que en el caso de los teléfonos móviles tendemos a dirigirnos al Principio 2. El Principio 2 resulta crítico cuando se trata de dispositivos móviles y estipula que el usuario debe recibir formación si desea usar el informe XRY como prueba ante un tribunal. XRY se utiliza diariamente ante tribunales de todo el mundo y, aunque MSAB hace todo lo posible para garantizar su acceso a un producto con los estándares más elevados en materia de pruebas forenses digitales, es imperativo que los investigadores comprendan plenamente la información que presentan en los tribunales de justicia. En este aspecto, es fundamental tener la capacidad de presentar y explicar el informe XRY como prueba. El tribunal basará gran parte de su evaluación en la solidez de la explicación de las pruebas por parte del investigador. Los cursos de formación en certificación de XRY son esenciales para ayudar a los investigadores y analistas a tener confianza en la presentación de pruebas y a facilitar pruebas documentales de competencia en el análisis forense de dispositivos móviles con XRY. XRY cumple fácilmente con el Principio 3 al facilitar un archivo detallado de «Registro de auditoría», generado en cada informe XRY para mostrar exactamente cómo se recopilaron los datos. Esto significa que una parte independiente puede seguir los mismos pasos indicados en el archivo de registro para reproducir los mismos resultados, incluso después de que haya transcurrido un tiempo considerable desde el examen inicial. El Principio 4 está ideado generalmente para que el fiscal asegure una supervisión adecuada, hecho que queda fuera del alcance de los requisitos de las herramientas forenses.

Teléfonos y aplicaciones

OComo fabricante de herramientas forenses digitales, MSAB se asegura de realizar pruebas exhaustivas propias por cada perfil de dispositivo y aplicación compatible. Un componente clave es repetir las pruebas antes de cualquier nueva versión para garantizar que podamos validar y verificar la información que genera XRY. Administramos una completa biblioteca de cada dispositivo digital compatible con MSAB. Si alguna vez necesita asistencia técnica para un dispositivo móvil, podemos configurar una réplica exacta de su sistema y probar el teléfono exacto en nuestras oficinas para verificar sus resultados.

ISO 17025

Otra norma aplicable a los laboratorios forenses digitales es ISO/IEC 17025: 2005. Al utilizar el Reino Unido como punto de referencia de los estándares sobre pruebas, existe un conjunto de pautas detalladas por el Regulador de Ciencias Forenses. Estas establecen que el proveedor de ciencia forense digital debe cumplir los Códigos de práctica y conducta para proveedores y profesionales de ciencias forenses del sistema judicial penal y debe estar acreditado conforme a ISO/IEC 17025: 2005 para cualquier función de laboratorio (como la recuperación u obtención de imágenes de datos electrónicos). Lamentablemente, para MSAB no es posible ayudar a las distintas organizaciones a título individual a alcanzar su propio estado ISO 17025, ya que es un componente vital del proceso de acreditación que la organización que presenta pruebas digitales realiza sus propias pruebas independientes. Sin embargo, podemos confirmar que muchos de nuestros clientes han logrado alcanzar el estado ISO 17025 en sus laboratorios forenses digitales, al tiempo que utilizan XRY como su herramienta principal para la recuperación de pruebas forenses digitales de dispositivos móviles.

Idoneidad ante un tribunal

En un juicio, los abogados defensores tienen derecho a impugnar pruebas, hecho que, evidentemente, también es aplicable a los informes de XRY. XRY se ha visto cuestionado en numerosas ocasiones en tribunales penales de todo el mundo, pero no tenemos conocimiento de una sola ocasión en la que se hayan descartado las pruebas XRY por falta de fiabilidad o dudas sobre la integridad forense del sistema. Por ese motivo, creemos que XRY resulta idóneo y aceptable como prueba ante un tribunal de justicia. En general, las preguntas sobre la validez de nuestras herramientas se formulan con mayor frecuencia en los primeros días de la adopción del producto, cuando los usuarios no están familiarizados o no comprenden plenamente la tecnología. A medida que los tribunales se familiarizan con la presentación de pruebas digitales de dispositivos móviles, el número de preguntas tienden a reducirse. En la mayoría de los países, es perfectamente legítimo presentar el informe XRY como elemento de prueba. Estas se presenta, mayormente, en forma de «exposición» generada por alguien (normalmente el examinador del teléfono) como declaración jurada de un testigo. La declaración y la exposición se presentan más adelante como pruebas ante el tribunal, que las acepta. La declaración del testigo debe detallar cómo examinó el teléfono, ofrecer pruebas de la competencia del examinador y presentar después fundamentalmente el informe XRY como prueba. El formato real del informe XRY puede adoptar la forma de un documento impreso, un documento electrónico (por ejemplo, PDF) o el informe XRY original presentado en un PC. Más recientemente, debido al importante volumen de datos y archivos multimedia contenidos en los teléfonos inteligentes modernos, resulta preferible mostrar XRY en su formato nativo para reproducir grabaciones de audio o vídeo ante los tribunales. Por lo general, los tribunales locales determinan qué formato multimedia prefieren recibir como prueba. Sin embargo, dado que los teléfonos inteligentes contienen Gigabytes de datos, presentar pruebas en papel se está convirtiendo en una imposibilidad práctica, ya que estos informes a menudo pueden exceder las 10 000 páginas. Las normas sobre mejores pruebas sugieren validar siempre los informes forenses. Esto se puede hacer comparando manualmente el teléfono con el informe XRY para verificar los contenidos o, más frecuentemente, con «herramientas dobles» mediante las que se utiliza otro producto forense para validar los resultados del informe XRY. En última instancia, solo los tribunales penales pueden tomar decisiones sobre si aceptar o no las pruebas digitales en cada caso, de forma individual. Por lo tanto, no existen herramientas forenses móviles aprobadas por los tribunales, pero esta guía ayudará al tribunal a tomar una decisión informada sobre si aceptar o no las pruebas presentadas.

Si desea más información acerca de XRY, visite: msab.com/products/XRY