Como director de informática forense de al empresa EiiDI (Equipo de
Investigación de incidentes y delitos informáticos) radicada en el Cuenca, debemos poner a consideración algunos aspectos vitales en este tema de los documentos electrónicos.
A mas de conocer si son o no verdad esos documentos por parte del
gobierno ecuatoriano, deberá considerar si los procedimientos llevados por el gobierno colombiano al realizar el “análisis forense” de los equipos informáticos encontrados son los correctos, solo así podremos aceptar esos documentos como evidencia en este caso.
El gobierno colombiano al momento de realizar el hallazgo de los equipos, lo primero que debieron hacer es levantar información de las computadoras tanto en video como en fotografías digital, para constatar el estado en que fueron encontradas en el sitio del suceso que en términos de investigación se la conoce como escena del crimen, luego de constatar en estado y ubicación inicial, debieron tomar y seguir normas para su trasporte y embalaje para evitar manipulaciones en los mismos. Al momento de iniciar con la búsqueda de información debieron sacar una o varias copias idénticas del disco duro (imágenes) de los equipos para sobre estas copias realizar la búsqueda de información. Este paso se lo realiza para conservar la integridad del disco duro original que sería la evidencia principal en este caso, de no ser así, el gobierno de Colombia no tendrá sustento sobre la autenticidad de los mismos.
La informática forense usa métodos científicos para la realización de una investigación sobre un disco duro o una unidad de almacenamiento en busca de evidencia digital(documentos), para ello existen normas y una metodología aplicada internacionalmente que deben ser cumplidas al pie de la letra para conservarán la admisibilidad jurídica de los documentos encontrados, de no ser así se podrá declarar como inaceptable la documentación (evidencia) extraída de los equipos informáticos por mal manejo de la misma ya que pudo ser modificada en cualquier momento.
El Ecuador debería pedir a organismos internacionales que el gobierno
Colombia les estregué una imagen exacta del disco duro de los computadores y que esta sea analizada por forenses internacionales entre ellos de nuestro país para comprobar inicialmente si conserva un manejo correcto de evidencia, y posteriormente identificar los documentos que supuestamente salieron de esos discos duros, ya que otra norma de admisibilidad de un documento electrónico extraído como evidencia, es que los procesos llevados pueden ser repetitibles por un tercer especialista. Luego se podrán comparar resultados y códigos de integridad para verificar que no han sido manipulados.
Todo estos procesos si fueron hechos, debieron ser realizados de manera inmediata no después de una semana o quince días, si fuese así el caso pudieron haber sido manipulados en todo ese tiempo.
Al momento de presentar los supuestos documentos debieron presentar con su respectivo respaldo electrónico, cosa que no sucedió. Por tal motivo esa documentación electrónica carece de integridad en su manejo.
El Ecuador debería hacer caso omiso y a estas alturas EVITAR UN ANALISIS DE ESAS COMPUTADORAS, mientras colombiano no nos presente toda la documentación con sus respectivos responsables de la custodia y manejo de estos equipos desde su incautación, posterior análisis y almacenamiento bajo custodia.
Esperemos que el gobierno Ecuatoriano sea asesorado de manera correcta Sobre temas de investigaciones forenses informáticas y el manejo de evidencias digitales en estos procesos.
No hay comentarios:
Publicar un comentario