Existen principios reconocidos internacionalmente para el tratamiento de pruebas electrónicas por parte de los organismos encargados de la aplicación de la ley .
La mayoría de los errores u omisiones en el tratamiento de las pruebas electrónicas o informáticas se cometen por un afán de protagonismo o para “sembrar pruebas” o “ desaparecer pruebas “ ( nunca se descarta esta posibilidad).
Fresca está aún la memoria del peritaje que realizó la INTERPOL de los materiales informáticos obtenidos en el campamento de las Fuerzas Armadas Revolucionarias de Colombia (FARC) , el 1 de marzo 2007, cuya propiedad fue atribuida a alias Raúl Reyes y que culminó la evacuación de un amplio y detallado informe de esta pericia.
Este informe , si bien fue realizado por un organismo neutral , reconocido a nivel mundial, fue duramente cuestionado porque según algunos expertos en el manejo de la prueba informática , desde el comienzo , hubo un tratamiento irregular , una especie de “manoseo” , no se observaron ciertos procedimientos denominados “correctos” para recopilar y tratar las pruebas informáticas .
Este procedimiento “correcto” es aceptado a nivel internacional y empieza en el lugar de los hechos o el sitio donde se incauta la computadora o los accesorios.
La práctica aconseja que deber estar presente el fiscal, se toman fotografías, se hacen procedimientos de luminiscencia, se registran seriales, se precinta y se lleva con una cadena de custodia estricta hasta el lugar donde los forenses informáticos van empezar a estudiar el elemento informático de almacenamiento.
Cuando se accede directamente a las pruebas electrónicas decomisadas sin hacer en primer lugar una copia imagen de los datos, el acceso a las pruebas y su visualización quedan registrados.
El acceso directo puede complicar en gran medida el proceso de validación de las pruebas para presentarlas ante los tribunales y quien tiene acceso a la memoria de un computador, puede tanto extraer como introducir contenidos.
Los forenses hacen una copia exacta del original, en modo no escritura, de manera que no se puede acceder al contenido.
Es decir, se bloquean de manera que ni los mismos forenses informáticos pueden tener acceso a la información almacenada, porque su competencia no es el análisis de los contenidos.
En el caso de las computadoras de la FARC , el ejército que intervino primero en el lugar donde fueron encontradas las pruebas informáticas no respetaron dichos principios.
Igual a sucedido con el material informático en el caso BTR.
En ese entonces, los militares colombianos revisaron las computadoras, extrajeron documentos- otros documentos se perdieron- y no siguieron los procedimientos que en estos casos se aconseja .
La mayoría de los errores u omisiones se cometieron por un afán de protagonismo o para “sembrar pruebas” o “ desaparecer pruebas “ ( nunca se descarta esta posibilidad).
En el informe de la INTERPOL se puso en evidencia esta irregularidad cuando menciona que el acceso a los datos contenidos en las citadas pruebas, no se ajustó a los principios reconocidos internacionalmente para el tratamiento de pruebas electrónicas por parte de los organismos encargados de la aplicación de la ley .
Los sistemas operativos de los tres ordenadores portátiles decomisados mostraban que los tres ordenadores habían sido apagados el 3 de marzo de 2008, a diferentes horas, pero todo ello antes de las 11:45; hora en que fueron entregados a los investigadores de informática forense de la Policía Judicial colombiana.
Los materiales informáticos (laptops, discos duros y memorias portátiles) fueron supuestamente decomisados por el ejército colombiano en el campamento de las FARC, luego del bombardeo, donde falleció Reyes y otras 17 personas el 1 de marzo 2009. O sea, hubo tres días en que las pruebas electrónicas fueron “manipuladas “ sin respetar el procedimiento .
Es importarte resaltar que antes de que los organismos competentes en Colombia, y antes de que esos materiales fueran analizados por la misma INTERPOL, ya se habían revelado los presuntos contenidos de las distintas memorias de almacenamiento por altas autoridades colombianas, sin previa investigación.
Sospechando como actúan nuestros servicios de policía, fiscalía o magistrados, es más que seguro, que las pruebas electrónicas halladas en el caso BTR han sido levantadas sin seguir las “buenas prácticas” que significa hacer las cosas bien cuando se encuentra este tipo de material que por su naturaleza es muy sensible.
No se observó las buenas prácticas en la recolección de la prueba o no se cumplió con la cadena de custodia.
Hemos sido testigos de las consecuencias: cuestionamientos a la policía, enfrentamientos entre el Poder Judicial y el Ministerio Público y un tema que no tiene nunca cuando acabar porque siguen saliendo el material informático de las pruebas encontradas a BTR.
Entonces, cuando no se observan las “buenas prácticas” en el manejo de las pruebas informáticas o electrónicas, nunca se va a poder probar si el contenido de los documentos era verdad.
La mayoría de los errores u omisiones en el tratamiento de las pruebas electrónicas o informáticas se cometen por un afán de protagonismo o para “sembrar pruebas” o “ desaparecer pruebas “ ( nunca se descarta esta posibilidad).
Fresca está aún la memoria del peritaje que realizó la INTERPOL de los materiales informáticos obtenidos en el campamento de las Fuerzas Armadas Revolucionarias de Colombia (FARC) , el 1 de marzo 2007, cuya propiedad fue atribuida a alias Raúl Reyes y que culminó la evacuación de un amplio y detallado informe de esta pericia.
Este informe , si bien fue realizado por un organismo neutral , reconocido a nivel mundial, fue duramente cuestionado porque según algunos expertos en el manejo de la prueba informática , desde el comienzo , hubo un tratamiento irregular , una especie de “manoseo” , no se observaron ciertos procedimientos denominados “correctos” para recopilar y tratar las pruebas informáticas .
Este procedimiento “correcto” es aceptado a nivel internacional y empieza en el lugar de los hechos o el sitio donde se incauta la computadora o los accesorios.
La práctica aconseja que deber estar presente el fiscal, se toman fotografías, se hacen procedimientos de luminiscencia, se registran seriales, se precinta y se lleva con una cadena de custodia estricta hasta el lugar donde los forenses informáticos van empezar a estudiar el elemento informático de almacenamiento.
Cuando se accede directamente a las pruebas electrónicas decomisadas sin hacer en primer lugar una copia imagen de los datos, el acceso a las pruebas y su visualización quedan registrados.
El acceso directo puede complicar en gran medida el proceso de validación de las pruebas para presentarlas ante los tribunales y quien tiene acceso a la memoria de un computador, puede tanto extraer como introducir contenidos.
Los forenses hacen una copia exacta del original, en modo no escritura, de manera que no se puede acceder al contenido.
Es decir, se bloquean de manera que ni los mismos forenses informáticos pueden tener acceso a la información almacenada, porque su competencia no es el análisis de los contenidos.
En el caso de las computadoras de la FARC , el ejército que intervino primero en el lugar donde fueron encontradas las pruebas informáticas no respetaron dichos principios.
Igual a sucedido con el material informático en el caso BTR.
En ese entonces, los militares colombianos revisaron las computadoras, extrajeron documentos- otros documentos se perdieron- y no siguieron los procedimientos que en estos casos se aconseja .
La mayoría de los errores u omisiones se cometieron por un afán de protagonismo o para “sembrar pruebas” o “ desaparecer pruebas “ ( nunca se descarta esta posibilidad).
En el informe de la INTERPOL se puso en evidencia esta irregularidad cuando menciona que el acceso a los datos contenidos en las citadas pruebas, no se ajustó a los principios reconocidos internacionalmente para el tratamiento de pruebas electrónicas por parte de los organismos encargados de la aplicación de la ley .
Los sistemas operativos de los tres ordenadores portátiles decomisados mostraban que los tres ordenadores habían sido apagados el 3 de marzo de 2008, a diferentes horas, pero todo ello antes de las 11:45; hora en que fueron entregados a los investigadores de informática forense de la Policía Judicial colombiana.
Los materiales informáticos (laptops, discos duros y memorias portátiles) fueron supuestamente decomisados por el ejército colombiano en el campamento de las FARC, luego del bombardeo, donde falleció Reyes y otras 17 personas el 1 de marzo 2009. O sea, hubo tres días en que las pruebas electrónicas fueron “manipuladas “ sin respetar el procedimiento .
Es importarte resaltar que antes de que los organismos competentes en Colombia, y antes de que esos materiales fueran analizados por la misma INTERPOL, ya se habían revelado los presuntos contenidos de las distintas memorias de almacenamiento por altas autoridades colombianas, sin previa investigación.
Sospechando como actúan nuestros servicios de policía, fiscalía o magistrados, es más que seguro, que las pruebas electrónicas halladas en el caso BTR han sido levantadas sin seguir las “buenas prácticas” que significa hacer las cosas bien cuando se encuentra este tipo de material que por su naturaleza es muy sensible.
No se observó las buenas prácticas en la recolección de la prueba o no se cumplió con la cadena de custodia.
Hemos sido testigos de las consecuencias: cuestionamientos a la policía, enfrentamientos entre el Poder Judicial y el Ministerio Público y un tema que no tiene nunca cuando acabar porque siguen saliendo el material informático de las pruebas encontradas a BTR.
Entonces, cuando no se observan las “buenas prácticas” en el manejo de las pruebas informáticas o electrónicas, nunca se va a poder probar si el contenido de los documentos era verdad.
No hay comentarios.:
Publicar un comentario