El pen-drive del caso Gürtel

Publicado el 13 de Octubre de 2009 y archivado en Análisis forense, Cibercrimen, Pleitos y juicios, Prueba electrónica

Para evitar hablar de la sacrosanta relación abogado-cliente y de cómo algunos magistrados se la saltan a la torera y con ella las garantías constitucionales, conviene centrarnos en el tan traído y llevado USB intervenido al contable de los imputados y de cómo su contenido, parece, se va a convertir en la prueba reina de este proceso.

Si, como espero, las conversaciones entre abogado-cliente sobre la veracidad del contenido del tan sobado USB se sacan del proceso ¿quien asegura que lo las Excel son auténticas? ¿quien asegura su integridad?

La Gaceta de los Negocios nos describe cómo se autentica un pen drive en los juzgados españoles y no podemos dejar de pensar que necesitamos, cada vez con más urgencia, una ley de pruebas que permita hacer estas cosas no ya con más diginidad, sino con mayor rigor.

Si queréis leer el texto, aquí os lo colgamos en pdf.

  1. 4 comentarios a “El pen-drive del caso Gürtel”

  2. de Renato Aquilino Pujol el 19 de Octubre de 2009 | Responde

    Está claro que los legisladores y los jueces van a velocidades distintas. Los primeros ofreciendo desde añoa ha entornos donde la firma electrónica adquiere rango de validez idéntico a la firma analógica y los segundos pasando de los mismos. ¿ Qué pasará cuando la Ley 11/2007 entre en vigor el 1 de Enero de 2010 y nos encontremos con volúmenes de transacciones validades electrónicamente cada vez mayores ? Las probabilidades de litigio van su crecer de forma relevante, y las carencias tecnológicas, de formación y de actitud (con c) de los jueces pueden llegar a ser un grave inhibidor de su despliegue. Todos sabemos la sensibilidad de la Sociedad al trato mediático de las “Nuevas Tecnologías”, y estos problemas de la Justicia para aplicar las Leyes pueden hacer que, dado que hay alternativa analógico-presencial para dichas tramitaciones, maten una de las iniciativas más claras (a pesar de sus carencias y huecos)para subirnos al tren de la “Sociedad de la Información”.

  3. de Daniel. el 27 de Marzo de 2010 | Responde

    El tema de la firma digital de evidencias es complicado por varios motivos siendo el principal el operativo.
    1.- No todas las evidencias se pueden firmar digitalmente o es complicado, como por ejemplo los móviles.
    2.- Cuando se recogen miles de evidencias digitales tampoco es viable firmarlas digitalmente, CDs, DVDs, móviles,…
    3.- Las evidencias no digitales no se pueden firmar digitalmente pero pueden ser fácilmente manipuladas por la policía, porque es la policía la que recoge las evidencias y puede haberlas dejado en el lugar de los hechos (un guante, un vaso) o en cualquier momento de la cadena de custodia puede manipularlas, por no hablar de los resultados de los laboratorios en los que el control es únicamente policial. Pero se entiende que si el laboratorio concluye que el ADN o la huella estaba en la evidencia vaso o guante, entonces es que es así.
    4.- Es curioso, que nadie (salvo excepción) ponga en duda la integridad de la policía, pero cuando se habla de evidencias digitales salen especialistas y hackers a patadas.
    5.- No existe sentencia que haya echado para atrás una evidencia digital por motivos de manipulación por parte de la policía.
    6.- Los abogados del Gurtel son buenos abogados y no van a impugnar el pen-drive alegando manipulación de la policía, porque para eso tendrían que explicar que les induce a pensar que la policía ha delinquido, las risas se iban a oír hasta en Australia. Otro caso sería si el pen-drive fue incautado sin garantías legales pero no parece el caso, sino ya lo sabríamos.
    7.- Según el magistrado Enrique López “Hoy se da validez a la prueba porque las partes no impugnan”, vaya, después de miles de juicios ningún abogado se ha dado cuenta que tenía que haber impugnado la prueba. Pero el hecho es que sí se ha impugnado la prueba digital varias veces y el Tribunal Supremo no ve ningún problema a que la policía analice las evidencias como analiza cualquier otra evidencia (STS. 1599/99 , STS. 256/2008, STS. 480/2009).
    8.- El tiempo dirá que pasará con el pen-drive, pero apuesto “unas gordas” a que esa evidencia no es siquiera impugnada.
    9.- Lo curioso es que se ponga en duda la integridad de la policía en estos temas digitales y no se ponga en duda los datos de los proveedores de Internet (Google, Microsoft, ONO, Jazztel, Telefónica, Yahoo,…) que no guardan sus datos firmados digitalmente y si alguno lo hace la firma no tiene control judicial.
    10.- Una vez leí a un “experto” que había que imprimir el disco duro completo y luego firmar cada hoja. Esto en si mismo es una tontería, pero es que se gastaría hasta la tinta del boli con la que se firmarían esas hojas, sólo el pagefile.sys tiene más de 10.000 hojas para imprimir, amen de la chorrada que es.

  4. de Patxi Igandekoa el 19 de Julio de 2010 | Responde

    Una pregunta: en vez de la firma electrónica, ¿no sería suficiente con extraer un hash del medio? Asi: se conecta el pendrive -a través de un acoplador de solo lectura, para excluir cualquier posibilidad de alteración de los datos de la evidencia- a un ordenador y se calcula una suma de verificación (md5sum o SHA). Dicho número se guarda en un archivo y entonces se deja ir la evidencia a dependencias policiales para que sea analizada.

    Todo lo que vuelva de allí y al hacerse de nuevo la suma de verificación no coincida con la registrada originalmente, será sospechoso de alteraciones. De paso que se calculan sumas de verificación se puede obtener una imagen completa a bajo nivel del medio -pendrive, disco duro, tarjetas de cámara fotográfica, DVD, diskettes, etc.- y tenerla en reserva en dependencias judiciales.

    Este procedimiento sería sencillo y económico, y no necesitaría de infraestructura. Tan solo un ordenador y varios discos de gran capacidad.

    Aprovecho para preguntar a los autores si no les importa que escriba algo sobre esto en mi blog, facilitando minuciosamente todas las referencias.

    Un saludo,

  1. 1 Trackback(s)

  2. 13 de Octubre de 2009: El pen drive del caso Gürtel - palomallaneza.com

Deja un comentario

Acerca de aedel

Con el fin de impulsar la seguridad y la confianza en la fiabilidad de las evidencias y pruebas electrónicas, un grupo de profesionales de la seguridad TI, el Derecho y la protección de datos han constituido AEDEL.
Seguir leyendo...

Opciones para suscribirte

 Suscríbete mediante un lector RSS o vía correo electrónico:

Teclee su email:  

BÚSQUEDA