Sabemos que no es noticia hablar de los Esquemas Nacionales de Interoperabilidad y de Seguridad para la Administración Electrónica que fueron publicados a principios de año.
Se han hecho muchas lecturas sobre ellos, pero no hemos leído gran cosa sobre cómo se contemplan las evidencias en ambos documentos, ya que una mera búsqueda por esta palabra arroja sólo dos resultados y ambos están en el Capítulo X “Recuperación y Conservación de Documentos Electrónicos”. Cabe sacar dos consecuencias de esta búsqueda rápida. La primera es que el documento parece ser el elemento atómico evidencial; y la segunda, que las evidencias y sus medidas de seguridad se limitan a la recuperación y la conservación, no a la generación o extracción.
En el de Seguridad, volvemos a ver la evidencia relacionada con la general de auditoría, y como electrónica en la gestión de incidentes y sellado de tiempos. Lo de siempre.
Como todos estamos atareados, llevamos la lectura retrasada, pero prometemos analizar ambos documentos desde la perspectiva evidencial, que para eso estamos
Hemos cambiado de año y de decenio, y desde este pequeño lugar en Internet, queremos haceros llegar (aunque con retraso) nuestros mejores deseos para este complicado año en el que nada va a ser evidente.
Acabamos el año discutiendo de SITEL y lo comenzamos con un informe de la Agencia de Protección de Datos quien, al parecer, ha inspeccionado el sistema y se pronuncia en los siguientes términos sobre él en sus conclusiones:
1ª.- La incorporación de los datos a SITEL sólo es posible cuando la operadora que presta el servicio a la línea objeto de interceptación, una vez recibida y analizada la autorización judicial, activa dicha inclusión. Las Fuerzas y Cuerpos de Seguridad no pueden por sí mismas, introducir información en SITEL.
2ª.- La actividad de las Fuerzas y Cuerpos de Seguridad en relación con SITEL queda enmarcada en el ejercicio de las funciones de policía judicial previstas en la LOPJ y en la LECrim. En consecuencia, dicho acceso se efectúa exclusivamente en los términos previstos por la autoridad judicial y para la investigación concreta a la que se refiera dicha autorización de interceptación, pudiendo acceder al sistema los agentes facultados por ella designados. Por tanto, el tratamiento de datos en SITEL se produce siempre bajo el control de la autoridad judicial que ordena la interceptación.
3ª.- La finalidad de SITEL es la de poner la información obtenida como consecuencia de la interceptación a disposición de la autoridad judicial que hubiera ordenado aquélla. Por tanto, los agentes facultados encuentran limitada su capacidad de acceso y uso a la información en los términos derivados de la autorización judicial de interceptación, quedando la información contenida en SITEL bajo el control de la autoridad judicial.
4ª.- SITEL almacena la información relacionada con el contenido de la comunicación y la información relativa a la interceptación con el alcance que se deriva de la orden dictada por la autoridad judicial que controla la interceptación, cumpliendo así el principio de proporcionalidad previsto en el artículo 4.1 de la LOPD.
5ª.- Los datos contenidos en SITEL son objeto de bloqueo una vez concluida la investigación que motivó la interceptación y ordenada judicialmente la restricción de los accesos al sistema, no pudiendo producirse el acceso a los mismos salvo que sea requerido por dicha autoridad. El borrado físico se producirá también a instancia de la autoridad judicial a la que corresponde el control de la información contenida en SITEL.
De este modo, se da cumplimiento al principio de conservación previsto por el artículo 4.5, en relación con el artículo 16.3 de la LOPD.
6º.- El tratamiento de datos efectuado por SITEL se encuentra amparado en el artículo 579 de la Ley de Enjuiciamiento Criminal y en el artículo 33 de la Ley General de Telecomunicaciones, habiendo considerado el Tribunal Supremo en SSTS de 5 de febrero de 2008 (Sala de lo Contencioso-Administrativo) y 5 de noviembre de 2009 (Sala de lo Penal), entre otras que ésta cita, adecuado el rango normativo de ambas disposiciones.
7º.- De conformidad con las previsiones de la LOPD, así como de las necesarias garantías de integridad, exactitud y control judicial de la información contenida en SITEL, las Fuerzas y Cuerpos de Seguridad no han de cumplir con el deber de información al afectado acerca del tratamiento de sus datos ni pueden atender las solicitudes de ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
8ª.- Se considera que los procedimientos de firma electrónica implantados en el momento en que la información se incorpora al sistema, su grabación en otros soportes y su transmisión a la autoridad judicial, garantizan los principios de exactitud e integridad previstos en la LOPD.
9ª.- SITEL garantiza el cumplimiento de las medidas de seguridad de nivel alto previstas en el RLOPD, debiéndose hacer especial referencia a aquellas relacionadas con el acceso al sistema por los distintos usuarios del mismo y la seguridad del trasporte de los soportes que contengan la información hasta su entrega a la autoridad judicial.
Hoy entra en vigor el Real Decreto 1671/2009, por el que se desarrolla parcialmente la Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos.
De las alegaciones que AEDEL hizo llegar durante el plazo de información pública, sólo alguna de ellas se han tenido en consideración. Otras, como la trazabilidad, los protocolos de actuación judicial en estos entornos, así como terceras partes que verifiquen y den fe de la efectiva disponibilidad de las sedes electrónicas, no han tenido tan buena acogida.
Habrá que esperar al nuevo reglamento sobre el esquema nacional de seguridad para ver si, ahí, vemos solventadas estas cuestiones. Porque no todo se salva con la presunción de veracidad a favor de la Administración y sus funcionarios.
De todos es conocido que el cifrado fuerte es una de las mejores medidas de protección para mantener la confidencialidad y prevenir el acceso no autorizado a los datos, la necesidad de dar cobertura simultanea a estos puntos, esta haciendo que cada día proliferen más. Este intersante articulo publicado en el ACM SIGOPS Volume 42 Issue 3 presenta la evolucion del cifrado completo de discos (full disk encription - FDE) y su posible impacto en el analisis forense.
La creciente incoporacion del cifrado total tanto en los modernos sistemas operatvos como en las propias unidades de disco, esta creando nuevos retos para los analistas forenses que ahora se encuentran ante mecanismos de cifrado fuertes que no pueden ser circunvalados si no es mediante la introducción de la correspondiente frase de paso o contraseña de acceso.
Asi mismo, se trata la virtualización de sistemas como uno de los metodos mas eficaces para realizar analisis forense de sistemas com FDE.
Una lectura más que recomendable para afrontar los retos planteados por los FDE.
El NIST publica un informe en el que repasa las especificaciones técnicas de filtrado para obtener evidencias íntegras de dos marcas de telefonía móvil: Nokia y Motorola.
Sin desmerecer el esfuerzo, este se queda corto, sobre todo en un mundo lleno de teléfonos que hacen de todo menos llamar.
El Computer Analysis and Response Team (CART) cuya creación se remonta mediados de la decada de 1980 como heredero directo del programa de medios magnéticos el encargado de prestar apoyo a las oficinas locales del FBI en la obtención e incautación de evidencias electrónicas, también realiza analisis forenses y apoyo tecnico en las investigaciones.
No sólo de logs de acceso vive el análisis forense de evidencias electrónicas. La tecnología está en todas partes y no falta tampoco en la carretera: automatización de los sistemas de sanción de tráfico (las multas se ponen ya sin intervención humana); medidores de velocidad; fotos de los infractores; geoposicionamiento por GPS o móvil para demostrar que el camionero para donde no debe; tacómetros digitales; reproducción virtual de accidentes… Los abogados se enfrentan ya a todo un sistema de evidencias para sanciones de tráfico que pueden llevar aparejados, ahora que los delitos al volante son más, no sólo la retirada de los puntos o el carnet sino una condena penal. Poco se ha dicho y menos se ha escrito sobre el primer procedimiento sancionador administrativo completamente automático, el de tráfico, que genera pruebas, y el expediente en sí mismo, en electrónico.
Más allá de las cuestiones de integridad y autenticidad de lo que se encuentre en el expediente, que sin duda pretenderán bendecirnos con la consabida fe pública del funcionario (si es que lo hay), hay todo un mundo de algoritmos de cálculo de velocidad, distancia, correlación de estos con las fotos, calibrado y homologación de equipos, que no parece que nadie esté cuestionando. Mal vamos.
Los anglosajones, que dominan como nadie el negocio del pleito, ya han empezado a prestar atención a esta cuestion.
Esperemos que, por las fechas que son, no tengamos que recurrer a este tipo de evidencias este verano. Felis descanso a todos.
La compañia norteamericana Packaging Horizons Corporation presenta su linea de productos para el almacenaje y transporte de evidencias electronicas; llevan el nombre comercial de Alert™ Evidence Bag e incorporan una serie de mecanismos, algunos de ellos realmente sofisticados que aporta un altisimo grado de seguridad en el manejo de evidencias, haciendo especial hincapie en la garantia de la cadena de custodia. Por ejemplo incopora mecanismos de cierre adhesivo que ofrecen indicadores visuales de manipulación; ojala y su uso se extendiera a todos los entornos y no solo al mercado estadounidense.
El International Journal of Digital Evidence en su edición Fall 2007, Volume 6, Issue 2 publica un muy interesante articulo en el que sus autores abordan la problematica del uso de entornos virtuales durante la fase de investigacion en un forense.
El articulo comienza analizando los conceptos generales de los entornos virtuales y algunas de las herramientas mas usadas. De todos es conocido que estos entornos poseen algun tipo de limitaciones, pero los autores, lejos de limitarse a enumerarlas y concluir que su uso no es recomendable, proponen un nuevo enfoque en el que son usados los dos entornos: el virtual y el fisico. Ambos son usados de forma independiente con el objetivo de reducir de forma apreciable el tiempo y tambien el nivel de cualificacion del personal que los usan.
Con el fin de impulsar la seguridad y la confianza en la fiabilidad de las evidencias y pruebas electrónicas, un grupo de profesionales de la seguridad TI, el Derecho y la protección de datos han constituido AEDEL. Seguir leyendo...
