15 may 2008

Informe forense de Interpol


Tal y como estaba previsto, Ronald Kenneth Noble secretario general de Interpol entregó este jueves 15 de mayo al gobierno colombiano el dictamen técnico "de informática forense" del equipo computacional que encontraron tropas colombianas en un campamento de las FARC en territorio ecuatoriano en los ataques del pasado 1 de marzo, donde murieron 26 personas, entre Luis Édgar Devia, alias Raúl Reyes, el ecuatoriano Franklin Aisalla, cuatro mexicanos y un militar colombiano.
Las tropas colombianas decomisaron los computadores portátiles. Un día después de la incursión militar colombiana -el 2 de marzo- el general Brigadier Óscar Adolfo Naranjo Trujillo, Director General de la Policía Nacional de Colombia, eveló algunos datos hallados, entre ellos información sobre presuntos vínculos de esa guerrilla con Gobiernos de otros países, concretamente con Venezuela y Ecuado.
Y fue por ello que Colombia pidió a Interpol que una comisión de expertos en el entendido de investigar solamente si los archivos hallados en los computadores habían sido manipulados o alterados después del 1 de marzo. No se pidió a la organización policial que analizara el contenido de los documentos electrónicos propiamente dichos.
Y hoy Interpol - en voz de Noble-, concluye que "no hubo ningún tipo de alteración, repito, ninguna alteración de los datos de la evidencia computacional".
El informe, de 41 páginas fue recibida por los directores de la Policía Nacional de Colombia, general Óscar Naranjo, y del Departamento Administrativo de Seguridad (DAS, estatal), María del Pilar Hurtado. Asistieron como testigos el canciller colombiano, Fernando Araújo, y el fiscal general, Mario Iguarán.
Datos duros:
Fueron realizados sobre ocho piezas, a saber: tres computadores portátiles, tres unidades de memoria USB y dos discos externos.
En la evaluación participaron 64 funcionarios de Interpol, provenientes de 15 países, que invirtieron 5 mil horas de trabajo desde el 4 de marzo pasado.
Noble reconoció que hubo acceso directo -de las autoridades colombianas-, pero para tener acceso y descargar el contenido, no para modificarlo.
Dos expertos en informática forense fueron quienes tuvieron acceso a los computadores en Colombia, ninguno de ellos hablaba español, procedían de Australia y Singapur.
Después del 1 de marzo se registraron unos 48,000 accesos a los documentos contenidos en los discos duros.
Había en el equipo 37,872 documentos de texto, 452 hojas de cálculo, 210,888 imágenes, 10,537 archivos multimedia, que pesaban 610 gigabytes de información; 7,989 direcciones de correo electrónico y 22,481 páginas de internet.
Agregó Noble que a una persona le tomaría 1,000 años, leyendo 100 páginas por día, conocer el contenido de las 39,5 millones de páginas de archivos en formato Word.
Se hallaron 983 archivos encriptados.
Polémica evidenciaLas computadoras contienen archivos que indican que el presidente venezolano Hugo Chávez trató de enviar armas y fondos a la guerrilla.
Venezuela ha rechazado esas acusaciones y denunciado a Colombia por falsificar las pruebas obtenidas de las computadoras. Chávez ha calificado los documentos de falsos y ha aludido en todo momento a la ''supuesta computadora de Raúl Reyes''. Niega haber armado o financiado a las FARC, aunque no oculta sus simpatías por la guerrilla más poderosa de América Latina.
El Secretario General de Interpol dijo estar dispuesto a compartir los detalles de la información; "antes de juzgar a Interpol que nos den el beneficio de leer los reportes", señaló.
El secretario advirtió que "he hecho todo en mi poder para aclararle a Ecuador y Venezuela, que también son miembros de Interpol, que estoy dispuesto a ir allá para explicarles qué hicimos y cómo lo hicimos. (empero) Nunca he sido invitado a ir", señaló.
Conclusiones del Informe:
Se realizaron el examen forense de las ocho pruebas instrumentales de carácter informático decomisadas a las FARC. Las ocho pruebas jorge se refieren a el análisis de tres computadoras portátiles, dos discos duros externos y tres llaves USB:
Conclusión no 1: Las ocho pruebas instrumentales decomisadas a las FARC, a saber, ordenadores portátiles, llaves USB y discos duros externos, contienen en total 609,6 gigabytes de datos en forma de documentos, imágenes y vídeos.
Conclusión no 2: Entre el 1 de marzo de 2008, fecha en que incautaron a las FARC las pruebas instrumentales de carácter informático, y el 10 de marzo de 2008, fecha en que las entregaron a los especialistas de INTERPOL en informática forense, las autoridades colombianas accedieron a todas las pruebas instrumentales.
Conclusión no 2a: El acceso a los datos contenidos en las ocho pruebas instrumentales de carácter informático decomisadas a las FARC realizado por el Grupo Investigativo de Delitos Informáticos de la Dirección de Investigación Criminal (DIJIN) de Colombia entre el momento en que las recibieron, el 3 de marzo de 2008 a las 11.45 horas, y el momento en que las entregaron a los especialistas en informática forense de INTERPOL, el 10 de marzo de 2008, se ajustó a los principios reconocidos internacionalmente para el tratamiento de pruebas electrónicas por parte de los organismos encargados de la aplicación de la ley.
Conclusión no 2b: Entre el 1 de marzo de 2008, fecha en que las autoridades colombianas incautaron a las FARC las ocho pruebas instrumentales de carácter informático, y el 3 de marzo de 2008 a las 11.45 horas, momento en que dichas pruebas fueron entregadas al Grupo Investigativo de Delitos Informáticos de la Dirección de Investigación Criminal (DIJIN) de Colombia, el acceso a los datos contenidos en las citadas pruebas no se ajustó a los principios reconocidos internacionalmente para el tratamiento de pruebas electrónicas por parte de los organismos encargados de la aplicación de la ley.
Conclusión no 3: INTERPOL no ha encontrado indicios de que tras la incautación a las FARC de las ocho pruebas instrumentales de carácter informático, efectuada el 1 de marzo de 2008 por las autoridades colombianas, se hayan creado, modificado o suprimió archivos de usuario en ninguna de dichas pruebas.
Asimismo, el análisis informático forense de INTERPOL confirmó que, según habían reconocido las fuerzas del orden colombianas, el acceso a los datos contenidos en las citadas ocho pruebas instrumentales realizado entre el 1 de marzo de 2008, fecha en que fueron decomisadas por las autoridades colombianas, y el 3 de marzo de 2008 a las 11.45 horas, momento en que fueron entregadas al Grupo Investigativo de Delitos Informáticos de la policía judicial colombiana, no se realizó conforme a los principios reconocidos internacionalmente aplicables al manejo ordinario de pruebas electrónicas por parte de los organismos encargados de la aplicación de la ley. Esto es, en lugar de tomar el tiempo necesario para hacer copias protegidas contra la escritura de cada una de las ocho pruebas instrumentales decomisadas antes de acceder a ellas, este acceso se hizo directamente.
Por el contrario, el acceso a los datos contenidos en las ocho pruebas instrumentales de carácter informático decomisadas a las FARC llevado a cabo por el Grupo Investigativo de Delitos Informáticos de la policía judicial colombiana a partir de las 11.45 horas del día 3 de marzo de 2008 cumplió con los principios más estrictos reconocidos internacionalmente para el manejo de pruebas electrónicas por parte de los organismos encargados de la aplicación de la ley. Por ejemplo, estos especialistas no accedieron directamente a ninguna de las ocho pruebas instrumentales de carácter informático decomisadas a las FARC.
La verificación realizada por INTERPOL de las ocho pruebas instrumentales citadas no implica la validación de la exactitud de los archivos de usuario que contienen, de la interpretación que cualquier país pueda hacer de dichos archivos, ni de su origen. Es perfectamente sabido que, a efectos de los organismos encargados de la aplicación de la ley, las conclusiones sobre la veracidad o exactitud del contenido de cualquier prueba se establecen en el marco de un procedimiento judicial de ámbito nacional o internacional, o bien por parte de una comisión especialmente designada y con jurisdicción sobre el asunto en litigio.
Además de este informe público, INTERPOL ha entregado a las autoridades colombianas un informe técnico clasificado en cumplimiento del Acuerdo en Materia de Asistencia Técnica. En este informe se incluyen las copias electrónicas de todos los archivos de usuario contenidos en las ocho pruebas instrumentales de carácter informático decomisadas a las FARC. Contiene asimismo una comparación detallada de los 18 documentos en papel que Colombia entregó a los dos expertos de INTERPOL y 41 documentos adicionales en formato electrónico.
Por último, la unidad de gestión de crisis CompFor de INTERPOL ha descubierto varios problemas con respecto a la ejecución de los análisis informáticos forenses internacionales y al manejo de las pruebas electrónicas por parte de los funcionarios de los organismos encargados de la aplicación de la ley, especialmente de aquellos que intervienen los primeros en el lugar de los hechos. Estos problemas no sólo afectan directamente a Colombia, sino también a los agentes de los servicios encargados de la aplicación de la ley de los 186 países miembros de INTERPOL.
Para resolverlos de manera eficaz INTERPOL y sus países miembros tendrán que desarrollar una serie de iniciativas que se explican con detalle en el punto 6 (“Recomendaciones para INTERPOL y sus países miembros”) de este informe.
El informe completo en español:

No hay comentarios.: