Manual de informática forense III. Luis Enrique Arellano González
Чтение книги онлайн.
Читать онлайн книгу Manual de informática forense III - Luis Enrique Arellano González страница 26
- El acceso a la información por parte del experto en Informática forense.
- La autorización expresa y registrada en acta del propietario de la información para acceder a ella y sus limitaciones (el requirente difícilmente autorizará un acceso indiscriminado a todos sus activos informáticos, limitando esta autorización a aquellos archivos que desea recolectar y que, tal vez, le resulten conducentes y pertinentes para la argumentación que pretende efectuar en defensa de su pretensión jurídica o no).
- La descripción de los contenedores utilizados para resguardar la información.
- El detalle de las copias idénticas generadas a partir del primer original, con su destinatario y entrega. Indefectiblemente, una copia debe quedar en poder del escribano.
- Los mecanismos de preservación de los contenedores (sobres antiestáticos, numerados e identificables).
- Las herramientas utilizadas en la tarea junto con sus respectivos digestos matemáticos de autenticidad y/o licencias de uso (28).
- Los archivos de recolección con su correspondiente digesto matemático (hash), el que deberá obrar en el acta, en cada uno de los contenedores (CD-R o DVD-R) y en los sobres que los contienen, con sello y firma del escribano interventor. No debe confundirse con el digesto con clave, que certificará la totalidad de la recolección en su conjunto (Hmac).
- El inicio y detalle de la cadena de custodia iniciada para preservar la prueba documental informática recolectada, con sus formularios asociados. La cadena de custodia la inicia el experto en Informática forense, la refrenda la inicia el escribano y la firma, el destinatario quien asume la responsabilidad de la misma.
La tipificación de las actas en la Ley Orgánica Notarial (Nº 404 de la CABA): Se encuentran tipificadas en los artículos 87 y subsiguientes del citado cuerpo legal (29): el tener presente esta tipificación constituye un requisito formal ineludible a la hora de decidirse por uno u otro tipo de acta, que deberá utilizarse para registrar los eventos acaecidos durante la recolección de prueba indiciaria informática. Básicamente, es necesario considerar dos de los tipos legales detallados en la ley:
- Actas de presencia y comprobación (art. 87, ley 404, CABA): se utilizan cuando el escribano se constituye en el domicilio de la persona física o jurídica que requiere y autoriza la recolección o en el estudio del abogado que lo solicita. También en el caso en que dicha persona concurra a la escribanía. Su característica principal consiste en que el acto de recolección es presenciado por el escribano de principio a fin, incluye la certificación de la firma electrónica, obtenida a partir del archivo de recolección, efectuada en presencia del escribano e incluyendo la herramienta con la que fue realizada.
- Actas de incorporación y transcripción: se emplean cuando el requirente y el experto se presentan ante el escribano con los archivos resultantes de una recolección anterior. En este caso, es preciso considerar que solo se puede recolectar sin autorización judicial la información propia y la información pública, estando expresamente vedada la recolección de información de propiedad de terceros (sin su expresa autorización) o de la contraparte. En este caso, el escribano certifica los dichos del experto, pero no los convalida por no haberlos presenciado, quedando la responsabilidad por los dichos en el testimonio expresado por el experto en Informática forense que ha efectuado la tarea. Asimismo, incluye la certificación de la firma electrónica, obtenida a partir del archivo de recolección aportado por el experto, efectuada en presencia del escribano e incluyendo la herramienta con la que fue realizada. La responsabilidad del escribano se limita a referir los dichos del experto y a certificar la correspondencia entre la firma electrónica (hash), efectuada en su presencia y que consta en acta. Consideramos que esta es la mejor opción porque evita al escribano asumir responsabilidades que le son difíciles de evaluar profesionalmente, salvo que sea un experto en Informática forense, e impide que invada dolosa, culpable o accidentalmente incumbencias que no le son propias.
- Objetivo de la certificación notarial en el acto de recolección de prueba indiciaria informático forense. A partir de lo expuesto, podemos resumir que:
- La tarea del escribano público en relación con el requerimiento de recolección de prueba documental informática propia o pública, por parte de una persona física o jurídica, reside en la certificación de la firma del material recolectado (mediante digesto matemático comprobable y auditable (por ejemplo, rutina de hash, método SHA 512 y preferentemente incorporado en una rutina H-Mac).
- Las actas típicas a utilizar en este caso son:
- La de presencia y comprobación, en caso de que la recolección se realice en presencia del escribano y este tenga la idoneidad necesaria para comprobar la fidelidad de los procedimientos efectuados por el experto que los realice. En este documento, el escribano certifica las operaciones que realiza el experto en su presencia y el digesto matemático (hash que actúa como firma electrónica) que genera a partir del documento final obtenido como resultado de la recolección practicada.
- La de incorporación y transcripción, cuando el material ha sido recolectado por el experto y se ofrece en forma de un archivo digital que contiene la documental informática recolectada. En este documento, el escribano certifica los dichos del experto, incorporando la prueba como un documento más, solo que en soporte digital, y el digesto matemático (hash que actúa como firma electrónica) que genera en su presencia a partir del documento final obtenido como resultado de la recolección practicada.
- En todos los casos, el procedimiento de recolección debe ser efectuado por un experto en Informática forense con idoneidad comprobable (por analogía con los requisitos del médico legista, debe poseer título de grado en Informática, Computación, Sistemas o Criminalística y capacitación específica como experto o perito en Informática forense). Solo podrán ser efectuadas por el escribano, si este posee los requisitos establecidos en la oración anterior.
¿Qué puede y qué no puede certificar el escribano?
Si el escribano no posee título de grado en Informática, Computación, Sistemas o Criminalística y capacitación en Informática forense, no puede realizar por sí mismo ningún tipo de comprobación relacionada con la recolección de prueba documental informática, ya que la posibilidad de que esta haya sido adulterada, implantada, falsificada, fabricada, modificada, alterada o afectada de cualquier manera en su confiabilidad solo puede ser comprobada por un experto y luego de los correspondientes estudios periciales informático forenses.
De la misma manera en que una firma solo puede ser comprobada y acreditada su autoría por un perito en documentología, documentoscopía o calígrafo, en caso de ser cuestionada o negada, la comprobación del digesto matemático debe quedar en manos de un experto en Informática forense.
Si el digesto (hash que actúa como firma electrónica) es generado en presencia del escribano por un experto en Informática forense matriculado, hace el mismo efecto que la firma ológrafa puesta ante el notario que se limita a certificar dicho acto, en el acta correspondiente.
El digesto matemático debe constar en el acta, en los recipientes de información (CD-R o DVD-R (30)) y en el formulario de cadena de custodia que acompaña a cada recipiente.
Los recipientes deben ser resguardados en sobres de tipo avión, antiestáticos, a prueba