http://www.rebelion.org/
....
Para intentar dar validez a estas “pruebas” las autoridades colombianas solicitaron de la Interpol un informe que certificara la “autenticidad” de los archivos contenidos en estos soportes.
Ayer 15 de marzo se hizo público el informe, tras una lectura llama la atención las siguientes conclusiones.
En primer lugar hace referencia a que son “datos clasificados como “ULTRA SECRETO” (Pag. 21 del informe) cuando parte de esos archivos los hizo públicos el diario El País.
Lo más importante es que el propio informe reconoce en su “Conclusión no 2b” (pag. 31) que las autoridades colombianas manipularon los ordenadores y las memorias y que
“el acceso a los datos contenidos en las citadas pruebas no se ajustó a los principios reconocidos internacionalmente para el tratamiento de pruebas electrónicas por parte de los organismos encargados de la aplicación de la ley”.
El estudio encargado por el gobierno colombiano reconoce que:
"El acceso directo puede complicar en gran medida el proceso de validación de las pruebas para presentarlas ante los tribunales, porque en este caso los funcionarios de las fuerzas del orden deben demostrar o probar que el acceso directo que efectuaron no afectó materialmente a la finalidad de las pruebas".
Por ejemplo, más adelante el documento de la Interpol declara que
“Los sistemas operativos de los tres ordenadores portátiles decomisados mostraban que los tres ordenadores habían sido apagados el 3 de marzo de 2008 (a diferentes horas, pero todos ellos antes de las 11.45, hora en que fueron entregados a los investigadores en informática forense de la policía judicial colombiana). Los dos discos duros externos y las tres llaves USB habían sido conectados a un ordenador entre el 1 y el 3 de marzo de 2008, sin que se hubieran obtenido previamente copias imagen forenses de su contenido y sin emplearse dispositivos de bloqueo de escritura (write-blockers)”
Es decir, que el ejercito colombiano hizo uso y modificó los archivos contenidos en los ordenadores, memorias usb y discos duros, antes de su entrega a la policía colombiana.
Por ejemplo, el informe en su página 32 afirma que :
“83. En los archivos de la prueba instrumental decomisada no 26, un ordenador portátil, se presentaban os siguientes efectos producidos el 1 de marzo de 2008 o en fechas posteriores:Creación de 273 archivos de sistemaApertura de 373 archivos de sistema y de usuarioModificación de 786 archivos de sistemaSupresión de 488 archivos de sistema.”
El documento afirma, sin embargo, que los documentos de usuario (documentos word y similares) son auténticos porque no se han modificado desde el uno de marzo hasta la fecha del examen, sin embargo el propio informe reconoce lo limitado de esta afirmación pues describe que en la prueba 31 se contienen
“2.110 archivos cuyas fechas de creación oscilan entre el 20 de abril de 2009 y el 27 de agosto de 2009; 1.434 archivos cuyas fechas de última modificación varían entre el 5 de abril de 2009 y el 16 de octubre de 2010”.
Concluye, que “estos archivos habían sido creados antes del 1 de marzo de 2008 en uno o varios dispositivos con una configuración de fecha y hora del sistema incorrecta” (Pag. 34).
Lo que significa que cualquier usuario cambiando la hora del sistema operativo puede crear un documento en la fecha que le plazca, sea anterior o incluso futura.
Sobre las conclusiones forenses hay que resaltar que el peritaje dice literalmente (Pag. 28):
“Sin desvelar dichos datos, INTERPOL puede declarar lo siguiente con respecto a los archivos de usuario contenidos en las ocho pruebas instrumentales de carácter informático decomisadas a las FARC:- Se encontraron 109 archivos de documentos en más de una de las pruebas instrumentales- 452 hojas de cálculo- 7.989 direcciones de correo electrónico- 10.537 archivos multimedia (de sonido y vídeo)- 22.481 páginas web- 37.872 documentos escritos (de Word, PDF y formato texto)- 210.888 imágenes De los anteriores, 983 archivos estaban cifrados 25.”
Es decir, ninguna referencia a que los ordenadores intervenidos contengan correos electrónicos.
Hay que recordar que las informaciones de “El País” hacia referencias insistentes referencia a correos y que publicaba los archivos con el título "Correos incautados en el ordenador de Raúl Reyes".
Entonces, ¿De donde se han obtenido dichos correos? ¿O, simplemente, no existen en las computadoras requisadas?
Por último el informe termina (pag. 36 y siguientes) con siete páginas dedicadas a reconvenir a la policía de los países miembros y a decirle cómo debería tratar las pruebas electrónicas, recomendación que se hace en este informe, probablemente, por que este caso puede servir de ejemplo a las policías de como no deben recogerse pruebas informáticas.
La única forma en la cual se puede asegurar la autenticidad de documentos contenidos en archivos informáticos es que se obtengan bajo la tutela judicial y desde un primer momento estas pruebas queden bajo la custodia de autoridades jurisdiccionales independientes y las pruebas forenses se realicen sólo sobre una copia exacta del contenido de los discos duros o memorias.
De este modo, el propio informe de la Interpol es el que viene a traer más dudas sobre el origen de los archivos informáticos publicados por el País y con los que se pretende atacar a Venezuela y Ecuador.
....
No hay comentarios:
Publicar un comentario