A Policía Científica amosa en Compostela o seu día a día en materia de labor forense 2.0

A Xornada de Informática Xudicial do CPETIG que se celebra este venres en Santiago está a contar coa presenza de experimentados profesionais no ámbito da investigación policial sobre delitos levados a cabo no plano das novas tecnoloxías ou empregando novas tecnoloxías. Un destes expertos foi Jorge Martín García, inspector xefe do Grupo de Análise de Software da sección de informática forense da Policía Científica (Policía Nacional), quen amosou polo miúdo en que consiste o labor forense do seu equipo perante os escenarios da nube e dos dispositivos móbiles. Falou dos principais tipos de delitos a perseguir, os proxectos nos que participa o Grupo da Policía Científica e dos principais atrancos que atopa no seu camiño a investigación policial centrada nas TIC. Un destes atrancos, dixo, é a fraxilidade da evidencia e da pegada, os datos dixitais acubillados en múltiples soportes, cuxa precariedade fai que sexan precisos diferentes métodos de preservación e envorcado (entre outros, traballar sempre con copia).
O labor de análise do Grupo consiste basicamente en categorizar e visualizar arquivos, xerar índices sobre o contido do soporte, analizar sinaturas, confrontar bases de datos e examinar e decodificar os artefactos (rastros, ronseis, rexistros, apuntamentos, logs, pegadas deixadas tras navegarmos cun correo ou empregarmos unha ferramenta informática) xerados por aplicacións de interese. Con todo, o desenvolvemento do proceso e as metodoloxías a seguir, dixo, deben estar adaptándose de continuo aos cambios operados no universo dixital, sendo a aparición e afianzamento dos servizos na nube unha das principais novidades. Coa nube, engadiu, entran en xogo conxuntos de nubes que acubillan outras nubes, diferentes titularidades (privadas, públicas ou híbridas) e múltiples recursos tecnolóxicos (máquinas, infraestruturas, algoritmos) que levan a cabo tarefas que decote lles correspondían aos profesionais TIC e que dilúen e complican o rastrexo da información e das posíbeis responsabilidades dos delitos relacionados coa mesma. O espallamento xeneralizado dos dispositivos móbiles engaden aínda máis complexidade (diversidade de fabricantes, marcas e modelos que xorden diariamente, múltiples sistemas operativos, protección de acceso e cifrado da información que non resultan salvábeis, etc). Como conclusión, dixo que a investigación forense inclínase cada vez máis cara a investigación, e non tanto á analítica de laboratorio. A tendencia é que a Policía Científica participe máis en todos os elos da cadea do proceso investigador.