A PolicÃa CientÃfica amosa en Compostela o seu dÃa a dÃa en materia de labor forense 2.0
venres, 10 de outubro do 2014
A Xornada
de Informática Xudicial do CPETIG que se celebra este venres en
Santiago está a contar coa presenza de experimentados profesionais
no ámbito da investigación policial sobre delitos levados a cabo no
plano das novas tecnoloxÃas ou empregando novas tecnoloxÃas. Un
destes expertos foi Jorge MartÃn GarcÃa, inspector xefe do Grupo de
Análise de Software da sección de informática forense da PolicÃa
CientÃfica (PolicÃa Nacional), quen amosou polo miúdo en que
consiste o labor forense do seu equipo perante os escenarios da nube
e dos dispositivos móbiles. Falou dos principais tipos de delitos a
perseguir, os proxectos nos que participa o Grupo da PolicÃa
CientÃfica e dos principais atrancos que atopa no seu camiño a
investigación policial centrada nas TIC. Un destes atrancos, dixo, é
a fraxilidade da evidencia e da pegada, os datos dixitais acubillados
en múltiples soportes, cuxa precariedade fai que sexan precisos
diferentes métodos de preservación e envorcado (entre outros,
traballar sempre con copia).
O labor de análise do
Grupo consiste basicamente en categorizar e visualizar arquivos,
xerar Ãndices sobre o contido do soporte, analizar sinaturas,
confrontar bases de datos e examinar e decodificar os artefactos
(rastros, ronseis, rexistros, apuntamentos, logs, pegadas
deixadas tras navegarmos cun correo ou empregarmos unha ferramenta
informática) xerados por aplicacións de interese. Con todo, o
desenvolvemento do proceso e as metodoloxÃas a seguir, dixo, deben
estar adaptándose de continuo aos cambios operados no universo
dixital, sendo a aparición e afianzamento dos servizos na nube unha
das principais novidades. Coa nube, engadiu, entran en xogo conxuntos
de nubes que acubillan outras nubes, diferentes titularidades
(privadas, públicas ou hÃbridas) e múltiples recursos tecnolóxicos
(máquinas, infraestruturas, algoritmos) que levan a cabo tarefas que
decote lles correspondÃan aos profesionais TIC e que dilúen e
complican o rastrexo da información e das posÃbeis
responsabilidades dos delitos relacionados coa mesma. O espallamento
xeneralizado dos dispositivos móbiles engaden aÃnda máis
complexidade (diversidade de fabricantes, marcas e modelos que xorden
diariamente, múltiples sistemas operativos, protección de acceso e
cifrado da información que non resultan salvábeis, etc). Como
conclusión, dixo que a investigación forense inclÃnase cada vez
máis cara a investigación, e non tanto á analÃtica de
laboratorio. A tendencia é que a PolicÃa CientÃfica participe máis
en todos os elos da cadea do proceso investigador.