Microsoft ha desarrollado un software para ayudar en las investigaciones digitales forenses. Se trata de una nueva herramienta para recabar datos informáticos en equipos sospechosos, la cual ha estado siendo probada durante los últimos meses.
ENCICLOPEDIA VIRUS
Este software es portable y puede ser incluido en una memoria USB. Hasta ahora, los ordenadores sospechosos de tener pruebas de delitos cometidos, debían ser confiscados, llevados a un laboratorio y procesados allí.
Uno de los problemas a los que se enfrentaban comúnmente los analistas, era que debían descifrar el código de acceso al sistema al encender la máquina, o pedirle al delincuente la contraseña. En circunstancias normales, no era posible realizar un examen exhaustivo en el lugar de los hechos.
Este nuevo software permite que la policía inserte una memoria portátil USB con el programa mencionado, y éste investigue, descifre y recolecte información almacenada en el equipo perteneciente al sospechoso.
Su nombre es COFEE (Computer Online Forensic Evidence Extractor), y ha estado siendo utilizado durante los últimos meses por las autoridades de varios países.
Según Brad Smith, Senior Vice President de Microsoft, este programa puede ser considerado una plataforma, ya que es posible configurarlo para realizar varios trabajos, de acuerdo a lo que los investigadores deseen encontrar.
La motivación principal para iniciar este proyecto fue el rastreo y captura de pedófilos que utilizan la Internet para distribuir su material.
La recolección de información puede tardar solo 20 minutos, lo cual es algo mucho mejor que las 4 horas de arduo trabajo que implicaba antes una tarea similar.
Una de las ventajas es su gran capacidad para capturar información relacionada con Internet. Esto incluye mensajes de chat, correos, y conexiones activas en el momento de la inspección.
Desde junio del año pasado, 150 memorias USB con COFEE fueron distribuidas gratuitamente por Microsoft entre autoridades de 15 países.
Aunque mucha gente ve las ventajas de este programa, otros consideran que si cae en manos equivocadas, podría violar la privacidad de un usuario inocente.
Durante un allanamiento en el lugar, si hay evidencia visible en la pantalla de un ordenador, esto da lugar a los investigadores recabar dicha información mediante el uso de COFEE, aún cuando esté activo el protector de pantalla y protegido por contraseña. No hay nada que impida insertar el USB en el ordenador y extraer cualquier dato existente sea prueba de un crimen o no.
Este sería uno de varios fundamentos que alegan los abogados con respecto al uso de esta herramienta, una clara violación de los derechos del usuario y un abuso del poder que se le ha otorgado al investigador.
Las ordenes de allanamiento para buscar información pueden tener sutiles diferencias. Por ejemplo, algunas vinculadas a delitos cibernéticos, pueden permitir registrar los discos duros y medios extraíbles o portátiles (discos duros externos, CDs, DVDs). Otros medios no cubiertos por la orden no serán permitidos en un juicio.
"Cada vez que se toca un ordenador, es alterado de alguna manera", dice Chris Ridder, residente del Stanford Center for Internet and Society. "Si se hace una imagen de los datos almacenados y alguien la cuestiona, tenemos el original que respalda la evidencia presentada."
Desde el punto de vista de Ridder, el simple hecho de insertar el dispositivo USB con el COFEE ya estaría alterando el equipo, y es posible que los datos obtenidos en ese preciso instante no puedan ser confirmados, aunque se haya confiscado la máquina. Cuando se lo apaga para enviarlo al laboratorio forense, mucha de la información se perderá, como lo que se encuentra almacenado en la memoria del sistema hasta los datos enviados o recibidos en una conexión a Internet.
En un juicio, las autoridades tendrían que confiar en que el programa no tuvo errores y no alteró o agregó datos cuando se hizo la investigación "en vivo". No existe ninguna evidencia física que respalde la veracidad de los mismos, lo que llevaría a discusiones e interpretaciones de las leyes según cada país.
Otra preocupación de los usuarios es cual será la postura de Microsoft con respecto a los diferentes protocolos de encriptación de datos. La misma se utiliza cada vez más como una defensa ante el robo de información confidencial, que puede ocurrir por la pérdida o robo físico del equipo, o incluso como protección ante un malware que logre acceso al sistema y lo corrompa.
Windows Vista incluye "Bitlocker", un sistema de encriptación que trabaja codificando completamente los discos duros mediante diversos algoritmos. Según Microsoft, Bitlocker no sería vulnerado por el uso de COFEE. Sin embargo, la empresa no ha confirmado o negado si su producto forense puede decodificar otros sistemas criptográficos.
En esta polémica que se ha generado, existen muchas preguntas y pocas respuestas. Tampoco son claras las posiciones de quienes se encuentran relacionados a esta discusión.
Los abogados consideran que se necesitan leyes para un correcto uso de COFEE y el procesamiento de la información recabada, de manera que no vulnere los derechos de los individuos y no cause problemas en el sistema legal.
A este respecto, Microsoft está trabajando con el gobierno norteamericano para incluir esta herramienta en una ley de seguridad que acabe con dicha controversia.
Si el usuario es inocente y no tiene nada que ocultar, no debería desconfiar en la rectitud de los investigadores.
Está claro de todos modos, que el uso de una herramienta como ésta, siempre generará dudas, no solo sobre su aplicación, sino sobre el destino de la información obtenida.
No hay comentarios:
Publicar un comentario