El pasado 18 de Noviembre, Pedro De La Torre ratificó dictamen contrapericial ante la Audiencia Provincial de Madrid respecto de acusación de distribución de pornografía infantil a través de Facebook Messenger, al objeto de refutar atestado policial basado en denuncia de una ONG norteamericana.
Denuncia de la ONG norteamericana National Center for Missing & Exploited Children
Un informe de la ONG norteamericana National Center for Missing & Exploited Children (NCMEC) indicaba que se había compartido un vídeo de naturaleza pedófila a través de Facebook Messenger, en un chat privado entre un usuario radicado en Madrid, que sería el que lo enviaba y otro radicado en Ecuador, país de origen de ambos. Ambas personas eran estudiantes de poco más de 20 años. Esta ONG dió traslado al Departamento de Estado Norteamericano, que a su vez lo trasladó a España vía embajada.
En base a ello, la Policía Nacional inició diligencias de investigación recogidas en el correspondiente atestado policial. En dicho atestado, el instructor asumió como probado lo indicado en el informe de NCMEC, sin haber practicado cotejo de prueba digital alguna, ni intervención conducente a confirmar el relato de hechos de dicho informe.
Con todo ello se sustanció procedimiento penal de oficio, requiriendo pena de prisión por tenencia y distribución de pornografía infantil, que finalmente ha sido juzgado por la Audiencia Provincial de Madrid.
Informe contrapericial informático frente al atestado policial
Al objeto de refutar tanto el atestado de la Policía Nacional como el informe de la ONG National Center for Missing & Exploited Children, se requirió informe contrapericial de contraste elaborado por perito informático colegiado para ser aportado ante la Audiencia Provincial de Madrid. En el dictamen pericial elaborado por Pedro De La Torre en calidad de perito informático titular del despacho Indalics Peritos Informáticos se estableció lo siguiente:
Respecto al informe de la ONG norteamericana
Al leal saber y entender del perito informático, el informe de la ONG presentaba gravísimas carencias e incoherencias:
- En el informe no se aportaban los ficheros electrónicos correspondientes a la supuesta conversación de Facebook en la que supuestamente se envió el fichero de vídeo. Ello imposibilitaba que se pudiera contrastar la autenticidad de dicha comunicación.
- No se consignó la firma Hash del fichero de vídeo, por lo que resultó imposible el establecimiento efectivo de cadena de custodia sobre la prueba digital, esto es, su origen, autenticidad e integridad. Resultó imposible saber si dicha prueba pudo haber sido alterada en su aprehensión, manipulado, envío o preservación en dispositivos de almacenamiento, o si se correspondía efectivamente con un fichero supuestamente aprehendido por las autoridades norteamericanas.
- Se identifica, supuestamente, una conversación en Facebook entre las dos personas, citando como fuente contenido supuestamente intervenido de la cuenta de Facebook de la persona residente en Ecuador, no de la cuenta del acusado. Tampoco se conoce que la intervención de las comunicaciones estuviera amparada por autoridad judicial alguna.
- Se indicaba en el informe que se subió a Facebook el fichero de vídeo, en una determinada fecha y desde una dirección IP identificada. Sin embargo en la conversación figura “This image was uploaded” (Esta imagen ha sido subida). Es decir, se compartió una imagen, y no un vídeo.
- Por último, el informe indicaba una IP identificativa del usuario residente en Ecuador,de 22/11/2018, cuando la conversación supuestamente tuvo lugar el 21/11/2018
Examen pericial de contraste respecto al atestado policial
Al leal saber y entender del perito informático, el atestado de la Brigada de Policía Judicial, aportado al proceso ante la Audiencia Provincial de Madrid, presentaba gravísimas carencias e incoherencias:
- El fichero supuestamente compartido lo habría sido desde una dirección IP distinta de la investigada.
- Que resultaba totalmente irrelevante investigar las conexiones a la dirección de correo electrónico asociada a la cuenta de Facebook entre el 01/03/2018 y el 13/03/2018, puesto que los hechos investigados habrían tenido lugar el 21/11/2018.
- Que la Fuerza Instructora no verificó lo indicado en el informe elaborado por la ONG norteamericana “National Center for Missing & Exploited Children”, pese a ser plenamente consciente de que esta organización no tiene capacidad para investigar ni verificar la exactitud de sus informes. Hubiera sido preceptivo requerir información a la red social FACEBOOK sobre los elementos indicados en el informe de NCMEC, y no consta que se hiciera en ningún momento.
- Que pese a que la supuesta conversación de Facebook habría sido obtenida del perfil de un usuario ubicado en Ecuador y a que se identifica su dirección IP, no constan diligencias de investigación respecto de esta persona.
- Que no consta que se haya practicado diligencia de registro e intervención de los dispositivos electrónicos del acusado con el fin de esclarecer si efectivamente el vídeo objeto de investigación tuvo su origen en alguno de esos dispositivos o si podían haberse estado almacenando y distribuyendo más contenidos de esas características.
- Que la Fuerza Instructora no ha tenido en cuenta que la IP identificada pertenecía a un alojamiento de estudiantes, ni a que suelen ser entornos de red con muy poca seguridad informática.
- Que ni la Fuerza Instructora ni NCMEC han establecieron cadena de custodia efectiva sobre el vídeo digital, no figurando en los oficios e informes examinados la firma HASH del citado fichero electrónico. Por ello, no puede cotejarse que efectivamente el vídeo suministrado al perito informático fuera el realmente compartido en Facebook, si es que efectivamente se compartió.
- Que la Fuerza Instructora no tuvo en cuenta la posibilidad de que el origen de las evidencias suministradas por NCMEC fuera el de una conversación privada entre dos usuarios de Facebook, ni de que pudieran haberse visto violendados tanto el secreto de las comunicaciones como el derecho a la intimidad de los intervinientes, aspectos que los peritos debemos tener siempre en cuenta en este tipo de intervenciones para no incurrir en ilicitud alguna.
Examen forense del vídeo supuestamente distribuido
El perito informático procedió a su vez al examen forense del vídeo supuestamente distribuido, resultando imposible cotejar si el fichero es exacto bit a bit al supuestamente compartido a través de Facebook, por no haber obtenido ni NCMEC ni la Fuerza Instructora firma Hash con la que compararla.
Tras proceder al estudio de metadatos del fichero el perito apreció que se trataba de un fichero de vídeo MP4 de 2 minutos y 41 segundos de duración generado mediante un dispositivo Apple. Tanto la fecha de creación del fichero de vídeo como de creación del propio track de vídeo se encontraban a 0, concluyéndose que dicho fichero fue manipulado a fin de ocultar dichos datos, dado que los dispositivos Apple generan dichos datos tras una grabación de vídeo.
Al visualizar el contenido del fichero de vídeo quedó patente que se trataba de una grabación desde una videocámara o teléfono móvil respecto de un vídeo visualizado en un monitor de ordenador. La resolución y calidad del vídeo era tan pobre que ni tan siquiera permití distinguir los rasgos faciales de la supuesta menor, incluso si se trataba o no de un muñeco o atrezzo equivalente.
Ratificación pericial ante la Audiencia Provincial de Madrid
El perito informático colegiado Pedro De La Torre Rodríguez acudió a ratificar el informe pericial a de pendencias de la Audiencia Provincial de Madrid, no impugnándose por el Ministerio Fiscal su dictamen, por lo que no se le requirió su entrada a sala y se asumió la ratificación de dicho informe.
Con ello el asunto quedó visto para sentencia en la Audiencia Provincial de Madrid.