Error pericial informático en el caso Anonymous


Tras un clamoroso error pericial informático en el caso Anonymous, la supuesta cúpula de la organización en España ha quedado en libertad tras romperse la cadena de custodia de las evidencias digitales intervenidas por la Policía.

Error pericial informático en el caso Anonymous

La sentencia de la magistrada Asunción Domínguez Luelmo, titular del Juzgado Penal número 3 de Gijón, ha declarado nulas todas las pruebas derivadas de la entrada y registro en los domicilios de los acusados, por estimar que se rompió la cadena de custodia de los soportes informáticos intervenidos. La sentencia absuelve a Rodrigo T., José María Z. y a Yuri L., que fueron señalados por la Policía como integrantes de la cúpula española de Anonymous, del delito de pertenencia a grupo criminal y del delito continuado de daños, por los que la Fiscalía pedía que se les impusiera una pena individual de cuatro años, tres meses y diecisiete días de prisión.

Error pericial informático en el caso Anonymous

“Los abogados no somos nada sin un buen perito informático”

Así lo expresa en su blog D. Carlos Sánchez Almeida, uno de los abogados defensores personados en el caso.

“Aconsejo que en todos los casos de intrusión en sistemas informáticos el análisis del material intervenido se realice por personas ajenas a la persona física o jurídica afectada.  La labor de la policía es buscar pruebas del delito: el análisis de las mismas corresponde, en lo técnico, a peritos tan independientes como lo son los jueces para el análisis jurídico” – indica Almeida.

Las firmas hash y la cadena de custodia

Remito al lector a leer mi anterior artículo sobre firmas hash y cadena de custodia para la plena comprensión del contenido que se refiere a continuación.

El clonado forense de discos duros intervenidos

Remito también al lector a leer mi anterior artículo sobre el clonado forense de discos duros para que puedan comprender el concepto de volcado forense de la información.

Cadena de errores periciales

A continuación vamos a examinar cada error pericial informático que se ha dado en este caso tan mediático, a mi juicio muy graves:

1. – No se peritan los servidores de la Junta Electoral Central

Estos servidores son los que, supuestamente, soportaron un ataque de denegación de servicio orquestado por los acusados. Por lo tanto, debió realizarse un peritaje informático al objeto de documentar los daños y establecer el alcance de los hechos, tanto en el horizonte temporal, como en el de los daños informáticos producidos. Sin determinar el hecho, resulta imposible imputarle a nadie dichos hechos.

2.- No se aportan los emails

A los acusados se les imputó también orquestar un bombardeo masivo de correos electrónicos a la cuenta de correo de la Junta Electoral Central. Pues bien, ni se ha aportado uno sólo de esos correos ni se ha realizado peritaje informático de la cuenta de correo.

3.- Ruptura de la cadena de custodia de las evidencias intervenidas en los domicilios

Según acta de intervención firmada por el Secretario Judicial, los diversos elementos intervenidos quedan precintados y en poder de la Policía a disposición de la autoridad judicial, quedando a la espera de poder analizar el material informático intervenido. Según la sentencia, hay numerosas contradicciones sobre el estado de los precintos y si esos precintos incluían los puertos de acceso de los distintos dispositivos.

Es muy significativa la declaración del Secretario Judicial: “el método de trabajo consistirá en dejar constancia de las nuevas operaciones de enganche de cableado pues de nada más puedo dar fe, ya que ni puedo comprobar el contenido de los discos duros intervenidos ni los discos que aporta la policía y manifiesta cosa que no sé, que están en blanco, no puedo por tanto dar fe de nada y menos de que se hayan volcado datos de un sitio a otro, puesto que ni tan siquiera puedo comprobar que estos existieran, en cuanto a desprecintos decir que nada cumplía la norma de garantía que pudiera considerar precintado algo, encontrándose las vías de acceso, puertos usb de las torres, libres y sin tapar. Solamente recogeré según dice la policía  lo que aparece en las pantallas de las máquinas que los agentes dicen ser clonadoras pero que yo no sé si lo son por carecer de conocimientos, el método será hacer constar numero serie de discos intervenidos (según la policía) número de serie de máquina a la que se enganchan cables y número de serie de discos que aporta la policía, manifestando que están en blanco, cosa que ni sé, ni puedo comprobar. Por tanto no me consta la existencia de datos ni menos que se hayan copiado”.

Tras ello se remitió informe de errores producidos durante el volcado, y ante la gravedad de los mismos se procedió a obtener imágenes de los discos. Así mismo se da la circunstancia de que los números de serie de los dispositivos analizados no concordaban con los números de serie presentes en el acta levantada por el Secretario Judicial.

Es muy clara la sentencia respecto a estas irregularidades:

“No puede acogerse sin embargo el argumento del Ministerio Fiscal para prescindir del contenido del acta del primer volcado y dar plena validez al segundo volcado, de imputar a las defensas no haber solicitado un análisis sobre la posible manipulación de los dispositivos o que no hubieran propuesto una contra pericial en primer lugar porque la prueba de cargo corresponde a las partes acusadoras y en segundo lugar porque las defensas no solo formularon recursos contra las resoluciones que acordaron los dos volcados, sino que tanto la defensa de Victorio como la defensa de Arsenio aportaron en su momento informes periciales contradiciendo entre otros extremos los informes emitidos por la BIT acerca de los dispositivos intervenidos a ambos acusados.”

Por último, y según consta en sentencia, las firmas Hash de los dispositivos originales y copias no coincidían, lo que indica que la información contenidos en los mismos es distinta. Este es un error pericial informático de máxima gravedad.

Una chapuza pericial

Vista la deficiente actuación de la Unidad Central de Delito Tecnológico de la Policía, por la gravedad de cada error pericial informático cometido, cabe temer un alto margen de impunidad en el ámbito, no ya de los delitos tecnológicos, sino de todos aquellos delitos con componente digital. La inseguridad jurídica es de tal magnitud, que al igual que D. Carlos Sánchez Almeida, les recomiendo que cuenten siempre con un perito informático colegiado, ya que un peritaje informático deficiente supone una gran diferencia, tal y  como ha podido comprobarse.

Lea la sentencia completa aquí

¿Qué te ha parecido la información?
Comparte esto:

mm

Acerca de Pedro De La Torre

Soy perito informático judicial colegiado, legalmente habilitado para actuar ante los tribunales de Justicia, conferenciante y ponente habitual en jornadas sobre peritaje informático, ciberseguridad y tecnologías de la información. Consultor especializado en estrategia digital y seguridad de la información.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

19 − 17 =