"La información en tránsito es una prueba que tiene dueño"

Dando continuidad al Curso sobre Derecho Penal Contemporáneo que se está dictando desde el 16 de marzo hasta el 29 de junio, organizado por el Instituto de Derecho Penal del Colegio de Abogados de Rafaela, ayer se ofreció la clase correspondiente a "La pericia en los delitos informáticos", dictada por el profesor rosarino Walter Gamboa.
Gamboa es un perito forense, especialista en delitos informáticos con una vasta trayectoria, hoy en la Unidad Especial de Asuntos Internos de la Policía provincial, y con hondos conocimientos en temas informáticos y jurídicos. Además es egresado del Instituto Politécnico Superior de Rosario como Analista de Sistemas, Perito Informático y Especialista en Informática Forense; participó de la creación del Centro de Desarrollo Informático y de la Sección Pericias Informáticas, de los cuales fue Jefe y Subjefe. Se desempeña también como docente de nivel medio y terciario.
Partiendo del concepto de que hoy el ámbito de incumbencia de los delitos informáticos es «todo el mundo», de que la tecnología con la cual convivimos agrega un factor más de vulnerabilidad a nuestra vida, y de los recaudos "determinantes" que se deben observar para que la prueba informática tenga validez jurídica; Gamboa no eludió ninguno de los aspectos del problema desde las diferentes facetas que hacen a lo multidisciplinario de este tipo de pericias. El especialista admitió incluso que "debido a que la prueba informática es casi siempre virtual e intangible, existen todavía muchas reticencias a ser adoptada como tal en los ámbitos tribunalicios", poniendo como ejemplo que aún se discute si la fotografía digital sirve o no como prueba.

PERICIAS Y PRUEBAS
La Pericia Informática para el mundo legal es una ciencia auxiliar, para brindar al Juez en diversos aspectos un apoyo más que permita iluminar sobre los puntos oscuros, que por su especificidad este no alcanza a interpretar. La labor del perito debe llevar a un plano de absoluta certeza la información técnica, en un lenguaje coloquial, dentro del enfoque legal, para ser incorporado como prueba. Lo preferible es que el perito esté presente en el momento de recolección de la prueba, ya que se levantan datos virtuales y no tangibles que requieren sumo cuidado. La valoración de esos datos depende del Juez, pero deben tener rigor técnico-científico; esto hace que la prueba informática deba ser verificable e irrepetible.
Permanentemente surgen nuevos avances tecnológicos, y con ello nuevas modalidades delictivas. Un ejemplo de lo dicho es que hoy "la complejidad de un 'smart phone', lo pone muy por encima de la sofisticación de una tablet, netbook o PC de escritorio ya que debido al tráfico de información digital que involucran están por encima del resto. La información en tránsito es tan importante como prueba, como aquella almacenada en la PC" sostuvo. Ilustró como ejemplo, que "hoy es más fácil robar un banco a través de una cuenta de 'home banking' -incluso a través de un smart phone- que con la participación de una banda armada. Y ni comparar los riesgos" graficó.
"Las pruebas son volátiles -afirmó-. Con que el eventual delincuente corte la luz, se voló toda la información ram que había en ese momento. Hasta con imanes se puede destruir la información de un disco rígido ya que este es un soporte magnético" añadió.
Otro aspecto útil es "la cantidad de metadatos que posee el equipo. Por ejemplo, un 'smart phone' con GPS activado puede informar la hora y las coordenadas geográficas de donde se tomó una foto. El tipo de cámara, condiciones de luz, están todas dentro del archivo de la misma foto" indicó.
En cuanto a la preservación de los elementos de prueba, se debe diseñar un «protocolo de actuación» que garantice la metodología de su obtención. El «talón de Aquiles» de la prueba está en el momento de su obtención, considerando incluso que el recupero de información borrada es clave para la labor del perito. Explicó también la importancia de realizar un «back up forense» de la prueba para proteger los archivos físicos que están en el disco rígido antes de iniciar las pericias.
Sobre el equipamiento (hardware) forense, Gamboa sostuvo que hay dispositivos que pueden resguardar la prueba digital para que no pueda ser modificada. Advirtió que -por ejemplo- en el caso de celulares en tránsito, se puede acceder a ellos para borrar o modificar datos si es que no están protegidos, lo cual alteraría la validez de la prueba.
"La información en tránsito (en el aire) tiene dueño, tiene IP de origen y de destino, y por lo tanto el mismo valor probatorio que la información almacenada" concluyó.
Desarrolló también que una vez que la prueba informática es contaminada no puede ser «limpiada». "No hay original y copia sino que son (clones) iguales -continuó el experto-. La prueba debe ser creíble y clara, es deber del perito forense, y va más allá de un informe técnico" señaló.
Y finalizó "es imprescindible que en el acta de secuestro figure el número de serie de cada elemento informático secuestrado, hardware, sistemas operativos y las operaciones que se realizaron en el lugar del hecho. Y los testigos también deben estar en condiciones de explicar qué operaciones se realizaron, que se halló, qué se secuestró, y cómo se resguardó" subrayó.