La tecnología va creciendo día a día, y lo hace mucho más rápido que el entendimiento que la Justicia y los magistrados van teniendo de ella y del fenómeno digital. Si bien la informática forma parte de nuestras vidas muchas veces no le damos la importancia que se merece y nos lleva a cometer errores al momento de considerarla en un proceso judicial.
Y para esto la correcta intervención de un perito informático forense, que cuente con la experiencia suficiente para llevar adelante una pericia, es fundamental. Sobre todo, cuando ésta se trata de una web con páginas dinámicas, como lo son las redes sociales donde el contenido es modificado (es decir, la información no se encuentra estática, inalterada, en un servidor).
Muchas veces los magistrados, al igual que los abogados, no reciben el asesoramiento correcto, o incluso no lo piden, lo que los lleva a aceptar como prueba digital algo que no lo es. También, ocurre que solicitan la intervención de un perito informático y éste no cuenta con la experiencia o capacitación suficientes, con lo cual no toma lo recaudos necesarios para una pericia de esta naturaleza, como por ejemplo realizar las comprobaciones que correspondan en cada caso.
Por eso, en el mundo de la Informática aplicada a los procesos judiciales es imprescindible tener en cuenta algunos principios claves, y fundamentalmente recibir el asesoramiento adecuado por parte de expertos en la materia.
En este camino, considerar a la prueba digital como todo dato no tangible resguardado en algún tipo de dispositivo de almacenamiento magnético o digital, es el primer paso. Este dato puede ser recolectado, almacenado y analizado con herramientas de informática forense y técnicas especiales. Además de ser presentada correctamente y que su cadena de custodia no haya sido alterada (ésta nos informa por dónde pasó la prueba y qué se realizó con ella).
Otra pieza clave del proceso es el tiempo transcurrido entre el hecho en cuestión y la intervención de un perito informático forense que lleve adelante el análisis de los dispositivos; al igual que el método utilizado. Todos estos pasos son fundamentales para que la prueba tenga la validez necesaria para resolver un litigio o delito.
Redes sociales: los errores más comunes
Muchos magistrados admiten la prueba de una red social simplemente con su impresión. Pero, esto es inadmisible. Presentar una captura de pantalla de una red social no es una prueba válida ya que no es posible verificar en el tiempo si la misma fue eliminada o simplemente modificada.
Las redes sociales son dinámicas. Es posible solicitar realizar un backup de la cuenta, certificarla y presentarla como prueba. ¿Cómo? Para esto es imprescindible en algunas redes contar con la cuenta del usuario (cuando el dato es restringido o privado para ese usuario) y desde ella solicitar el backup o el resguardo de la misma; o un link o URL cuando las redes o el dato es totalmente público. Sin esta información no se debería considerar como prueba en un litigio; puede ser usada para una investigación, pero no como prueba ya que son dos cosas distintas.
Una investigación no es una pericia, y una pericia no es una investigación. Por ende, en una pericia se resuelven cosas concretas y no se hace pesquisa. Si en la pericia se realiza búsqueda en la web deja de ser una pericia ya que se le está solicitando al perito que cree la prueba y no que la verifique.
Este es uno de los errores más cometidos, que los peritos busquen en las redes las páginas impresas cuando en realidad no deberían ser tomadas como prueba. La única forma de identificar inequívocamente un dicho en alguna red social es con el backup y/o la URL y no con la búsqueda, que puede mostrar algo similar y no lo que verdaderamente es, más allá de que los datos que arroja podría ser infinitos
Otro error muy común son los expedientes que solicitan la verificación de autenticidad de un correo electrónico que está impreso. En primer lugar, los peritos informáticos no pueden y no deben, porque no está dentro de sus incumbencias, constatar algo impreso con algo digital. La prueba debe ser presentada digitalmente o al menos dejar a disposición la cuenta de correo electrónico.
En conclusión, para que la prueba digital pueda ser analizada por un perito informático debe ser presentada en formato digital o disponer de la referencia pertinente (en el caso de las redes sociales). En caso de que el magistrado no disponga de estos elementos tendrá que solicitar a la parte que presente la pruebe en formato digital u original o su referencia.
Por el Ing. Pablo Rodríguez Romeo (MP 49452 – MN 5117) – Perito Informático Forense, especialista en Seguridad – Socio del Estudio CySI de Informática Forense – www.cysi.com.ar
