Читать книгу Manual de informática forense II - Luis Enrique Arellano González - Страница 12

La Informática forense es a la Informática lo que la Medicina legal es a la Medicina. Esta frase sintetiza y a la vez especifica la complejidad del tema involucrado en la definición que pretende expresar. Desde sus comienzos, la Medicina legal y la Criminalística han desarrollado una metodología general de análisis pericial estandarizada luego de un extenso proceso de desarrollo teórico práctico que les ha dado la eficiencia, eficacia y efectividad (1) que las caracteriza. Se ha conformado por un modo de analizar la prueba indiciaria (testigos mudos) que obran en el lugar del hecho, como consecuencia de las acciones que ocurrieron en el mismo, por la interacción de elementos físicos, lógicos y humanos. A partir de dicho análisis se constituye la llamada “reconstrucción del hecho”, cuya finalidad principal es brindar soporte a la decisión judicial (sentencia) que está legalmente obligado a brindar el Tribunal que interviene en cada caso, sea este uni o multi-personal.

En Medicina legal, la historia pericial coincide con la historia humana. Desde los comienzos de esta, la aparición de un cadáver, un herido, un lesionado o un enfermo, indujo a sus congéneres a determinar las causas de dichos resultados perturbadores. La curiosidad, establecida por los griegos como el motor principal de la conducta filosófica humana, evidenciada en el asombro ante la naturaleza, propia de la condición de la especie, no solo con fines intelectuales, sino con intereses prácticos orientados a convertir al mundo en un lugar previsible, ha llevado a nuestros antepasados a intentar conocer las causas de los eventos que se presentaban ante sus ojos. Eventos entre los cuales la afectación en la salud del prójimo es de importancia vital para la seguridad del individuo y del clan al cual pertenece. Es por esto que, aunque no sistematizada, ni en los términos de la moderna Medicina legal, la investigación de la causa de la muerte ha sido preocupación humana consustancial con el desarrollo de la sociedad considerada y enmarcada en cada situación espacio temporal analizada. En el siglo pasado, este desarrollo culmina con figuras de la talla y el peso intelectual de los doctores Emilio Bonnet, Alfredo Achával, Mariano Castex y sus sucesores, como el doctor Osvaldo Raffo, que prolongan su vigencia hasta nuestros días, y han consolidado la estructura científica, metodológica, tecnológica y técnica de dicha especialidad médica integrada de manera transdisciplinaria a las restantes disciplinas criminalísticas.

Por su parte, la Criminalística nacional ha reunido los resultados teórico prácticos de la investigación y experiencia de figuras como Juan Vucetich, Roberto Albarracín, Pedro Lago, Ricardo Rosset, que nos han aportado metodologías de difusión internacional, como el Sistema Dactiloscópico Argentino, o instrumentos de aplicación directa en la investigación pericial, como el escopómetro o el fotocomparador sistema Belaunde. En este marco académico y científico se ha desarrollado el prestigio de nuestras instituciones periciales, que migraron desde su original función de apoyo a la investigación criminal hacia la de soporte de la decisión judicial en todas las jurisdicciones, mediante metodologías y técnicas orientadas al análisis de la prueba indiciaria, enmarcada en el lugar del hecho (delictivo o no) y con la pretensión de brindar un argumento racional compatible con los resultados obtenidos y justificado de manera científica, tecnológica y técnica. Este argumento alcanzado debería constituirse en un elemento más de apoyo a la decisión judicial.

A partir de los antecedentes especificados en los apartados anteriores, se conforma la credibilidad en la prueba pericial, la que se ha constituido en elemento principal en diversas áreas del Derecho, por ejemplo en el denominado derecho al ambiente sano y representado en la investigación de los delitos ambientales. La prueba pericial se conforma de manera propia o en subsidio de otros mecanismos probatorios procesalmente establecidos. Es así que existe una clara dependencia entre la prueba documental clásica bibliográfica y la pericia documentológica (caligráfica), las que aparecen de manera conjunta y relacionada en una gran proporción de litigios judiciales.

La prueba documental informática no es otra cosa más que una especie de la prueba documental clásica (género) y también tiene su correlación pericial en la pericia informático forense. Las similitudes son incontables; a modo de ejemplo:

1. reconstruir un documento en papel a partir de los restos quemados del mismo es una tarea pericial equivalente a la de reconstruir un archivo digital a partir de las trazas obrantes en el disco que lo alojaba antes de ser borrado (en particular, el espacio no asignado);

2. utilizar las marcas de presión escritural sobre hojas en blanco, que obraban bajo el original en el momento de escribir, equivale a rescatar los archivos temporales para recuperar las trazas resultantes de las actividades computacionales realizadas.

Sin embargo, la realidad judicial imperante en esta segunda década del siglo XXI nos hace pensar que allí terminan las similitudes. Mientras que la formación pericial de los peritos en documentología o documentoscopía incluye un conocimiento profundo de la metodología criminalística y de la inserción legal de la prueba pericial, especialmente vista desde el Derecho procesal vigente, la mayoría de los denominados expertos en Informática forense carecen de dicha formación particular e imprescindible para interactuar ante los estrados judiciales argentinos.

La diferencia radica en el origen de las especialidades consideradas. Mientras los peritos en documentología son una consecuencia del desarrollo armónico y prolongado en el tiempo de las distintas disciplinas periciales criminalísticas, los peritos en Informática forense surgen como una necesidad inmediata e inevitable, estimulada e impulsada por el desarrollo tecnológico informático que evidencia la segunda mitad del siglo pasado. La Informática entra como un huracán y se incorpora a la sociedad y al individuo, modificando sus hábitos, aumentando su radio de acción, reduciendo tiempos y distancias, permitiendo interacciones remotas impensables e insospechables en la primera mitad del siglo referido. Por supuesto, esta modificación social implica una modificación en el modus operandi delictivo y, como respuesta a esta última, se produce el surgimiento de la Informática forense.

Como la tecnología se desplaza en sentido norte-sur y atraviesa el Ecuador con cierta reticencia, las primeras manifestaciones de Informática forense surgen en el hemisferio Norte y en particular de países cuyo sistema judicial está basado en el Common Law y no en la estructura codificada más propia de la Europa continental, que ha constituido la base de nuestro derecho. Si a esta diferencia le agregamos que nuestros referentes europeos más cercanos por historia y afinidad, los españoles, ni siquiera disponen de una tradición universitaria criminalística, el panorama adquiere transparencia. Los recién llegados peritos y expertos en Informática forense, surgen desde cualquier área del conocimiento (administración de empresas, contabilidad, electrónica, sistemas de información, computación y excepcionalmente informática), impulsados por la necesidad de brindar respuesta a la problemática inmediata (“apagar el incendio”, como se dice en la jerga empresarial). Por ejemplo, el contador que requiere de datos borrados para realizar una auditoría contable aprende a utilizar herramientas informático forenses en soporte de su actividad principal. Por supuesto, esta multiplicidad de visiones e intereses multidisciplinarios conforma una situación en la cual la metodología pericial y el encuadre legal de los procedimientos se constituyen en los convidados de piedra del proceso en desarrollo.

A esta situación caótica general, se agregan los intereses de diversas empresas de origen extranjero que desarrollan productos de análisis informático forense llave en mano (las conocidas utilidades computacionales “enlatadas”), adaptadas a los mecanismos, métodos y normativa procesal obrantes en el Common Law y sin ninguna relación con nuestro sistema legal y mucho menos con nuestra raigambre de análisis pericial criminalístico. Estos enlatados solucionan el problema del momento, pero olvidando un tema principal: la herramienta no puede sustituir al conocimiento. Es decir, aunque pueda proveer a un usuario final el mejor de los procesadores de textos, no puede transmitirle la capacidad de un escritor de renombre (Borges no necesitaba de computadoras para realizar su tarea). Análogamente, por muy prácticos que resulten los enlatados para la labor pericial, se muestran inútiles para suplir la falta de formación profesional legal y criminalística, por parte del profesional que los utiliza.

El empleo de estos productos con fines periciales no solo contribuye a estimular el desinterés por la capacitación permanente de quienes los emplean, que lo hacen a modo de herramienta práctica, sin conocimientos respecto de su operación y estructura operativa. En efecto, al ser vendidos como enlatados, sus componentes, algoritmos, estructuras de datos, metodología, sistemas de búsqueda, en definitiva su concepto de trabajo, se muestran al usuario como una “caja negra”, cuya eficiencia, eficacia y efectividad se basa en la confianza que él mismo deposita en la idoneidad profesional de la empresa que lo vende al mercado y en sus desarrolladores. Es imposible corroborar el método utilizado para recolectar la información que luego brinda al usuario, porque forma parte del “secreto comercial”, preservado por la empresa y que por supuesto no se ofrece al adquirente. En términos informáticos, no es posible disponer del código fuente de los programas que integran el paquete de Informática forense que se utiliza.

En síntesis, o bien no es posible realizar el análisis crítico de los algoritmos que justifican los resultados obtenidos a partir de la aplicación del “enlatado” utilizado, que solo están disponibles para ciertas instituciones policiales o judiciales propias del país de origen. En ambos casos, resulta en el impedimento práctico de ejercer supervisión y auditoría metodológica y de resultados sobre la prueba presentada como “confiable” a quien está obligado a tomar una decisión judicial (sentencia). Dicho impedimento conforma una clara ruptura del equilibrio judicial de las partes constitucionalmente protegido y preservado a ultranza en el Derecho penal, mediante las normas que reglamentan el debido proceso a que tiene derecho, en nuestro país, todo habitante del mismo (permanente o circunstancial).

Los hechos antes descriptos son claramente contradictorios respecto de la práctica criminalística, ya que una de las necesidades de quien debe utilizar los resultados periciales en apoyo a una decisión que debe tomar (sentencia) reside en la posibilidad cierta de comprobar la forma en que dichos resultados fueron obtenidos. Esta comprobación la puede realizar el juez por sí mismo o por interpósita persona (otro perito de su confianza en la figura del reconocido amicus curiae) y es una potestad clara de la parte contradictoria en el litigio (actor-demandado, ministerio fiscal-acusado, administrado-administración, según se trate de uno u otro fuero). Este poder de revisión de resultados se denomina genéricamente “auditoría” y consiste en la inspección y evaluación sistemáticas de las operaciones realizadas para comprobar los resultados obtenidos y su correspondencia con el informe pericial presentado. Si no es posible conocer los algoritmos de búsqueda a partir de los cuales se obtienen los datos ofrecidos, la única manera de confiar en su certeza y pertinencia reside en adoptar una actitud de credulidad respecto de esta (efectuar un auténtico acto de fe, indemostrable ante la ignorancia del código fuente que sustenta a la aplicación).

Completando el cuadro, dicha confianza debe ser colocada en cabeza de una empresa extranjera, que utiliza metodología adaptada al Common Law, y sin emplear metodología criminalística alguna, lo que se hace evidente únicamente por los resultados, ya que los algoritmos, como dijimos, son secretos. Esta empresa, por otra parte, no se encuentra radicada en el país y ofrece sus productos por medio de representantes, por lo que no asume responsabilidad alguna sobre los resultados obtenidos a partir de su empleo pericial; ofrece una obligación de medios y no de resultados, la que por otra parte no es reclamable en la práctica, por ninguna vía judicial disponible. Además, exige la formación de operadores capacitados, los que por supuesto deben adquirir dicha capacitación, mediante cursos pagos ofrecidos por la misma empresa, cursos que no implican formación criminalística, ni pericial alguna, y que podrían asimilarse a los cursos de operador de un determinado paquete de ofimática que en nada contribuyen a la capacidad literaria de quien los emplea. Una circunstancia de este tipo no sería tolerada en ninguna otra especialidad criminalística. Si los operadores del Derecho no la utilizan como argumento para solicitar la nulidad de la pericia es simplemente porque no han tenido en cuenta dicha característica violatoria de los principios de transparencia (evidencia demostrable y comprobable) y revisión judicial que toda prueba debe incluir, a efectos de ser confirmada o refutada por la parte que lo desee, utilizando medios científicos, tecnológicos, técnicos y metodológicos similares.

Por otra parte, toda tarea pericial debe ser factible de repetición, por otros expertos y en similares circunstancias. A tales fines, el Código Procesal Penal de la Nación establece claramente la necesidad de repetitividad del acto pericial: “Conservación de objetos. Art. 261. - Tanto el juez como los peritos procurarán que las cosas a examinar sean en lo posible conservadas, de modo que la pericia pueda repetirse. Si fuere necesario destruir o alterar los objetos analizados o hubiere discrepancias sobre el modo de conducir las operaciones, los peritos deberán informar al juez antes de proceder”.

Pero si el instrumento utilizado para realizar la pericia consiste en un enlatado, cuya forma de operar aparece oculta tras el secreto comercial, es un producto comercial de alto precio y solo está disponible para quienes dispongan del poder adquisitivo necesario para adquirirlo (rondan los 20.000 dólares por licencia); esto constituye un obstáculo firme e irremovible para los fines de auditoría, pretendidos por quien es perjudicado por el dictamen expedido. Circunstancia absolutamente intolerable dentro del Derecho penal vigente y el debido proceso pretendido y asegurado constitucionalmente.

Si a esto agregamos los desconocimientos operativos que el uso de este tipo de programas estimula en los supuestos expertos, haciendo que ellos ignoren los más básicos principios asociados a la manipulación de la prueba indiciaria informática (por ejemplo, por falta de empleo de bloqueadores de escritura al acceder a los repositorios de información) y de esta manera ocasionando la inmediata contaminación de la prueba recolectada, hecho que es irreversible desde el punto de vista informático, se está produciendo una afectación clara y directa al derecho de defensa del afectado y la igualdad de partes en el proceso judicial en desarrollo, tornando imposible la revisión técnica de la prueba pericial producida.

En oposición a los enlatados, aparecen los desarrollos basados en el denominado “software libre”, la mayoría de ellos soportados por el sistema operativo Linux, a partir del cual se han implementado aplicaciones de Informática forense cuyo código fuente es de libre disponibilidad, permitiendo su revisión y auditoría por cualquier persona que cuente con los conocimientos suficientes para utilizarlos. Y, es precisamente en este punto donde se genera el problema, ya que resulta mucho más fácil utilizar un enlatado que genere un resultado a partir de un procedimiento desconocido (un acto de magia tecnológico) que adquirir los conocimientos necesarios para interpretar el código fuente de un programa y analizar la pertinencia de sus algoritmos implícitos y explícitos.

Los profundos errores evidenciados en el tratamiento de la prueba documental informática, que dieran lugar a los recientes fallos declarando la nulidad de la misma, se producen por desconocimiento metodológico criminalístico por parte de quienes la operan. Este desconocimiento es difundido intencional, masiva y popularmente como una circunstancia cuasi delictiva, se deja entrever la existencia de al menos un dolo eventual en la comisión de errores tan notorios como los evidenciados (falta de cadena de custodia, no utilización de bloqueadores de escritura, secuestros de elementos computacionales sin su correspondiente aislamiento instrumental y lógico, etc.) y, sin embargo, es el resultado esperable ante el hecho evidente de analizar a los peritos involucrados, desde la clásica visión criminalística ya impuesta y consolidada en la justicia y en la sociedad, olvidando la falta de capacitación profesional criminalística y legal, que forman parte consustancial al acerbo operativo de los “expertos”, que actuaron como peritos en los procesos sospechados de irregularidad.

Si un médico legista “olvida” mantener la cadena de frío de una muestra biológica, o un perito en documentología omite recolectar elementos indubitados anteriores, posteriores y contemporáneos a la fecha supuesta del documento incriminado, con fines de cotejo, podemos hablar de una actitud claramente indolente, donde el dolo eventual o al menos la culpa con representación parecen surgir de manera espontánea. Sin embargo, si un funcionario policial, cuya única formación pericial ha sido la práctica profesional a la que se ha visto obligado por el desarrollo de los requerimientos judiciales, contando únicamente con un título secundario, sin formación criminalística ni legal alguna, trabajando en una dependencia institucional, que curiosamente no depende del área de Criminalística, sino del área de comunicaciones, comete un error, es muy probable que dicho error sea absolutamente culposo (proveniente de su impericia metodológica, criminalística y legal). Considerado a priori, el resultado alcanzado no solo era posible, sino altamente probable y por supuesto esperable (previsible) con carácter probabilístico de cuasi certeza. El principio general básico indica “primero enseñar y luego evaluar”, en este caso podría expresarse como “primero capacitar y luego exigir”, algo que no ha ocurrido en el ejemplo particular considerado.