Читать книгу Manual de informática forense III - Luis Enrique Arellano González - Страница 32

El escribano no tiene idoneidad ni incumbencias profesionales que le permitan certificar un documento digital, sea cual fuere su naturaleza y contenido. El simple hecho de acceder a una página web, realizar una impresión de pantalla y certificar el acto puede constituirse en la certificación de un acto delictivo anterior. Por ejemplo, se puede redireccionar una página web para que muestre otro contenido distinto del original, dejar que el escribano realice la comprobación y luego restituir o no el enlace original, transformando al escribano en un auténtico partícipe primario de un delito. Aun suponiendo la buena fe por parte del escribano al realizar dicha tarea, no puede de ninguna manera certificar que no ha sido engañado a la hora de acceder a la página, por lo que el acto carece de eficacia jurídica y debería ser declarado nulo, en cualquier fuero en que sea presentado. No tiene incumbencias profesionales que le permitan comprobar el carácter de apócrifo o auténtico, que requiere un archivo informático, para ser considerado como prueba documental informática confiable.

Por el contrario, el escribano sí está autorizado a presenciar las tareas que efectúa el experto en Informática forense, puede observarlas, describirlas y registrarlas en acta, pero sin asumir responsabilidad alguna por ellas. En el caso de la firma electrónica, se limita a expresar lo que el experto le refiere y a resguardar el número generado en la operación (H-Mac o digesto matemático simple: hash), sin asumir responsabilidad alguna respecto de la verificación técnica de dicha operación. Esta responsabilidad debe quedar en cabeza del experto que realiza la tarea y ser comprobable por cualquier otro experto en similares condiciones (requerimiento criminalístico sine qua non que permite brindar respuesta pericial categórica a una operación realizada), auditando, comprobando y, de ser necesario, impugnándola. El experto es responsable por sus actos, ya que cualquier rol en el que actúe lo hace sometido al Código Penal y a sus artículos referidos al falso testimonio; el escribano no puede hacerlo, simplemente porque ignora si está siendo engañado o no en el momento de imprimir una pantalla (o cualquier otra acción informática ajena a sus incumbencias profesionales (26)).

Los requisitos formales de la certificación mediante acta notarial: Aparecen definidos en el artículo 83 y subsiguientes de la ley 404 (27): en el caso particular de la Ciudad Autónoma de Buenos Aires, la ley establece exigencias formales para la confección de un acta de cualquier tipo. Estas deben ser observadas a ultranza por el notario interventor, ya que se trata de casos muy particulares, en los que básicamente deberá observar, describir y registrar las operaciones realizadas por un experto, esto incluye:

- El acceso a la información por parte del experto en Informática forense.

- La autorización expresa y registrada en acta del propietario de la información para acceder a ella y sus limitaciones (el requirente difícilmente autorizará un acceso indiscriminado a todos sus activos informáticos, limitando esta autorización a aquellos archivos que desea recolectar y que, tal vez, le resulten conducentes y pertinentes para la argumentación que pretende efectuar en defensa de su pretensión jurídica o no).

- La descripción de los contenedores utilizados para resguardar la información.

- El detalle de las copias idénticas generadas a partir del primer original, con su destinatario y entrega. Indefectiblemente, una copia debe quedar en poder del escribano.

- Los mecanismos de preservación de los contenedores (sobres antiestáticos, numerados e identificables).

- Las herramientas utilizadas en la tarea junto con sus respectivos digestos matemáticos de autenticidad y/o licencias de uso (28).

- Los archivos de recolección con su correspondiente digesto matemático (hash), el que deberá obrar en el acta, en cada uno de los contenedores (CD-R o DVD-R) y en los sobres que los contienen, con sello y firma del escribano interventor. No debe confundirse con el digesto con clave, que certificará la totalidad de la recolección en su conjunto (Hmac).

- El inicio y detalle de la cadena de custodia iniciada para preservar la prueba documental informática recolectada, con sus formularios asociados. La cadena de custodia la inicia el experto en Informática forense, la refrenda la inicia el escribano y la firma, el destinatario quien asume la responsabilidad de la misma.

La tipificación de las actas en la Ley Orgánica Notarial (Nº 404 de la CABA): Se encuentran tipificadas en los artículos 87 y subsiguientes del citado cuerpo legal (29): el tener presente esta tipificación constituye un requisito formal ineludible a la hora de decidirse por uno u otro tipo de acta, que deberá utilizarse para registrar los eventos acaecidos durante la recolección de prueba indiciaria informática. Básicamente, es necesario considerar dos de los tipos legales detallados en la ley:

- Actas de presencia y comprobación (art. 87, ley 404, CABA): se utilizan cuando el escribano se constituye en el domicilio de la persona física o jurídica que requiere y autoriza la recolección o en el estudio del abogado que lo solicita. También en el caso en que dicha persona concurra a la escribanía. Su característica principal consiste en que el acto de recolección es presenciado por el escribano de principio a fin, incluye la certificación de la firma electrónica, obtenida a partir del archivo de recolección, efectuada en presencia del escribano e incluyendo la herramienta con la que fue realizada.

- Actas de incorporación y transcripción: se emplean cuando el requirente y el experto se presentan ante el escribano con los archivos resultantes de una recolección anterior. En este caso, es preciso considerar que solo se puede recolectar sin autorización judicial la información propia y la información pública, estando expresamente vedada la recolección de información de propiedad de terceros (sin su expresa autorización) o de la contraparte. En este caso, el escribano certifica los dichos del experto, pero no los convalida por no haberlos presenciado, quedando la responsabilidad por los dichos en el testimonio expresado por el experto en Informática forense que ha efectuado la tarea. Asimismo, incluye la certificación de la firma electrónica, obtenida a partir del archivo de recolección aportado por el experto, efectuada en presencia del escribano e incluyendo la herramienta con la que fue realizada. La responsabilidad del escribano se limita a referir los dichos del experto y a certificar la correspondencia entre la firma electrónica (hash), efectuada en su presencia y que consta en acta. Consideramos que esta es la mejor opción porque evita al escribano asumir responsabilidades que le son difíciles de evaluar profesionalmente, salvo que sea un experto en Informática forense, e impide que invada dolosa, culpable o accidentalmente incumbencias que no le son propias.

- Objetivo de la certificación notarial en el acto de recolección de prueba indiciaria informático forense. A partir de lo expuesto, podemos resumir que:

- La tarea del escribano público en relación con el requerimiento de recolección de prueba documental informática propia o pública, por parte de una persona física o jurídica, reside en la certificación de la firma del material recolectado (mediante digesto matemático comprobable y auditable (por ejemplo, rutina de hash, método SHA 512 y preferentemente incorporado en una rutina H-Mac).

- Las actas típicas a utilizar en este caso son:

- La de presencia y comprobación, en caso de que la recolección se realice en presencia del escribano y este tenga la idoneidad necesaria para comprobar la fidelidad de los procedimientos efectuados por el experto que los realice. En este documento, el escribano certifica las operaciones que realiza el experto en su presencia y el digesto matemático (hash que actúa como firma electrónica) que genera a partir del documento final obtenido como resultado de la recolección practicada.

- La de incorporación y transcripción, cuando el material ha sido recolectado por el experto y se ofrece en forma de un archivo digital que contiene la documental informática recolectada. En este documento, el escribano certifica los dichos del experto, incorporando la prueba como un documento más, solo que en soporte digital, y el digesto matemático (hash que actúa como firma electrónica) que genera en su presencia a partir del documento final obtenido como resultado de la recolección practicada.

- En todos los casos, el procedimiento de recolección debe ser efectuado por un experto en Informática forense con idoneidad comprobable (por analogía con los requisitos del médico legista, debe poseer título de grado en Informática, Computación, Sistemas o Criminalística y capacitación específica como experto o perito en Informática forense). Solo podrán ser efectuadas por el escribano, si este posee los requisitos establecidos en la oración anterior.