Читать книгу Manual de informática forense III - Luis Enrique Arellano González - Страница 33

Si el escribano no posee título de grado en Informática, Computación, Sistemas o Criminalística y capacitación en Informática forense, no puede realizar por sí mismo ningún tipo de comprobación relacionada con la recolección de prueba documental informática, ya que la posibilidad de que esta haya sido adulterada, implantada, falsificada, fabricada, modificada, alterada o afectada de cualquier manera en su confiabilidad solo puede ser comprobada por un experto y luego de los correspondientes estudios periciales informático forenses.

De la misma manera en que una firma solo puede ser comprobada y acreditada su autoría por un perito en documentología, documentoscopía o calígrafo, en caso de ser cuestionada o negada, la comprobación del digesto matemático debe quedar en manos de un experto en Informática forense.

Si el digesto (hash que actúa como firma electrónica) es generado en presencia del escribano por un experto en Informática forense matriculado, hace el mismo efecto que la firma ológrafa puesta ante el notario que se limita a certificar dicho acto, en el acta correspondiente.

El digesto matemático debe constar en el acta, en los recipientes de información (CD-R o DVD-R (30)) y en el formulario de cadena de custodia que acompaña a cada recipiente.

Los recipientes deben ser resguardados en sobres de tipo avión, antiestáticos, a prueba de apertura (del tipo de los que aumentan su volumen si son abiertos).

Las copias deben ser introducidas en los sobres en presencia del escribano, y el número de identificación (obra como parte del sobre), junto con el número de copia, también deben figurar en el acta.

Procedimiento sugerido: respecto del perito, debe asumir su responsabilidad como “testigo experto” y, teniendo en cuenta que la confiabilidad de sus acciones es equivalente a la de cualquier otro testigo (está sujeto a las sanciones penales por falso testimonio), debe limitar la intervención notarial al mínimo imprescindible. Por ejemplo, recolectar la prueba documental informática, resguardarla y luego trasladarla a la escribanía (o efectuar la tarea in situ en presencia del escribano).

En presencia del escribano, efectuar una rutina de digesto matemático sobre la recolección llevada a cabo, resguardando junto a ella la herramienta empleada para efectuar el digesto y su correspondiente certificación de integridad (hash de la herramienta).

Utilizar en esta tarea un digesto matemático con posibilidad de ser asociado a una contraseña (Hmac: Mesage Authentication Hash).

Resguardar la contraseña en una hoja de papel y colocarla dentro de un sobre, que será cerrado, lacrado y certificado por el escribano (se deben hacer al menos dos copias, una acompaña a la cadena de custodia y la otra queda en poder del escribano, cerrada y lacrada).

Al hacer entrega de la prueba recolectada en el Tribunal correspondiente, solicitar el resguardo del sobre por secretaría.

En el momento de comprobar la integridad de la prueba, el único que puede autorizarlo es el Juez, mediante la apertura formal del sobre y la comprobación del digesto matemático obtenido, utilizando la clave (secreta hasta ese momento).

De esta manera, la responsabilidad por la tarea recae en el experto que la efectuó y la responsabilidad del escribano se limita al cierre, lacrado y certificación del sobre que contiene la clave.

16. Ley 25.506, art. 6 - “Documento digital. Se entiende por documento digital a la representación digital de actos o hechos, con independencia del soporte utilizado para su fijación, almacenamiento o archivo. Un documento digital también satisface el requerimiento de escritura.

Art. 7 - Presunción de autoría. Se presume, salvo prueba en contrario, que toda firma digital pertenece al titular del certificado digital que permite la verificación de dicha firma.

Art. 8 - Presunción de integridad. Si el resultado de un procedimiento de verificación de una firma digital aplicado a un documento digital es verdadero, se presume, salvo prueba en contrario, que este documento digital no ha sido modificado desde el momento de su firma.

Art. 9 - Validez. Una firma digital es válida si cumple con los siguientes requisitos:

a) Haber sido creada durante el período de vigencia del certificado digital válido del firmante;

b) Ser debidamente verificada por la referencia a los datos de verificación de firma digital indicados en dicho certificado según el procedimiento de verificación correspondiente;

c) Que dicho certificado haya sido emitido o reconocido, según el artículo 16 de la presente, por un certificador licenciado.

Art. 10 - Remitente. Presunción. Cuando un documento digital sea enviado en forma automática por un dispositivo programado y lleve la firma digital del remitente se presumirá, salvo prueba en contrario, que el documento firmado proviene del remitente.

Art. 11 - Original. Los documentos electrónicos firmados digitalmente y los reproducidos en formato digital firmados digitalmente a partir de originales de primera generación en cualquier otro soporte, también serán considerados originales y poseen, como consecuencia de ello, valor probatorio como tales, según los procedimientos que determine la reglamentación.

Art. 12 - Conservación. La exigencia legal de conservar documentos, registros o datos, también queda satisfecha con la conservación de los correspondientes documentos digitales firmados digitalmente, según los procedimientos que determine la reglamentación, siempre que sean accesibles para su posterior consulta y permitan determinar fehacientemente el origen, destino, fecha y hora de su generación, envío y/o recepción”.

17. La información se presenta en uno de los siguientes estados: procesamiento, desplazamiento o almacenamiento (este último estado constituye la base principal de la recolección de prueba documental informática).

18. La sana crítica es la operación intelectual llevada a cabo por el Juez y destinada a la correcta apreciación del resultado de las pruebas judiciales, realizada con sinceridad y buena fe. Ha sido definida como “la lógica interpretativa y el común sentir de las gentes” y como la combinación de criterios lógicos y de experiencia que debe aplicar el juzgador. En otras palabras, la sana crítica es el método de apreciación de la prueba, donde el Juez la valorará de acuerdo a la lógica, las máximas de la experiencia y los conocimientos científicamente afianzados. Las reglas de la sana crítica no constituyen un sistema probatorio distinto de los que tradicionalmente se han venido reconociendo. Se trata más bien de un instrumento que el Juez está obligado lógicamente a utilizar para la valoración de las pruebas en las únicas circunstancias en que se encuentra en condiciones de hacerlo, esto es, cuando la legislación no lo sujeta a un criterio predeterminado. Fuente: http://es.wikipedia.org/wiki/Sana_cr%C3%ADtica

19. Ley 25.506, art. 2 - “Firma Digital. Se entiende por firma digital al resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control. La firma digital debe ser susceptible de verificación por terceras partes, tal que dicha verificación simultáneamente permita identificar al firmante y detectar cualquier alteración del documento digital posterior a su firma”.

20. Ley 25.506. art. 5 - “Firma electrónica. Se entiende por firma electrónica al conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a otros datos electrónicos, utilizado por el signatario como su medio de identificación, que carezca de alguno de los requisitos legales para ser considerada firma digital. En caso de ser desconocida la firma electrónica corresponde a quien la invoca acreditar su validez”.

21. Darahuge, María Elena y Arellano González, Luis Enrique, Manual de Informática Forense, Editorial Errepar, Buenos Aires, 2011, págs. 28 y ss.

22. Personas virtuales: se trata de personas de existencia virtual que poseen características diferenciativas propias y vigentes exclusivamente dentro de la sociedad virtual de la cual constituyen la célula madre, a similitud de las personas físicas y jurídicas en la sociedad humana convencional. Poseen identidad propia, representada por un nombre (alias, nick, avatar), relacionado con una o varias personas físicas o jurídicas de existencia en la sociedad real. Son capaces de interactuar con otras personas virtuales y a través de ellas con personas físicas y jurídicas, adquiriendo en su nombre obligaciones y derechos de todo tipo (financieros, políticos, económicos, sociales, deportivos, afectivos, etc.). Poseen su propia personalidad, prestigio y reputación dentro de la sociedad virtual referida, muchos de los cuales son transferidos a la sociedad convencional. Por ejemplo, los adolescentes se reconocen más por su interacción a través de las redes sociales (v. gr., Facebook) que por las relaciones interpersonales, llegando al extremo de enviarse mensajes de texto, hallándose sentado uno junto al otro en una plaza pública o cualquier otro lugar, prefiriendo de esta forma la comunicación virtual a la conversación real. Se ajustan a las reglas de la sociedad virtual a la que pertenecen y si las transgreden son sancionados por sus pares o por los moderadores de los sitios, con sanciones que llegan hasta la exclusión del sitio y, en casos extremos, al daño físico real del individuo asociado a la persona virtual en cuestión. Contienen en su personalidad rasgos de las personas que se relacionan y datos espurios aportados por ellas para mejorar su imagen virtual. Estas pueden ser múltiples, ya que una persona tiene ciertos datos en su página de Facebook para mejorar su imagen ante los posibles interlocutores afectivos del lugar, otra en su perfil de correo electrónico, otra en su cuenta de compras nacional, otra en la internacional, otra ante la DGI, etc. Puede o no contener algún dato cierto de la persona o personas reales con las que se relaciona, pero por supuesto puede ser totalmente apócrifo y los autores no han encontrado ningún caso en el que al menos uno de los datos que la integran no muestre algún grado de falsedad, modificación, optimización o “maquillaje” virtual. Son reconocidos por sus pares virtuales, con una entidad similar a los conciudadanos con los que actúan en la realidad. No deberían ser objeto de certificación ni identificación por parte de los escribanos públicos, ya que están constituidos de elementos virtuales digitalizados e informáticos que escapan a sus competencias profesionales.

23. Hasta el momento, la persona virtual no tiene reconocimiento legislativo, aunque sea sujeto de derecho constante, al generar obligaciones y derechos en nombre de quienes son propietarios de cada avatar en particular. Por ejemplo, se puede generar un “nick”, que en nombre de una o varias personas interactúe con otros avatares, compita por una determinada subasta virtual, la gane y genere obligaciones de pago para quienes lo pusieron en marcha. Como siempre, el derecho corre detrás de la tecnología. Pero, algo está cambiando, el día de su reconocimiento “viene llegando”. Hasta hace poco tiempo, el concepto de persona física o virtual se relacionaba puramente con seres humanos, no obstante en la actualidad se le reconoce el carácter de sujeto de derecho a los animales.

24. Ley 26.685, art. 1 - “Autorízase la utilización de expedientes electrónicos, documentos electrónicos, firmas electrónicas, firmas digitales, comunicaciones electrónicas y domicilios electrónicos constituidos, en todos los procesos judiciales y administrativos que se tramitan ante el Poder Judicial de la Nación, con idéntica eficacia jurídica y valor probatorio que sus equivalentes convencionales”.

25. Acta de incorporación y transcripción (art. 90, ley 404), donde el escribano deja constancia de las operaciones realizadas por el experto en su presencia (incorporación del documento digital a certificar y transcripción de los dichos del experto que realiza la tarea), de la generación del hash y de su resguardo en el acta correspondiente.

26. Ley 404, CABA, Ley Orgánica Notarial, CAPÍTULO III - De la competencia material y de la territorial - Art. 20 - “Son funciones notariales, de competencia privativa de los escribanos de registro, a requerimiento de parte o, en su caso, por orden judicial: [...]

Redactar y extender documentos que contengan declaraciones de particulares y expresiones del escribano autorizante, con forma de escrituras públicas, actas, copias testimoniadas o simples, certificados y documentos protocolares o extraprotocolares que tengan el carácter de instrumento público conforme las disposiciones del Código Civil, esta ley u otras que se dictaren.

Legitimar por acta de notoriedad hechos o circunstancias cuya comprobación pueda realizarse sin oposición de persona interesada, en procedimiento no litigioso. Sin perjuicio de lo que dispusieren específicamente leyes sobre la materia, serán de aplicación supletoria, en lo pertinente, las normas del Código Procesal”.

27. Art. 83 - “Las actas que constituyan documentos matrices estarán sujetas a los requisitos de las escrituras públicas, con las siguientes modificaciones:

a. Se hará constar el requerimiento que motivare la intervención del notario, el que podrá ser formulado en escritura pública, otorgada en el mismo registro o en otro de esta o cualquier demarcación.

b. No será necesaria la acreditación de personería ni la del interés de terceros que alegare el requirente.

c. No será necesario que el notario conozca o identifique a las personas con quienes debiere entender las notificaciones, requerimientos y otras diligencias.

d. Las personas requeridas o notificadas serán previamente informadas del carácter en que interviene el notario y, en su caso, del derecho a no responder o de contestar; en este último supuesto se harán constar en el documento las manifestaciones que se hicieren.

e. El notario practicará las diligencias sin la concurrencia del requirente cuando por su objeto no fuere necesario.

f. No requieren unidad de acto ni de redacción. Podrán extenderse simultáneamente o con posterioridad a los hechos que se narraren, sobre la base de las notas tomadas por el autorizante, pero en el mismo día, y separarse en dos o más partes o diligencias, siguiendo el orden cronológico.

g. Podrán autorizarse aun cuando alguno de los interesados rehusare firmar, de lo cual se dejará constancia”.

Art. 84 - “Las actas protocolares complementarias se rigen, en su aspecto formal, por las normas establecidas para las que constituyen documento matriz, salvo lo dispuesto en el artículo 68 y las demás excepciones que resultaren por su relación con el documento que complementaren. Comenzadas al pie del documento matriz, podrán continuar en la hoja siguiente”.

Art. 85 - “El notario documentará en forma de acta los requerimientos e intimaciones, las notificaciones de actos de conocimiento y las declaraciones de toda persona que lo solicitare”.

Art. 86 - “La diligencia se practicará en el momento y domicilio o sitio indicado por el requirente; si la persona que debiere ser requerida, intimada o notificada no fuere hallada, podrá cumplirse la actuación con cualquier persona que atendiere al notario; este dejará constancia en el acta de la declaración o respuesta que formulare el interpelado y, en su caso, su negativa a dar su nombre, a firmar, a recibir copia simple del acta, si así lo hubiere solicitado el requirente, o a brindar otros datos e informaciones. Si el requerido no se hallare o si este o la persona con quien se entendiere la diligencia no quisiere recibirla, o nadie respondiere, se dejará constancia en el texto del acta o mediante nota”.

28. En especial, en derecho penal, debe recordarse la teoría del “árbol envenenado”: una prueba obtenida por medios ilegítimos o ilegales es nula. De ahí que en el acta deben figurar las licencias de los programas utilizados en la recolección (aplicaciones y sistema operativo). En caso de utilizarse programas de software libre, se debe registrar esa circunstancia. En todos los casos, las herramientas deben certificarse mediante digesto matemático (hash), a efectos de permitir su comprobación y auditoría por otros expertos a posteriori. Toda prueba recolectada sin estas prevenciones debería ser considerada nula, aunque fuere la simple impresión de una pantalla (si esta impresión se hizo desde un sistema operativo o una aplicación que no posee su correspondiente licencia de uso comercial, está violando la Ley de Propiedad Intelectual y, por lo tanto, es un medio de recolección delictivo).

Ley 11.723, art. 1 - “A los efectos de la presente Ley, las obras científicas, literarias y artísticas comprenden los escritos de toda naturaleza y extensión, entre ellos los programas de computación fuente y objeto; las compilaciones de datos o de otros materiales...”.

29. Art. 87 - “Actas de presencia y comprobación. A requerimiento de quien invoque interés legítimo, el notario podrá autenticar hechos que presencie y cosas que perciba, comprobar su estado, su existencia y la de personas. Las actas que tuvieren por objeto comprobar la entrega de documentos, efectos, dinero u otras cosas y cualquier requerimiento, así como los ofrecimientos de pago, deberán contener, en lo pertinente, la transcripción o individualización inequívoca del documento entregado, la descripción completa de la cosa, la naturaleza y características de los efectos, los términos del requerimiento y, en su caso, la contestación del requerido. Se podrá dejar constancia de las declaraciones y juicios que emitan peritos, profesionales y otros concurrentes, sobre la naturaleza, características, origen y consecuencias de los hechos comprobados. Será suficiente que tales personas se identifiquen mediante la exhibición de documentos expedidos por autoridad competente”.

Art. 88 - “Actas de notoriedad. La comprobación y fijación de hechos notorios podrá efectuarse cuando las disposiciones legales expresamente lo autorizaren, con los alcances y efectos que ellas determinaren. Las actas se realizarán con sujeción al siguiente procedimiento:

a. En el acta inicial, el interesado expresará los hechos cuya notoriedad pretendiere acreditar y los motivos que tuviere para ello; hará referencia a los documentos y a todo antecedente o elemento de juicio que estimare pertinente a tal efecto. En su caso, mencionará las personas que declararán como testigos. En actas posteriores podrá ampliar la información.

b. Si, a juicio del notario, el requirente tiene interés legítimo, y los hechos, por no ser materia de competencia jurisdiccional, son susceptibles de una declaración de notoriedad, así lo hará constar y dará por iniciado el procedimiento.

c. El notario examinará los documentos ofrecidos y podrá practicar las pruebas y diligencias que, a su juicio, fueren conducentes al propósito del requerimiento, de todo lo cual dejará constancia en el acta.

d. Finalmente, si a su criterio, los hechos hubieren sido acreditados, así lo expresará en el acta, previa evaluación de todos los elementos de juicio que hubiere tenido a su disposición. En caso contrario, se limitará a dejar constancia de lo actuado”.

Art. 89 - “Actas de protocolización. La protocolización de documentos públicos y privados decretada por resolución judicial, se cumplirá mediante las siguientes formalidades:

a. Se extenderá acta con la relación del mandato judicial y de los datos que identifiquen el documento, el cual puede transcribirse. Si estuviere redactado en idioma extranjero sólo se transcribirá la traducción.

b. La transcripción será obligatoria cuando fuere ordenada por norma legal o resolución judicial.

c. El documento se agregará al protocolo, cuando ello fuere posible, con las demás actuaciones que correspondan.

d. No será necesaria la presencia y firma del juez que la hubiere dispuesto.

e. Si el documento protocolizado no hubiere sido transcripto, se lo reproducirá en la copia del acta o se agregará a ella copia autenticada de aquel.

En las actas que tuvieren por objeto reunir los antecedentes judiciales relativos a títulos supletorios o a subastas públicas, se relacionarán y transcribirán, en su caso, las piezas respectivas y se individualizará el bien. Se dejará constancia de sus antecedentes y del cumplimiento de los recaudos fiscales y administrativos que conformen el texto documental del título y faciliten su registración cuando fuere necesario. El acta será firmada por el juez y por el interesado cuando así lo dispusieren las normas procesales”.

Art. 90 - “Actas de incorporación y de transcripción. La incorporación o transcripción de documentos públicos o privados requerida por los particulares se cumplirá mediante las siguientes formalidades:

a. Se extenderá acta con la relación del requerimiento y con los datos que identifiquen el documento, el que podrá transcribirse, aun cuando sólo se requiriere su incorporación al protocolo. Si estuviere redactado en idioma extranjero sólo se transcribirá la traducción.

b. Al expedir copia del acta, si el documento incorporado no hubiere sido transcripto, se lo reproducirá o se anexará a aquella, copia autenticada del mismo, con constancia de su incorporación.

c. Cuando se tratare de documentos privados que versen sobre actos o negocios jurídicos para cuya validez se hubiere ordenado o convenido la escritura pública, la incorporación o transcripción al protocolo no tendrá más efecto que asegurar su fecha y, en su caso, el del reconocimiento de firmas”.

Art. 91 - “Actas de protesto. Las disposiciones de esta ley serán aplicables a las actas de protesto en cuanto no se opusieren a las contenidas en la legislación especial sobre la materia”.

Art. 92 - “Actas de remisión de correspondencia. En las actas que certifiquen la remisión de correspondencia o documentos por correo, se hará constar:

a. el requerimiento;

b. la recepción por el notario de la carta o los documentos;

c. la transcripción de la carta o la relación de los documentos;

d. la colocación, dentro del sobre, de la carta o de los documentos a despachar;

e. que el sobre cerrado queda en poder del notario para realizar la diligencia encomendada.

f. Practicada la diligencia, el notario dejará constancia de su cumplimiento.

g. También hará constar en la carta o documento que la remisión del mismo se efectúa con su intervención”.

30. Dispositivos de almacenamiento de solo lectura.