martes, 8 de diciembre de 2009

Caso Nicolás Castro: Segunda entrega

Continuando con el análisis del caso que ha provocado voces de apoyo y de rechazo en el ámbito nacional, sobre la captura de Nicolás Castro, acusado de crear un grupo en la conocida red social Facebook que invitaba a asesinar a Jeronimo Uribe, hijo del presidente de Colombia Álvaro Uribe, invitamos al Ing. Andrés Velázquez, Digital Investigations Director de la empresa MaTTica quien nos mostrara el panorama de los procedimientos realizados por la autoridades Colombianas y las limitantes que se encontraron al acudir a la red social en busca de datos e información del creador del grupo.











Imagen obtenida de: ntek.com.mx

Según las políticas de privacidad de Facebook, este grupo no cumplía con las características para brindar cooperación a las autoridades Colombianas. ¿Qué se requiere para que este tipo de cooperación exista, entre la red social y autoridades de algún país?


Para que una empresa entregue información a la autoridad, ésta debe ser del mismo país de donde se realiza la petición. Es decir, estando en Colombia, es posible solicitar por medio de una orden judicial información a una empresa colombiana; sin embargo, si requiere solicitarla a una empresa mexicana, necesitará solicitar la aplicación de un convenio de cooperación Mutua o por medio de las Secretarías de Relaciones Exteriores. Estos procesos pueden tomar mínimo unos 6 meses para que se ejecuten.

Facebook es una empresa norteamericana, y por lo tanto, se rige por las leyes del mismo país. Una de las restricciones para las cuales puedan compartir información con cualquier persona o autoridad sobre información contenida en los sistemas de información es el Electronic Communicactions Privacy Act (ECPA).

En el ECPA regula -a grandes rasgos- cualquier transferencia de signos, escritura, imágenes, señales, imágenes, datos o inteligencia de cualquier naturaleza transmitida completamente o parcialmente por un cable, señales de radio, medios electromagnéticos, fotoelecreónicos o cualquier sistema foto-óptico que afecte el comercio internacional o entre estados.

También existen ciertos acuerdos que no se encuentran por escrito con algunos proveedores que se han visto involucrados en temas como estos. Uno de ellos es el caso de Hotmail, donde al tener muchas veces oficinas locales en los países de América Latina; las autoridades locales solicitan ayuda para que su requerimiento de información -el cual debe estar fundamentado a una averiguación previa- pueda ser remitido a las oficinas de Microsoft en Estados Unidos. Esto es algo que incluso en casos de vida o muerte, el proveedor ha apoyado de una forma incondicional.

Sin embargo, no todas las empresas americanas tienen una representación local, ni un entendimiento de la legislación de cada país. Es el caso de Facebook, el cual tiene un ejecutivo encargado de procesar y dar información a las agencias gubernamentales locales -a intercambio de una orden judicial- para poder entregar la información. Sin embargo, poco avance se ha logrado en obtener un contacto directo y rápido.

Aquí entonces vemos que no sólo se requiere de una cooperación, sino de los mecanismos necesarios para que la cooperación se realice de una forma rápida y validando que las solicitudes realmente tienen un sustento y que la información obtenida no será usada en provecho de alguien que no sea la misma autoridad.


¿Que obligo a las autoridades Colombianas a solicitar apoyo del FBI?

Para poder realizar una investigación de este tipo, es necesario obtener datos que identifiquen a la persona que subió la información. Muchas personas piensan que sólo con el nombre de quien subió la información es suficiente; cuando realmente es una tarea mucho muy compleja para el investigador.

Inicialmente es necesario obtener a partir de Facebook las direcciones IP's y fechas de cuando se creó el perfil, de las últimas conexiones, del momento en que suben o crean el perfil. En algunos casos el mismo Facebook puede no tener dicha información.

Después de eso, se solicita al proveedor de Internet del cual pertenecen las IP's, la dirección física de dónde se conectó según las fechas y horas. Con ello es posible encontrar un posible responsable. Finalmente es necesario comprobar la actividad, buscando en el computador algún remanente de información o algo que indique que ese fue el computador usado para la amenaza. En muchos casos, el simple hecho de que se compruebe que desde ese computador se accedió a la cuenta de Facebook; puede ser elemento probatorio.

Debido a que al contactar a Facebook la respuesta fue negativa. Fue necesario que alguna entidad gubernamental norteamericana validara y solicitara dicha información a Facebook. Es por ello que el FBI por medio de sus representantes en Colombia, pudieron solicitarlo.

¿Fue exagerado el procedimiento utilizado para hallar al creador de este grupo? No es normal acaso por tratarse de la integridad de un jefe de estado o su familiar?

Es claro -desde mi punto personal de vista- que hasta que no le pasa al jefe, no se toman las medidas necesarias. Así ha pasado desde hace mucho tiempo con respecto a los delitos informáticos. Sin embargo, creo importante que lo que se haga de ahora en adelante es lo que cuenta. Que si alguien denuncia lo mismo, sea procesado de la misma manera. Obviamente validando la prueba digital.

Sin embargo, es algo que nos aqueja desde hace tiempo y que ya era hora que se viera que es posible realizar una investigación.


En Facebook y otras redes sociales, existen grupos que animan a cometer actos criminales contra políticos o jefes de estado de otros países, y no pasa nada. ¿Por qué este caso trascendió tanto, al punto de cazar al autor de la “amenaza”?

Es claro que al verse afectada la integridad del hijo del presidente se realizó la investigación para llegar hasta las últimas consecuencias, sin embargo, cabe mencionar que Colombia es uno de los países más involucrados en el tema de la investigación de delitos informáticos. Fue Colombia el primer país de la región en escuchar el tema "Cómputo Forense" gracias a los computadores de (Raul) Reyes.


En su experiencia, cual es la posición de Colombia a nivel internacional en cuanto a avances en seguridad informática y protección de datos y que esta haciendo Mattica y Andrés para contribuir en esto?

Colombia es un país que como comenté anteriormente, tiene la gran ventaja de poder demostrar localmente lo que es el realizar las investigaciones. Cuenta con varias dependencias que tienen el conocimiento y están siempre en la búsqueda de profesionalizarse y de contar con el equipamento necesario para su labor diaria. A nivel América Latina, lugar donde desempeño mi trabajo es uno de los más adelantados junto con Brasil, México y Chile.

MaTTica es una empresa que ya tiene presencia en Colombia desde Abril del 2007, brindando capacitación y asesoría tanto a empresas privadas como a varias agencias de gobierno. También MaTTica está en Argentina, siendo su base México. Por mi parte siempre he buscado el poder acercarnos y brindar capacitación gratuita a los funcionarios de gobierno en el seguimiento de los delitos informáticos para poder generar conciencia del problema que nos enfrenamos.


Gracias a Andrés Velázquez por su tiempo y opiniones la respecto. Si desean saber más de Andrés pueden visitar su blog o seguirlo a través de twitter y tambien puden seguir a MaTTica.

No hay comentarios: