Van den Eynde

Ask for a Meeting:

+34 93 317 06 54
andreu@icab.es

Passeig de Gràcia St. #12-14, 4th floor 2nd door
08007 Barcelona (Spain)

Electronic evidence (II): Demystifying myths

12 December 2013

(showing original language)

Seguint amb l’anàlisi de les qüestions més noves i controvertides de la prova electrònica de l’esdeveniment ERA efectuat a Milà, li va arribar el torn a Marco Gercke director de l’Institut Europeu de Cibercriminalitat de qui ja parlava en el meu post sobre el tema de la destrucció de la privacitat. No puc amagar ser el fan número u del Dr. Gercke que sempre fa ponències extraordinàries i sembla saber-ho tot de delictes informàtics, investigació tecnològica i evidentment també de prova electrònica.

Comença compartint una idea que jo també he defensat en moltes ocasions en cursos i ponències, que és la de l’enorme dependència que tenen els sistemes de justícia de la confessió del sospitós com a element primordial de l’acusació. Jo sempre dic que no s’ha proscrit encara el sistema inquisitorial i que la investigació policial i judicial continua buscant en l’autoincriminació la prova estrella del procés i això, en definitiva, desincentiva la millora de les tècniques d’investigació.

Gercke destaca que hi ha molts Estats que estan tractant d’introduir fórmules de forçar la col·laboració del sospitós, entre elles l’obligació de revelació de claus a l’estil de la RIPA anglesa (veure post anterior).

Parla Gercke de l’existència d’iniciatives per legalitzar com a fórmules d’investigació policial mètodes de tortura o “similars” que sempre s’emparen en supòsits “límit” per legitimar la necessitat del canvi legal. Explica un cas real en què un sospitós detingut tenia un nen enterrat dins d’una caixa sota terra i com els policies el “van amenaçar amb torturar-lo” com a forma d’obtenir la localització de la víctima, fet que va iniciar un debat sobre si s’hauria de permetre en aquests casos extrems (de risc imminent de mort d’una víctima) l’adopció de normes d’excepció. Però de forma lògica critica Gercke als qui proposen la restricció de drets emparant-se en aquests casos límit, ja que en realitat no poden amagar una argumentació fal·laç i esbiaixada: si la vida d’un nen resulta realment tan valuosa (que ho és) no s’entén que el mateix Estat que debat sobre la restricció de drets fonamentals del procés, no faci res en supòsits coneguts de risc de mort de menors (exclusió social o del sistema sanitari, fam, conflictes bèl·lics, etc.) en què la intervenció és molt més efectiva en la protecció del bé jurídic i no atempta contra cap dret fonamental. S’apropa aquí Gercke a la forma de pensar d’Assange i els seus “4 genets de la info-apocalipsi” (pornografia infantil, terrorisme, blanqueig de capitals i tràfic de drogues) que serien sempre l’excusa per a restringir drets i llibertats, instrumentalitzant la por.

ÉS SEGUR EL XIFRAT?

Gercke sempre introdueix en les seves presentacions una part molt pràctica i ens fa una demostració de l’ús de True Crypt, creant dos volums, un de regular i un d’ ocult, amb les seves diferents claus, de manera que l’investigador pot creure que el sospitós li ha revelat la informació xifrada quan en realitat només ho ha fet d’un únic volum d’informació i no del realment sensible.

Però la idea més radical que ens ofereix és la de la seva sospita que True Crypt podria ser un programari en el qual existiria una infiltració dels serveis secrets de determinats països, cosa que demostraria que els sistemes més complexos de xifrat, en realitat, no són problema per a determinades potències que posseirien coneixements o dades per “trencar” la protecció.

Arrel d’això ressalta Gercke iniciatives com la de crear una bústia per whistleblowers que treballin per a la indústria d’aparells de seguretat per a ús policial, de manera que poguéssim conèixer la realitat amb la qual treballen els serveis de seguretat i secrets.

No cal dir que en tot el curs ningú gosa criticar les revelacions d’Edward Snowden, sinó més aviat al contrari.

NECESSITAT DE REGULAR LA PROVA ELECTRÒNICA

Per a Gercke el més important a dia d’avui és la necessitat d’harmonitzar els processos judicials de tot el món pel que fa al tractament i admissibilitat de la prova electrònica, de manera que no passi que els estàndards del lloc d’obtenció de la prova no compleixin amb els requisits del lloc on aquesta prova haurà de ser valorada per un jutge.

Però la cosa sembla molt difícil, encara que posa com a exemple a seguir el sistema d’harmonització en matèria de noves tecnologies implementat en diferents països del Carib i en què ha participat anomenat Projecte HIPCAR.

I és que per Gercke el Conveni de Budapest és una norma totalment obsoleta en tot el referent a la prova electrònica, ja que és de l’any 2001 i basada en principis dels anys 80, que la realitat ha superat ja i necessita ser actualitzada. En el Conveni no està bé ni suficientment regulada l’admissibilitat de la prova electrònica.

Novament per demostrar el perill de confiar en la prova electrònica de qualsevol forma ens ofereix en uns segons una demostració de la modificació d’un email a nivell de capçalera tècnica (metadades), de manera que genera un arxiu de correu “digital” fals, sense haver de recórrer a la manipulació del text en un processador de textos o de la impressió del correu electrònic.

Com a conclusió: Urgeix realment regular i intentar adoptar estàndards vàlids d’adquisició, tractament i presentació de la prova electrònica en un procés judicial.

Search

About me

Andreu Van Den Eynde

Working for 18 years in defense and specialized advice in criminal matters, practicing law before the Spanish courts in defending the interests of my clients in all types of conflicts.

Contact

Passeig de Gràcia St. #12-14, 4th floor 2nd door
08007 Barcelona (Spain)

+34 93 317 06 54 | Fax +34 93 412 07 39
andreu@icab.es


View large map