Prueba electrónica (II): Desmitificando mitos
Siguiendo con el análisis de las cuestiones más novedosas y controvertidas de la prueba electrónica del evento ERA efectuado en Milán, le llegó al turno a Marco Gercke Director del Instituto Europeo de Cibercriminalidad de quien ya hablaba en mi post sobre el tema de la destrucción de la privacidad. No puedo ocultar ser el fan número uno del Dr. Gercke que siempre efectúa ponencias extraordinarias y parece saberlo todo de delitos informáticos, investigación tecnológica y evidentemente también de prueba electrónica.
Empieza compartiendo una idea que yo también he defendido en muchas ocasiones en cursos y ponencias, que es la de la enorme dependencia que tienen los sistemas de justicia de la confesión del sospechoso como elemento primordial de la acusación. Yo siempre digo que no se ha proscrito aún el sistema inquisitorial y que la investigación policial y judicial sigue buscando en la autoincriminación la prueba estrella del proceso y eso, en definitiva, desincentiva la mejora de las técnicas de investigación.
Gercke destaca que existen muchos Estados que están tratando de introducir fórmulas de forzar la colaboración del sospechoso, entre ellas la obligación de revelación de claves al estilo de la RIPA inglesa (ver post anterior).
Nos habla Gercke de la existencia de iniciativas para legalizar como fórmulas de investigación policial métodos de tortura o “similares” que siempre se amparan en supuestos “límite” para legitimar la necesidad del cambio legal. Explica un caso real en el que un sospechoso detenido tenía a un niño enterrado dentro de una caja bajo tierra y cómo los policías le “amenazaron con torturarle” como forma de obtener la localización de la víctima, hecho que inició un debate sobre si tendría que permitirse en estos casos extremos (de riesgo inminente de muerte de una víctima) la adopción de normas de excepción. Pero de forma lógica critica Gercke a quienes proponen la restricción de derechos amparándose en dichos casos límite, ya que en realidad no pueden ocultar una argumentación falaz y sesgada: si la vida de un niño resulta realmente tan valiosa (que lo es) no se entiende que el mismo Estado que debate sobre la restricción de derechos fundamentales del proceso, no haga nada en supuestos conocidos de riesgo de muerte de menores (exclusión social o del sistema sanitario, hambrunas, conflictos bélicos, etc.) en los que la intervención es mucho más efectiva en la protección del bien jurídico y no atenta contra ningún derecho fundamental. Se acerca aquí Gercke a la forma de pensar de Assange y sus “4 jinetes del info-apocalipsis” (pornografía infantil, terrorismo, blanqueo y tráfico de drogas) que serían siempre la excusa para restringir derechos y libertades, instrumentalizando el miedo.
¿ES SEGURO EL CIFRADO?
Gercke siempre introduce en sus presentaciones una parte muy práctica y nos hace una demostración del uso de True Crypt, creando dos volúmenes, uno normal y otro oculto, con sus distintas claves, de forma que el investigador puede creer que el sospechoso le ha revelado la información cifrada cuando en realidad sólo lo ha hecho de un volumen de información y no del realmente sensible.
Pero la idea más radical que nos ofrece es la de su sospecha de que True Crypt podría ser un software en el que existiría una infiltración de los servicios secretos de determinados países, cosa que demostraría que los sistemas más complejos de cifrado, en realidad, no son problema para determinadas potencias que poseerían conocimientos o datos para “romper” la protección.
De ahí que resalte Gercke iniciativas como la de crear un buzón para whistleblowers que trabajen para la industria de aparatos de seguridad para uso policial, de tal forma que pudiéramos conocer la realidad con la que trabajan los servicios de seguridad y secretos.
Huelga decir que en todo el curso nadie osa criticar las revelaciones de Edward Snowden, sino más bien al contrario.
NECESIDAD DE REGULAR LA PRUEBA ELECTRÓNICA
Para Gercke lo más importante a día de hoy es la necesidad de armonizar los procesos judiciales de todo el mundo en lo referente al tratamiento y admisibilidad de la prueba electrónica, de tal forma que no suceda que los estándares del lugar de obtención de la prueba no cumplan con los requisitos del lugar donde dicha prueba deberá ser valorada por un juez.
Pero la cosa parece muy difícil, aunque pone como ejemplo a seguir el sistema de armonización en materia de nuevas tecnologías implementado en distintos países del Caribe y en el que ha participado llamado Proyecto HIPCAR.
Y es que para Gercke el Convenio de Budapest es una norma totalmente obsoleta en todo lo referente a la prueba electrónica, puesto que es del año 2001 y basada en principios de los años 80, que la realidad ha superado ya y necesita ser actualizada. En el Convenio no está bien ni suficientemente regulada la admisibilidad de la prueba electrónica.
Nuevamente para demostrar lo peligroso de confiar en la prueba electrónica de cualquier forma nos ofrece en unos segundos una demostración de la modificación de un email a nivel de cabecera técnica (metadatos), de tal forma que genera un archivo de email “digital” falso, sin tener que recurrir a la manipulación del texto en un procesador de textos o de la impresión del correo electrónico.
Como conclusión: Urge realmente regular e intentar adoptar estándares válidos de adquisición, tratamiento y presentación de la prueba electrónica en un proceso judicial.