The IT Mag

Análisis forense digital es clave para esclarecer delitos

5 minutos de lectura
Por Miguel Ángel Pérez - noviembre 3, 2017    Digitalización, Investigación, Transformación Digital, destacado, Cellebrite

Hoy, más de cinco mil millones de smartphones son utilizados alrededor del mundo, según la GSMA, y un análisis de la información que se aloja en ellos revelaría el comportamiento y la actividad que las personas realizan, desde conocer fecha y hora de lugares en los que han estado, con qué otros dispositivos se han conectado, qué tipo de información consultaron y compartieron en las redes, e incluso datos relacionados con su salud y actividad física.

Las instiuciones gubernamentales enfocadas en la investigación de delitos se apoyan en el análisis de los datos de equipos electrónicos para esclarecer la participación de una persona en ellos. Así, delitos como terrorismo, delincuencia organizada, guerrilla, tráfico de drogas o personas, pedofilia, pornografía y hasta accidentes, hoy son esclarecidos con ayuda del cruce de información de este tipo de aparatos.

Francisco Bonincontro, director de ventas de Celebrite, explica en entrevista para The IT Mag, que actualmente, en las investigaciones policiacas, de 10 dispositivos digitales incautados, nueve son smartphones y los demás son computadoras, tabletas, cámaras o hasta wearables, de los que se obtiene información para su análisis, de acuerdo a las líneas de investigación, lo cual es una tarea muy extensa.

“El volumen de dispositivos inteligentes ha crecido de forma acelerada y en cada aparato se refleja el comportamiento de las personas, ya que los llevan consigo las 24 horas del día. Es por ello que nuestro modelo de negocio es proveer a las fuerzas de investigación gubernamentales, herramientas de análisis de información de evidencia digital, desde computadoras, discos duros, tabletas, memorias USB o smartphones para realizar la búsqueda de información que lleve a las autoridades a esclarecer cualquier delito”, subraya.

Todo empieza por desbloquear el dispositivo, agrega Francisco, primero a través de las contraseñas y técnicas para la extracción de datos de la tarjeta SIM, almacenamiento, sistema operativo, e incluso, en ocasiones, con el teléfono bloqueado.

“Después extraerlo todo y analizarlo, se puede agregar información que utiliza el equipo para conectarse a servicios en la nube y descargar más datos de almacenamiento en nube, correos electrónicos y redes sociales, ya que el mismo dispositivo posee las credenciales para acceder a ese tipo de cuentas”, explica.

¿Cómo trabaja la solución de Cellebrite?

Se conforma de un appliance con cables, adaptadores y accesorios para conectar aproximadamente 25,000 modelos diferentes de dispositivos móviles, desde los más viejos con tecnología analógica, hasta los más recientes del mercado. A ello se suma el software que permite a las fuerzas policiacas, acceder a la información que se desea para las diferentes líneas de investigación y extraer fotos, ubicaciones, videos, contactos y demás datos.

Cuenta con una capa de inteligencia que permite informar a los investigadores la ubicación de fotos y videos con rostros, autos, armas, drogas u otros elementos relevantes. De esta forma, no es necesario que una persona observe archivo por archivo y videos completos en la búsqueda de una evidencia. Es un sistema de aprendizaje neuronal, en donde la herramienta aprende o incrementa su capacidad de análisis en cada interacción. Ahorra mucho tiempo en las investigaciones.

 

¿Tienen acuerdos con fabricantes para acceder a los dispositivos?

No. Las técnicas de acceso a los dispositivos son diseñadas por el área de investigación de Cellebrite y cada tres o cuatro semanas actualizamos la plataforma para que nuestros clientes tengan acceso a los nuevos dispositivos que salen en el mercado. Tenemos una sala con más de 100,000 dispositivos y lo que hacemos para acceder a su información es básicamente ingeniería reversa. Trabajamos con ellos para identificar sus vulnerabilidades y cualquier característica que nos permita acceder al teléfono. Es una herramienta para las fuerzas policiacas.

¿La tendencia del Internet de la Cosas representa una gran oportunidad para el análisis forense digital?

Hoy todo es extraíble y algo que tienen los wearables, smartwatches o bandas de monitoreo, es el histórico de lugares, trayectoria y frecuencia cardiaca de la persona y se puede investigar si en un momento específico del día estaba en casa, caminando por la calle, si su frecuencia subió o se encontraba en una situación de estrés.

También hemos estado trabajando en extraer información de drones, que cada vez son más comunes en aplicaciones comerciales y actividades ilícitas. De ellos se puede recuperar la ruta, con qué otros dispositivos se comunicó, si capturó fotos o grabó videos, todo eso.

Si vamos un poco más allá, los televisores inteligentes también tienen un sistema operativo y es posible extraer datos del tipo de contenidos que mostró durante cierto periodo, qué tipo de fotografías o videos se observaron, incluso si se utilizó un sistema de comunicación como Skype para contactar a otra persona.

De una manera general, de todo lo que tenga un sistema operativo y almacene información, es posible recuperar datos importantes. Seguimos mucho la demanda de nuestros clientes, estamos en contacto con ellos y también dependemos mucho de que nos informen sobre los equipos que deben intervenir.

¿Cómo logran que sus herramientas sean utilizadas sólo por instituciones establecidas?

No hay restricciones legales en los países en los que tenemos presencia y obviamente tenemos un control de los clientes. Hacemos un estudio de ellos para asegurarnos de que se trata de instituciones policiacas. Entregamos la solución, capacitamos al personal y son ellas los que analizan los dispositivos. Ningún tipo de evidencia pasa por nosotros. El mal uso de la herramienta se encuentra dentro de las leyes de cada país, a partir de la venta, ya no tenemos ningún contacto, a menos que necesiten soporte y nos contacten.

¿El modelo de negocio es licenciamiento o adquisición de producto?

Es adquisición y el licenciamiento es como cualquier producto de software en el que la plataforma se actualiza cada tres o cuatro semanas y cada año hay una nueva versión. Prácticamente estamos en todos los países de América Latina con oficinas centrales en Sao Paulo, Brasil.

¿Tienes un proyecto? ¡Visita nuestra sección