Download Presentación Deceval

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
page
21
page
22
page
23
page
24
page
25
page
26
page
27
page
28
page
29
page
30
page
31
page
32
page
33
page
34
page
35
page
36
page
37
page
38
page
39
page
40
page
41
page
42
page
43
page
44
page
45
page
46
page
47
page
48
page
49
page
50
page
51
page
52
page
53
page
54
page
55
page
56
page
57
page
58
page
59
page
60
page
61
page
62
page
63
page
64
page
65
page
66
page
67
page
68
page
69
page
70
page
71
page
72
page
73
page
74
page
75
page
76
page
77
page
78
page
79
page
80
Document related concepts
no text concepts found
Transcript 
LA PRUEBA DIGITAL EN EL CONTEXTO
JURÍDICO ACTUAL
Juan Gabriel Ronderos
Sanctions Officer
Noviembre 11, 2015
Propósito:
• Enmarcar la discusión de la prueba digital dentro del
derecho civil, comercial y penal.
• Mostrar el uso de la tecnología dentro del proceso
probatorio “investigación” tanto dentro de los procesos
penales como dentro de las investigaciones de índole
privado.
• Presentar el uso de la prueba digital en el derecho
anglosajón y el arbitramento internacional.
• Evidenciar los problemas que se presentan en la
obtención y manejo de la prueba electrónica.
Preguntas a contestar:
• ¿Qué es la prueba digital?
• ¿Dónde esta la prueba?
• ¿Cómo se obtiene?
– ¿Del demandado?
– ¿De terceros?
• ¿Cómo se mantiene?
– Políticas de manejo de datos?
• ¿Cómo se presenta?
– Tipo de foro:
 ¿Corte?
 ¿Tribunal Arbitramento?
 ¿Penal?
Prueba Documental
Creación
Recolección
Retención
Análisis /
Presentación
From:http://israelforever.org/news/tencommandments_heritage.jpg
CONTEXTO
Principios Generales de la Prueba
• Las pruebas obtenidas con violación del debido proceso son
nulas de pleno derecho.
• Carga de la prueba – incumbe a las partes probar el supuesto
de hecho de las normas que consagran el efecto jurídico que
ellas persiguen, salvo algunas excepciones.
Reglas Generales de los Documentos
• Documento auténtico – es auténtico un documento cuando
existe certeza sobre la persona que lo ha elaborado,
manuscrito, firmado, o cuando exista certeza respecto de la
persona a quien se atribuya el documento.
• Aportación de documentos – los documentos se aportarán al
proceso en original o en copia.
• Valor probatorio de las copias – las copias tendrán el mismo
valor probatorio que el original, salvo que se necesario la
presentación del original o de determinada copia.
Reglas Generales de los Documentos
• Copias parciales – cuando una parte presente copia parcial de
un documento las demás podrán adicionarlo con lo que
estimen conducente.
• Indivisibilidad y alcance probatorio del documento – las
prueba que resulte de los documentos públicos y privados es
indivisible y comprende aún lo meramente enunciativo,
siempre que tenga relación directa con lo dispositivo del acto
o contrato.
• Documentos rotos o alterados – los documentos rotos,
raspados o parcialmente destruidos, se apreciarán de acuerdo
con las reglas de la sana crítica, las partes enmendadas o
interlineadas se desecharán, a l menos que las hubiere
salvado bajo su firma quien suscribió o autorizó el
documento.
Principios Generales de la Prueba
•
•
•
•
•
•
•
•
•
•
•
Necesidad de la prueba
Eficacia jurídica y legal
Unidad de la prueba
Adquisición de la prueba
Lealtad, probidad, veracidad y
exactitud
Contradicción de la prueba
Igualdad de oportunidades para
la prueba
Publicidad de la prueba
Formalidad y legitimidad de la
prueba
Legitimación de la prueba
Originalidad de la prueba
• Libertad probatoria
• Inmediación y de la
dirección del juez en la
producción de la prueba
• Pertinencia, idoneidad y
utilidad de la prueba
• Naturalidad o
espontaneidad y licitud de
la prueba y del respeto a la
persona humana
• Obtención coactiva de los
medios materiales de
prueba
• Inmaculación de la prueba
Proceso de recolección de prueba
• Determinación de
localización de la
prueba
• Extracción de la
prueba (data)
• Análisis
• Reporte
• Cadena de Custodia
• Conservación de la
Prueba
• Integridad de la
Prueba/Información
• Accesibilidad
¿Qué es un Documento Electrónico?
“Un escrito, comunicación, imagen,
dibujo, programa o información de
cualquier tipo, ya sea que se encuentre
almacenado o se mantenga en papel,
en medios electrónicos, de audio,
visuales, o cualquier otro”
¿Qué es la Prueba Digital (PD)?
“Toda información con valor
probatorio que es almacenada
o transmitida de forma
digital o binaria”
¿Qué es la Prueba Digital (PD)?
• No solamente a “archivos”. Los archivos son de la autoría de
alguien. Conscientemente los genera: Word, Excel, PDF
• Se refiere a “logs” y cualquier otra información no generada
directamente por la persona pero resultado de su accionar. Ej:
acceso al sistema, base de datos, computador, pagina web en
el celular, geolocalización compra de apps en iPhone
Stephen Mason dijo en una compilación de trabajos sobre
Evidencia Electrónica Internacional:
“El punto esencial acerca de la evidencia digital, el cual no es
entendido por muchos jueces y abogados, es la complejidad
del tema, su naturaleza y características. Por no tener un
conocimiento, si quiera mínimo del tema, los abogados y
especialistas en evidencia digital responsables por investigar
casos y de decidir si es necesario adelantar investigaciones
penales contra un individuo, están en riesgo de cometer
errores graves. Es por esta razón que jueces, abogados y
académicos deben considerar que es de vital importancia que
comiencen a entender qué es evidencia digital.”
“Recuperar, analizar y presentar
información electrónica como prueba
es un asunto de índole jurídico…
y NO un asunto de IT”
Igualmente, este proceso
es eminentemente investigativo y como
tal debe adherirse a las practicas
investigativas
¿Porqué Prueba Digital y no Evidencia
Electrónica?
• La evidencia electrónica se refiere tanto a la prueba digital
como a la recabada mediante el uso de medios análogos.
Ejemplo: grabación de una conversación telefónica en una
cinta magnetofónica.
• La prueba digital está contenida en formatos lógicos.
Diferentes procedimientos y requerimientos probatorios
deben aplicarse.
La huella digital
Manejando
Bits y Bytes!
Adquisición,
Análisis y Reporte
Proceso Forense
Digital
Para tener en consideración
• Accesibilidad de la información
• Complejidad intrínseca de los documentos digitales
• Documentos electrónicos son dinámicos y pueden ser
modificados en cualquier momento
• Documentos electrónicos contienen metadata (información
sobre el archivo que es guardado por el computador con
varios objetivos ej: guardar/localizar archivos)
• Disponibilidad en el tiempo
• Dispersión y capacidad para ser localizados
Flujo de información y
responsabilidad
Ubicar la evidencia
• ¿Dónde esta la información?
• ¿Quién está protegiendo la información?
• ¿Quién puede ayudar a entender el flujo de la información?
• El departamento de Sistemas puede ser de gran ayudar pero
se debe tener algunas precauciones
El objetivo es ubicar a la
persona detrás del teclado
• Responsabilidad
• Identidad
• Métodos de autenticación
auditables
E-mails
• Políticas
• Copias de seguridad
• Privacidad
• Recuperación
¿Qué tan seguro es?
Backups!
¿Qué tipo de copias de
seguridad?
¿Qué procedimientos?
¿Cuál es el cronograma?
Hasta 32 GB
From http://www.microcenter.com/category/4294966791/Flash-Memory
Procedimientos a seguir
Proceso Forense Digital
• En resumen– mantenga una rutina de trabajo bien
documentada y ensayada en el sitio de los acontecimientos
– Puede que la tenga que alterar de vez en cuando pero
siga su plan
– Fotografías, dibujos, rótulos, cables, bolsas plásticas etc.
– Documente el proceso de apagado del sistema etc.
Cosas a identificar o localizar
• Las especiaciones del computador donde se guarda la
evidencia
• Software usado por los empleados y el paquete software
estándar usado por la compañía
• Nombres administradores del sistema, responsables por la
administración de sistema, copias de seguridad y
mantenimiento de los computadores
• Qué programas de back-up se usan
Cosas a identificar o localizar
• ¿Dónde están los back-ups de los correos electrónicos?
• ¿Qué software usan para “borrar” archivos o de-fragmentar y
optimizar discos?
• Los empleados que tienen acceso al sistema
• Los empleados que tienen PDAs, teléfonos celulares
• Sistemas o archivos protegidos por contraseña y el uso de
cifrado
Cosas a identificar o localizar
• ¿Dónde y cómo están asegurados/guardados los
computadores?
• ¿Ha habido actualización o implementación de nuevos
programas en los últimos 6 meses?
• ¿Cuáles son los procedimientos para bloquear las cuentas de
funcionarios/empleados que dejan la institución?
Control de Evidencia
Cadena de Custodia
• La cuestión principal es garantizar la continuidad de los
anexos que se presentan como evidencia
– Demostrar que una persona tuvo control de la evidencia y
puede demostrar que no ha sido manipulada o alterada
antes de la examinación por parte de los expertos
forenses
• Identificación y marcado
– Citar ID # - Item ID # - la numeración secuencial continua
Control de Evidencia
Cadena de Custodia
• Seguridad de la prueba- inviolabilidad
– Tomar medidas para garantizar que nadie pueda alterar el
computador sin su conocimiento.
– Cintas y bahías de unidad iniciales - es decir ZIP, Floppy
– Tornillos de cinta y de caso inicial, si el computador es
removido
– Cinta y el receptáculo de potencia inicial en la parte
posterior del dispositivo
– Medios de etiquetas que contienen pruebas electrónicas
• Asegurarse de que las notas refelen los procedimientos
Copia
física
Copia
electrónica
VS
Aprovechando un patrón de bits y bytes
Seguimiento Cambia herramientas
Análisis Forense Digital
• El análisis forense digital se ocupa de la recuperación
de información con valor probatorio.
• Las técnicas forenses incluyen:
– La creación de copias "bit a bit" de la información
almacenada y/o eliminada, a través del llamado
'writeblocking' para garantizar que la información
original no se cambie;
– El archivo criptográfico 'hash', o firmas digitales,
con el fin de demostrar posibles cambios en la
información.
¿De dónde viene la información?
Copia “Imagen” de un Disco
Adquisición
Imagen de UN
OIOS
Problemas con Copias de Discos
¿Porqué la Imagen?
• El sistema operativo esta constantemente escribiendo
sobre el disco
• Cada acceso a un archivo lo esta modificando
Verificación de imagen por SHA-1 o funciones
“hash” MD5
Móviles
¿Qué hacemos con ellos?
¿Cómo los tratamos?
¿Qué información nos
pueden proveer?
Tipos de Adquisiciones
• Adquisición Manual Se usa el aparato normalmente
• Adquisición Lógica copia bit-por-bit del almacenaje lógico
• Adquisición Sistema de Archivos Historia del navegador, uso
de aplicaciones etc.
• Adquisición Física boot loaders. Entra al aparato pasando
seguridad. Extracción: dumping y decoding
Revelación - Evidencia
• La presentación de la evidencia es de vital importancia
– Credibilidad del proceso y del examinador
– Credibilidad de la investigación
• Los hallazgos de los examinadores deben ser justos e
imparciales.
– Que se pueda afirmar que lo más probable es que
"alguien" utilizó este equipo o accedió ciertos archivos o
los llevó modificó
Software Forense
• Muchos en el mercado
– software con Licencia /hardware
– Shareware / Freeware
– Herramientas encontradas en el Internet
– Las herramientas de mi amigo el programador
• Nunca se confíe de una sola herramienta. Siempre convalide
la información con otros programas
Push-button Forensics
• Existen muchos paquetes de software y utilidades forenses
disponibles para el público
– La mayoría vienen sin entrenamiento
• La interpretación de los hallazgos - No esta incluida!
– Son sus hallazgos razonables, ejemplo: archivos borrados
• ¿Es su proceso forense aceptable en la corte o tribunal de
arbitramento?
Mantener la integridad de la información a través de
todo el proceso!
Adquirir
la información
Identificar
información
relevante
Extraer
evidencia
Reportar
a las Cortes
Información Confiable
• Las pruebas recolectadas serán usadas por:
–
–
–
–
Cliente
Abogado
Corte – Civil – Penal
Otra Firma, cuantificación de daños
Salvedades sobre la Evidencia
• La presentación de la evidencia es supremamente importante
– Credibilidad del proceso y del perito
– Credibilidad de la investigación
• Los hallazgos del perito deben ser imparciales y justos
– Lo más probable es que “alguien” utilizando este
computador creó o accedió a este archivo haciendo que
cambiara
Resumen
• Cada peritazgo tiene que se consistente en proceso y en
análisis
• Los testimonios imparciales son los que generan mas
credibilidad en la corte
• Presentación de la evidencia debe ser clara, concisa y en un
formato lógico para el procedimiento adecuado:
arbitramento/corte
Herramientas utilizadas para
obtener pruebas
Cute PDF Writer
• El Cute PDF Writer y el Conversor gratuitos se obtienen
desde www.cutepdf.com.
11/11/2015
Herramientas utilizadas para
obtener pruebas
11/11/2015
Herramientas utilizadas
para obtener pruebas
Software profesional
• Camtasia Studio de Techsmith.com
11/11/2015
Uso de Herramientas Especializadas
Movimiento de datos
Preservando la cadena probatoria
Cuando se transfieren datos, es imprescindible que el
investigador garantice la preservación de la cadena probatoria.
Esto se logra con ayuda de un MD5 Hash Extractor
•
Se anotan cada uno de los valores generados en relación a los
archivos guardados
•
Luego los archivos son copiados a un CD/DVD. El disco es “finalizado”
de modo tal de que luego no puedan agregársele ni borrársele
archivos
•
Luego, cada archivo en el disco de CD/DVD es chequeado de nuevo
con el MD5 Hash Extractor, y se registran los valores obtenidos
•
Los valores resultantes deberían ser idénticos a los iniciales
11/11/2015
¿Cómo se prepara la PD?
• En países como el Reino Unido o Estados Unidos las normas
aplicables a la PD prevén que las partes (en procesos
civiles/comerciales):
– Discutan previamente sobre los sistemas o dispositivos en
los que el documento electrónico podrá archivarse,
políticas de archivos de documentación, herramientas y
técnicas de difusión, preservación y producción de la
información.
– Se pongan de acuerdo previamente en un plan para
resolver respecto de la obtención y difusión de los
documentos electrónicos, así como en la forma en la que
éstos deberán producirse, preservarse, recuperarse y las
consecuencias de su pérdida.
¿Cómo se obtiene la PE?
• En la Mancomunidad Británica de Naciones, las normas aplicables
prevén medidas precautorias o de aseguramiento de la PD:
– Anton Piller Orders – es una orden para permitir la inspección de
instalaciones, locales o medios con el fin de buscar, asegurar y/o
copiar documentos o cualquier tipo de evidencia. También se puede
ordenar al demandado o a otra persona que revele información,
como por ejemplo, contraseñas, etc.
– Mareva Injunctions – es una medida para limitar al demandado o
acusado de disponer de sus bienes o utilizarlos de determinadas
maneras previo al inicio de un juicio de carácter civil
– Norwich Orders – es una acción previa a la etapa de revelación
“Discovery”, por la cual, el demandante puede obtener información
de un tercero (por ejemplo, un proveedor de servicios de internet,
etc.) para identificar a un demandado que tiene el carácter de
desconocido, para localizar evidencia o rastrear fondos
Ordenes Anton Piller
Sir Hugh Laddie
http://www.telegraph.co.uk/news/obituaries/3546410/Professor-Sir-Hugh-Laddie.html
Ordenes Anton Piller
Reino Unido
Corte Suprema, Corte de Apelación, División Civil
Diciembre 8 de 1975
Manufacturing
Processes Limited
Vs.
•
•
Fabrica alemana conocida
por sus motores.
Invento un convertidor
eléctrico usado en los
computadores de IBM
USA
• Principios de Sedona (2005)
– Reglas básica para la producción de documentos
electrónicos, conforme a las reglas de descubrimiento
de la evidencia
Ordenes Norwich
Reino Unido
Norwich Pharmacal Company & Ors v Customs And Excise [1973] UKHL
6, [1974] AC 133
(Junio 26 1973)
Vs.
¿Cómo se prepara la PD?
• Arbitraje Comercial Internacional:
– Revelar información electrónica o digital no es un derecho o
una obligación establecida expresamente
– La disponibilidad y el alcance para revelar información
electrónica o digital está sujeta al acuerdo entre las partes
– Las Reglas de la CCI prevén que en cualquier momento del
procedimiento el Tribunal Arbitral podrá requerir a las partes
que presenten pruebas adicionales
– Las Reglas de la LCIA prevén que el Tribunal Arbitral podrá
ordenar a cualquiera de las partes que permita una
inspección, que entregue copias o cualquier documento que
esté en su posesión o custodia y que se considere relevante
para el caso
Requisitos de Admisibilidad de la PD en E.U.
• Las Reglas Federales del Procedimiento Civil y las Reglas
Federales de la Prueba establecen los principios de admisibilidad
de la PE:
– La PE debe ser relevante
– La PE debe ser auténtica
– La PE no debe de ser un testimonio o debe ser una excepción
a esta regla
– La PE debe de ser la prueba más adecuada “Best Evidence”; y,
– El valor probatorio de la PE debe rebasar cualquier efecto
perjudicial de la misma
Requisitos de Admisibilidad de la PD en Canadá
• Las Reglas del Procedimiento Civil y la Ley de la Evidencia de
Canadá establecen los principios de admisibilidad de la PE:
–
–
–
–
–
La PE debe ser relevante
La PE debe ser auténtica
La PE debe ser veraz / confiable
La PE debe de ser la prueba más adecuada “Best Evidence”
La PE no debe presentarse para demostrar la veracidad del
contenido del documento
Requisitos de Admisibilidad de la PD en Arbitraje
Internacional
• Las Reglas de la CCI para el Manejo de Documentos Electrónicos
establecen como principios de la PE:
– La presentación de la PE deberá de estar limitada e ir acorde
con las circunstancias particulares del caso;
– La PE deberá estar sujeta a los mismos principios que los
documentos físicos:
Especificidad
Relevancia
Importancia Relativa: “Materiality”
Proporcionalidad
¿Cómo se obtiene la PD?
• Las Reglas de la CCI para el Manejo de Documentos Electrónicos
recomiendan el uso de las Reglas de la Evidencia de la IBA:
– A solicitud de parte o del Tribunal Arbitral, se podrá solicitar la
inspección de lugares, bienes, propiedades, maquinaria,
sistemas, procesos o documentos por parte de un Experto
designado por el Tribunal o por las partes
Normativa para el E-discovery en Arbitraje
• La ICC, ICDR-AAA, LCIA y UNCITRAL comparten normas para:
– Asegurar que las pruebas sean recabadas de forma
eficiente y con el menos costo posible
– Asegurar un trato equitativo para las partes provenientes
de diferentes contextos y tradiciones jurídicas
– Asegurar que a falta de consenso entre las partes, el
Tribunal Arbitral determine el procedimiento a seguir de
forma discrecional
El Abuso y la Pérdida de la PE en E.U.
• ¿Qué sucede con los costos que genera la obtención y el
aseguramiento de la PE?
• ¿A quién son atribuibles los costos de la obtención y/o
aseguramiento de la PE?
• ¿Qué debe resolver un Tribunal cuando se presentan errores a
la hora de obtener o asegurar documentos en el E-discovery?
Revelación - Evidencia
• Zubulake vs.
Warburg, 2004
• Deberes para la identificación, preservación y obtención de
información en el E-discovery:
– Identificación de todas las fuentes de información relevante;
– Conocimiento de las políticas y formatos de retención de
información de su cliente
– Entrevistas con el personal encargado de utilizar e
implementar los sistemas y políticas de archivo y reciclaje de
información
– Vigilar que efectivamente se están cumpliendo las medidas
tendientes a que se identifiquen, preserven u obtengan todas
las fuentes de información relevante
• Cómo determinar si existen faltas atribuibles a alguna de las
partes durante el E-discovery:
– Determinar si la falta es aceptable, negligente, gravemente
negligente o, voluntaria
– Valorar la interrelación entre el deber de preservar la
información y la alteración de la información
– Determinar quién tiene la carga de la prueba en cuanto a la
pérdida o destrucción de la información y sus consecuencias
– Determinar la sanción o medida apropiada en respuesta al
daño causado por la pérdida o alteración de la información
Problemas del E-discovery Transfronterizo:
el procedimiento en Estados Unidos vs.
otros países
Retrieved from: www.consilio.com-
Problemas del E-discovery Transfronterizo
El Procedimiento
en E.U.
Problemas del E-discovery Transfronterizo
El procedimiento
en la U.E.
El Caso United States vs
Aleksey Vladimirovich Ivanov
Retrieved from: Computerhope.com at https://www.google.com/search?q=Aleksey+Vladimirovich+Ivanov&rls=com.microsoft:en-US:IEAddress&source=lnms&tbm=isch&sa=X&ved=0CAcQ_AUoAWoVChMIz4em-PPlyAIVhLYeCh014wO2&biw=819&bih=918
El Caso Max Schrems
Max Schrems en la Corte de Justicia de Luxemburgo, el 6 de octubre de 2015. / Geert Vanden Wijngaert (AP)
Colombia
• Código General del Proceso:
– Uso de las tecnologías de la información las
comunicaciones (Art. 103 CGP)
– Todas las actuaciones judiciales deberá procurarse el uso
de las tecnologías de la información y las comunicaciones
en la gestión y trámite de los procesos judiciales
– Las actuaciones judiciales se podrán realizar a través de
mensajes de datos
– La autoridad judicial deberá contar con mecanismos que
permitan generar, archivar y comunicar mensajes de
datos
Colombia
• Correo electrónico, dirección electrónica, medios magnéticos
o medios electrónicos, otros sistemas de envío, trasmisión,
acceso y almacenamiento de mensajes de datos siempre que
garanticen la autenticidad e integridad del intercambio o
acceso de información
• Los funcionarios y empleados judiciales podrán usar firma
electrónica
Colombia
• Medios de prueba:
– declaración de parte, la confesión, el juramento, el
testimonio de terceros, el dictamen pericial, la inspección
judicial, los documentos, los indicios, los informes y
cualesquiera otros medios que sean útiles para la
formación del convencimiento del juez
Colombia
• Requisitos para su validez, decreto y practica (Documento)
• Reglas para el recaudo de la evidencia digital o la cadena de
custodia
Uso de medios electrónicos en
otras jurisdicciones
• USA, Brasil (Tribunal Superior del Trabajo- Brasilia), Costa Rica
(Corte Suprema de Justicia-Sala Constitucional) y Bancos
Multilaterales (BID-Banco Mundial)
¡MUCHAS GRACIAS!
80
Related documents
Lunes presentación de evidencia digital ACSDA pilar
Lunes presentación de evidencia digital ACSDA pilar
preservacion documental
preservacion documental
Guía Integral de Empleo de la Informática Forense en el - InFo-Lab
Guía Integral de Empleo de la Informática Forense en el - InFo-Lab
Análisis Digitial Forense
Análisis Digitial Forense
estudio y análisis de evidencia digital en teléfonos celulares con
estudio y análisis de evidencia digital en teléfonos celulares con
estado del analisis forense digital en colombia diego alejandro
estado del analisis forense digital en colombia diego alejandro
Análisis forense con distribuciones GNU/LINUX
Análisis forense con distribuciones GNU/LINUX
La cadena de custodia informático forense:
La cadena de custodia informático forense:
iPhorensics - Trabajos de Grado de la facultad de Ingeniería de
iPhorensics - Trabajos de Grado de la facultad de Ingeniería de