Es evidente que no se pueden aportar evidencias informáticas transformadas a formato papel sin aportar las evidencias originales para que puedan ser contrastadas por las partes, especialmente por los acusados (que deben encargar, obviamente, su análisis a peritos informáticos). Lógicamente, tampoco pueden intervenirse unas evidencias informáticas en el marco de un procedimiento judicial, ser transformadas a otro formato digital diferente, sin mediar firma digital alguna en la intervención de los originales y, posteriormente, aportar dichas evidencias, sin cadena de custodia, transformadas a otro formato digital diferente al original y, como se ha señalado, sin mediar firma digital ni hash de los originales intervenidos, con el objeto de poder argumentar que las evidencias se aportan en formato digital. Esta cuestión se puede observar muy fácilmente cuando se aportan mensajes intervenidos en un teléfono móvil, únicamente en formato Excel o PDF (obviamente, los mensajes no se almacenan en un móvil en este tipo de formatos, sino en bases de datos de tipo SQLite y, evidentemente, debe aportarse el volcado del terminal móvil, con su hash calculado y la fecha en que se calculó el hash certificada por un fedatario público, como un notario o un Letrado de la Administración de Justicia).
Algo parecido también se está produciendo en los diferentes procedimientos, que se están instruyendo en toda Europa, que incorporan evidencias de Encrochat y de SKY ECC, siendo este perito informático interviniente como tal en varios de estos procesos judiciales, incluso en Tribunales de Justicia extranjeros, no existiendo aún ninguna sentencia en ninguno de los numerosos procedimientos de este tipo en los que este perito informático está interviniendo. En estos procedimientos, se utilizan evidencias procedentes de la intervención judicial, efectuada por la Administración de Justicia de la República Francesa, de los servidores de las plataformas Encrochat y SKY ECC; intervención en la que se captaron masivamente las comunicaciones de absolutamente todos los usuarios de ambas plataformas, a través de diferentes métodos técnicos (no se utilizaron los mismos métodos técnicos para captar los mensajes en ambas plataformas). Así, como se ha indicado, se obtuvieron los mensajes de todos los usuarios y se filtraron, a posteriori, para determinar, prospectivamente, qué usuarios estaban cometiendo delitos. Estos mensajes intervenidos no se sellaron mediante firma digital ni mediante ningún otro mecanismo que garantizara su autenticidad e integridad.
Una vez identificados los usuarios involucrados en posibles actividades criminales, la Gendarmería francesa envió los mensajes intervenidos, de cada uno de los presuntos criminales, sin firma digital, ni hash, ni ningún tipo de garantía forense, a los diferentes cuerpos policiales de los distintos países europeos adscritos al sistema Europol, tras realizar una transformación de los datos intervenidos a otro formato digital, para que éstos fuesen más legibles. Y aquí es donde está el “truco”. Se aportan evidencias digitales, pero no las originales ni copias forenses de éstas, sino una transformación efectuada por la Gendarmería francesa sin ningún tipo de garantía forense. Además, para otorgarles validez, en el caso de España se obtienen las huellas digitales de las evidencias entregadas, pero a posteriori, una vez ya han llegado transformadas, e incluso se transforman nuevamente a un tercer formato digital, para que sean aún más legibles, generándose firmas digitales “ad hoc”, con fecha actual, por parte de las Fuerzas y Cuerpos de Seguridad del Estado, para revestir de validez jurídica e investir de cadena de custodia a unas evidencias que, obviamente, no la tienen, puesto que dichas evidencias han sufrido sucesivas transformaciones y cambios de formato, creándose nuevos archivos, diferentes a los originales intervenidos y en ningún caso adverados mediante garantías forenses.
El día 30 de abril de 2024, se publicó, por parte del Tribunal de Justicia de la Unión Europea, la sentencia C-670/22, con Identificador Europeo de Jurisprudencia EU:C:2024:372, en cuyo apartado 131 se argumenta lo siguiente:
“Habida cuenta de todas las consideraciones anteriores, procede responder a la quinta cuestión prejudicial que el artículo 14, apartado 7, de la Directiva 2014/41 debe interpretarse en el sentido de que obliga al juez penal nacional a excluir, en el marco de un procedimiento penal incoado contra una persona sospechosa de haber cometido hechos constitutivos de delito, determinada información y determinadas pruebas si dicha persona no está en condiciones de comentar eficazmente esa información y esas pruebas y si estas pueden influir destacadamente en la apreciación de los hechos.”
Es evidente, pues, que la referida sentencia del TJUE obliga a que los acusados puedan “comentar eficazmente” las evidencias en las que se basa su acusación criminal, es decir, que los acusados deben tener acceso a los originales (en puridad, a una copia forense de los mismos), para poder realizar un análisis de contraste. En informática forense, no es necesario aportar el original de una evidencia, sino que puede aportarse una copia forense del original, siempre y cuando se hayan seguido los mecanismos adecuados y normalizados, a nivel internacional, de adquisición y preservación de evidencias informáticas. Esta eventual copia forense del original, surtiría los mismos efectos forenses que el original y sería equivalente, a todos los efectos, al original, pues sería una copia “bit a bit” del mismo (con su debida firma digital, o con su hash y fecha de la obtención de dicho hash certificada por un fedatario público).
Las dos sentencias que ya han sido dictadas por la Audiencia Nacional, hasta el momento, tanto en el caso de Encrochat enjuiciado, como en el caso de SKY ECC enjuiciado, van en la línea de esta sentencia del TJUE. En estas sentencias, las diferentes Salas enjuiciadoras otorgan validez a los mensajes aportados, de Encrochat y de SKY ECC, por las FFCCSSEE, porque no se produce ningún tipo de contradicción pericial sobre la autenticidad e integridad de dichos mensajes, por ningún perito informático de parte, en ninguno de los dos procedimientos, que pueda confrontar, en unidad de acto o careo, con los peritos informáticos de la Guardia Civil, la naturaleza de evidencia original o no original de los mensajes aportados. De la lectura de ambas sentencias se deduce que, los letrados de los acusados, además de impugnar los diferentes procedimientos procesales seguidos para incorporar a los procesos judiciales los menajes interceptados de ambas plataformas de comunicaciones, así como la forma en que el Estado Francés obtuvo los mensajes, impugnan técnicamente la autenticidad e integridad de los citados mensajes aportados a los procedimientos, pero sin incorporar, en ninguno de los dos procesos judiciales, ningún informe pericial informático en el que se analicen los mensajes, desde una perspectiva puramente técnica y, en el que se acredite que no se aportaron copias forenses de los archivos contenedores de los mensajes originales, sino meras transformaciones digitales, sin firma electrónica, de dichos archivos contenedores, sin que pueda acreditarse, por tanto, la autenticidad e integridad de las evidencias aportadas. No se ataca, pues, la cadena de custodia de los mensajes, sino su autenticidad e integridad mismas.
La realización de una pericial informática que analice los mensajes de Encrochat y de SKY ECC incorporados a cualquier procedimiento judicial es, por tanto, fundamental para el eventual expurgo de los mensajes interceptados de ambas plataformas de cualquier causa penal que esté pendiente de enjuiciar.
Fuente: este post proviene de perito informatico colegiado, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado: