Академический Документы
Профессиональный Документы
Культура Документы
Juan Salom Clotet Comandante de la Guardia Civil Jefe del Grupo de Delitos Telemticos
ndice
1. DELITO INFORMTICO Delito informtico?. Convenio Ciberdelincuencia del Consejo de Europa. Respuesta de la Guardia Civil a la delincuencia informtica. El GDT 2. INVESTIGACIN DELINCUENCIA INFORMTICA Metodologa de investigacin. 3. PROBLEMTICA DE LA INVESTIGACIN Conservacin de datos de trfico. Imposibilidad de identificacin de usuario. Virtualidad de la prueba informtica. Determinacin espacial de la Ley penal. Mundo digital desconocido. Judicatura.
DELITO INFORMTICO?
DELITO INFORMTICO CIBERDELITO
TECNOLGICO O
DELITO M R
CO TI
OTROS DELITOS
3 aos 25 borradores
Formacin: 45 pases + EEUU + Canad + Sudfrica + Japn Firmado en Budapest el 23 de noviembre de 2001. Ratificacin: Albania (20-6-02), Croacia (17-10-02), Estonia (12-503), Hungra (4-12-03), Lituania (2-03-04), Rumania (12-5-04), Eslovenia (8-9-04) y Macedonia (15-9-04) Protocolo Adicional al Convenio para criminalizar los actos de racismo y xenofobia cometidos a travs de sistemas informticos (28-01-03)
Medidas de derecho penal sustantivo que debern adoptarse a nivel nacional Medidas de derecho procesal que debern adoptarse a nivel nacional
Ao 1996: Creacin Grupo Delitos Informticos Ao 1999: Grupo de Delitos Alta Tecnologa Ao 2000: Departamento Delitos Telemticos Ao 2003: Grupo de Delitos Telemticos Departamento de Informtica y electrnica Inicio del proceso de descentralizacin
UNIDAD DE ANLISIS
FUNCIONES DEL GDT Desarrollo de investigaciones relacionadas con la delincuencia informtica. Apoyo a aspectos tcnicos del resto de investigaciones de la UCO. Formacin del personal de los equipos de investigacin tecnolgica de las distintas Comandancias. Direccin tcnica de los Equipos de investigacin tecnolgica. Representar y promover la participacin de la Guardia Civil en foros y encuentros internacionales sobre cibercrimen. Punto de contacto de cooperacin internacional en el mbito de cibercrimen
UNIDAD CENTRAL
GDT
GUARDIA CIVIL
Conocimientos de informtica Conocimientos tcnica procesal penal Experiencia investigadora Relaciones internacionales Prestigio y confiabilidad en la judicatura Proyeccin temporal en la investigacin Discrecin
OBJETIVO INVESTIGACIN
PRESTADOR DE SERVICIOS
abonado
COMUNICACIN
equipo
Web Chat Foros Telefona Mail Comercio electrnico Consultora ...
USUARIO
DATOS DE TRFICO
Nm. IP (198.23.55.255)
FECHA Y HORA
cmo?
1. FASE PREVIA. qu ha pasado? 1. FASE DE INVESTIGACIN. cmo y quin lo ha hecho? 1. FASE DE INCRIMINACIN. Asegurar y presentar la prueba
METODOLOGA DE INVESTIGACIN POLICIAL (3) 1. FASE PREVIA. qu ha pasado? 1. FASE DE INVESTIGACIN. cmo y quin lo ha hecho?
Anlisis de evidencias y bsqueda de indicios de autora Bsqueda de informacin (ayudas externas) y referencias identificativas (vanidad) Resolucin de datos de trfico de indicios y referencias identificativas (ISP,s) Identificacin y localizacin (telfono) Vigilancia Interceptacin de telecomunicaciones (telfono, e-mail, sniffers, ADSL)
+=
?
?
Datos de trfico de las conexiones de autora o relacionadas
ACREDITADOS COHERENTES ENTRE SI ENLACE PRECISO Y DIRECTO entre indicio y hecho determinante de la responsabilidad segn las reglas de la lgica y la experiencia.
METODOLOGA DE INVESTIGACIN POLICIAL (6) 1. FASE PREVIA. qu ha pasado? 1. FASE DE INVESTIGACIN. cmo y quin lo ha hecho? 1. FASE DE INCRIMINACIN. Asegurar y presentar la prueba 1) Registro e incautacin (protocolo validacin de la prueba) 2) Anlisis forense de sistema y soportes intervenidos 3) Informe policial incriminatorio
REGISTRO E INCAUTACIN DE LA PRUEBA (1) OBJETIVO DEL REGISTRO DOMICILIARIO Intervencin de dispositivos informticos
susceptibles de contener indicios de criminalidad. Obtencin de indicios que vinculen equipo y usuario (ubicacin, titularidad, declaracin, ) Intervencin de sistemas para decomiso de los efectos del delito.
ANALISIS DE MATERIAL INTERVENIDO (1) OBJETIVO DEL ANLISIS Localizacin, identificacin y aseguramiento de cuantas evidencias se hallen para construir la prueba de indicios. Localizacin, identificacin y aseguramiento de cuantas evidencias se hallen que vinculen equipo informtico, usuario e indicios .
ANALISIS DE MATERIAL INTERVENIDO (2) PRCTICA DEL ANLISIS DEL MATEIAL INFORMTICO
2. Volcado de dispositivos de almacenamiento de informacin (imagen o
copia bit a bit) (principio de contradiccin y mnima injerencia en la prueba) (backup, copia de ficheros)
3. Estudio TCNICO POLICIAL TP, sobre todo el material intervenido Equipos informticos intervenidos
protegidos ) (volcados u originales
Backups o copias de ficheros de informacin Dispositivos de almacenamiento de informacin digital intervenidos Documentacin intervenida
INFORME POLICIAL INCRIMINATORIO Descripcin del conjunto de evidencias electrnicas que interrelacionadas conducen por un razonamiento lgico a una conclusin de culpabilidad. Traduccin del lenguaje tcnico informtico a un lenguaje coloquial y comprensible para profanos en la materia. Descripcin de los protocolos de actuacin
Problemtica de la investigacin
1. CONSERVACIN DE LOS DATOS DE TRFICO
PROVEEDOR DE ACCESO PRESTADOR DE SERVICIOS
ACCESO
COMUNICACIN
No conservacin = impunidad
Excepto Activo patrimonial (Fraudes)
LEY 34/02 LSSIyCE Artculo 12. Deber de retencin de datos de trfico relativos a las comunicaciones electrnicas. 1. Los operadores de redes y servicios de comunicaciones electrnicas, los proveedores de acceso a redes de telecomunicaciones y los prestadores de servicios de alojamiento de datos debern retener los datos de conexin y trfico generados por las comunicaciones establecidas durante la prestacin de un servicio de la sociedad de la informacin por un perodo mximo de doce meses, en los trminos establecidos en este artculo y en su normativa de desarrollo.
Problemtica de la investigacin
1. IMPOSIBILIDAD DE IDENTIFICACIN DEL USUARIO
PROVEEDOR DE ACCESO PRESTADOR DE SERVICIOS
ACCESO
COMUNICACIN
Problemtica de la investigacin
VIRTUALIDAD DE LA PRUEBA INFORMTICA
FACILIDAD DE ELIMINACIN
Sistemas borrados HD formateados
CIFRADO ESTEGANOGRAFA
Inaccesibilidad Negativa = indicio?
= IMPUNIDAD
Problemtica de la investigacin DETERMINACIN ESPACIAL DE LA LEY PENAL RESULTADO ACCIN Diferencia espacio - temporal 1 Espacio jurdico espaol
Problema de competencia Qu Tribunal Penal debe perseguir hechos?
Problemtica de la investigacin DIFICULTAD DE COMPRENSIN DEL MUNDO DIGITAL Y LAS REDES DE COMUNICACIONES
Desconocimiento de la Judicatura Jurisdiccin especializada? Cultura social = Travesuras de nios (hacktivismo, hacking blanco o tico) Aplicacin de pena accesoria del decomiso (art 127 C.P.)