Por Marcos Moraes, Director de Cellebrite para América Latina y Brasil
Hay buenas razones para creer que la información acumulada en los dispositivos móviles pronto será tan importante en la investigación de delitos como lo son hoy millones de imágenes de cámaras web esparcidas por las calles de la ciudad.
Según las estadísticas de la ONU, en abril de 2013 ya existía una población de seis mil millones de teléfonos móviles en el planeta, en comparación con los siete mil millones de personas, lo que nos permite suponer que en la actualidad ya hay más móviles que personas en el mundo.
Es tan sorprendente el engrandecimiento de base de dispositivos y la inserción casi infalible del celular en toda y cualquier actividad de las personas, sea legal o …. criminal!.
Incluso cuando no está en uso, un dispositivo móvil participa activamente de acciones de su usuario, mapeando, de modo minucioso, sus pasos por la ciudad y guardando esta información en su memoria de GPS.
Todo esto sin hablar de los detallados registros de contacto, datos de navegación en la web, mensajes de SMS, imágenes almacenadas, archivos de redes sociales, recibos de pagos digitales y memorias de aplicaciones que, en conjunto, ayudan a informar con gran fidelidad los hábitos y personalidad, los vínculos sociales, las creencias y el historial de acciones del individuo durante largos períodos de tiempo.
La tecnología para la extracción y análisis de estos datos avanza de forma rápida y consistente, como el sistema de referencia en el mercado – o UFED (Universal Forensics Extraction Device), que hoy es capaz de recuperar información que ha sido borrada, fragmentada, dañada o incluso formateada de las memoria de los dispositivos.
En Inglaterra, hace algunos meses, el uso de la tecnología UFED promovió un giro en un caso de asesinato, que ocurrió hace más de 10 años y que continuaba sin solución por falta de pruebas.
Al escuchar la noticia derivada de la tecnología UFED, el fiscal del caso en cuestión recordó la existencia de un viejo teléfono celular perteneciente al sospechoso y que había sido capturado a principios de la investigación pero que tenía la memoria completamente vacía.
Al recuperar el contenido de la unidad, los analistas forenses detectaron un mensaje de SMS enviado al teléfono de la víctima en la fecha del asesinato, en el que el sospechoso la invitó a reunirse con él en un lugar cercano a aquél en el que el cuerpo fue descubierto más tarde.
También hay casos recientes en Brasil. En uno, la memoria del GPS del celular permitió reconstruir y probar la trayectoria de un vehículo sospechoso de transportar a un hombre desaparecido y ya dado por muerto por las autoridades.
En otra situación en el mismo país, la recuperación de los mensajes de SMS que habían sido eliminados del dispositivo de la sospecha permitió desentrañar el crimen pasional de un adolescente contra su compañera que había, poco antes de su muerte, tratado de terminar esa relación amorosa.
Como agentes de policía de todo el mundo, las organizaciones de inteligencia militar y gubernamental también emplean, cada vez más, tecnología forense móvil. Hace unos años, en Colombia, el ejército consiguió reunir pruebas para incriminar a un sospechoso de un atentado terrorista. Sin ninguna evidencia fuerte con él, el sospechoso tenía una coartada convincente y exhibía su celular, con datos de contactos inocentes sin relación con el crimen, como prueba a su favor.
Pero con el trabajo de extracción de archivos borrados, las autoridades demostraron que en la memoria había una línea de código que se usa para ordenar una detonación remota.
En los tribunales de todo el mundo, la evidencia científica de esta naturaleza está ganando status de prueba forense de alto nivel, similar al fenómeno que fue el caso de las imágenes digitales de cámaras de vigilancia, archivos de correo electrónico y secuencias de comandos de Internet, seguido por las víctimas o sospechosos crímenes.
En tiempo más recientes, sin embargo, un nuevo hallazgo en este tema es el creciente interés de las empresas en recurrir a la extracción forense móvil en casos de acusaciones graves de robo de información, o fraudes financieros, realizados contra sus sistemas informáticos.
Y este interés crece en la medida en que las empresas, día a día, se van adhiriendo con más fuerza a un nuevo modelo de computación BYOD (Bring your Own Device), en la que el celular de los empleados o visitantes pasa a ser integrado como un dispositivo de la red, aumentando exponencialmente los riesgos de invasión o quiebre de la privacidad.
Hay casos ya investigados en que el análisis de dispositivos celulares de personal de oficina demostró que un simple malware instalado en estos aparatos robaba datos valiosos de la empresa cada vez que éste empleado se conectaba a la red.
Este tipo de situaciones tiende a empeorar con el tiempo y con el crecimiento constante, no sólo de la cantidad de celulares, sino también de las aplicaciones. Ahora se sabe, por ejemplo, que muchos apps empleados para portar “Bluetooth” en el celular son verdades accesos directos para la entrada de invasores al sistema de información de las empresas.
Datos de Nielsen de 2012 mostraban que cada Smartphone traía, en promedio, 41 aplicaciones, lo que nos lleva a pensar en un número mucho mayor en 2014.
Un desafío difícil para la industria de extracción forense móvil es, por cierto, el de acompañar el surgimiento de múltiples aplicaciones para múltiples sistemas operativos y para un número desconocido – pero sin duda grande – de dispositivos móviles con funciones cada vez más diversificadas.
Para hacer frente a tal desafío, no basta con un fabricante de extractores y analizadores para dominar la difícil ingeniería inversa de los equipos de marcas líderes, como es el caso de modelos de Apple, Samsung, Nokia, Motorola, etc. La lista de dispositivos ya pasa los más de dos mil modelos, teniendo en cuenta a los viejos celulares básicos aún en funcionamiento y principalmente los incontables miles de productos chinos, de diseño y funcionalidades independientes, que ahora inundan una cuota de mercado considerable.
Por Marcos Moraes, Director de Cellebrite para América Latina y Brasil