Descargué el informe de Interpol hace algunas horas y luego de leerlo con asombro, me propongo mostrar algunas inconsistencias encontradas. Algunas incluso son reconocidas en el mismo documento y otras surgen de las declaraciones dadas por el Secretario General de la Interpol. (La rueda de prensa puede verse acá).
1. DECENAS DE ARCHIVOS SURGEN DE LA NADA
Yo estoy de acuerdo en que una computadora al encenderse, crea, modifica y borra una gran cantidad de archivos, producto de operaciones que el sistema operativo realiza durante su inicio. Esto es técnicamente correcto. Sin embargo, la conexión de otros dispositivos como memorias USB y discos duros externos, por su propia naturaleza no implican la generación de una gran cantidad de archivos de sistema. Es decir, que cuando uno conecta una memoria USB a una computadora, lo que suele ocurrir es que el sistema operativo simplemente carga un controlador (driver) para que ésta sea reconocida y pueda utilizarse.
Sin embargo, según el informe de la Interpol, decenas de archivos fueron creados, modificados y suprimidos al conectar estos dispositivos. Veamos lo que dice el informe en su página 33:
¿De dónde salen esas decenas de archivos?, ¿Qué proceso los genera?"En los archivos de la prueba instrumental decomisada no 30, un disco duro externo, se presentaban los siguientes efectos producidos el 1 de marzo de 2008 o en fechas posteriores:En los archivos de la prueba instrumental decomisada no 33, igualmente una llave USB, se presentaban los siguientes efectos producidos el 1 de marzo de 2008 o en fechas posteriores:
- Creación de 1.632 archivos de sistema
- Apertura de 11.579 archivos de sistema y de usuario
- Modificación de 532 archivos de sistema
- Supresión de 948 archivos de sistema
- Creación de 54 archivos de sistema
- Apertura de 168 archivos de sistema y de usuario
- Modificación de 28 archivos de sistema
- Supresión de 52 archivos de sistema"
2. MANIPULACIÓN DE LAS SUPUESTAS PRUEBAS
En otro apartado el informe reconoce que:
"79. Las autoridades colombianas encargadas de la aplicación de la ley comunicaron abiertamente a los especialistas de INTERPOL en investigación informática forense que un funcionario de su unidad antiterrorista accedió directamente a las ocho pruebas instrumentales citadas, en circunstancias exigentes y marcadas por la premura de tiempo, entre el 1 de marzo de 2008, cuando fueron decomisadas por las autoridades colombianas, y el 3 de marzo de 2008."Esto, aunado a lo anterior, desvirtúa o tira por los suelos cualquier juicio de valor que quiera hacerse sobre los contenidos de estas Laptops y medios de almacenamiento. La Interpol se lamenta sobre ello:
"77. Cuando los funcionarios de los organismos encargados de la aplicación de la ley acceden directamente a las pruebas electrónicas decomisadas sin hacer en primer lugar una copia imagen de los datos, el acceso a las pruebas y su visualización quedan registrados. El acceso directo puede complicar en gran medida el proceso de validación de las pruebas para presentarlas ante los tribunales, porque en este caso los funcionarios de las fuerzas del orden deben demostrar o probar que el acceso directo que efectuaron no afectó materialmente a la finalidad de las pruebas."
"82. ...Los dos discos duros externos y las tres llaves USB habían sido conectados a un ordenador entre el 1 y el 3 de marzo de 2008, sin que se hubieran obtenido previamente copias imagen forenses de su contenido y sin emplearse dispositivos de bloqueo de escritura (write-blockers)."
3. JUICIOS SOBRE EL ORIGEN DE LAS SUPUESTAS PRUEBAS
Finalmente, a pesar que el informe leído por Kenneth Noble (antiguo trabajador del Departamento del Tesoro de los Estados Unidos) dice lo siguiente en la página 9:
"La verificación realizada por INTERPOL de las ocho pruebas instrumentales citadas no implica la validación de la exactitud de los archivos de usuario que contienen, de la interpretación que cualquier país pueda hacer de dichos archivos, ni de su origen."Si no se puede validar el origen de estas pruebas, ¿Por qué Noble no tuvo reparos en afirmar en la rueda de prensa que:
"Estamos absolutamente y completamente seguros de que evidencias computacionales que examinaron nuestros expertos vinieron de un campamento terrorista de las Farc, así que les pertenecían a la organización Farc y a miembros de esta organización. El Sr. Reyes ya está muerto, pero definitivamente eran sus computadores, sus discos, su equipo físico. Él era el representante de las Farc y el responsable de su contenido"?¿Es este un informe "técnico" como dijo Noble durante la rueda de prensa?, ¿O estamos frente a un informe "político"?. La respuesta nos la dan las declaraciones iniciales dadas por el "noble" Noble:
"Ningún ciudadano colombiano, ningún país, ni siquiera la Interpol, la fuerza policial más inteligente del mundo, puede entender por completo la extensión a la cual el grupo terrorista FARC ha evitado que la gente colombiana pueda llevar sus vidas tan libremente como sea posible sin temor de un ataque mortal, secuestro, extorsión u otros crímenes. Únicamente en los últimos diez años las FARC han realizado han efectuado 16 mil 500 ataques terroristas, han asesinado a 7 mil 500 personas, han lesionado otras 9 mil 500 y han secuestrado más de 12 mil..."Alluro
Blog El Tenampa
No hay comentarios:
Publicar un comentario