LA PRUEBA DIGITAL EN EL CONTEXTO JURÍDICO … · 2015-11-17 · El punto esencial acerca de la...
80
LA PRUEBA DIGITAL EN EL CONTEXTO JURÍDICO ACTUAL Juan Gabriel Ronderos Sanctions Officer Noviembre 11, 2015
Transcript of LA PRUEBA DIGITAL EN EL CONTEXTO JURÍDICO … · 2015-11-17 · El punto esencial acerca de la...
LA PRUEBA DIGITAL EN EL CONTEXTO JURÍDICO ACTUAL
Juan Gabriel Ronderos
Sanctions Officer
Noviembre 11, 2015
Propósito:
• Enmarcar la discusión de la prueba digital dentro del derecho civil, comercial y penal.
• Mostrar el uso de la tecnología dentro del proceso probatorio “investigación” tanto dentro de los procesos penales como dentro de las investigaciones de índole privado.
• Presentar el uso de la prueba digital en el derecho anglosajón y el arbitramento internacional.
• Evidenciar los problemas que se presentan en la obtención y manejo de la prueba electrónica.
• ¿Qué es la prueba digital?
• ¿Dónde esta la prueba?
• ¿Cómo se obtiene? – ¿Del demandado?
– ¿De terceros?
• ¿Cómo se mantiene? – Políticas de manejo de datos?
• ¿Cómo se presenta? – Tipo de foro:
¿Corte?
¿Tribunal Arbitramento?
¿Penal?
Preguntas a contestar:
Creación
Retención Análisis / Presentación
Recolección
From:http://israelforever.org/news/tencommandments_heritage.jpg
Prueba Documental
CONTEXTO Principios Generales de la Prueba
• Las pruebas obtenidas con violación del debido proceso son nulas de pleno derecho.
• Carga de la prueba – incumbe a las partes probar el supuesto de hecho de las normas que consagran el efecto jurídico que ellas persiguen, salvo algunas excepciones.
Reglas Generales de los Documentos
• Documento auténtico – es auténtico un documento cuando existe certeza sobre la persona que lo ha elaborado, manuscrito, firmado, o cuando exista certeza respecto de la persona a quien se atribuya el documento.
• Aportación de documentos – los documentos se aportarán al proceso en original o en copia.
• Valor probatorio de las copias – las copias tendrán el mismo valor probatorio que el original, salvo que se necesario la presentación del original o de determinada copia.
• Copias parciales – cuando una parte presente copia parcial de un documento las demás podrán adicionarlo con lo que estimen conducente.
• Indivisibilidad y alcance probatorio del documento – las prueba que resulte de los documentos públicos y privados es indivisible y comprende aún lo meramente enunciativo, siempre que tenga relación directa con lo dispositivo del acto o contrato.
• Documentos rotos o alterados – los documentos rotos, raspados o parcialmente destruidos, se apreciarán de acuerdo con las reglas de la sana crítica, las partes enmendadas o interlineadas se desecharán, a l menos que las hubiere salvado bajo su firma quien suscribió o autorizó el documento.
Reglas Generales de los Documentos
Principios Generales de la Prueba
• Necesidad de la prueba
• Eficacia jurídica y legal
• Unidad de la prueba
• Adquisición de la prueba
• Lealtad, probidad, veracidad y exactitud
• Contradicción de la prueba
• Igualdad de oportunidades para la prueba
• Publicidad de la prueba
• Formalidad y legitimidad de la prueba
• Legitimación de la prueba
• Originalidad de la prueba
• Libertad probatoria
• Inmediación y de la dirección del juez en la producción de la prueba
• Pertinencia, idoneidad y utilidad de la prueba
• Naturalidad o espontaneidad y licitud de la prueba y del respeto a la persona humana
• Obtención coactiva de los medios materiales de prueba
• Inmaculación de la prueba
Proceso de recolección de prueba
• Determinación de localización de la prueba
• Extracción de la prueba (data)
• Análisis
• Reporte
• Cadena de Custodia
• Conservación de la Prueba
• Integridad de la Prueba/Información
• Accesibilidad
¿Qué es un Documento Electrónico?
“Un escrito, comunicación, imagen, dibujo, programa o información de
cualquier tipo, ya sea que se encuentre almacenado o se mantenga en papel,
en medios electrónicos, de audio, visuales, o cualquier otro”
“Toda información con valor probatorio que es almacenada
o transmitida de forma digital o binaria”
¿Qué es la Prueba Digital (PD)?
• No solamente a “archivos”. Los archivos son de la autoría de alguien. Conscientemente los genera: Word, Excel, PDF
• Se refiere a “logs” y cualquier otra información no generada directamente por la persona pero resultado de su accionar. Ej: acceso al sistema, base de datos, computador, pagina web en el celular, geolocalización compra de apps en iPhone
¿Qué es la Prueba Digital (PD)?
Stephen Mason dijo en una compilación de trabajos sobre Evidencia Electrónica Internacional:
“El punto esencial acerca de la evidencia digital, el cual no es entendido por muchos jueces y abogados, es la complejidad
del tema, su naturaleza y características. Por no tener un conocimiento, si quiera mínimo del tema, los abogados y
especialistas en evidencia digital responsables por investigar casos y de decidir si es necesario adelantar investigaciones
penales contra un individuo, están en riesgo de cometer errores graves. Es por esta razón que jueces, abogados y
académicos deben considerar que es de vital importancia que comiencen a entender qué es evidencia digital.”
“Recuperar, analizar y presentar información electrónica como prueba
es un asunto de índole jurídico… y NO un asunto de IT”
Igualmente, este proceso
es eminentemente investigativo y como tal debe adherirse a las practicas
investigativas
¿Porqué Prueba Digital y no Evidencia Electrónica?
• La evidencia electrónica se refiere tanto a la prueba digital como a la recabada mediante el uso de medios análogos. Ejemplo: grabación de una conversación telefónica en una cinta magnetofónica.
• La prueba digital está contenida en formatos lógicos. Diferentes procedimientos y requerimientos probatorios deben aplicarse.
La huella digital
Manejando Bits y Bytes! Adquisición, Análisis y Reporte Proceso Forense Digital
Para tener en consideración
• Accesibilidad de la información
• Complejidad intrínseca de los documentos digitales
• Documentos electrónicos son dinámicos y pueden ser modificados en cualquier momento
• Documentos electrónicos contienen metadata (información sobre el archivo que es guardado por el computador con varios objetivos ej: guardar/localizar archivos)
• Disponibilidad en el tiempo
• Dispersión y capacidad para ser localizados
Flujo de información y responsabilidad
Ubicar la evidencia
• ¿Dónde esta la información?
• ¿Quién está protegiendo la información?
• ¿Quién puede ayudar a entender el flujo de la información?
• El departamento de Sistemas puede ser de gran ayudar pero se debe tener algunas precauciones
• Responsabilidad
• Identidad
• Métodos de autenticación auditables
El objetivo es ubicar a la persona detrás del teclado
• Políticas
• Copias de seguridad
• Privacidad
• Recuperación
E-mails
¿Qué tan seguro es?
Backups!
¿Qué tipo de copias de seguridad?
¿Qué procedimientos?
¿Cuál es el cronograma?
Hasta 32 GB
From http://www.microcenter.com/category/4294966791/Flash-Memory
• En resumen– mantenga una rutina de trabajo bien documentada y ensayada en el sitio de los acontecimientos
– Puede que la tenga que alterar de vez en cuando pero siga su plan
– Fotografías, dibujos, rótulos, cables, bolsas plásticas etc.
– Documente el proceso de apagado del sistema etc.
Procedimientos a seguir Proceso Forense Digital
• Las especiaciones del computador donde se guarda la evidencia
• Software usado por los empleados y el paquete software estándar usado por la compañía
• Nombres administradores del sistema, responsables por la administración de sistema, copias de seguridad y mantenimiento de los computadores
• Qué programas de back-up se usan
Cosas a identificar o localizar
• ¿Dónde están los back-ups de los correos electrónicos?
• ¿Qué software usan para “borrar” archivos o de-fragmentar y optimizar discos?
• Los empleados que tienen acceso al sistema
• Los empleados que tienen PDAs, teléfonos celulares
• Sistemas o archivos protegidos por contraseña y el uso de cifrado
Cosas a identificar o localizar
• ¿Dónde y cómo están asegurados/guardados los computadores?
• ¿Ha habido actualización o implementación de nuevos programas en los últimos 6 meses?
• ¿Cuáles son los procedimientos para bloquear las cuentas de funcionarios/empleados que dejan la institución?
Cosas a identificar o localizar
• La cuestión principal es garantizar la continuidad de los anexos que se presentan como evidencia
– Demostrar que una persona tuvo control de la evidencia y puede demostrar que no ha sido manipulada o alterada antes de la examinación por parte de los expertos forenses
• Identificación y marcado
– Citar ID # - Item ID # - la numeración secuencial continua
Control de Evidencia Cadena de Custodia
• Seguridad de la prueba- inviolabilidad
– Tomar medidas para garantizar que nadie pueda alterar el computador sin su conocimiento.
– Cintas y bahías de unidad iniciales - es decir ZIP, Floppy
– Tornillos de cinta y de caso inicial, si el computador es removido
– Cinta y el receptáculo de potencia inicial en la parte posterior del dispositivo
– Medios de etiquetas que contienen pruebas electrónicas
• Asegurarse de que las notas refelen los procedimientos
Control de Evidencia Cadena de Custodia
Aprovechando un patrón de bits y bytes
Seguimiento Cambia herramientas
Copia electrónica
Copia física
VS
Análisis Forense Digital
• El análisis forense digital se ocupa de la recuperación de información con valor probatorio.
• Las técnicas forenses incluyen:
– La creación de copias "bit a bit" de la información almacenada y/o eliminada, a través del llamado 'writeblocking' para garantizar que la información original no se cambie;
– El archivo criptográfico 'hash', o firmas digitales, con el fin de demostrar posibles cambios en la información.
¿De dónde viene la información?
Copia “Imagen” de un Disco Adquisición
Imagen de UN OIOS
Problemas con Copias de Discos ¿Porqué la Imagen?
• El sistema operativo esta constantemente escribiendo sobre el disco
• Cada acceso a un archivo lo esta modificando
Verificación de imagen por SHA-1 o funciones “hash” MD5
Móviles
¿Qué hacemos con ellos? ¿Cómo los tratamos? ¿Qué información nos
pueden proveer?
Tipos de Adquisiciones
• Adquisición Manual Se usa el aparato normalmente
• Adquisición Lógica copia bit-por-bit del almacenaje lógico
• Adquisición Sistema de Archivos Historia del navegador, uso de aplicaciones etc.
• Adquisición Física boot loaders. Entra al aparato pasando seguridad. Extracción: dumping y decoding
Revelación - Evidencia
• La presentación de la evidencia es de vital importancia
– Credibilidad del proceso y del examinador
– Credibilidad de la investigación
• Los hallazgos de los examinadores deben ser justos e imparciales.
– Que se pueda afirmar que lo más probable es que "alguien" utilizó este equipo o accedió ciertos archivos o los llevó modificó
Software Forense
• Muchos en el mercado
– software con Licencia /hardware
– Shareware / Freeware
– Herramientas encontradas en el Internet
– Las herramientas de mi amigo el programador
• Nunca se confíe de una sola herramienta. Siempre convalide la información con otros programas
Push-button Forensics
• Existen muchos paquetes de software y utilidades forenses disponibles para el público
– La mayoría vienen sin entrenamiento
• La interpretación de los hallazgos - No esta incluida!
– Son sus hallazgos razonables, ejemplo: archivos borrados
• ¿Es su proceso forense aceptable en la corte o tribunal de arbitramento?
Adquirir la información
Identificar información
relevante
Extraer evidencia
Reportar a las Cortes
Mantener la integridad de la información a través de todo el proceso!
Información Confiable
• Las pruebas recolectadas serán usadas por:
– Cliente
– Abogado
– Corte – Civil – Penal
– Otra Firma, cuantificación de daños
Salvedades sobre la Evidencia
• La presentación de la evidencia es supremamente importante
– Credibilidad del proceso y del perito
– Credibilidad de la investigación
• Los hallazgos del perito deben ser imparciales y justos
– Lo más probable es que “alguien” utilizando este computador creó o accedió a este archivo haciendo que cambiara
Resumen
• Cada peritazgo tiene que se consistente en proceso y en análisis
• Los testimonios imparciales son los que generan mas credibilidad en la corte
• Presentación de la evidencia debe ser clara, concisa y en un formato lógico para el procedimiento adecuado: arbitramento/corte
Herramientas utilizadas para obtener pruebas
11/11/2015
• El Cute PDF Writer y el Conversor gratuitos se obtienen desde www.cutepdf.com.
Cute PDF Writer
11/11/2015
Herramientas utilizadas para obtener pruebas
11/11/2015
• Camtasia Studio de Techsmith.com
Software profesional
Herramientas utilizadas para obtener pruebas
Uso de Herramientas Especializadas
Movimiento de datos
11/11/2015
Preservando la cadena probatoria
Cuando se transfieren datos, es imprescindible que el investigador garantice la preservación de la cadena probatoria.
Esto se logra con ayuda de un MD5 Hash Extractor
• Se anotan cada uno de los valores generados en relación a los archivos guardados
• Luego los archivos son copiados a un CD/DVD. El disco es “finalizado” de modo tal de que luego no puedan agregársele ni borrársele archivos
• Luego, cada archivo en el disco de CD/DVD es chequeado de nuevo con el MD5 Hash Extractor, y se registran los valores obtenidos
• Los valores resultantes deberían ser idénticos a los iniciales
¿Cómo se prepara la PD? • En países como el Reino Unido o Estados Unidos las normas
aplicables a la PD prevén que las partes (en procesos civiles/comerciales):
– Discutan previamente sobre los sistemas o dispositivos en los que el documento electrónico podrá archivarse, políticas de archivos de documentación, herramientas y técnicas de difusión, preservación y producción de la información.
– Se pongan de acuerdo previamente en un plan para resolver respecto de la obtención y difusión de los documentos electrónicos, así como en la forma en la que éstos deberán producirse, preservarse, recuperarse y las consecuencias de su pérdida.
¿Cómo se obtiene la PE?
• En la Mancomunidad Británica de Naciones, las normas aplicables prevén medidas precautorias o de aseguramiento de la PD:
– Anton Piller Orders – es una orden para permitir la inspección de instalaciones, locales o medios con el fin de buscar, asegurar y/o copiar documentos o cualquier tipo de evidencia. También se puede ordenar al demandado o a otra persona que revele información, como por ejemplo, contraseñas, etc.
– Mareva Injunctions – es una medida para limitar al demandado o acusado de disponer de sus bienes o utilizarlos de determinadas maneras previo al inicio de un juicio de carácter civil
– Norwich Orders – es una acción previa a la etapa de revelación “Discovery”, por la cual, el demandante puede obtener información de un tercero (por ejemplo, un proveedor de servicios de internet, etc.) para identificar a un demandado que tiene el carácter de desconocido, para localizar evidencia o rastrear fondos
Ordenes Anton Piller
Sir Hugh Laddie
http://www.telegraph.co.uk/news/obituaries/3546410/Professor-Sir-Hugh-Laddie.html
Ordenes Anton Piller Reino Unido
Corte Suprema, Corte de Apelación, División Civil Diciembre 8 de 1975
• Fabrica alemana conocida por sus motores.
• Invento un convertidor eléctrico usado en los computadores de IBM
Manufacturing Processes Limited
Vs.
USA
• Principios de Sedona (2005)
– Reglas básica para la producción de documentos electrónicos, conforme a las reglas de descubrimiento de la evidencia
Vs.
Ordenes Norwich Reino Unido
Norwich Pharmacal Company & Ors v Customs And Excise [1973] UKHL 6, [1974] AC 133 (Junio 26 1973)
¿Cómo se prepara la PD? • Arbitraje Comercial Internacional:
– Revelar información electrónica o digital no es un derecho o una obligación establecida expresamente
– La disponibilidad y el alcance para revelar información electrónica o digital está sujeta al acuerdo entre las partes
– Las Reglas de la CCI prevén que en cualquier momento del procedimiento el Tribunal Arbitral podrá requerir a las partes que presenten pruebas adicionales
– Las Reglas de la LCIA prevén que el Tribunal Arbitral podrá ordenar a cualquiera de las partes que permita una inspección, que entregue copias o cualquier documento que esté en su posesión o custodia y que se considere relevante para el caso
Requisitos de Admisibilidad de la PD en E.U.
• Las Reglas Federales del Procedimiento Civil y las Reglas Federales de la Prueba establecen los principios de admisibilidad de la PE:
– La PE debe ser relevante
– La PE debe ser auténtica
– La PE no debe de ser un testimonio o debe ser una excepción a esta regla
– La PE debe de ser la prueba más adecuada “Best Evidence”; y,
– El valor probatorio de la PE debe rebasar cualquier efecto perjudicial de la misma
Requisitos de Admisibilidad de la PD en Canadá
• Las Reglas del Procedimiento Civil y la Ley de la Evidencia de Canadá establecen los principios de admisibilidad de la PE:
– La PE debe ser relevante
– La PE debe ser auténtica
– La PE debe ser veraz / confiable
– La PE debe de ser la prueba más adecuada “Best Evidence”
– La PE no debe presentarse para demostrar la veracidad del contenido del documento
Requisitos de Admisibilidad de la PD en Arbitraje Internacional
• Las Reglas de la CCI para el Manejo de Documentos Electrónicos establecen como principios de la PE:
– La presentación de la PE deberá de estar limitada e ir acorde con las circunstancias particulares del caso;
– La PE deberá estar sujeta a los mismos principios que los documentos físicos:
Especificidad
Relevancia
Importancia Relativa: “Materiality”
Proporcionalidad
¿Cómo se obtiene la PD?
• Las Reglas de la CCI para el Manejo de Documentos Electrónicos recomiendan el uso de las Reglas de la Evidencia de la IBA:
– A solicitud de parte o del Tribunal Arbitral, se podrá solicitar la inspección de lugares, bienes, propiedades, maquinaria, sistemas, procesos o documentos por parte de un Experto designado por el Tribunal o por las partes
Normativa para el E-discovery en Arbitraje
• La ICC, ICDR-AAA, LCIA y UNCITRAL comparten normas para:
– Asegurar que las pruebas sean recabadas de forma eficiente y con el menos costo posible
– Asegurar un trato equitativo para las partes provenientes de diferentes contextos y tradiciones jurídicas
– Asegurar que a falta de consenso entre las partes, el Tribunal Arbitral determine el procedimiento a seguir de forma discrecional
El Abuso y la Pérdida de la PE en E.U.
• ¿Qué sucede con los costos que genera la obtención y el aseguramiento de la PE?
• ¿A quién son atribuibles los costos de la obtención y/o aseguramiento de la PE?
• ¿Qué debe resolver un Tribunal cuando se presentan errores a la hora de obtener o asegurar documentos en el E-discovery?
• Zubulake vs. Warburg, 2004
Revelación - Evidencia
• Deberes para la identificación, preservación y obtención de información en el E-discovery:
– Identificación de todas las fuentes de información relevante;
– Conocimiento de las políticas y formatos de retención de información de su cliente
– Entrevistas con el personal encargado de utilizar e implementar los sistemas y políticas de archivo y reciclaje de información
– Vigilar que efectivamente se están cumpliendo las medidas tendientes a que se identifiquen, preserven u obtengan todas las fuentes de información relevante
• Cómo determinar si existen faltas atribuibles a alguna de las partes durante el E-discovery:
– Determinar si la falta es aceptable, negligente, gravemente negligente o, voluntaria
– Valorar la interrelación entre el deber de preservar la información y la alteración de la información
– Determinar quién tiene la carga de la prueba en cuanto a la pérdida o destrucción de la información y sus consecuencias
– Determinar la sanción o medida apropiada en respuesta al daño causado por la pérdida o alteración de la información
Problemas del E-discovery Transfronterizo: el procedimiento en Estados Unidos vs.
otros países
Retrieved from: www.consilio.com-
Problemas del E-discovery Transfronterizo
El Procedimiento en E.U.
Problemas del E-discovery Transfronterizo
El procedimiento en la U.E.
Retrieved from: Computerhope.com at https://www.google.com/search?q=Aleksey+Vladimirovich+Ivanov&rls=com.microsoft:en-US:IE-Address&source=lnms&tbm=isch&sa=X&ved=0CAcQ_AUoAWoVChMIz4em-PPlyAIVhLYeCh014wO2&biw=819&bih=918
El Caso United States vs Aleksey Vladimirovich Ivanov
El Caso Max Schrems
Max Schrems en la Corte de Justicia de Luxemburgo, el 6 de octubre de 2015. / Geert Vanden Wijngaert (AP)
Colombia
• Código General del Proceso:
– Uso de las tecnologías de la información las comunicaciones (Art. 103 CGP)
– Todas las actuaciones judiciales deberá procurarse el uso de las tecnologías de la información y las comunicaciones en la gestión y trámite de los procesos judiciales
– Las actuaciones judiciales se podrán realizar a través de mensajes de datos
– La autoridad judicial deberá contar con mecanismos que permitan generar, archivar y comunicar mensajes de datos
• Correo electrónico, dirección electrónica, medios magnéticos o medios electrónicos, otros sistemas de envío, trasmisión, acceso y almacenamiento de mensajes de datos siempre que garanticen la autenticidad e integridad del intercambio o acceso de información
• Los funcionarios y empleados judiciales podrán usar firma electrónica
Colombia
Colombia
• Medios de prueba:
– declaración de parte, la confesión, el juramento, el testimonio de terceros, el dictamen pericial, la inspección judicial, los documentos, los indicios, los informes y cualesquiera otros medios que sean útiles para la formación del convencimiento del juez
• Requisitos para su validez, decreto y practica (Documento)
• Reglas para el recaudo de la evidencia digital o la cadena de custodia
Colombia
Uso de medios electrónicos en otras jurisdicciones
• USA, Brasil (Tribunal Superior del Trabajo- Brasilia), Costa Rica
(Corte Suprema de Justicia-Sala Constitucional) y Bancos Multilaterales (BID-Banco Mundial)
¡MUCHAS GRACIAS!
80
