stringtranslate.com

Evidencia digital

En el derecho probatorio , la prueba digital o prueba electrónica es cualquier información probatoria almacenada o transmitida en formato digital que una de las partes en un proceso judicial puede utilizar en el juicio . [1] Antes de aceptar la prueba digital, un tribunal determinará si la prueba es relevante, si es auténtica, si se trata de un testimonio de oídas y si es aceptable una copia o se requiere el original. [1]

El uso de evidencia digital ha aumentado en las últimas décadas a medida que los tribunales han permitido el uso de correos electrónicos , fotografías digitales , registros de transacciones de cajeros automáticos , documentos de procesamiento de textos , historiales de mensajes instantáneos , archivos guardados de programas de contabilidad, hojas de cálculo , historiales de navegadores de Internet , bases de datos , el contenido de la memoria de la computadora , copias de seguridad de la computadora, impresiones de la computadora , pistas del Sistema de Posicionamiento Global , registros de las cerraduras electrónicas de las puertas de un hotel y archivos de video o audio digitales . [2]

Muchos tribunales de los Estados Unidos han aplicado las Reglas Federales de Evidencia a la evidencia digital de una manera similar a los documentos tradicionales, aunque se han observado diferencias importantes como la falta de estándares y procedimientos establecidos. [3] Además, la evidencia digital tiende a ser más voluminosa, más difícil de destruir, fácilmente modificada, fácilmente duplicada, potencialmente más expresiva y más fácilmente disponible. Como tal, algunos tribunales a veces han tratado la evidencia digital de manera diferente para los propósitos de autenticación , testimonio de oídas , la regla de la mejor evidencia y privilegio . En diciembre de 2006, se promulgaron nuevas reglas estrictas dentro de las Reglas Federales de Procedimiento Civil que requieren la preservación y divulgación de la evidencia almacenada electrónicamente. La evidencia digital a menudo es atacada por su autenticidad debido a la facilidad con la que puede modificarse, aunque los tribunales están comenzando a rechazar este argumento sin prueba de manipulación. [4]

Admisibilidad

Los tribunales suelen considerar inadmisibles las pruebas digitales porque se obtuvieron sin autorización. [1] En la mayoría de las jurisdicciones se requiere una orden judicial para incautar e investigar dispositivos digitales. En una investigación digital, esto puede presentar problemas cuando, por ejemplo, se identifican pruebas de otros delitos mientras se investiga otro. Durante una investigación de 1999 sobre acoso en línea realizada por Keith Schroeder, los investigadores encontraron imágenes pornográficas de niños en su computadora. Se tuvo que obtener una segunda orden judicial antes de que las pruebas pudieran usarse para acusar a Schroeder. [1] [5]

Autenticación

Como sucede con cualquier prueba , el defensor de la prueba digital debe sentar las bases adecuadas. Los tribunales se preocuparon en gran medida de la fiabilidad de dicha prueba digital. [4] Por ello, las primeras decisiones judiciales exigieron que la autenticación exigiera "una base más completa". US v. Scholle, 553 F.2d 1109 (8th Cir. 1976). A medida que los tribunales se fueron familiarizando con los documentos digitales, se alejaron del estándar más alto y desde entonces han sostenido que "las compilaciones de datos informáticos... deben tratarse como cualquier otro registro". US v. Vela, 673 F.2d 86, 90 (5th Cir. 1982).

Un ataque habitual a las pruebas digitales es que los medios digitales se pueden alterar fácilmente. Sin embargo, en 2002 un tribunal estadounidense dictaminó que "el hecho de que sea posible alterar los datos contenidos en una computadora es claramente insuficiente para establecer la falta de fiabilidad" (US v. Bonallo, 858 F. 2d 1427–1988 – Tribunal de Apelaciones, 9.°). [1] [6]

Sin embargo, la base "más completa" exigida por Scholle sigue siendo una buena práctica. En el American Law Reports se enumeran varias maneras de establecer la base completa. Se sugiere que el proponente demuestre "la fiabilidad del equipo informático", "la forma en que se introdujeron inicialmente los datos básicos", "las medidas adoptadas para garantizar la exactitud de los datos tal como se introdujeron", "el método de almacenamiento de los datos y las precauciones adoptadas para evitar su pérdida", "la fiabilidad de los programas informáticos utilizados para procesar los datos" y "las medidas adoptadas para verificar la exactitud del programa". [7]

La regla de la mejor prueba es un principio legal que exige presentar la forma más fiable de prueba en el tribunal, que suele ser el documento o archivo original. En los casos en que se trata de pruebas digitales, esto significa presentar el archivo digital original, en lugar de una copia impresa o una copia. Sin embargo, demostrar la autenticidad e integridad de las pruebas digitales puede ser un desafío, ya que es relativamente fácil manipular archivos digitales y metadatos. [8] Por lo tanto, es crucial establecer una cadena de custodia clara y demostrar que la prueba presentada no ha cambiado con respecto a su estado original. Para abordar esta cuestión, se han desarrollado soluciones tecnológicas de software comerciales para preservar la prueba digital en su forma original y autenticarla para su admisibilidad en disputas judiciales.

Directrices de la ACPO del Reino Unido

En el Reino Unido, los examinadores suelen seguir las directrices emitidas por la Asociación de Jefes de Policía (ACPO) para la autenticación e integridad de las pruebas. [9] [10] Se actualizaron a la versión 5 en octubre de 2011, cuando las pruebas basadas en ordenador se sustituyeron por pruebas digitales, lo que refleja el desarrollo de la investigación de incidentes de seguridad de la información en un contexto más amplio. [10] Las directrices constan de cuatro principios:

Principio 1: Ninguna acción realizada por los organismos encargados de hacer cumplir la ley, las personas empleadas en dichos organismos o sus agentes deben cambiar los datos que posteriormente puedan servir de base a un tribunal.
Principio 2: En circunstancias en las que una persona considere necesario acceder a los datos originales, dicha persona debe ser competente para hacerlo y poder aportar pruebas que expliquen la relevancia y las implicaciones de sus acciones.
Principio 3: Se debe crear y conservar un registro de auditoría u otro tipo de todos los procesos aplicados a las pruebas digitales. Un tercero independiente debe poder examinar esos procesos y obtener el mismo resultado.
Principio 4: La persona a cargo de la investigación tiene la responsabilidad general de garantizar que se respeten la ley y estos principios.

Estas directrices son ampliamente aceptadas en los tribunales de Inglaterra y Escocia, pero no constituyen un requisito legal y su uso es voluntario. Se puede argumentar que, si bien es voluntario, su incumplimiento casi con certeza conducirá a la exclusión de pruebas que no cumplan con las disposiciones del artículo 78 de la Ley de pruebas policiales y penales de 1984 (Poder para excluir pruebas obtenidas de manera injusta).

Principios de ADAM

Basándose en las Directrices de la ACPO con una aplicación más genérica fuera del ámbito de aplicación de la ley, una tesis doctoral propuso los siguientes principios generales que deben seguir los profesionales forenses digitales: [3]

  1. Las actividades del profesional forense digital no deben alterar los datos originales. Si los requisitos del trabajo implican que esto no es posible, se debe identificar claramente el efecto de las acciones del profesional sobre los datos originales y justificar el proceso que provocó los cambios.
  2. Se debe mantener un registro completo de todas las actividades asociadas con la adquisición y el manejo de los datos originales y de todas las copias de los mismos. Esto incluye el cumplimiento de las normas de evidencia adecuadas, como el mantenimiento de un registro de la cadena de custodia y los procesos de verificación, como el hash.
  3. El profesional forense digital no debe realizar ninguna actividad que esté más allá de su capacidad o conocimiento.
  4. El profesional forense digital debe tener en cuenta todos los aspectos de la seguridad personal y del equipo al realizar su trabajo.
  5. En todo momento se deben considerar los derechos legales de cualquier persona afectada por sus acciones.
  6. El profesional debe conocer todas las políticas y procedimientos organizacionales relacionados con sus actividades.
  7. Se debe mantener una comunicación adecuada con el cliente, los profesionales jurídicos, los supervisores y otros miembros del equipo.

Regla de la mejor evidencia

La evidencia digital casi nunca está en un formato legible para humanos, por lo que se requieren pasos adicionales para incluir documentos digitales como evidencia (por ejemplo, imprimir el material). Se ha argumentado que este cambio de formato puede significar que la evidencia digital no califica según la " regla de la mejor evidencia ". [4] Sin embargo, la regla 1001(3) de las "Reglas Federales de Evidencia" establece que "si los datos se almacenan en una computadora..., cualquier impresión u otro resultado legible a simple vista, que demuestre que refleja los datos con precisión, es un 'original'". [11]

Por lo general, los tribunales no prohíben las impresiones en virtud de la regla de la mejor evidencia. En Aguimatang v. California State Lottery , el tribunal dio un tratamiento casi per se a la admisibilidad de la evidencia digital al afirmar que "la impresión de computadora no viola la regla de la mejor evidencia, porque una impresión de computadora se considera un 'original'". 234 Cal. App. 3d 769, 798.

Pruebas en video

La prueba en vídeo es un fragmento de vídeo que puede utilizarse en un proceso judicial. Algunos ejemplos son: [12]

Véase también

Referencias

  1. ^ abcde Casey, Eoghan (2004). Evidencia digital y delitos informáticos, segunda edición. Elsevier. ISBN 0-12-163104-4.
  2. ^ Varios (2009). Eoghan Casey (ed.). Manual de investigación y análisis forense digital. Academic Press. pág. 567. ISBN 978-0-12-374267-4. Recuperado el 2 de septiembre de 2010 .
  3. ^ ab Adams, Richard (2012). "'El modelo avanzado de adquisición de datos (ADAM): un modelo de proceso para la práctica forense digital" (PDF) .
  4. ^ "Estado v. Schroeder, 613 NW 2d 911 – Wis: Tribunal de Apelaciones 2000". 2000.
  5. ^ "US v. Bonallo". Tribunal de Apelaciones, 9.º Circuito . 1988. Consultado el 1 de septiembre de 2010 .{{cite web}}: CS1 maint: location (link)
  6. ^ Zupanec, Donald (1 de enero de 1981). "Admisibilidad de registros comerciales privados informatizados". Informes de derecho estadounidense. alr 4th. casos y anotaciones . Vol. 7. págs. 16-19.
  7. ^ "Auto-recolección y la regla de la mejor evidencia". JD Supra . Consultado el 18 de enero de 2024 .
  8. ^ Pollitt, MM. "Informe sobre evidencia digital". CiteSeerX 10.1.1.80.1663 . 
  9. ^ ab "Guía de buenas prácticas de la ACPO para la evidencia digital" (PDF) . Consultado el 26 de abril de 2016 .
  10. ^ "Reglas Federales de Evidencia #702". Archivado desde el original el 19 de agosto de 2010 . Consultado el 23 de agosto de 2010 .
  11. ^ Shaer, Matthew (19 de febrero de 2015). «'A los medios no les importa lo que sucede aquí'». The New York Times Magazine .

Enlaces externos