Hace más de doscientos años, Sir Walter Scott advirtió que el engaño crea una intrincada red. Hoy, esa advertencia suena menos a poesía y más a una descripción precisa de cómo funcionan realmente los sistemas digitales.
En una columna publicada en Socio gerente de hoy, Director ejecutivo y fundador de iDS dan respeto Explora uno de los cambios más trascendentales en las investigaciones modernas: a medida que la tecnología se ha vuelto más compleja, el acto de ocultar información se ha vuelto exponencialmente más difícil de llevar a cabo, y mucho más fácil de detectar.
La pila tecnológica como testigo
La lógica detrás de la mayoría de los intentos de ocultar la mala conducta digital es engañosamente simple: borrar el archivo, eliminar el mensaje, borrar el rastro evidente y seguir adelante. En un mundo más simple, donde las pruebas se concentraban en menos lugares, esa lógica a veces funcionaba. Ya no.
Un solo acto digital hoy en día puede dejar rastros en el dispositivo de una persona, el sistema operativo, los registros de aplicaciones, los índices, las carpetas de sincronización, las plataformas en la nube, los sistemas de copia de seguridad, los teléfonos móviles, las herramientas de colaboración, la infraestructura de red y los registros de terceros que el actor puede conocer pero a los que no puede acceder ni modificar. Regard introduce el concepto de pila tecnológica — el conjunto completo de hardware, software, sistemas y servicios que se activan cuando alguien realiza un acto digital — para explicar por qué incluso un correo electrónico rutinario puede afectar a muchos más sistemas de los que la mayoría de los usuarios imaginan.
Quien intenta ocultar un suceso a menudo se ve obligado a seguir sus huellas en sistemas que no comprende del todo. Los rastros evidentes pueden borrarse, mientras que las huellas circundantes permanecen. Un archivo puede reemplazarse, pero el índice aún lo recuerda. Una memoria USB puede extraerse, pero el sistema operativo sigue registrando su uso.
El ocultamiento como prueba en sí mismo
Lo que hace que el argumento de Regard sea particularmente convincente para los equipos legales es lo siguiente: en muchos casos, el intento de ocultar información crea nuevas pruebas en lugar de eliminar las antiguas. En un caso que describe, un individuo reemplazó un archivo con una versión alternativa e intentó borrar los rastros de dicho reemplazo, pero no logró eliminar todas las instancias donde el sistema había registrado la actividad. El resultado no fue solo prueba de que el archivo había sido modificado, sino prueba de que alguien había intentado ocultarlo. Esa distinción, señala Regard, transforma la cuestión de una anomalía técnica a una cuestión de intencionalidad.
Cuatro puntos de vista que transforman el ruido en significado.
En el centro del enfoque de investigación de Regard se encuentra un marco de cuatro paneles que guía la forma en que iDS examina cualquier entorno digital:
- ¿Qué hay ahí que debería estar ahí?
- ¿Qué hay ahí que no debería estar ahí?
- ¿Qué es lo que no está ahí que no debería estar ahí?
- ¿Qué es lo que no está ahí que debería estar ahí?
En conjunto, estas cuatro perspectivas transforman la maraña técnica en significado probatorio, lo que permite a los investigadores ver no solo lo que sucedió, sino también lo que alguien esperaba que nunca se viera.
La ventaja de la asimetría
Regard también pone de relieve una dimensión que a menudo se pasa por alto: no todas las fuentes de datos relevantes están bajo el control del actor. Torres de señal de operadores, registros de IP de proveedores de nube, registros de transacciones de terceros: saber que existen no es lo mismo que poder modificarlos. Esta asimetría tiene un enorme poder en los litigios. Algunos de los registros más valiosos son precisamente aquellos que están fuera del alcance de la persona con mayor incentivo para reescribir la historia.
Para contactar con un experto en iDS, visite idsinc.com.
iDS ofrece soluciones de datos de consulta a corporaciones y bufetes de abogados de todo el mundo, brindándoles una ventaja decisiva, tanto dentro como fuera de los tribunales. Los expertos en la materia y estrategas de datos de iDS se especializan en encontrar soluciones a problemas de datos complejos, garantizando que los datos puedan aprovecharse como un activo, no como un pasivo. Para obtener más información, visite idsinc.com.
¿Tienes problemas con algún término técnico utilizado en esta publicación? Consulta nuestra Glosario de Data Investigators para descifrar el código.