El "efecto CSI" y los forenses informáticos

Descubro gracias a un tuit de David Maeztu (@davidmaeztu) un artículo de Inés Vila (@i_vila) en lainformacion.com: No hay usuarios anónimos en Twitter: los peritos los identifican fácilmente

En el artículo, "un perito judicial tecnológico que no quiere revelar su identidad" describe cómo se descubre al autor de un tuit siguiendo unos "sencillos" pasos: identificar el tuit, pedir a Twitter la IP que envió el tuit, solicitar una orden judicial para requerir al ISP que identifique al usuario (nombre, apellidos, dirección), acudir al domicilio del sospechoso, intervenir el dispositivo utilizado y, voilá, encontrar en el cacharro las pruebas definitivas de la autoría del mensaje.

Bueno, el anónimo colega (espero que sin mala fe) está planteando una situación utópica bastante lejana de la realidad.


Por una parte, sí hay mensajes en Twitter anónimos. Recientemente en relación a la operación "Araña", la Guardia Cívil reconoció que había 200 usuarios anónimos de Twitter que no habían podido identificar (http://politica.elpais.com/politica/2014/05/01/actualidad/1398960953_590117.html)

En mi respuesta en Twitter, puse varios ejemplos de cómo poner tuits anónimos en Internet (o cómo conseguir, en general, acceso anónimo a Internet):
1. Tarjetas SIMs prepago con servicio de datos. Pueden ser tarjetas de cualquier operador del mundo. Hay países donde se puede conseguir una tarjeta SIM en una máquina de "vending" sin ningún tipo de identificación y, en España, hay gente que vende tarjetas SIM sin solicitar el DNI.
2. Conexiones anónimas en redes WIFI: WIFI públicas, obteniendo claves de WIFI privadas o suplantando la conexión de otros usuarios conectados.
3. Ordenadores públicos: en bibliotecas, en ayuntamientos, en cibercafés, en centros de trabajo (tipo WorkCenter).
4. Conectando un ordenador a cualquiera de esos puertos Ethernet que son tan accesibles (aeropuertos, hospitales, ministerios, etc.) y que muchas veces permiten acceder a Internet (más o menos fácilmente).

El efecto CSI
Pero en mi opinión, lo peor de este artículo es que alimenta el "efecto CSI" que tanto daña la actividad de los peritos.
... la serie CSI (y otras) tienden a convencer a los miembros del jurado que los forenses pueden siempre resolver todos los casos. En otras palabras, ahora esperan que eso ocurra. Estas expectativas irreales pueden provocar veredictos erróneos. El jurado podría absolver a una persona culpable simplemente porque no se puede presentar una evidencia científica concluyente. El jurado puede presuponer que si el acusado es culpable siempre habrá algún tipo de evidencia científica que lo demuestre. (John Sammons, "The basics of digital forensics", 2012. Traducción propia)

Parece ser que el primero que definió el término "Efecto CSI" fue Richard Saferstein en relación a los forenses tradicionales (huellas dactilares, balística, etc.).

Creo que artículos como el mencionado donde un colega anónimo afirma que no hay actividad anónima en Internet tiene, al menos, dos graves problemas:
- lo que cuenta no es cierto (esto ya es bastante descalificador), y
- transmite una sensación de control de la actividad en Internet que es irreal (incluso con la colaboración de jueces y fuerzas de seguridad).

Y luego somos los demás profesionales los que tenemos que responder preguntas peregrinas del tipo "¿cómo que no se puede saber quién usó este ordenador hace 10 años?"

<El "efecto CSI" y los forenses informáticos />