El futuro de Rojadirecta en manos de un perito informático

rojadirecta

Recientemente, un juzgado de La Coruña ha exigido a Rojadirecta que facilite a un perito informático toda la información del administrador único de su web, el lugar más famoso para ver eventos deportivos retransmitidos en streaming. De esta forma, la persona designada por DTS (Canal +) para investigar cómo se ha desarrollado su actividad, tendría acceso total a todos los rincones de Rojadirecta.

Hemos hablado con Carlos Aldama, perito ingeniero informático y director de Aldama Informática Legal, para que nos responsa algunas preguntas sobre este asunto:

WWWhatsnew – ¿Qué significa que un perito vaya a tener la llave de acceso a Rojadirecta?

Carlos Aldama – En sí no tiene importancia que un perito tenga acceso a Rojadirecta, dado que tiene deber de confidencialidad y el acceso a los datos de la web únicamente deben ser usados para responder a las peticiones que se le hagan y para aportar informe técnico al juzgado. Sin embargo, lo realmente transcendente es que no sea un perito designado por el juzgado el que acceda a las instalaciones para comprobar toda la información. Esto no quiere decir que el perito designado por la parte no vaya a ser imparcial, pero, en primer lugar, se debería comprobar si este perito es un ingeniero informático; en segundo lugar, si está colegiado, y por último, comprobar la vinculación que pueda tener con la compañía. Lo habitual sería que tanto el perito designado por el juzgado como los designados por las partes, accedieran en un mismo acto a revisar la información.

WWWH – ¿Por qué un perito informático?

CA – Es un tema puramente técnico lo que se va a analizar. Acorde a lo que dice la Ley, debería ser ingeniero en informática, y analizar técnicamente toda la plataforma para poder dar respuesta técnica objetiva en el juzgado a lo que se le solicita.

Una persona con simples conocimientos informáticos puede modificar la prueba por falta de conocimientos o no presentar un informe adecuado en base a lo que marca la ley. Por eso, estaría dejando la prueba sin validez y, además, podría poner en serios problemas una continuidad en la investigación.

WWWH – ¿Qué tipo de acciones se realizarán en los ordenadores? ¿Qué metodología tendrá que usar para garantizar la privacidad de Rojadirecta?

CA – Lo más lógico es que realice una clonación forense (con clonadoras forenses específicas para estas tareas) de los discos duros para poder, posteriormente en su laboratorio, hacer una extracción de datos y un detallado examen de los mismos.

La clonación forense y cálculo de código HASH servirían para dar comienzo a una cadena de custodia que serviría posteriormente en el juzgado para demostrar que el perito no ha realizado modificación alguna de los datos que ha analizado.

Sería imposible hacer un examen in-situ en las instalaciones de Rojadirecta dado que en primer lugar necesitaría un elevado número de días y, en segundo lugar, mientras está investigando debería garantizar que los datos no se manipulan entre las diferentes jornadas del examen.

WWWH – ¿Qué se busca exactamente?

CA – Conocer todo el entramado tecnológico de Rojadirecta, lo que sin duda puede arrojar datos no ya de usuarios almacenados en bases de datos, sino de número de conexiones (para calcular el “daño” realizado) y para ver qué tipos de conexiones y de qué manera se hacían, por lo que se podría ampliar de esta manera la investigación hacia otros grupos con los que pudieran interactuar.

WWWH – ¿El perito será auditado por alguna otra empresa?

CA – Lo habitual es que no. Además, de haber sido así, se hubiera especificado. El perito, al ser un perito de parte, sí será sometido a una contrapericia que realizará otro perito ingeniero informático que presente RojaDirecta.

Lo más probable es que si ambos realizan pericias con análisis técnicos opuestos, el juez finalmente tenga que solicitar un perito informático judicial que determine, sobre los análisis de ambos peritos, cual es el que técnicamente se acerca más correctamente a las preguntas formuladas por las partes, y en especial a las formuladas por el juez.

WWWH – ¿Qué implicaciones puede tener para la web que el perito informático sea de parte y no judicial?

CA – Ningún perito, independientemente de que sea de parte o judicial puede mentir en sus análisis técnicos. Sin embargo, en este caso concreto, el perito de parte vendrá a responder concretamente las preguntas realizadas por su cliente, pudiendo por lo tanto obviar otros datos que fueran de interés para el esclarecimiento del caso. Es cierto que posiblemente Rojadirecta le realizará también preguntas, pero es muy probable que la parte que contrata al perito, haya podido explicar de manera clara toda la información que ellos desean extraer.

Por ello, en casos de alto calado técnico se suele, además de contratar un perito de parte, contrastar con un perito judicial. También es preciso saber que se puede dar el caso que el perito designado judicialmente no tenga todos los conocimientos que se precisan para el desarrollo de la pericia, y los datos obtenidos, no sean idóneos.

En resumidas cuentas, si el perito es ingeniero superior en informática, colegiado y con experiencia en pericias (sin estar vinculado a ninguna de las partes) puede ser un perito válido, sea judicial o de parte, pero se debe garantizar que no venga instruido previamente y que cumpla los requisitos anteriores.

Juan Diego Polo

Estudió Ingeniería de Telecomunicaciones en la UPC (Barcelona), trabajando como ingeniero, profesor y analista desde 1998 hasta 2005, cuando decidió emprender creando wwwhatsnew.com.