Principio de página

Contrainterrogatorio del perito forense de telefonía móvil en el juicio

En este post se analizan brevemente las técnicas para acceder a los datos de los teléfonos móviles y conservarlos, y se ofrecen indicaciones para realizar el contrainterrogatorio del perito forense de teléfonos móviles en el juicio.

Mientras se desarrolla la batalla entre Apple y el FBI, demos un paso atrás y pensemos en el papel fundamental que desempeñan los análisis forenses de los teléfonos móviles en los juicios. Nuestros teléfonos móviles contienen una enorme cantidad de información sobre nuestras vidas: la gente que conocemos, las personas con las que hablamos a diario, el contenido de nuestras comunicaciones por correo electrónico y mensajes de texto, nuestro paradero histórico, etc. No es de extrañar que el Gobierno esté presionando tanto para obtener acceso a los últimos teléfonos iOS, ya que actualmente les falta una pieza fundamental para investigar y perseguir delitos de todo tipo. Una vez que se pueda acceder a los datos, es necesario extraerlos de manera forense para poder presentarlos como prueba en un juicio.

No hay que subestimar la utilidad de los datos de teléfonos móviles en los litigios. Esto es cierto en casos que van desde el homicidio hasta el incumplimiento de contrato por parte de un empleado. Dejando a un lado las cuestiones relacionadas con las órdenes de registro o la presentación de pruebas, el objetivo del investigador forense es extraer los datos del teléfono para poder utilizarlos en el juicio. Para ello, primero se toman medidas preventivas para garantizar que los datos del teléfono no se alteren de ninguna manera y, a continuación, se utiliza software especializado para extraer el contenido del teléfono.

El Gobierno suele utilizar un paquete de software y hardware llamado "Cellebrite", que dependiendo del modelo del teléfono, puede extraer todo su contenido y generar un informe en .PDF con información detallada. El informe contendrá normalmente los correos electrónicos del teléfono, mensajes de texto, fotos, contactos, historial del navegador, etc. Dependiendo de la naturaleza de su caso, puede haber información útil enterrada en las profundidades del teléfono que puede extraerse utilizando funciones avanzadas integradas en el software forense para teléfonos móviles (y también está fuera del alcance de este artículo).

Así que ahora que tiene un informe de Cellebrite y un aviso pericial de que un experto forense en teléfonos móviles testificará en el juicio, ¿qué puede (o debe) preguntarle a esta persona en el interrogatorio?

La respuesta depende de varios factores, como la naturaleza de su caso, su defensa en el juicio, el valor de las pruebas del teléfono móvil para el caso, etc.

Utilicemos como ejemplo un caso de conspiración criminal. Por su naturaleza, los casos de conspiración suelen tratar sobre quién hablaba con quién sobre qué, en qué momento. Para probar el caso, el Gobierno puede basarse en los datos de los mensajes de texto extraídos de los teléfonos de varios conspiradores para probar esos elementos (el quién, el qué y el cuándo), más concretamente para argumentar que los mensajes en los que se hablaba del objeto de la conspiración se enviaron a una hora y en una fecha determinadas.

Con unas cuantas preguntas precisas, el abogado defensor bien preparado podrá plantear algunas cuestiones sobre el momento real de los mensajes, que puede ser una cuestión importante para el caso:

CONTRAINTERROGATORIO POR EL SR. HOROWITZ:

. . .

Q. Sólo quiero hacerle unas preguntas sobre los sellos de tiempo... sobre los que testificó en directo. Usted dijo que si mira en la esquina superior izquierda, ese tiempo corresponde a

el momento en que el mensaje fue recibido por ese teléfono, ¿verdad?

A. Perdone, ¿a qué hora se refiere?

Q. ¿Donde dice domingo 16 de diciembre de 2012?

A. Sí.

Q. Esas marcas de tiempo en los mensajes de texto que usted testificó se obtienen del reloj interno del teléfono, ¿verdad?

A. Correcto.

Q. La hora a la que está configurado el teléfono se puede modificar en la configuración del teléfono, ¿verdad?

A. Depende del aparato. Normalmente la hora se recupera de la red a la que esté conectado.

Q. Pero para este teléfono en concreto, usted no sabe si ese es el caso, ¿verdad?

A. No que yo recuerde.

Q. Es posible entonces que las fechas y horas que están reflejadas aquí no representen con exactitud el momento en que esos mensajes fueron enviados o recibidos por el teléfono, ¿verdad?

A. Es posible.

Gracias. Nada más, su Señoría.

También es importante ser minucioso a la hora de analizar las hojas de trabajo que el analista forense debería haber rellenado en el momento de realizar el examen forense. Por ejemplo, una buena práctica forense con teléfonos móviles dicta que se debe cortar toda comunicación del teléfono con redes externas para garantizar la integridad de los datos del teléfono. El hecho de que un analista no siga este procedimiento da lugar a algunas preguntas:

Q. Quiero empezar haciéndole algunas preguntas sobre el sonido práctica forense cuando se está llevando a cabo un teléfono celular un teléfono móvil.

A. Por supuesto.

Q. Ahora, usted testificó en su directo que ha tenido alrededor de 60 horas de formación en el aula en la realización de teléfono celular de teléfonos móviles, ¿verdad?

A. Sí, señor. Sí, señor.

POR EL SR. HOROWITZ:

Q. En esa formación, te enseñan que una de las primeras cosas que haces cuando examinas un teléfono móvil es que debes aislarlo de las señales de las torres de telefonía y de las señales Wi-Fi, ¿correcto?

A. Así es.

Q. Una de las formas más comunes de conseguirlo es poner el teléfono en lo que se llama modo avión, ¿verdad?

A. Así es.

Q. Lo que hace esencialmente es desconectar el teléfono de cualquier torres de celulares o señales Wi-Fi, Bluetooth conexiones, ¿ese tipo de cosas?

A. Correcto.

Q. La razón por la que lo hace es porque así se asegura de que el teléfono no va a estar enviando o recibiendo ningún dato en el en el momento en que se está llevando a cabo el examen, ¿verdad?

A. Correcto.

Q. ¿Y que la información en el teléfono no será alterada de ninguna manera?

A. Correcto.

Q. De hecho, usted ha testificado en el pasado sobre la importancia de esta práctica, ¿verdad?

A. Yo específicamente no he testificado sobre esa práctica, pero otros examinadores forenses lo han hecho.

Q. Cuando examinó el teléfono que terminaba en 2656, no hizo eso, ¿verdad?

A. No recuerdo haberlo hecho.

POR EL SR. HOROWITZ:

Q. Si mira en la esquina superior izquierda de la pantalla, puede ver que el teléfono ha obtenido señal de móvil mientras usted estaba realizando el examen, ¿verdad?

A. Parece que se ha conectado a una red.

Q. Así que no siguió esa práctica, ¿verdad?

A. Posiblemente no para este teléfono.

La conclusión es que la información que se desea extraer en el interrogatorio puede variar mucho en función de la naturaleza del caso. Sin embargo, como buen punto de partida, los conocimientos y las técnicas de examen de los forenses pueden proporcionar áreas fructíferas para empezar a cuestionar la integridad de sus resultados y conclusiones.

*La transcripción es de un juicio de conspiración de narcóticos SDNY que terminó con un jurado en punto muerto, 8 a 4 para la absolución y un juicio nulo fue declarado. Las transcripciones completas de los contrainterrogatorios de los 2 expertos forenses de teléfonos móviles del Gobierno de ese juicio están disponibles aquí.

 


734 Franklin Ave. #605 Garden City, Nueva York 11530 (212) 203-9011

2023 Horowitz Tech Law PC. Todos los derechos reservados. Publicidad de abogados. Resultados anteriores no garantizan un resultado similar.

pie de página