Existe una necesidad mundial de abordar los desafíos únicos que plantea la creciente montaña de evidencia digital que ahora comprende la mayor parte de muchos casos penales y civiles. Los profesionales de la gestión de evidencias y los investigadores forenses han ido adaptando los rigurosos procesos de manejo de evidencias nacidos en el mundo de los átomos (evidencia física) al mundo de los bits cada vez mayores (evidencia electronic).
Los sistemas de gestión de pruebas digitales (DEMS, por sus siglas en inglés) permiten a los organismos de justicia recopilar, identificar y validar electrónicamente información electronic con el fin de reconstruir hechos del pasado.
El estado genuine de la gestión de la evidencia digital
Una auditoría del estado real del software program DEMS muestra cuán lejos ha llegado la etapa de extracción y recopilación del ciclo de vida de la evidencia: ahora podemos extraer millones de puntos de datos de dispositivos utilizando algoritmos avanzados. Sin embargo, el otro extremo del proceso del ciclo de vida de la evidencia (administración, almacenamiento y uso compartido de activos digitales extraídos) es limitado y, a menudo, se delega al enfoque clásico de hoja de cálculo para almacenar información.
El gobierno federal ha sido consciente de la necesidad de intensificar sus esfuerzos en este campo al menos desde 2015, cuando Rand Corp. publicó un documento que describía las deficiencias del sistema de justicia penal de EE. UU. en la adquisición y utilización de pruebas digitales.
Una organización que depende de hojas de cálculo en lugar de application moderno es propensa a problemas de seguridad y eficiencia, especialmente dadas las estrictas funciones de no repudio y seguridad disponibles en las plataformas DEMS.
Resolviendo el no repudio electronic
De suma importancia para los sistemas de gestión de evidencia electronic es el no repudio: prueba criptográfica de que una acción relacionada con los datos ocurrió o no ocurrió. Los ejemplos incluyen quién accedió a la información y cuándo, y quién podría haber alterado los datos y cómo.
Las hojas de cálculo no proporcionan esta funcionalidad. Los organismos encargados de hacer cumplir la ley pueden sellar documentos criptográficamente y almacenar los «hashes» en una hoja de cálculo very simple, pero ciertamente no es un enfoque escalable o sensato para la gestión moderna de evidencia electronic. Para autenticar la evidencia digital hoy en día, los fiscales y los administradores judiciales confían en las organizaciones notariales de terceros para validar estos activos digitales.
Pero, ¿qué pasaría si una tecnología emergente, una que está hecha a la medida para el intercambio seguro y el no repudio, pudiera asegurar y validar digitalmente la evidencia electronic? También brindaría confianza, transparencia e imparcialidad dentro de la cadena de custodia a través del flujo de trabajo forense. Además, evitaría el notario de terceros, acelerando los procedimientos del caso y reduciendo los costos administrativos.
Un camino a seguir: bases de datos de cadena de bloques para almacenamiento, administración y uso compartido seguros
La tecnología Blockchain tiene el potencial de proteger la evidencia digital desde el punto de ingestión, pasando por la revisión y la creación de informes. A diferencia de una foundation de datos centralizada, las redes descentralizadas que utilizan tecnología blockchain ofrecen una cadena de custodia inmutable con no repudio como componente inherente del sistema. Eso garantiza la integridad de los datos, previene el fraude y proporciona un sistema de registro transparente y auditable para los activos digitales relacionados con las investigaciones.
Blockchain crea hashes criptográficos que pueden confirmar la autenticidad de cualquier informe probatorio exportado y probar la cadena de custodia de la evidencia digital a lo largo de su ciclo de vida. Los organismos encargados de hacer cumplir la ley que adoptan la tecnología blockchain como su almacén de datos DEMS también pueden compartir pruebas de forma segura y, al mismo tiempo, asegurarse de que no hayan sido manipuladas ni estén disponibles para terceros no autorizados. Esto podría garantizar un proceso authorized justo y combatir la manipulación de pruebas digitales por parte de actores malintencionados.
Alcista en blockchain
Los defensores de los sistemas de gestión de pruebas digitales que se basan en la tecnología blockchain han cobrado impulso en los últimos años. Vermont, Arizona y Ohio ya introdujeron leyes que aceptan registros de blockchain que están protegidos con firmas electrónicas en un tribunal de justicia.
En 2021, los investigadores publicaron un artículo en la revista revisada por pares «Foreseeable future Technology Computer Programs», que explain «un esquema de gestión de evidencia lawful basado en blockchain para análisis forense electronic» llamado LEChain. Los investigadores discutieron las propuestas para utilizar la computación en la nube y la tecnología blockchain para la creación de evidencia que sea transparente, que no se pueda falsificar y que se pueda auditar y verificar.
Otro grupo de investigadores publicó un artículo el año pasado en la revista revisada por pares «Sensors» que subraya las debilidades de un sistema centralizado de gestión de evidencia digital. Los autores señalaron: “Si se ataca un servidor del sistema centralizado, se pueden filtrar importantes operaciones e información de investigación”.
Los autores postularon que un sistema distribuido que emplee tecnología blockchain es la mejor manera de evitar esa posibilidad. Estos investigadores reconocieron que podría existir una degradación del rendimiento cuando grandes cantidades de datos, como video clips, se almacenan en una cadena de bloques. Propusieron un sistema de cadena de bloques de dos niveles con cadenas de bloques «calientes» y «frías». Las cadenas de bloques calientes se usarían para partes de investigaciones criminales que cambian con frecuencia durante la recopilación de pruebas. Las cadenas de bloques frías se usarían para evidencia que no cambia, como video clips almacenados.
la segunda entrada
Que los DEMS sofisticados basados en cadenas de bloques permanezcan en gran medida en el ámbito académico demuestra hasta dónde tiene que llegar esta tecnología antes de su adopción generalizada.
Aún así, las empresas y organizaciones que trabajan para desarrollar e implementar soluciones de cadena de bloques para los obstáculos de gestión de evidencia electronic, en última instancia, serán las que prosperen. Parte de la razón es que la tecnología blockchain es el único tipo que cubre todas las bases del aseguramiento de la información: disponibilidad, integridad, autenticación, confidencialidad y no repudio.
La disponibilidad de una base de datos comprobable criptográficamente diseñada específicamente agrega una pieza clave de tecnología habilitadora al arsenal para los profesionales que construyen e implementan DEMS en todo el mundo.
Buck Flannigan es vicepresidente y kevin dobleday es cdirector de comunicaciones en Fluree PBC.