pericia informática basada en detalle de llamadas obtenida bajo requerimiento fiscal
DESCRIPTION
Pericia Informática basada en detalle de llamadas obtenida bajo requerimiento fiscal Ing. Diego Rojas Ing. Efraín Luna Asociación Forense de Derecho e InformáticaTRANSCRIPT
Pericia Informática basada en detalle de llamadas obtenida bajo
requerimiento fiscal Ing. Diego Rojas
Ing. Efraín Luna
Asociación Forense de Derecho e Informática
Contenido Introducción
Equipos de telefonía móvil como evidencia.
Etapas de una investigación forense.
Infraestructura de una red GSM.
Triangulación geográfica, ¿cómo funciona?
Informática Forense: Su importancia y lo que se adviene
Referencias
1
Introducción
2
Operadores de Telefonía Móvil
La primera empresa en proveer servicio de telefonía en Bolivia fue Telecel, actualmente Tigo, en 1999.
La estatal Entel ingresó a el mercado boliviano en 1996
Nuevatel PCS de Bolivia con su marca VIVA entró en acciones el año 2000. [1]
Los servicios de telefonía móvil y de valor agregado son los más representativos del sector de las telecomunicaciones y generan el mayor volumen de ingresos a esas compañías.
3
Usuarios de telefonía móvil
En 2006, solo dos de cada diez habitantes tenían celular.
Para 2012, nueve de cada diez personas contaban con un teléfono móvil.
El número de teléfonos celulares registrados en Bolivia, unos 13 millones, supera la población del país, estimada en unos 10 millones de personas. [1]
El crecimiento exponencial de las tecnologías móviles y su uso intensivo ha propiciado el uso fraudulento o criminal de los mismos.
4
5
Telefonía celular
También las empresas empiezan a tener en consideración el control de dispositivos por riesgos de usos maliciosos o fuga de información.
La telefonía celular permite incluir en las investigaciones información de dos ámbitos:
La que se encuentra en el dispositivo móvil o celular
La que se encuentra en los sistemas de la red GSM
6
Equipos de telefonía móvil como evidencia
Los equipos celulares ofrecen una ventana hacia la vida personal y profesional de las personas que los usan.
Con el acceso a correo, navegación web y acceso multimedia, proveen a los usuarios funcionalidad cercana a la de una computadora.
Al igual que las computadoras, han sido usados y también convertidos en blancos de ataque por criminales.
Datos que están en el teléfono móvil
Llamadas salientes, entrantes y perdidas
Lista de contactos
Memos/Notas
Fotografías
Videos
Grabaciones de voz
Música/Ficheros MP3
Direcciones web (URLs)
Historial de navegación
Mensajes de texto multimedia (SMS/MMS)
Mensajería instantánea (chat)
Correo
Calendario
Otros (Facebook , Whatsapp)
Etapas de una investigación forense
Evaluar Adquirir Analizar Informe
Preservar y documentar la evidencia
Etapa 1: Evaluar
Notificar y obtener la autorización
Revisar la legislación
Identificar a los miembros del equipo
Prepararse para la adquisición de pruebas
Etapa 2: Adquirir
Construcción de la investigación
Obtener los flujos de llamadas y mensajes mediante requerimiento fiscal.
Almacenar y archivar
Etapa 3: Analizar
Para realizar el análisis de un flujo o detalle de llamadas, es necesario entender primero cómo se pueden rastrear los teléfonos en una infraestructura de red GSM.
Infraestructura de redes GSM
Una red de telefonía móvil GSM es un conjunto de entidades funcionales que tiene como objetivo prestar servicios de comunicaciones móviles. [5]
Para evitar el solapamiento de los canales físicos de radio, se definen los sistemas celulares.
13
14 En un sistema celular, un área geográfica concreta a la que
se quiere dar cobertura de radio se divide en regiones regulares a las que se llama celdas.
Las celdas tienen configuraciones geométricas definidas, aunque las más convencionales son hexagonales.
15 Cada celda es un área de cobertura de radio, donde cada
cual tiene una entidad denominada BTS (Base Transceiver Station), Estación Transceptora de Base, o simplemente radio base a partir de ahora.
Cada radio base dispone de los elementos necesarios para la transmisión y recepción de la señal de radio en la celda; es por tanto la encargada de dar servicio a una celda.
Cabe resaltar que los límites de cobertura de cada celda no son exactamente contiguos, sino que se solapan unos con otros.
16 En cada zona de servicio celular, docenas de radio bases
mantienen comunicación bidireccional con teléfonos inalámbricos cercanos.
Cuando se enciende un teléfono celular, su señal es recibida por dos, tres o más radio bases inalámbricas cercanas.
Cuando el usuario hace o recibe una llamada, la red celular analiza la posición del teléfono y determina qué torre, o célula, está mejor posicionada para proporcionar el servicio inalámbrico. [6]
17 De manera usual es la radio base más cercana a la ubicación actual
del teléfono la que suele realizar el enlace para brindar el servicio, pero si esta está muy saturada atendiendo a otros usuarios, el celular puede tomar señal de alguna de las otras radio bases que tengan cobertura en esa zona, no siendo obligatorio que siempre sea la más cercana.
Como resultado de esta cobertura de servicio solapada, cualquier teléfono móvil que se encienda mantiene conexiones con varias torres cercanas.
El teléfono no tiene que estar de forma activa en una llamada para conectarse a células, pero debe estar encendido; los teléfonos en posición de "apagado" o sin batería no se registran con la red del portador celular y no se pueden rastrear.
Triangulación geográfica, ¿como funciona?
La policía confía en los servicios de triangulación para rastrear el teléfono (y, presumiblemente, a su propietario).
La triangulación no es una ciencia exacta, ya que los programas de software sólo pueden estimar la posición del teléfono, no fijar con precisión su localización exacta.
Aun así, la triangulación permite a la policía posicionar los teléfonos celulares (y, presumiblemente, al usuario) en vecindarios cercanos, en tiempo real o en la historia reciente.
18
19 • Se ha observado en experiencias pasadas por el equipo, que
decenas de personas han sido condenadas en los últimos años, en gran parte, debido a que los fiscales incluyeron evidencia de teléfonos celulares que ponía al acusado cerca de la escena del crimen en el momento de cometerse el delito.
• En muchos casos, los fiscales han utilizado los registros de una sola torre de telefonía celular para ganar una condena.
20 Cada radio base tiene casi siempre tres antenas
distribuidas en triángulo.
Esto quiere decir que una radio base puede saber de cuál de sus tres antenas está recibiendo señal de un dispositivo móvil o celular.
Cada una de las tres antenas cubre un sector de 120 grados de su radio base, y estos sectores, por convención, son referidos como alfa, beta y gama – α, β, γ.
21 • A continuación un diagrama de una sola radio base mostrando bandas concéntricas de distancia de la radio base, y los tres sectores ya mencionados. Para un radio de 6 km, ¿cuál es el área de cobertura de la celda?
22 • Aquí un ejemplo de cómo funcionaría el rastreo geográfico de un celular usando una sola radio base. La radio base ha determinado que la señal proviene del sector γ, y que el origen de la señal está aproximadamente a 4 km de la radio base. Esto ubicaría al suscriptor dentro de la banda amarilla, que se puede ver tiene un largo de 8,4 km y “cerca de” ½ km de ancho – un área de 4,2 km².
23 • Aquí un diagrama de la situación cuando el teléfono está a 4 km de la radio base “naranja” en el sector γ, y a 5 km de la radio base “azul” en el sector α. Esto ubica al teléfono en un óvalo (encerrado en rojo) cuyo centro es la intersección de las áreas de las distancias aproximadas hacia ambas radio bases.
24 • Si una tercera radio base entra en juego, y el teléfono es ubicado a 5 km de esta tercera radio base “verde”, el diagrama muestra que el área de localización se puede estimar con mucha más precisión. Tómese en cuenta que el teléfono celular de debe estar negociando con las tres radio bases al mismo tiempo.
25 • En áreas densamente pobladas, las radio bases están cerca unas de otras, y se puede hacer una estimación mucho más precisa de la localización de un celular que en zonas rurales, donde las radio bases están mucho más distantes entre sí.
• Usando triangulación de radio bases (3 radio bases), es posible determinar la ubicación de un celular en un área aproximada de 1,2 km.
• Usando una sola radio base, el tamaño aproximado asciende al área total de cobertura de esa radio base, que puede ser de algunos kilómetros o incluso de varias cientos de kilómetros.
Análisis de detalle de llamadas
Una vez que tenemos claro cómo se realiza la triangulación geográfica en una red celular, veamos ahora la información de un detalle de llamadas.
26
27 • Se puede ver que un detalle de llamadas usualmente contiene: • Fecha y hora de llamada • Número de origen • Número de destino • Descripción (si es local, a otro operador, etc.) • Duración • Ciudad • Celda
• NO contiene: • Sector (antena) que atendía al suscriptor durante la llamada • Radio de cobertura aproximado de la celda • Mapa de ubicación de la celda
Análisis de detalle de llamadas
Después de todo lo explicado vemos que el margen de error para tratar de estimar en una fecha la posición geográfica de un abonado en base a detalle de llamadas es muy amplio, ya que depende de la cobertura de la rabio base y otros factores, como:
Cantidad de suscriptores de todas las celdas colindantes.
Cantidad de llamadas activas en las celdas colindantes.
Por esto se concluye que un detalle de llamadas no es suficiente para determinar la posición exacta de los dispositivos móviles en un rango de fechas, puesto que sólo dan una referencia muy general de ubicaciones que puede abarcar extensiones geográficas de hasta varios kilómetros dependiendo de la cobertura de cada radiobase, por lo que se recomienda no incluir dichos detalles de llamadas como evidencia válida para un proceso.
28
Etapa 4: Informe
En esta fase se debe iniciar la organización de la información para escribir los informes que sustenten las pruebas.
Recopilar y organizar: Retomamos toda la documentación generada en las fases anteriores, notas, bitácoras, anexos y cualquier otra información generada, identificando lo mas importante para la investigación junto a las conclusiones a las que se llegó.
Escribir el informe:
Propósito: a qué público va dirigido y su objetivo
Autor/autores: roles de cada uno y datos de contacto
Resumen de incidentes: el indicente y su impato, de modo que cualquier persona pueda entenderlo
Pruebas: descripción de las pruebas, las evidencias, como fueron adquiridad y por quien
Detalles: qué se analizó, los métodos utilizados
Conclusión: claras y sin ambigüedades, resumir los resultados de la investigación
Glosario: altamente valioso para el personal no está informado en cuestiones técnicas
Informe ejecutivo: claro, conciso, sin lenguaje técnico: dirigido a jueces, fiscales y gerentes en caso de ser para empresas privadas.
Informe técnico: dirigido a otros investigadores forenses, detallar todos los procedimientos realizados para que cualquier persona que los siga llegue al mismo resultado.
Informática Forense: Su importancia y lo que se
adviene
32
Su importancia
Va adquiriendo importancia toda vez que la Justicia ve como una oportunidad de aclarar varios casos a través de pericias informáticas: art_144_ncpc.png vigencia plena desde el 06 de Agosto 2014.
Ley 164 de Telecomunicaciones, que aun no tiene reglamentación.
Casos que se están resolviendo día a día mediante el uso de esta ciencia que apoya al sistema de justicia.
33
Aun falta mucho por trabajar
Pese a las limitaciones, como por ejemplo apenas dos artículos (art_363bis_ter_cp.jpg) como se presenta en el código penal, muestra luces como el nuevo código de procesal civil que los legisladores consideran incorporar modificaciones futuras que apoyen aun mas esta ciencia positivada en un apartado que se denominara «Derecho Informatico».
34
Referencias
1. http://www.datos-bo.com/Bolivia/Sociedad/Cantidad-de-telefonos-celulares-supera-poblacion-de-Bolivia
2. http://www.la-razon.com/index.php?_url=/ciudades/seguridad_ciudadana/Triangulacion-GPS-ayudan-resolver-casos_0_1556244389.html
3. http://www.fmbolivia.com.bo/noticia82988-tecnologia-celular-permite-cerrar-caso-de-asesinato-de-los-hermanos-penasco.html
4. http://www.la-razon.com/ciudades/seguridad_ciudadana/Triangulacion-llamadas-permite-hallar-sospechosos_0_1721827862.html
35
36 5. PICÓ GARCIA, José, PÉREZ CONDE David. Hacking y
seguridad en comunicaciones móviles GSM/GPRS/UMTS/LTE, pág. 17. Ed. Informática64. 2011.
6. http://www.ehowenespanol.com/rastrea-policia-telefonos-celulares-como_172226/
¡Gracias! ¿Preguntas?