Evidencia Digital en Colombia: Una reflexión en la práctica
Anuncio
Evidencia Digital en Colombia: Una reflexión en la práctica Abstract: El siguiente escrito tiene por objeto determinar en qué consiste la evidencia digital, de qué forma se establece dentro del Código de Procedimiento Civil, y en este sentido, cuáles son los medios probatorios aceptados por el ordenamiento jurídico colombiano, qué criterios debe tener en cuenta el juez a la hora de valorar la evidencia digital, qué parámetros internacionales se han creado al respecto y la manera en que podrían ser armonizados con nuestra legislación. Por último, se señalarán las limitaciones por superar en esta materia y una propuesta para la estandarización de las prácticas para la administración de evidencia digital en la administración de justicia. Por Diana Bogota Prieto, Claudia Moreno Peña, 1 Introducción Reconociendo que son muy escasos los procesos donde esté constatado desde el principio el material fáctico, dejando así únicamente por aclarar la cuestión de Derecho; y que por el contrario, es mucho más frecuente que el aspecto jurídico no ofrezca dificultades pero sí haya dudas respecto a los hechos, podría afirmarse que la actividad imprescindible del Derecho consiste en determinar el estado de los mismos. Por esta razón, su indagación ha llegado a establecerse como parte esencial de la labor procesal. [i] En este orden de ideas, la actividad probatoria se fundamenta por un lado, -teniendo en cuenta lo establecido por la ley-, en la importancia que tiene dentro de un proceso el lograr esclarecer unos hechos y aproximarse, en la mayor medida posible, a la verdad, determinando en consecuencia la coincidencia entre lo que se prueba y lo que sucedió. Por otro lado, encuentra fundamento desde una perspectiva constitucional basada en el artículo 29 de la Constitución Nacional, en el cual se establece el debido proceso, el derecho a la defensa y el derecho a probar. El régimen probatorio en el Derecho Colombiano se encuentra consagrado en el Código de Procedimiento Civil, Sección tercera, Título XIII (Sin perjuicio de las disposiciones penales al respecto). Adicionalmente, la Ley 527 de 1999, denominada “Ley de Comercio Electrónico”, reconoció como medios de prueba a los mensajes de datos, otorgándoles la fuerza probatoria establecida en el mencionado estatuto. Es un hecho entonces que tal disposición es un avance de la legislación colombiana tendiente a satisfacer las necesidades que el rápido avance de las Tecnologías de la Información exige. Sin embargo, surge la necesidad de preguntarse si dicha regulación es suficiente para abarcar un tema de tanta trascendencia como es la evidencia digital, teniendo en cuenta que diariamente aumentan los eventos en que es transmitida y manejada la información a través de medios electrónicos. 2 Definición Mal haría en afirmarse que existe una sola definición, uniforme y/o universal sobre evidencia digital. Sin embargo, la dada por el profesor Cano puede ser útil para entender a qué se refiere dicho concepto. Él, siguiendo la sugerencia de Eoghan Casey, la define como un “tipo de evidencia física construida por campos magnéticos y pulsos electrónicos que pueden ser recolectados y analizados con herramientas y técnicas especiales”[ii]. Con el mismo propósito es importante recordar la Conferencia Internacional de Crímenes de Alta Tecnología y Computación Forense celebrada en 1999, donde la IOCE (Internacional Organization Of Computer Evidence), convocó a una reunión de trabajo en la cual se revisaron los trabajos realizados por el Reino Unido y así mismo, los borradores del grupo Standard and Principles Scientific Working Group on Digital Evidence (SWEDGE), donde se presentaron principios generales y definiciones de evidencia digital, dentro de las cuales se destaca aquella que la establece como la “información de valor probatorio almacenada o transmitida en forma digital”.[iii] De acuerdo con este documento, la evidencia digital incluye, por ejemplo, la evidencia en computadores, videos, sonidos, teléfonos celulares, máquinas de fax, etc. No debe olvidarse entonces, que los medios electrónicos en los que se soporta la evidencia digital son la “vía requerida para presentar pruebas de los hechos ocurridos en sistemas o dispositivos electrónicos”. [iv] En este sentido puede mencionarse el estándar norteamericano (que se asemeja al australiano) que clasifica la evidencia digital en tres categorías, como son:[v] 1. Registros generados por computador 2. Registros no generados en computadores pero almacenados en éstos. 3. Registros híbridos: Incluyen los generados por computador y almacenados en los mismos. La principal diferencia entre estos tres aspectos radica en el factor humano, puesto que lo determinante es saber si fue una persona o un computador quien creó el contenido del registro. La evidencia digital puede convertirse en un factor fundamental dentro de un proceso. Sin embargo, no puede omitirse que ésta es frágil y volátil, y que por lo tanto, puede tornarse en una desventaja para el sistema judicial que no tenga los mecanismos adecuados para su efectivo desarrollo. 2.1 Características de Admisibilidad Dentro de las características que dificultan su recolección y análisis se encuentra que: [vi] La evidencia digital es de fácil reproducción y cambio: Esta es una particularidad que la convierte en algo maleable, lo cual podría tener un sentido positivo, ya que ayudaría a la duplicación solicitada para su análisis posterior; pero también un sentido negativo, al permitir que sea fácilmente modificable y por lo tanto, vulnerable. La evidencia digital es anónima: Las páginas web y algunos documentos electrónicos no reportan un autor específico o determinado. Por otro lado, la evidencia digital tiene dificultades para ser llevada a los altos Tribunales y Cortes: No es tan impactante un diskette o un Cd Rom como un cuchillo ensangrentado. De esta manera, retomando que la evidencia digital puede ser frecuentemente vulnerable a fallas o pérdidas, pues la información que reside en los medios electrónicos de almacenamiento está expuesta a ser borrada, alterada o eliminada sin dejar rastro, las legislaciones han fundado sus parámetros sobre la admisibilidad de la evidencia digital en cuatro conceptos: [vii] 1. Autenticidad Sugiere que dicha evidencia ha sido generada y registrada en los lugares relacionados con el caso, específicamente en la escena del posible ilícito. Es la característica que resalta la no alterabilidad de los medios originales 2. Confiabilidad Establece si efectivamente los medios probatorios aportados provienen de fuentes creíbles y verificables. Serviría para responder distintos cuestionamientos que pretenden demostrar que los registros electrónicos poseen una forma confiable para ser recolectados, identificados y verificados: ¿Cómo se diseñó la estrategia de registro y su almacenamiento? ¿Cómo se registran, recogen y analizan? La confiabilidad de la evidencia está en función de la manera en que se sincronice el registro de las acciones efectuadas por los usuarios y un registro íntegro de los mismos. 3. Suficiencia Se refiere a la presencia de toda la evidencia necesaria para adelantar el caso. Al igual que las anteriores características, es un factor determinante de éxito en las investigaciones que se siguen en procesos judiciales. El desarrollo de esta característica implica el afianzamiento y manejo de destrezas de correlación de eventos en registros. 4. Conformidad con las leyes y reglas de la administración de justicia Hace referencia a los procedimientos internacionalmente aceptados para recolección, aseguramiento, análisis y reporte de la evidencia digital. Si bien es cierto que los Códigos de Procedimiento Civil y Penal contienen disposiciones normativas que establecen la manera de aportar una prueba a un proceso, en el campo internacional existen iniciativas como las de la IOCE, la Convención de Cybercrimen expuesta por la Comunidad Europea, el Digital Forensic Research Workshop-DFRWS 2001, etc., donde se establecen marcos de acción y lineamientos que cobijan la evidencia en medios electrónicos. Una vez analizados los anteriores aspectos de la evidencia digital, es pertinente estudiar, como se hará a continuación, la manera en que la legislación colombiana abarca el referido tema. 3 3.1 Regulación Colombiana Código de Procedimiento Civil Como se dijo anteriormente, el régimen probatorio en el Derecho Colombiano se encuentra consagrado en el Código de Procedimiento Civil, Sección tercera, Título XIII (Sin perjuicio de las disposiciones penales al respecto). De allí puede deducirse, entre otras cosas, que las decisiones judiciales deben fundarse únicamente en las pruebas que sean oportunamente allegadas a un proceso[viii], que adicionalmente éstas se deberán ceñir al asunto materia del mismo y que, el juez rechazará aquellas que sean legalmente prohibidas o ineficaces, impertinentes y/o superfluas[ix]. Así mismo, las pruebas deberán apreciarse en conjunto, conforme a las reglas de la sana crítica[x]. Contrario al sistema de tarifa legal, nuestro Código ofrece un “catálogo abierto” de medios probatorios, tal como lo dispone el artículo 175, estableciendo que “Sirven como pruebas, la declaración de parte, el juramento, el testimonio de terceros, el dictamen pericial, la inspección judicial, los documentos, los indicios y cualesquiera otros medios que sean útiles para la formación del convencimiento del juez”. En consecuencia, a la hora de analizar el tema de la evidencia digital, será necesario resaltar que junto a la certeza y convencimiento que debe otorgar al juez, también deberá cumplir con los requisitos de pertinencia, suficiencia y legalidad establecidos por la ley. Es así como “Según el principio de libre convencimiento del juez, las partes podrán acompañar documentos electrónicos y el juez no tendrá obstáculos para admitirlos como medios de prueba, en la medida que no exista norma alguna que lo inhiba para utilizar los documentos electrónicos como tal, imponiéndoles una determinada eficacia probatoria (…) esto no significa que el juez debe necesariamente atribuirle plena atendibilidad al documento electrónico, sin valorar antes su autenticidad y seguridad”. [xi] En este orden de ideas, dado que el Código de Procedimiento Civil permite como medio de prueba “cualesquiera otros medios que sean útiles para la formación del convencimiento del juez”, (artículo 175) autores como el profesor Cano consideran que “los archivos digitales o mensajes de datos podrían verse involucrados dado que harían parte de “otros medios” presentados para aportar al caso en estudio, pero la forma como sean identificados, generados y recogidos puede influir en la manera como sean valorados por la Corte”. [xii] De igual forma el concepto de equivalente funcional, entendido como “una norma interpretativa de las leyes ya vigentes, en cuanto permite expandir la concepción humana a nuevas posibilidades tecnológicas igual de idóneas a las tradicionales”,[xiii] permite que medios probatorios surgidos por la revolución tecnológica se equiparen a algunos medios ya existentes, con el fin de darles el mismo valor. Tal es el caso del mensaje de datos que gracias a la Ley 527 de 1999 satisface el requisito de que la información conste por escrito, equiparándolo así al documento escrito tradicional. 3.2. Derecho Probatorio y Medios Electrónicos: Ley 527 de 1999 La Ley 527 de 1999, más conocida como la ley de Comercio Electrónico, ha sido objeto de fuertes críticas que radican en su aparente distanciamiento de una regulación integral de los asuntos jurídicos relacionados con el comercio electrónico. Quienes la controvierten argumentan que se ha limitado únicamente al reconocimiento de valor jurídico de los mensajes de datos, dejando a un lado temas de tanta relevancia como la propiedad industrial, los nombres de dominio, la protección a los derechos de autor, los delitos informáticos, tributación, régimen de telecomunicaciones, jurisdicción aplicable, entre otros. [xiv] Uno de los aspectos más relevantes de la mencionada ley es el reconocer que no se le negará efectos jurídicos o validez a cualquier tipo de información por el simple hecho de constar en un mensaje de datos [xv] y en consecuencia, si una norma requiere que la información conste por escrito, dicho requerimiento quedará satisfecho por este medio, si la información que contiene es accesible para su posterior consulta. [xvi] Por lo tanto, en lo referente al valor probatorio de los mensajes de datos, los artículos 10 y 11 de la referida ley establecen que éstos serán admitidos como medios de prueba, teniendo como fuerza probatoria la otorgada por el Código de Procedimiento Civil. Adicionalmente, se establece que para su valoración se tendrán en cuenta las reglas de la sana crítica y los siguientes aspectos: La confiabilidad o forma en que se haya generado, archivado o comunicado el mensaje de datos. La confiabilidad en la manera que en que se haya conservado la integridad de la información. La forma en que se identifique al iniciador. 3.3 Pruebas Documentales y Dictámenes Periciales Basándose en una definición muy amplia dada en sus inicios por el maestro Carnelutti, el Código de Procedimiento Civil en el artículo 251 establece como documento todo objeto mueble que tenga carácter representativo o declarativo, incluyendo así los escritos, planos, dibujos, cuadros, cintas, fotografías, discos, grabaciones, etiquetas, etc. Por otro lado, sobre el dictamen pericial menciona en el artículo 233 que éste es procedente con el fin de verificar hechos que interesen al proceso y requieran especiales conocimientos científicos, técnicos o artísticos. Acorde con lo anterior, los jueces en Colombia están facultados para solicitar testigos técnicos o peritajes informáticos. Los primeros se refieren a personas que poseen conocimientos especiales sobre una ciencia o arte, y los segundos, son profesionales que, con algunos elementos técnicos, científicos o artísticos respecto a una materia, aportan elementos a un proceso tratando de dirimir una controversia. [xvii] “Existe una disciplina científica denominada computación forense (ALLGEIER, M. 2000, FARMER, D y VENEMA, W. 2000, ARMSTRONG, I. 2001), que ofrece un marco de acción para disminuir las imprecisiones e incertidumbre, no sobre los medios de almacenamiento y sus fallas, sino sobre las estrategias de identificación, recolección, aseguramiento, análisis y presentación de Evidencia Digital”. [xviii] Son tres los requisitos básicos que deben cumplir los investigadores forenses en informática, respecto a sus métodos de trabajo:[xix] 1. Utilizar medios forenses estériles (para copias de información) 2. Mantenimiento y control de la integridad del medio original 3. Etiquetar, controlar y transmitir adecuadamente las copias de los datos, impresiones y resultado de la investigación. En este sentido se refirió el Departamento de Justicia de Estados Unidos en un documento llamado Forensic Examination on Digital Evidence: A Guide for Law Enforcement”. [xx] Esta es una guía completa sobre cómo manejar la evidencia digital, bajo qué procedimientos y técnicas, etc., donde se resaltan, entre muchas otras cosas, tres principios esenciales en el manejo de la evidencia digital: [xxi] Las acciones tomadas para recoger la evidencia digital no deben afectar nunca la integridad de la misma. Las personas encargadas de manejar y recoger evidencia digital deben ser entrenadas para tal fin. Las actividades dirigidas a examinar, conservar o transferir evidencia digital deben ser documentadas y reservadas para una futura revisión. Parámetros internacionales como el anterior deberían ser promovidos e implementados por las autoridades colombianas, con el fin de dar la relevancia merecida al manejo de evidencia digital, fijando así unas políticas en cuanto a su recolección y reserva, facilitando de esa manera una mejor impartición de justicia. Actualmente Colombia cuenta con dos alternativas jurídicas de valoración de la prueba electrónica, que pese a ser idóneas y eficaces para aclarar los hechos de un caso, incurren en problemas de tiempo, costos, especialidad y uso de la tecnología, que pueden dificultar la eficiente resolución del litigio.[xxii] En primer lugar, los hechos pueden valorarse por medio de un peritaje decretado por el juez. Como segunda alternativa, durante la valoración de las pruebas electrónicas éstas se establecen como simples indicios (Hechos de los cuales se infieren otros desconocidos), al no cumplir los requisitos mínimos que otorguen seguridad jurídica y certeza al juez. Lo anterior hace que se deje a un lado la fuerza probatoria que la ley le da, por ejemplo, a los mensajes de datos. El peritaje en el medio informático presenta inconvenientes graves producto de su elevado costo, tiempo y probabilidades de éxito. A esto debe sumarse que éste es un medio probatorio que no tiene fuerza obligatoria y puede ser objetado por alguna de las partes. “La experiencia norteamericana ha demostrado que un experto suele tomarse entre diez y cincuenta horas de su labor, dependiendo de las habilidades y destrezas del implicado dentro de un proceso, lo cual dificulta el desempeño del perito. Respecto a costos, estos cobran alrededor de dos mil dólares en los casos pequeños o de menor cuantía y cien mil dólares en los casos grandes”. [xxiii] 4 Regulación Internacional En el ámbito internacional, se ha tratado recurrentemente el tema de evidencia digital pues los crímenes por medios digitales han tenido tanto auge como la revolución tecnológica en sí. En consecuencia, los procedimientos que les permitan a los investigadores recuperar datos de computadores involucrados en actividades delictivas, para ser usados como evidencia en investigaciones criminales se han convertido en un tema fundamental para las agencias de policía internas de cada país. Así, el tema se traslada del ámbito interno al ámbito internacional por su naturaleza misma. A manera de ejemplo, se puede presentar un caso en el que el delito se origine en Colombia, pero se materialice en Estados Unidos, Islas Caimán y Rusia. En un caso como este, la evidencia digital necesaria, debe recolectarse de acuerdo a ciertos parámetros establecidos ¿Por quién? Y ¿Quién debe recolectarla? Esta clase de interrogantes se presentan a diario en casos que pueden aparentar ser sencillos. De esta forma, se hace evidente la necesidad de adoptar procedimientos y estándares, científicamente evaluados, para conducir investigaciones forenses en sistemas de computación[xxiv]. Teniendo en cuenta este objetivo, se han realizado distintos estudios y el tema ha sido desarrollado eficazmente por distintas organizaciones internacionales y a nivel interno en unos países más que en otros. En esta ocasión, se va a revisar el trabajo que ha realizado la IOCE, la Comunidad Europea y la regulación interna de Estados Unidos. 4.1 International Organization on Computer Evidence (IOCE) La IOCE es un organismo internacional que funciona desde abril de1995 cuando adoptó su estatuto interno. Está compuesta por agencias gubernamentales que realizan investigaciones que involucran o contienen evidencia digital, cuando el Gobierno las ha acreditado debidamente y han sido invitadas por el Comité Ejecutivo de la Organización. De acuerdo con este estatuto, el propósito de este organismo es realizar un Foro Internacional donde se reúnan distintas agencias internas de múltiples nacionalidades para intercambiar información concerniente a investigaciones de evidencia digital y a temas de computación forense. En esa medida, los objetivos que trazaron para este foro son los siguientes [xxv]: 1. Identificar y discutir asuntos que sean de interés general. 2. Facilitar la diseminación internacional de la información. 3. Desarrollar recomendaciones que luego sean consideradas individualmente por cada agencia miembro. Desde marzo de 1998, la función principal de la IOCE fue realizar una lista de principios internacionales de los procedimientos relacionados con la evidencia digital, buscando armonizar métodos y prácticas internas y garantizando la posibilidad de utilizar la evidencia digital recolectada por un Estado, en las cortes de otro Estado. A partir de ahí, la IOCE desarrolló una lista de 6 principios que hoy en día corresponden al mayor avance de unificación internacional en la materia. Dichos principios son los siguientes [xxvi]: Cuando se maneje evidencia digital, deben ser aplicados todos los principios procedimentales y forenses generales. Al obtener evidencia digital, las acciones que se hayan tomado, no pueden modificar esta evidencia. Cuando sea necesario que una persona acceda a evidencia digital original, esa persona debe estar entrenada y calificada para este propósito. Todas las actividades relacionadas con obtención, acceso, conservación y transferencia de evidencia digital, deben estar completamente documentadas, preservadas y disponibles para revisión. El individuo es responsable por todas las acciones que realice con respecto al manejo de evidencia digital mientras ésta esté bajo su cuidado. Cualquier agencia gubernamental que sea responsable de obtener, acceder, conservar y transferir evidencia digital, es responsable de cumplir con estos principios. La importancia del trabajo que han realizado las distintas agencias que trabajan conjuntamente dentro de la IOCE radica en que los principios generales para la recuperación de evidencia residente en computadores se han convertido en guías interdisciplinarias y estándares para la recuperación, preservación y examen de evidencia digital, incluyendo audio, imágenes y dispositivos electrónicos. Actualmente, es un trabajo que marca la pauta para la unificación de regulaciones internas a nivel mundial, por lo que facilita la lucha contra los delitos cometidos por medios digitales y permite aumentar la protección en la tecnología de la información. 4.2 Comunidad Europea En noviembre de 2001, la Comunidad Europea firmó la Convención contra el cybercrimen, adoptando medidas para la conservación de datos; producción, búsqueda y análisis de datos; recolección de evidencia en tiempo real e intercepción de contenidos de datos. Este trabajo se realizó teniendo en cuenta la importancia de la cooperación internacional en la lucha contra el cybercrimen, y pretende ajustarse a los estándares internacionales y así lograr que la regulación funcione adecuadamente en los casos de delitos cibernéticos cometidos dentro y fuera de las fronteras de los países que la conforman[xxvii]. Esta Convención se centra en la prevención de acciones en contra de la confidencialidad, integridad y disponibilidad de los sistemas digitales, y los datos contenidos en computadores; así como el mal uso que se le da a esos datos o sistemas. Adicionalmente, adopta poderes suficientes para combatir estas ofensas al facilitar su detección, investigación y persecución tanto a nivel doméstico como a nivel internacional[xxviii]. 4.3 Regulación en Estados Unidos En Estados Unidos, el Departamento de Justicia, ha desarrollado dos documentos que contienen principios básicos en materia de evidencia digital: “Forensic Examination of Digital Evidence: A Guide for Law Enforcement” y “Electronic Crime Scene Investigation: A Guide for First Responders”. Estos documentos, al igual que todo el desarrollo en materia de evidencia digital, surgen como una respuesta a la facilidad y velocidad con la que se cometen delitos utilizando computadores. Son el resultado del esfuerzo que se realiza junto con agencias de justicia, instituciones financieras y firmas inversoras que incorporan la computación forense a su infraestructura; para luchar contra esta nueva ola de crimen. Sin importar el delito, el área común es la evidencia, la prueba que le dará certeza al juez sobre la comisión de ese delito particular [xxix]. Así, estos documentos presentan una serie de procedimientos y protocolos que abarcan todo el proceso de investigación. Se extiende desde la escena del crimen, por todo el análisis y alcanza el proceso de juzgamiento. Es importante mencionar que estos documentos constituyen meras recomendaciones y no tienen fuerza vinculante o equivalen a mandatos legales. Por el contrario, estas son recomendaciones que representan el consenso de distintos puntos de vista y experiencias de los miembros del TWGEDE (Technical Working Group for the Examination of Digital Evidence). Aclaran que no pretenden cubrir todos los casos posibles y que las recomendaciones pueden variar de acuerdo con el caso concreto. Por lo que las directrices que están consignadas en ellas, son una base para que los investigadores tengan una formación profesional uniforme, que promueva la cooperación y haga posible la interacción entre jurisdicciones en los casos en que se presenten delitos que abarquen varias de ellas[xxx]. 5 Limitaciones Si bien la Ley 527 representa un avance con miras a satisfacer las necesidades impuestas por el vertiginoso avance de las Tecnologías de la Información, debe señalarse que no representa un cubrimiento completo de lo que implica la evidencia digital. Es decir, hay aspectos trascendentales alrededor de este tema que no son tenidos en cuenta, bien sea por error u omisión legislativa, o porque las condiciones económicas y sociales del país no facilitan un mejor desarrollo. Por citar un ejemplo, el artículo 8 de la Ley 527 de 1999 estipula que “Cuando cualquier norma requiera que la información sea presentada y conservada en su forma original, ese requisito quedará satisfecho con un mensaje de datos si existe una garantía confiable de que se ha conservado la información (…)”. A su vez el artículo 9 considera que “la información consignada en un mensaje de datos es íntegra, si ésta ha permanecido completa e inalterada (…)”. Ante esto cabría preguntarse, ¿Qué mecanismos cobija la ley para garantizar la integridad de la información? ¿Ha mencionado el legislador pautas acordes a los estándares internaciones referentes a la recopilación e implementación de la evidencia digital? A falta de dichos lineamientos, ¿No se estaría restando la fuerza probatoria dada por ley a la evidencia conservada en medios electrónicos por el simple hecho de no lograr otorgar certeza al juez? Lo anterior refleja una serie de importantes limitaciones que deberán ser tenidas en cuenta con miras a disminuir los efectos negativos que éstas puedan tener sobre la evidencia digital. Dichas limitaciones se componen por:[xxxi] El factor humano Determinante para generar conocimiento y avance. Se requiere una formación básica para orientar las actividades de los profesionales que se dedican a determinada área de la ciencia, con el fin de otorgar mayor certeza a sus resultados y mejorar la efectividad de los procesos. En este orden de ideas, las investigaciones forenses en informática no son la excepción. Estrategias de recolección y análisis de evidencia Usualmente se sustentan en herramientas de software, procedimientos aceptados a nivel internacional y la experiencia del investigador. Entre mayor sea la capacidad de las herramientas utilizadas, mejores resultados y controles podrán ser obtenidos. Limitaciones Tecnológicas Pese a que la tecnología, en la mayoría de los casos, tiene como objetivo facilitar y promover procedimientos, su gran avance hace que se convierta en una limitación, al no contar con los medios y el conocimiento adecuado para su óptimo desarrollo. 6 Experiencia práctica Con el fin de tener una idea un poco más clara sobre el tratamiento y valoración dada a la evidencia digital en los órganos pertenecientes al aparato judicial colombiano, nuestro trabajo de campo se basó en los juzgados penales de descongestión (Juzgado 10 Penal Municipal de Descongestión) y los juzgados penales municipales (Juzgado 21 Penal Municipal). Así mismo, obtuvimos información de la Unidad de Violencia Intrafamiliar de la Fiscalía General de la Nación, que actualmente se ocupa del nuevo Sistema Penal Acusatorio. Si bien esta es una pequeña muestra que no refleja la generalidad de los juzgados penales o de las fiscalías, sí permite vislumbrar un panorama sobre el tema en cuestión. Es relevante detallar como por ejemplo, en el juzgado de descongestión ni siquiera cuentan con un sistema informático eficiente, que les permita por lo menos el acceso a Internet. De esta manera, y por obvias razones, el manejo de evidencia digital es mínimo, donde lo único que se recibe a través de medios electrónicos es un diskette pero sólo con el propósito de presentar memoriales, no de aportar pruebas al proceso. En caso de que algún tipo de evidencia digital fuera aportada, se requeriría al CTI (Cuerpo Técnico de Investigaciones) para que estuviera a cargo del hecho. Consideran, por último, que el mayor problema para avanzar en este sentido es la falta de infraestructura. De igual manera, en el juzgado penal municipal, si bien al menos cuentan con el servicio de Internet, no han llegado casos que manejen evidencia digital. Ante la pregunta de cuál sería la solución en el caso que una de las partes dentro de un proceso quisiera aportar como prueba información contenida en un medio electrónico, la respuesta fue que ésta sería improcedente y por lo tanto habría que cambiarlo a un medio físico, negando así el avance dado por la ley 527 de 1999 y desacreditando las características de autenticidad, suficiencia, y confiabilidad que debe poseer la evidencia digital. En la discusión sostenida con el Fiscal de la Unidad de Violencia Intrafamiliar del sistema penal acusatorio, se puede deducir que en este sistema sí hay un mayor conocimiento del asunto en estudio, por su naturaleza precisamente; pero, lastimosamente, la infraestructura no es la mejor y la disposición, desconocimiento y actitud de los miembros de policía judicial y CTI es lo que muchas veces impide una resolución eficiente del proceso. 7 Propuesta Teniendo en cuenta la importancia de la implementación de procedimientos en la recolección, análisis y manejo de la evidencia digital en los procesos de investigación y juzgamiento, donde estos deben ser utilizados, y ante las limitaciones encontradas sobre el tema en Colombia, se propone lo siguiente: Que a través de una iniciativa ejecutiva, el Gobierno Nacional establezca una Unidad Administrativa Especial de Análisis, Recopilación e Investigación en Computación Forense, adscrita al Ministerio del Interior, que tenga la responsabilidad de atender la política general sobre el manejo de Evidencia Digital. En esa medida, tendría a su cargo las siguientes funciones: Establecer principios y estándares para los procedimientos de recolección, aseguramiento, análisis y reporte de evidencia digital. Sobre este punto es importante mencionar que estos principios y estándares deben ajustarse a los procedimientos que se consideren parámetros internacionales, especialmente los principios acogidos por la IOCE. Esta Unidad no sólo ofrecerá un marco de acción para disminuir las imprecisiones e incertidumbres que se generan en la materia, sino que deberá ofrecer un marco de acción específico sobre las estrategias de identificación, recolección, aseguramiento, análisis y presentación de Evidencia Digital. Los procedimientos deben estar contenidos en resoluciones que tengan carácter vinculante y sean de obligatorio cumplimiento. Las políticas establecidas por la Unidad tendrán efectos erga omnes y se dirigirán especialmente a las autoridades que tengan a su cargo la investigación y recolección de pruebas en las distintas etapas de los procesos judiciales. De esta forma, dichos procedimientos tendrán que ser aplicados en todos los casos en que un juez o un fiscal solicite testigos técnicos o peritajes informáticos. Así mismo, la Unidad deberá contar con instrumentos adecuados y personas especializadas que puedan desarrollar funciones de recolección y análisis de Evidencia Digital y adicionalmente puedan capacitar profesionales en la materia. Es importante que las políticas que desarrolle la Unidad no tengan el propósito de cubrir todos los casos posibles, sino que se trate de recomendaciones generales que puedan ser aplicadas a un amplio rango de casos; sobretodo teniendo en cuenta que los avances en la materia se presentan diariamente y la intención de las políticas a desarrollar es mantener su vigencia con el tiempo. Por lo mismo, la Unidad debe mantenerse actualizada en los avances que se presentan cotidianamente y debe contar con las facultades y potestades suficientes para modificar sus políticas eficazmente cuando resulte necesario. La Unidad debe, así mismo, tener facultades sancionatorias, de acuerdo a las cuales pueda sancionar pecuniariamente a aquellas instituciones que no ajusten sus procedimientos a las políticas y procedimientos que la Unidad haya establecido. Adicionalmente, con el fin de fortalecer y promover la eficiencia de la Rama Judicial, la Unidad Administrativa Especial de Análisis, Recopilación e Investigación en Computación Forense tendrá dentro de sus funciones el trabajo conjunto con la Escuela Judicial Rodrigo Lara Bonilla, puesto que de esta manera, se involucrará a los jueces de la República con aspectos esenciales de la evidencia digital, permitiendo así el desarrollo óptimo de eventuales litigios relacionados con este tema. Dado que la mencionada Escuela Judicial tiene como propósito crear espacios de reflexión donde todos los servidores judiciales construyan conocimiento, la Unidad se encargará –en concordancia con el Consejo Superior de la Judicatura- de crear planes de estudio y afianzamiento de conceptos teóricos y prácticos en cualquier área de formación, bien sea en el Programa de Ingreso o en el Programa de Formación Judicial, ofrecidos por la Escuela de Jueces. Tales políticas deberán estar encaminadas y permitir que los funcionarios judiciales se relacionen con la evidencia digital, sepan en qué consiste, cuáles son sus características, cuáles sus debilidades, y lo más importante, aclarar cómo pueden ellos contribuir a superar dichas limitaciones. En este orden de ideas, deberán sentirse preparados a la hora de enfrentarse a litigios donde las partes aporten algún tipo de evidencia digital, promoviendo la eficiencia y el buen ejercicio del derecho. Debe señalarse que el fortalecimiento que la Unidad ofrecerá a la Escuela Judicial se realizará sin perjuicio del apoyo que pueda brindar a las demás instituciones del Estado, como el CTI, DAS, Fiscalía General de la Nación, etc. 8 Conclusiones Teniendo en cuenta el crecimiento de los delitos informáticos y la importancia de la prueba/evidencia para su efectiva sanción, la cultura de la importancia de la evidencia digital avanza diariamente. Internacionalmente se han desarrollado principios, estándares y directrices importantes que pretenden darle unidad a la regulación interna de todos los países del mundo para hacer la lucha contra la delincuencia cibernética más efectiva. La regulación que existe en Colombia en materia de evidencia digital, sobretodo desde la creación de la Ley 527 ha intentado desarrollar el tema e incorporarlo a la legislación existente. Por lo que se trata de un avance importante pues incorpora la evidencia digital dentro de los medios de prueba. Sin embargo, los cambios que se han producido no abarcan los aspectos fundamentales del tema y no se ajustan a los estándares que se han establecido internacionalmente. El tema en Colombia enfrenta un segundo problema; pues no sólo es la falta de regulación formal sino además la desinformación y desuso material. La Ley no ha tenido un impacto real en la práctica, quienes deben aplicarla, no lo hacen y en muchos casos no la conocen o no saben cómo aplicarla. Esto demuestra un mayor problema de fondo pues es más importante el impacto material que el impacto formal del tema. La cultura del desconocimiento hace que la aplicabilidad de principios y reglas en materia de evidencia digital sea casi inexistente. Implementar efectivamente principios y reglas en materia de evidencia digital requiere de una inversión considerable en tecnología y capacitación de personal. En los casos en que pueda presentarse evidencia digital, se corre el riesgo de que ésta no sea precisa pues no hay pautas o procedimientos precisos para que los investigadores manejen la evidencia. Referencias [i] Dohring, Erich. La Prueba, su práctica y apreciación. Traducción del alemán por: Tomás A. Banzhaf. Ediciones Jurídicas Europa-América. Buenos Aires. 1972. Pag. 3. [ii] Cano, Jeimy José. Admisibilidad de la Evidencia Digital: De los conceptos legales a las características técnicas. Derecho de Internet y Telecomunicaciones. Facultad de Derecho. Universidad de Los Andes. Editorial Legis. 2003. Bogotá. Pag. 195. Basado en la defi nición dada por el autor Casey E. en: Digital Evidence and Computer Crime, Academic Press, 2000. [iii] Cano José, Jeimy. Evidencia Digital: Conceptos y Retos. Grupo de estudios en Internet, comercio electrónico y telecomunicaciones e Informática. Universidad de Los Andes. Facultad de Derecho. Editorial Legis. Primera Edición. 2005. Bogotá. Pag. 186 [iv] Cano, Jeimy José. Admisibilidad de la Evidencia Digital: Algunos elementos de revisión y análisis. Revista de Derecho Informático, No. 061. Agosto de 2003. http://www.alfa-redi.org/rdi-articulo.shtml?x=1304. Tomado el 20 de Noviembre de 2006. [v]Certaín Jaramillo, Andrés Felipe. Evidencia Digital: Contexto e Implicaciones Nacionales. Tesis. (Abogado) Director: Jeimy José Cano. Universidad de Los Andes. Facultad de Derecho. Bogotá. 2004. [vi]Op Cit Evidencia Digital: Conceptos y Retos. Pag. 185. [vii] Cano, Jeimy José. Admisibilidad de la Evidencia Digital: De los conceptos legales a las características técnicas. Grupo de estudios en Internet, comercio electrónico y telecomunicaciones e Informática. Universidad de Los Andes. Facultad de Derecho. Editorial Legis. Primera Edición. 2005. Bogotá. Pag.207 y s.s. [viii] Código de Procedimiento Civil. Artículo 174. [ix] Código de Procedimiento Civil. Artículo 178. [x] Código de Procedimiento Civil. Artículo 187. [xi] Herrera Bravo, Rodolfo. El Documento Electrónico: Algunas Vías de Aplicación en el Derecho Probatorio Chileno. 1999. Tomado de: http://www.adi.cl/pdf/docelect.pdf Asociación de Derecho e Informática de Chile. Tomado el 7 de mayo de 2007. [xii] Ibidem. Pag. 208. [xiii] Rueda Plazas, Andrea. Valoración de la evidencia digital: Análisis y propuesta en el contexto de la administración de justicia en Colombia. Tesis (Abogado). Director: Jeimy Cano. Universidad de Los Andes. Facultad de Derecho. 2005. Bogotá. [xiv] Carvajal, Mauricio. Revista de Derecho Informático. www.alfa-redi.org. Tomado el 30 de agosto de 2006. [xv] Ley 527 de 1999. Artículo 5. [xvi] Ley 527 de 1999. Artículo 6. [xvii] Cano, Jeimy José. Evidencia Digital: Conceptos y Retos. Grupo de estudios en Internet, comercio electrónico y telecomunicaciones e Informática. Universidad de Los Andes. Facultad de Derecho. Editorial Legis. Primera Edición. 2005. Bogotá. Pag. 184. [xviii] Op Cit. Admisibilidad de la Evidencia Digital: Algunos elementos de revisión y análisis. [xix] Ibidem. [xx] Dicho documento no pretende tener un contenido obligatorio para las legislaciones sino convertirse en una guía o herramienta para que las agencias dedicadas a este tema desarrollen mejor sus políticas y procedimientos. [xxi] U.S. Department of Justice. Office of Justice Programs. Nacional Institute of Justice. Forensic Examination on Digital Evidence: A Guide for Law Enforcement. Sara V. Hart (Director). [xxii] Op Cit. Rueda Plazas, Andrea. [xxiii] Riofrío, Juan Carlos. La prueba electrónica. Primera edición. Editorial Temis. Citado en: Op Cit. Rueda Plazas, Andrea. [xxiv] “Standardization Of Computer Forensic Protocols de: http://www.dcc.unicamp.br/~ra000504/papers/StandProc_FIRST2002.pdf consultado en abril 29 de 2007 [xxv] Tomado de: http://www.ioce.org/fileadmin/user_upload/IOCEBylaws.doc Consultado en abril 29 de 2007. [xxvi] Tomado de: http://www.ioce.org/index.php?id=14 Consultado en abril 29 de 2007. And Procedures”. Tomado [xxvii] Convention on Cybercrime. Budapest, 23.XI.2001. Tomado de: http://conventions.coe.int/Treaty/EN/Treaties/Html/185.htm Consultado el 29 de abril de 2007. [xxviii] Ibidem. [xxix] U.S. Department of Justice. Consultado de: http://www.ncjrs.gov/pdffiles1/nij/199408.pdf Consultado el 29 de abril de 2007. [xxx] Ibidem [xxxi] Op cit. Admisibilidad de la evidencia digital: De los conceptos legales a las características técnicas. Pags. 214 y 215.
