L’esCERT de la UPC forma policies, jutges i fiscals en l’obtenció de proves de ciberdelictes

L’Equip de Seguretat per a la Coordinació d'Emergències en Xarxes Telemàtiques de la UPC (esCERT inLab FIB UPC) ha participat en l’elaboració d’un manual de bones pràctiques per a la cooperació judicial europea en casos de ciberdelictes, en el marc del projecte europeu LIVE_FOR. També s’han format centres especialitzats en ciberseguretat de les policies judicial i fiscal, així com unitats d'aplicació de la llei de tota Europa.

01/02/2019

La publicació d’aquest manual de bones pràctiques serveix per a l’aplicació d’Ordres Europees d’Investigació (OEI), que són les eines per recollir les evidències digitals en un país i utilitzar-les en un cas judicial d’un altre. Aquest manual és una de les darreres accions realitzades en el projecte LIVE_FOR (Criminal Justice Access to Digital Evidences in the Cloud – LIVE_FORensics), finançat per la Direcció General de Justícia de la Unió Europea.

El projecte té com a objectiu facilitar a les autoritats judicials europees l'obtenció d'evidències relacionades amb casos de cibercrim i ciberterrorisme comesos a diferents estats membres, ajudant a conèixer la Directiva 2014/41/EU, relativa a l’Ordre Europea d’Investigació (OEI), ja que és la que han d'utilitzar per realitzar les peticions d’aquestes evidències. Aquesta directiva marca els passos a seguir quan el cibercrim té una dimensió transfronterera. La idea és que els fiscals i jutges de tots els països membres puguin sol·licitar directament als seus homòlegs europeus evidències d’una investigació i que aquestes puguin ser incorporades en els processos penals que tinguin oberts.

El document de bones pràctiques recull tot allò que cal saber quan es porta a terme una anàlisi forense en entorns digitals i al núvol, i estudia aspectes clau en les investigacions digitals forenses i en la recopilació d’evidències transfrontereres, tant des del punt de vista tècnic com legal.

Recull també la informació necessària que cal conèixer per omplir els formularis de la directiva OEI, així com bones pràctiques en els camps més rellevants. Per exemple, ofereix recomanacions i eines per resumir els conceptes de forense digital (tenint en compte les diferències entre ‘Dead forensics’ i ‘Live forensics’); destaca les dates límit per al reconeixement i l’execució de l’OE, i explica què succeeix quan l'estat d'execució sosté que no hi ha recursos per a executar l’OEI. Pel que fa la recerca a realitzar, també s’aconsellen mesures preventives.

L’esCERT de la UPC, centre de referència

En el marc del projecte LIVE_FOR, l’esCERT de la Universitat Politècnica de Catalunya · BarcelonaTech (UPC), que forma part de l’inLab FIB, s’ha constituït com a centre d’informació per als països de l’Europa occidental per difondre aquestes bones pràctiques i per ajudar les autoritats judicials a resoldre dubtes i sol·licitar informació específica sobre com capturar, emmagatzemar i transmetre evidències digitals, en compliment d’ordres europees d’investigació.

El darrer esdeveniment informatiu que ha organitzat l’esCERT en aquest projecte ha estat un cicle de conferències i sessions de formació, el mes de desembre, en les quals han participat diversos experts internacionals que han explicat com millorar la implementació i la gestió de les OEI, i els diferents punts de vista dels actors implicats: EUROPOL, autoritats nacionals d'aplicació de la llei, equips de resposta a incidents de seguretat informàtica (CSIRT), jutges i fiscals, i també des de la perspectiva acadèmica.

Les conferencies també van versar sobre com compartir evidències electròniques entre les autoritats de diferents països quan estan emmagatzemades en serveis al núvol, com preservar els drets fonamentals dels ciutadans (com ara la presumpció d’innocència o la confidencialitat) en la investigació d’aquest tipus de delictes i les accions a prendre per mitigar possibles violacions dels drets; les diferències entre els Estats Units i la Unió Europea en el processament de proves digitals, i les noves accions legislatives adoptades per part del Parlament Europeu per millorar l'harmonització dels processos de recollida i preservació d’evidències digitals.