Kanpoko plataformen erabileraren arriskuak analisi forense digitalean

Buruko azterketak, posta elektronikoen aurrebista edo osotasunaren balidazioa eskaintzen dituzten web plataformen ugaritzeak erakargarria izan daiteke ikerketa tekniko bati aurre egiten dion profesionalarentzat. Askok doakoak, eskuragarriak eta emaitza azkarrak eskaintzen dituzte. Hala ere, forentse digital zorrotzeko testuinguruan, haien erabilerak arrisku handia dakar, ez bakarrik frogen baliozkotasuna arriskuan jartzen duelako, baita aztertutako datuen babesa ere.

Evidentzia digital bat kontrolatutako ingurutik irten eta kanpoko plataforma batean sartzen den unean, zaintzaren kateak hautsi egiten da. Hautsi hori ez da arazo tekniko hutsa, baizik eta froga juridikoki baliogabetzen du, eta epaitegi prozesu batean defendatzea ezinezkoa bihurtzen du. Adituak edo analistak ezin du frogatu datuak ez direla aldatu, kopiatu, agerian jarri edo hirugarren zerbitzuen bidez manipulatu.

Horri gehitu behar zaio datuen babesaren arazo larriagoa. Lineako zerbitzu hauen gehiengoa Estatu Batuetatik edo Espazio Ekonomiko Europatik kanpoko hirugarren herrialdeetatik funtzionatzen dute, eta horrek Datuen Babeserako Araudi Orokorraren (GDPR) urraketa dakar. Posta elektroniko bat igotzeak, nahiz eta burua aztertzeko bakarrik izan, pertsonen edo sentikorraren datuak Europar berme-esparrutik kanpo transferitzea dakar, eta horrek ondorio larriak izan ditzake lege eta ospe aldetik.

WhatIsMyIP Email Header Analyzer, MXToolbox Email Headers edo Google Messageheader Analyzer bezalako zerbitzuak barne prozesu edo prestakuntza prozesuetarako tresna baliagarriak izan daitezke, baina forentzia edo epaitegiko inguruneetan erabiltzea guztiz desegokia da. Prozedura legal baten kasuan, tresna hauekin prozesatutako frogetan oinarritutako defentsak ez luke epaile edo kontrako abokatuaren aurrean sinesgarritasunik izango.

Plataforma hauek erabiltzeak dakartzan arrisku nagusien artean honako hauek nabarmentzen dira:

• Frogaren gaineko kontrolaren galera: ezinezkoa da jakitea zer tratamendu jasotzen duten datuek igo ondoren. Biltegiratzen al dira? Analizatzen al dira? Hirugarrenei partekatzen al zaie?

• Konfidantzatasunaren urraketa: informazio konfidentzialaren esposizio kasualak zigor juridikoak, galerak eta kalte reputazional itzulezinak eragin ditzake.

• Frogarik onargarri ez izatea: epaitegi batean, froga osorik eta kontrolpean gordeta egon dela frogatu behar da. Kanpoko tresnak erabiltzeak oinarrizko baldintza hori betetzea eragozten du.

• Kanpoko jurisdikzioen esposizioa: Europatik kanpoko legeriek hirugarren gobernuei datuetara sartzea ahalbidetzen diete, AEBetako Cloud Act bezalako legeen bidez (Clarifying Lawful Overseas Use of Data Act), eragindako erakundeen eta pertsonen pribatutasuna urratuz.

Kontrolatu gabeko online tresnen erabilera, beraz, forentziaren diziplinaren printzipioen aurkako erasotzat hartzen da: osotasuna, konfidantzatasuna, egiaztagarritasuna eta jarraipena.

Ikerketa serioetan, bide bakarra tokiko, fidagarri eta auditagarriak diren tresnak erabiltzea da, frogen zaintza eta tratamendu egokia bermatzeko. Forentzia digitalak ez du laburpenik onartzen, eta azkartasunaren tentazioak ez du inoiz analisi baten sendotasuna arriskatu behar, defentsa horrek eragin juridiko, ekonomiko eta pertsonal handiak izan ditzakeelako.

Gomendioa, sendoa eta irmoa, argia da: analisi forentse profesionaletan, inoiz ez erabili kanpoko zerbitzu kontrolatu gaberik froga erabiliz.