Cómo evaluar un informe forense digital - Parte 1

Publicado originalmente en Blog de soluciones jurídicas.

Con la generalización de la tecnología avanzada en nuestra vida cotidiana, es inevitable que los productos de esas tecnologías, es decir, la información digital, lleguen a los tribunales. Esto ha ocurrido en gran medida en forma de descubrimiento electrónico, o eDiscovery, donde cada parte implicada en el caso proporciona la información relevante que posee. Sin embargo, en los casos en los que la información puede haber sido ocultada, borrada o alterada de alguna otra forma, es necesario realizar un análisis forense digital para sacar más conclusiones. Al igual que en los casos penales, hay ocasiones en las que el arma que se presenta como prueba es indiscutiblemente el arma utilizada en el delito, y otras en las que es necesario rastrear el origen del arma, realizar un análisis de huellas dactilares y comparar casquillos de bala para asegurarse de que el arma utilizada y el arma que se presenta como prueba son la misma.

En pocas palabras, el análisis forense digital consiste en la conservación, recuperación y análisis de datos electrónicos. Estos datos incluyen los datos sustantivos primarios (la "pistola humeante") y los datos secundarios (las "huellas dactilares" de los datos), como los rastros de datos y las marcas de fecha y hora. Estos y otros marcadores de metadatos son a menudo la clave para establecer una cronología y correlacionar acontecimientos importantes. en un caso.

Breve historia de la investigación forense digital

Para que un informe forense sea científicamente válido, ya se trate de pruebas digitales o físicas, debe tener conclusiones reproducibles por terceros independientes. Los hechos descubiertos y las opiniones formadas deben estar documentados y referenciados a sus fuentes. Tales informes, que contienen opiniones basadas en fuentes de datos digitales bien documentadas, tienen muchas más probabilidades de resistir la investigación judicial que las opiniones basadas en fuentes menos fiables o bien documentadas. Véase, por ejemplo Clark contra Takata Corp.se excluyeron algunas opiniones de expertos por basarse únicamente en la experiencia o la formación, sin datos científicos de apoyo ni otra metodología rigurosa.

El caso reinante en la admisión de pruebas científicas es Daubert contra Merrell Dow Pharmaceuticals Inc.. Esta decisión estableció una norma de cinco puntas para que los jueces determinen si las pruebas científicas son admisibles en un tribunal federal.

En la próxima entrega de este artículo, hablaré de la Daubert norma en detalle.