O responsábel do Equipo de Cibercrime do EC3 expón en Santiago as múltiples incógnitas xurídicas que achega a nube

A Xornada de Informática Xudicial do CPETIG que se está a desenvolver este venres en Santiago (no edificio CINC da Cidade da Cultura) contou cun punto de vista internacional no seu completo programa de relatorios. Esta perspectiva, unha perspectiva europea, veu da man de Jaap van Oss, responsábel do Equipo de Cibercrime no Centro Europeo contra o Cibercrime -EC3- da Europol, con quen puidemos falar sobre os procesos e metodoloxías que cómpre pór en marcha para afrontar as ameazas dun mundo globalizado e dixital que, entre outras cousas, caracterízase por ser quen de lanzar cada pouco tempo novas ameazas. A nube, deu a entender, dálle azos a esta capacidade.
Ao seu xuízo, o software criminal é xa unha industria, un servizo (software coma un servizo), onde os ciberdelincuentes son quen de adquirir todo aquilo (físico, virtual) que lles sexa preciso para roubar datos. Ante a cuestión de se interesa máis a información económica ou persoal, Jaap van Oss dixo que se devece por unha “mestura de ambas”. Na súa opinión, aos ciberdelincuentes interésanlles os datos económicos”, dixo, “pero tamén os datos persoais, entre outras cousas porque o roubo de códigos financeiros esixe un completo repertorio de datos acerca da persoa ou entidade á que se pretende roubar”. A conclusión é que o principal obxectivo destas persoas segue a ser o diñeiro, pero a información persoal gaña peso precisamente polo repunte dos furtos levados a cabo en liña.
Jaap van Oss tamén tivo palabras para falar da súa comunicación e do seu traballo cos colegas españois de profesión, cos que dixo ter “moi boa relación”. Engadiu que a propia natureza do seu traballo esixe unha estreita colaboración cos profesionais e coas entidades do ámbito internacional. Isto adquire unha dimensión extra con respecto a España, dado o seu peso na Rede e a presenza importante do idioma. Como resultado disto, hai moita colaboración cos compañeiros do ámbito estatal, unha cooperación diaria “que agardamos siga adiante”, sinalou.
Jaap van Oss tamén nos achegou o seu punto de vista sobre as dificultades que ten o seu equipo e outros departamentos análogos para poñerse por diante do nivel tecnolóxico amosado polos cibercriminais. Ao seu entender, isto é case imposíbel: “Sendo investigadores nunca poderemos estar por diante daquilo que investigamos”. Cómpre ter en conta, engadiu, que os cibercriminais constrúen estas tecnoloxías ou ferramentas para os seus labores delitivos, son desenvolvedores avanzados á par que delincuentes. Isto require dun gran esforzo por parte dos grupos policiais, e no caso do seu grupo esixe un esforzo constante por seguir de preto os seus desenvolvementos e enxeños. “Debemos, ao mesmo tempo que investigamos e perseguimos, poñernos na pel das persoas que investigamos e perseguimos, observar a Rede cos seus ollos”, explicou. Este punto obriga aos grupos policiais como o que el dirixe a tentar contar non só con profesionais de sobrada experiencia policial, senón tamén de cumprida experiencia tecnolóxica.
No que atinxe á nube, unha das cuestións básicas arredor do que xirou o seu relatorio, Jaap van Oss, dixo que se trata dun dos grandes retos que teñen que afrontar as unidades policiais europeas, e tamén a sociedade e os usuarios en xeral. Segundo nos fixo saber, “non sabemos aínda se poderemos obter información legalmente do ámbito cloud”. Asemade, tampouco existe nada que nos garanta ao cen por cen que a información que deixamos na nube estea segura e protexida. O gran desafío para as unidades policiais e de investigación criminal, neste senso, é como van poder acceder física, virtual e legalmente ás contornas cloud na procura de pegadas ou evidencias. A maiores, apuntou, non sabemos a ciencia certa como e até que punto poderemos empregar as pegadas ou probas xurídicas que extraiamos dela.