O responsábel do Equipo de Cibercrime do EC3 expón en Santiago as múltiples incógnitas xurídicas que achega a nube
venres, 10 de outubro do 2014
A Xornada
de Informática Xudicial do CPETIG que se está a desenvolver
este venres en Santiago (no edificio CINC da Cidade da Cultura)
contou cun punto de vista internacional no seu completo programa de
relatorios. Esta perspectiva, unha perspectiva europea, veu da man de
Jaap van Oss, responsábel do Equipo de Cibercrime no Centro Europeo
contra o Cibercrime -EC3- da Europol, con quen puidemos falar sobre
os procesos e metodoloxías que cómpre pór en marcha para afrontar
as ameazas dun mundo globalizado e dixital que, entre outras cousas,
caracterízase por ser quen de lanzar cada pouco tempo novas ameazas.
A nube, deu a entender, dálle azos a esta capacidade.
Ao seu xuízo, o software
criminal é xa unha industria, un servizo (software coma un servizo),
onde os ciberdelincuentes son quen de adquirir todo aquilo (físico,
virtual) que lles sexa preciso para roubar datos. Ante a cuestión de
se interesa máis a información económica ou persoal, Jaap van Oss
dixo que se devece por unha “mestura de ambas”. Na súa opinión,
aos ciberdelincuentes interésanlles os datos económicos”, dixo,
“pero tamén os datos persoais, entre outras cousas porque o roubo
de códigos financeiros esixe un completo repertorio de datos acerca
da persoa ou entidade á que se pretende roubar”. A conclusión é
que o principal obxectivo destas persoas segue a ser o diñeiro, pero
a información persoal gaña peso precisamente polo repunte dos
furtos levados a cabo en liña.
Jaap van Oss tamén tivo
palabras para falar da súa comunicación e do seu traballo cos
colegas españois de profesión, cos que dixo ter “moi boa
relación”. Engadiu que a propia natureza do seu traballo esixe
unha estreita colaboración cos profesionais e coas entidades do
ámbito internacional. Isto adquire unha dimensión extra con
respecto a España, dado o seu peso na Rede e a presenza importante
do idioma. Como resultado disto, hai moita colaboración cos
compañeiros do ámbito estatal, unha cooperación diaria “que
agardamos siga adiante”, sinalou.
Jaap van Oss tamén nos
achegou o seu punto de vista sobre as dificultades que ten o seu
equipo e outros departamentos análogos para poñerse por diante do
nivel tecnolóxico amosado polos cibercriminais. Ao seu entender,
isto é case imposíbel: “Sendo investigadores nunca poderemos
estar por diante daquilo que investigamos”. Cómpre ter en conta,
engadiu, que os cibercriminais constrúen estas tecnoloxías ou
ferramentas para os seus labores delitivos, son desenvolvedores
avanzados á par que delincuentes. Isto require dun gran esforzo por
parte dos grupos policiais, e no caso do seu grupo esixe un esforzo
constante por seguir de preto os seus desenvolvementos e enxeños.
“Debemos, ao mesmo tempo que investigamos e perseguimos, poñernos
na pel das persoas que investigamos e perseguimos, observar a Rede
cos seus ollos”, explicou. Este punto obriga aos grupos policiais
como o que el dirixe a tentar contar non só con profesionais de
sobrada experiencia policial, senón tamén de cumprida experiencia
tecnolóxica.
No que atinxe á nube,
unha das cuestións básicas arredor do que xirou o seu relatorio,
Jaap van Oss, dixo que se trata dun dos grandes retos que teñen que
afrontar as unidades policiais europeas, e tamén a sociedade e os
usuarios en xeral. Segundo nos fixo saber, “non sabemos aínda se
poderemos obter información legalmente do ámbito cloud”.
Asemade, tampouco existe nada que nos garanta ao cen por cen que a
información que deixamos na nube estea segura e protexida. O gran
desafío para as unidades policiais e de investigación criminal,
neste senso, é como van poder acceder física, virtual e legalmente
ás contornas cloud na procura de pegadas ou evidencias. A
maiores, apuntou, non sabemos a ciencia certa como e até que punto
poderemos empregar as pegadas ou probas xurídicas que extraiamos
dela.