Sin muros, un sistema de colaboración basado en la nube y una sed de innovación han reunido a 23 agencias bajo un mismo techo para construir esta increíble unidad de lucha contra el crimen.

A medida que las agencias miran hacia el futuro, muchas están transformando la forma en que llevan a cabo las investigaciones para maximizar la Inteligencia Digital (ID) como una forma de proteger a sus comunidades contra la creciente amenaza de los delincuentes que utilizan la tecnología digital para realizar actividades ilícitas.

La inteligencia digital se compone de dos partes: los datos recopilados de fuentes digitales y los tipos de datos (dispositivos y la nube), así como el proceso mediante el cual las agencias acceden y obtienen información de estos datos para llevar a cabo sus investigaciones de manera más eficiente.

James H. Barber, el visionario detrás del Centro de Tecnología de la Costa del Golfo (GCTC). Exjefe de policía de la ciudad de Mobile, ahora es director de Seguridad Pública (Crédito: https://www.mobilepd.org/news)

Para estar “preparados para la ID”, los directores de las agencias que van a la vanguardia evalúan los desafíos de sus departamentos y luego los respaldan con los activos tecnológicos (y personal capacitado) que tienen a mano para poder saber qué herramientas deben incorporarse en sus flujos de trabajo hoy y hacer que su operación funcione de forma más eficiente mañana.

Una organización que adoptó esta estrategia y la hizo avanzar de una manera nueva y audaz es el Centro de Tecnología de la Costa del Golfo (GCTC). La visión del GCTC provino del entonces Jefe de Policía, James H. Barber (ahora es Director de Seguridad Pública) de la Ciudad de Mobile, quien quería construir una unidad de inteligencia de vanguardia dentro de la ciudad, pero que en último caso, sirviera a toda la Costa del Golfo. En 2015, el Director de Seguridad Pública, Barber, llamó al experto abogado Kevin Levy, quien ahora es el Comandante de la División Cibernética del Departamento de Policía de Mobile, y le pidió que hiciera realidad su visión.

Laboratorio de análisis forense digital en el Centro de tecnología de la Costa del Golfo (Crédito: https://www.al.com/news/mobile.html)

Ver al servicio policial de una manera nueva

“Lo que él [el Director Barber] quería hacer era básicamente comenzar un programa de seguridad pública impulsado por la inteligencia que mantuviera a nuestros oficiales [y] comunidades seguros, y realmente impulsara a la institución de investigación hacia una generación completamente nueva.

“El mayor beneficio para nosotros es tener todos estos productos que funcionan muy bien juntos, específicamente de la familia Cellebrite, para permitirnos contar la historia de principio a fin”.

Parte de la visión del Director Barber era construir un laboratorio forense digital incomparable, con profesionales altamente capacitados para dar servicio a toda la Costa del Golfo.

El comandante Levy comenzó reuniendo primero el equipo adecuado de personas, lo cual ya fue un desafío. Como él lo describe, “Básicamente reclutamos personas para trabajar conmigo en este proyecto dentro del departamento que tenían las habilidades y aptitudes, o querían ser capacitados, para que pudiéramos primero modernizar el programa”. El desafío era encontrar personas, “que estuvieran dispuestas a dejar lo que era normal, que es patrullar la ciudad, y venir y hacer algo que no era normal para la policía, que era montar un laboratorio y un centro tecnológico”.

Una vez que pudo reunir lo que él describe como su equipo central de “gente increíble” (investigadores, detectives, analistas y técnicos de laboratorio experimentados), el comandante Levy pudo comenzar a construir el lado técnico del laboratorio.

Lo que comenzó con un examinador que trabajaba en una sola agencia ocupando “un armario”, como Levy describió su primer laboratorio, ahora se ha convertido en una instalación de múltiples agencias de más de 700 metros cuadrados con más de 10 examinadores de laboratorio.Lo que comenzó con un examinador que trabajaba en una sola agencia ocupando “un armario”, como Levy describió su primer laboratorio, ahora se ha convertido en una instalación de múltiples agencias de más de 700 metros cuadrados con más de 10 examinadores de laboratorio.

“En un día cualquiera, tenemos más de 40 personas que participan en el programa”, dijo el comandante Levy. Esto incluye aliados que provienen de 27 agencias de seguridad pública federales, estatales y locales diferentes, así como varias entidades militares.

Lo que hace que el GCTC sea único, según el Comandante Levy, es que es un entorno de colaboración en el que todas las partes interesadas comparten la responsabilidad. A diferencia de las agencias típicas compuestas por oficiales locales que solo sirven a una comunidad limitada, los socios de GCTC provienen de todo el país para servir colectivamente no solo a la ciudad de Mobile, sino a toda la región de la Costa del Golfo.

El modelo GCTC también difiere mucho de la forma en que la mayoría de los condados/estados ejecutan sus esfuerzos. “Hemos encontrado aliados que ayudan a gestionar las operaciones diarias”, dijo el Comandante Levy, “para que todos sientan que están recibiendo una buena sacudida para ir en el rumbo que emprendimos y saber qué casos priorizar. No hay papeleo, solo un apretón de manos. Siempre que alguien necesite algo como ayuda mutua, lo haremos. Entonces, no se trata solo de “¿qué es lo mejor para el MPD?”
Sino de “¿qué es lo mejor para la comunidad y Costa del Golfo?”

“Lo que él [el Director Barber] quería hacer era básicamente comenzar un programa de seguridad pública impulsado por la inteligencia que mantendría a nuestros oficiales [y] comunidades seguros, y realmente empujaría a la institución de investigación aquí hacia una generación completamente nueva“.

De acuerdo con la visión de las ciudades y en asociación con otras agencias, su financiamiento y estructura de informes también es diferente. “No hemos recibido ninguna subvención federal para hacer nada de lo que hacemos. Todos nuestros aliados han contribuido o intervenido de la forma en que han podido hacerlo”.

“No estamos obligados a seguir un camino específico que alguien ya ha emprendido. Hemos encontrado las directrices y requisitos de acreditación más estrictos que tenía cualquier agencia y son los que adoptamos, y por lo general son los del Servicio Secreto.

“Por lo tanto, tratamos de satisfacer los requisitos más estrictos de cualquiera de nuestros aliados para que no haya una agencia aquí que esté operando fuera de sus directrices y procedimientos propios, pero luego tratamos de permanecer lo más ágiles y flexibles posible para que no estemos atados con tantas regulaciones que nos impidan funcionar, que es lo que suele pasar con muchas agencias, no por un marco legal, sino porque la propia agencia desarrolló una política que simplemente la restringió”.

Desafíos

Con el fin de mantener los casos en movimiento, el GCTC ha impuesto altas expectativas al comprometerse a un período de respuesta de dos semanas y media en los dispositivos. El año pasado, el GCTC vio un poco más de 2.500 de esos dispositivos pasar por sus instalaciones. Esto representa un poco más de la mitad de los dispositivos de toda la región. Y ese número está creciendo.

Para mantenerse a la vanguardia de este ritmo, el comandante Levy ha proporcionado a su equipo Cellebrite Premium, que se utiliza junto con otros cargadores de arranque(bootloaders) para manejar docenas de dispositivos en varias etapas de extracción al mismo tiempo. También es un gran partidario de Cellebrite Pathfinder, que funciona con inteligencia artificial, para ayudar a su equipo a atravesar montañas de datos rápidamente para encontrar inteligencia aprovechable. El uso de un conjunto completo de soluciones de ID le ha permitido a su equipo procesar más dispositivos de forma más rápida, lo que ha llevado a una reducción real del crimen y al esclarecimiento de casos. La evidencia digital ha ayudado a sacar a los delincuentes más frecuentes de la calle y ha cerrado con éxito casos que pueden haber permanecido abiertos anteriormente.
Cada tipo de delito se contabiliza por separado, por lo que las citas porcentuales singulares se reflejarían de manera diferente para cada tipo de delito. Sin embargo, se ha solicitado soporte de evidencia digital en aproximadamente el 80 % de las investigaciones en curso sobre delitos violentos y financieros, en comparación con el 30 % de hace solo cinco años.

Cellebrite Pathfinder reúne rápidamente todas las conexiones entre el sospechoso y aquellos con los que ha estado en contacto para comenzar a construir cronogramas valiosos en los casos.
(Imagen: Cellebrite)

Crecimiento del laboratorio: El objetivo de Levy es mantener el tiempo de respuesta de 2 semanas y media haciendo que el laboratorio crezca.
Para hacerlo no es solo de agregar personal, como señaló Levy.
“Más gente ayuda”, dijo, pero en realidad son más dispositivos, más licencias, descubrir que una persona puede realizar múltiples tareas en tres máquinas diferentes”.

La clave es no permitir que los obstáculos atrasen el proceso. “Averiguar cuál es ese impedimento y dejarlo a un lado para que pueda seguir avanzando por estos caminos paralelos mientras alguien soluciona el único [robo]” es clave según el comandante Levy.

Dispositivos de alta tecnología: El comandante Levy dijo que el mayor desafío del GCTC proviene de los delincuentes que utilizan los últimos dispositivos de alta tecnología para los cuales su grupo puede no tener aún una solución actualizada. “Ha habido algunas personas muy creativas [de] las instalaciones penitenciarias que han diseñado sus propios dispositivos, y eso es más un desafío físico. Pero el mayor desafío en este momento es de un tipo que entró, compró un Samsung nuevo, salió del local, cometió un crimen con él, cargó todas estas pruebas y recuperamos el teléfono una hora después.

“Eso nos va a llevar un poco de tiempo porque tanto los productos de Cellebrite como algunas otras herramientas pueden o no haber logrado omitir eso… en ese dispositivo en particular”.

Dicho esto, su equipo tiene una tasa de éxito muy alta al poder recopilar legalmente datos del 70 al 80 por ciento de los dispositivos que reciben.

Archivado y almacenamiento: “Básicamente, mantenernos al día con el volumen de datos que tenemos que retener durante años, hasta que se somete a demostración, y luego que alguien regrese y elimine lo que no se necesita después de que se haya ido. Eso ha sido lo más importante”, dijo el comandante Levy.

“Cuando comenzamos, colocábamos algunos dispositivos en un estante y extraíamos lo que fuera que se cargara en ellos o en las propias piezas de hardware al removerlas e intentar iniciarlas de forma controlada. Y ahora, en cualquier momento, es posible que tengamos de 200 a 300 dispositivos que, según el producto que usemos, estén conectados a Cellebrite Premium o estén en un estante con algún otro cargador de arranque funcionando sin parar.

Entonces, lo que comenzó como un gran concurso de espera, ahora es como una búsqueda de huevos de Pascua porque, con tantos dispositivos en lo que llamamos nuestro ‘estacionamiento’, en un día cualquiera, tenemos cuatro, cinco o seis que están siendo accedidos legalmente, o más, así que tuvimos que esperar un tiempo, pero ahora, casi todos los días que entramos allí, hay algunos a los que se ha accedido, o están listos para ser accedidos, o se accede a ellos y en la caja Premium. Y eso sin contar los que se acceden en un período de tiempo relativamente corto; se conecta, se accede legalmente a ellos, nos ponemos manos a la obra. Estos son los que están tardando más, o hemos tenido que cargar algún tipo de programa para acceder legalmente a ellos. Así que sí, es nuestro mayor desafío”.

Gestión de varios casos con tecnología

Con tantos dispositivos como están manejando y con solicitudes llegando desde toda la Región de la Costa del Golfo, el GCTC siempre está ejecutando múltiples investigaciones. Sin embargo, lo que hace que la forma en que abordan las investigaciones sea verdaderamente innovadora son tres cosas:

Casos de clasificación: “Utilizamos un sistema de colaboración online basado en la nube”, dijo el comandante Levy, “por lo que todo lo que ingresa, cada revisión de un teléfono, revisión de una computadora, cada tipo de solicitud fuera de la ciencia forense que recibimos, todo entra en ese sistema”. Poder tomar casos para que todo el equipo pueda priorizar la solicitud y decidir quiénes son las mejores personas para asignar al caso es una gran ventaja para impulsar las investigaciones.

Maximización de la analítica: El equipo del GCTC correlaciona todo en Cellebrite Pathfinder. “No nos separamos por agencias”, dijo el comandante Levy, “así que todo se va a colocar en un caso maestro, si eso tiene sentido.
Por eso, estamos creando repositorios de contactos [y] haciendo referencias cruzadas de todo”.

Cellebrite Pathfinder (Imagen: Cellebrite)

Colaboración: Debido a que el GCTC tiene tantas agencias bajo un mismo techo, los representantes de una agencia pueden literalmente inclinarse sobre el cubículo para hacer preguntas u obtener información de un colega de otra agencia sin pasar por un montón de obstáculos. Este tipo de colaboración permite le al GCTC llevar el proceso de investigación a una velocidad vertiginosa.

Juntando todas las partes

Para maximizar la inteligencia digital, el comandante Levy y su equipo adoptan un enfoque holístico de la tecnología digital, utilizando una combinación de herramientas que funcionan al unísono para soportar una solución completa e integral.

“El mayor activo para nosotros es tener todos estos productos que funcionan muy bien juntos, específicamente de la familia Cellebrite, para permitirnos contar la historia de principio a fin”, dijo el comandante Levy.

“La gente llama y pregunta: ‘Oye, ¿cómo funciona Premium?’, ‘¿Cómo funciona Analytics?’, O ‘Oye, ustedes tienen una licencia UFED para PC.
¿Qué les parece? Todas esas [preguntas] son geniales… Pero en realidad, lo que le digo a la gente es: “Solo estás viendo una pieza del rompecabezas”.
El producto que nos funciona mejor es el conjunto [completo] de productos que [nos permiten] contar toda la historia. Porque si alguna de esas piezas no funciona, perdemos ese eslabón de la cadena”.

Como la mayoría de los departamentos, el presupuesto de GCTC no permitiría la compra por adelantado de todas las soluciones que ahora utilizan. “Poco a poco tuvimos que construir un caso para el programa, una justificación para explicar no solo por qué queríamos comprarlo, sino por qué queremos gastar esa cantidad de dinero todos los años para poder… seguir contando la historia.

El comandante Levy señaló un estudio de caso reciente que muestra cómo tener las herramientas adecuadas, el personal capacitado y el diálogo abierto entre los miembros de la agencia le permitió al GCTC contar toda la historia, que lleva de un crimen menor a un delito de alto impacto y, en última instancia, a resolver dos homicidios.

Estudio de caso: cómo dos teléfonos conducen a un doble homicidio

Hace unos tres meses, el equipo del comandante Levy recibió un simple caso de robo de vehículo. Luego de una breve investigación, arrestaron a un individuo que estaba robando coches y vehículos todo terreno.

Los agentes que lo arrestaron descubrieron dos teléfonos celulares en ese caso: uno estaba en el vehículo en el que arrestaron al sospechoso y el otro en su bolsillo. Este fue un caso del Departamento de Policía de la Ciudad de Mobile, por lo que se llevaron los dos teléfonos.

Resultó que uno de los examinadores telefónicos del equipo del comandante Levy era de la oficina del sheriff del condado de Baldwin. Miraron la pantalla de la nube de colaboración del GCTC y notaron que parte de la información era extrañamente familiar para un caso en el que estaban trabajando en el condado de Baldwin.

El examinador preguntó si podía tomar esos teléfonos, hacer la revisión y pasarlos por Analytics. Cuando lo hizo, se dio cuenta de que los casos en los que había estado trabajando en el condado de Baldwin estaban potencialmente relacionados, fue a buscar los teléfonos del caso del condado de Baldwin y los agregó al caso.

“No estamos retrocediendo, estamos avanzando. Y eso es lo que la seguridad pública necesita en este momento”.

Lo que comenzó con dos teléfonos ahora daba alrededor de cinco teléfonos en evidencia, que se estaban conduciendo hacia una conspiración maestra que involucraba a los mismos actores. 

El comandante Levy dijo que el examinador luego comparó las listas de contactos en los dos casos y rápidamente se dio cuenta de que estas personas se conocían, por lo que comenzó a agregar algunos puntos geográficos a la investigación.

Esos dos casos se convirtieron en un tema de conversación, según el comandante Levy. “Compartimos información [sesiones] con nuestros analistas [quienes] se comunican con los investigadores en todos estos casos y les preguntan qué están buscando y qué están tratando de lograr.
Esta es una parte de esa narración. Por lo tanto, no simplemente extraemos un teléfono a ciegas, examinamos teléfonos y descargamos la evidencia mientras nuestros analistas intentan averiguar qué es lo que el “cliente” (nuestros investigadores) está buscando.

La construcción de una cadena sólida de evidencia comienza con la recopilación legal de datos con solidez forense para garantizar que se mantenga la integridad y cumplimiento de los datos. (Crédito: https://www.newsbreak.com/news/)

“Una vez que la historia comienza a contarse: ‘oye, estamos buscando a una persona que podría estar trabajando para otra persona’ y nos damos cuenta de que todas estas personas estaban reportando juntas a una entidad desconocida, y que podrían no haberse conocido directamente, pero todos tenían una tercera persona en común, el caso comenzó a expandirse…

“A fines de mayo, probablemente teníamos 15 teléfonos que habían sido tomados y guardados en este caso. Entonces, lo que eso significa es que hay varias personas alrededor”.

Lo que comenzó como una red de robo de autos se transformó en una red de robo de vehículos y una red de robo de armas de fuego. La red de robo de armas de fuego se convirtió en una red de distribución de armas de fuego en la calle donde se vendían las armas. Las armas condujeron luego a dos casos activos de homicidio.

Los investigadores nunca hubieran sabido de dónde provenían las armas si no hubieran confiscado los teléfonos de estos autos que estaban siendo usados ​​por personas que robaban autos y armas.

Según el comandante Levy, “todo eso sucedió en unas tres semanas.
El único caso de homicidio había estado abierto durante casi un año y era uno de los casos de nuestro aliado. El otro caso de homicidio fue un caso local aquí [en Mobile], que potencialmente (esta parte aún no se ha determinado, todavía están trabajando en parte de ella) podría involucrar algunos tiroteos en viviendas ocupadas. Los tiroteos desde vehículos, en los que nadie murió en realidad, no se clasificarían como homicidios porque nadie murió, pero creemos que uno de los sospechosos podría estar potencialmente relacionado”.

Al señalar el poder de colocar todo en Analytics, el comandante Levy resumió el caso de esta manera. “Si no nos hubiéramos puesto en contacto con todos esos investigadores de todas esas agencias diferentes de forma independiente durante el proceso analítico, nunca hubiéramos podido reconstruir todas las piezas de la historia.

“Tienes que concentrarte en un área, incluso dentro de la ciencia forense digital. Es como una medicina ahora, ¿no? Hay diferentes disciplinas y te conviertes en un experto en diferentes cosas, incluso en campo”.

“Todas las herramientas se unieron… así que hemos creado una línea de montaje que funciona de la misma manera que se contaría la historia, que es: Obtener los datos, procesar los datos, analizar los datos y comunicarse directamente con el solicitante. El producto que devolvemos [entonces] no es solo para el investigador sino también para el fiscal [porque] podemos explicarles cómo obtuvimos las pruebas y de qué se trata”.

Contar toda la historia en la corte

El proceso de contar historias se extiende también hasta la sala del tribunal.
En lugar de enviar a un solo investigador a la corte como testigo clave, el comandante Levy puede enviar un equipo de especialistas, cada uno de los cuales participa en ayudar a los fiscales a presentar el caso.

“Al extender el proceso testimonial [y] el proceso de recuperación de pruebas, desde examinadores hasta analistas e investigadores, no solo contamos la historia, sino que también creamos un caso más sólido, en el que cuatro personas entran contando la misma historia, versus una persona cuya reputación puede o no verse empañada solo porque el abogado defensor puede querer que al jurado no le guste la policía o cualquiera que sea el escenario”.

Sin embargo, ninguna de las formas creativas en que el equipo del comandante Levy está atacando las investigaciones sería posible sin contar con los participantes adecuados que mejoran constantemente sus habilidades a través de la capacitación.

La capacitación es clave

Como lo ve el comandante Levy, utilizar ID en su máxima extensión “no se puede lograr sin una comprensión completa y de segunda naturaleza de la inteligencia: cómo funciona, cuál es su ciclo de vida y cómo usarla… Si trabaja en el Centro, el 25 % de su tiempo, debería estar en capacitación.
El otro 75 % del tiempo, debería estar trabajando en casos y resolviendo delitos.

“Creemos que cualquier cosa menos que eso le crea un perjuicio al oficial, porque la tecnología cambia muy rápidamente. Tienes que concentrarte en un área, solo en la ciencia forense digital. Es como una medicina ahora, ¿no?
Hay diferentes disciplinas y te conviertes en un experto en diferentes cosas, incluso dentro del campo”. Y así lo reconocemos. Queremos que las personas descubran cuál es su nicho, cuál es su zona de confort, cuál es su cabina de mando, y queremos enviarlos a la mayor cantidad de capacitaciones posibles en esa área, y luego capacitarlos en otras.

Esperamos que cada persona que enviemos a una clase de capacitación regrese como “capacitador capacitado para capacitar”. Nos traiga algo de valor que pueda compartir con nosotros…. Entonces, les informamos después de que regresan de la capacitación y esperamos que lo compartan con las personas adecuadas aquí”.

Haciendo lo correcto

Cuando se trata de lograr la aceptación de la comunidad sobre el uso de datos digitales para resolver casos, el comandante Levy dice que todo se reduce a la ética y comunicación.

“Tienes que seguir haciendo lo correcto”, dijo. Es por eso que dedicamos tanto tiempo a capacitar a las personas sobre las leyes que rigen los dispositivos y cómo recopilamos datos, para que siempre podamos estar en el lado correcto; que tomamos la decisión correcta por la razón correcta.

Levy ve la integración con la comunidad como la forma de reforzar su mensaje positivo de servicio policial.

Educar a los padres: “Cómo mantener a sus hijos seguros en sus teléfonos” es una de las materias que su equipo enseña en las escuelas para que los miembros de la comunidad vean que las fuerzas de seguridad pública no solo están ahí para arrestar a los niños. En realidad, están ahí fuera para mantenerlos a salvo. “Nuestro trabajo número uno es mantenerlos a salvo”, dijo Levy. “Y entonces interactuamos de esa manera”.

“Una de las primeras cosas que tuvimos que hacer fue capacitar a nuestros oficiales sobre qué es la tecnología y cómo funciona, para que cuando interactúen con la comunidad, comprendan sobre la privacidad de las personas, pero también comprendan el valor potencial de ese elemento como prueba”.

Interacción con la comunidad: “Una de las primeras cosas que tuvimos que hacer fue capacitar a nuestros funcionarios sobre qué es la tecnología y cómo funciona, agregó el Comandante Levy, para que cuando interactúen con la comunidad, comprendan sobre la privacidad de las personas, pero también comprendan el valor potencial de ese elemento como prueba”. [De esta manera] están mejor preparados para explicar por qué están haciendo las cosas, en lugar de simplemente ir y tomar las cosas y que la gente diga, ‘Dios mío, se llevó mi teléfono’. Entonces, educar al oficial de primera línea, eso es lo primero”.

“Tienes que recordarlo…. Las personas que entran en contacto con las fuerzas de seguridad pública la mayor parte del tiempo suelen tener el peor día de su vida, ya sea el sospechoso, víctima o [testigo]. Y así, la seguridad pública, todos los días, se pone en contacto con personas que, por ese día, están teniendo el peor día de su vida. Pero un oficial ve eso todos los días, varias veces al día. Y muchos de ellos se vuelven complacientes y no reconocen que se trata de la misma historia.

“Queremos contar la historia con el teléfono, pero también hay que entender la historia de esa persona. [No hemos estado en sus zapatos y [visto] lo que ellos ven. Los oficiales ven por la ventana del patrullero, pero hay que recordar que la gente está en las calles mirando el interior del patrullero desde afuera, y es una perspectiva completamente diferente.
Por eso, queremos capacitarlos [a los oficiales] digitalmente con nuestros dispositivos, pero si se quiere confianza, se debe ver a ambos lados del parabrisas, no solo un lado.

“He intentado otras cosas y he hecho otras cosas a lo largo de mi vida, por todos lados, y nada es más satisfactorio que ayudar a alguien. Y sé que suena estúpido, y mucha gente ha perdido la esperanza en eso, pero está ahí, lo veo todos los días…

Sé que estamos haciendo lo correcto y nos estamos moviendo en la dirección correcta. No estamos retrocediendo, estamos avanzando. Y eso es lo que la seguridad pública necesita en este momento”.