El Departamento de Policía de Lake Jackson maneja una amplia variedad de delitos que incluyen víctimas/explotación infantil, robo, homicidio y delitos cibernéticos. Dado que los dispositivos digitales aparecen en casi todas las investigaciones, contar con las herramientas adecuadas y el personal capacitado es fundamental para resolver más casos con mayor rapidez. Crédito: Fotografía cortesía del Departamento de Policía de Lake Jackson

Los pequeños departamentos digitales de investigación forense, a cargo de una sola persona, deben hacer mucho con muy poco.

Por Victor Cooper, Public Relations and Corporate Communications Director de Cellebrite

Los grandes casos, que grandes instituciones con muchos recursos esclarecen, pueden ocupar más titulares, pero la mayoría de las comunidades dependen de fuerzas policiales más pequeñas para hacer el trabajo duro de mantener seguras a las comunidades con solo un puñado de oficiales. Como lo revela la próxima Encuesta de Tendencias Digitales 2022 de Cellebrite, el 49 % de los gerentes de instituciones califican la estrategia de transformación digital de su compañía como «insuficiente» o «pobre». Y 1 de cada 10 instituciones declaró que no tiene ninguna estrategia de inteligencia digital.

 

Las instituciones coincidieron casi por unanimidad en que utilizar la inteligencia digital es la clave para cerrar más casos más rápido (el 81 % de los gerentes de instituciones estuvo de acuerdo o muy de acuerdo en que la probabilidad de esclarecimiento de casos aumenta cuando hay evidencia digital disponible). El problema es: ¿cómo comienza su transformación digital para obtener las herramientas necesarias que aseguren, administren, analicen y compartan inteligencia procesable y capacitar a los miembros del personal para manejar los desafíos de la investigación forense digital?

Esta es una tarea difícil para los departamentos más pequeños, muchos de los cuales pueden tener solo una persona, usar un espacio pequeño como laboratorio digital de investigación forense y docenas de dispositivos para extraer datos de manera legal. Por lo general, esta persona no es un perito forense digital de tiempo completo. Pueden asumir el cargo porque tienen interés en la tecnología o quieren ayudar a sus compañeros oficiales a esclarecer más casos, pero eso a menudo se suma a sus deberes regulares.

Al igual que muchos departamentos, el Departamento de Policía de Lake Jackson se ha visto obstaculizado por equipos obsoletos que retrasan las investigaciones. Actualmente están actualizando su sistema para manejar varios dispositivos simultáneamente, lo que acelerará el tiempo de presentación de pruebas y reducirá la acumulación de casos. Crédito: Fotografía cortesía del Departamento de Policía de Lake Jackson

Muchos de esos oficiales que manejan sus propios laboratorios digitales de investigación forense a cargo de una sola persona también ven su dependencia de los dispositivos externos en departamentos más grandes con más recursos como un obstáculo porque sus casos nunca son una prioridad y los tiempos de respuesta para obtener inteligencia aprovechable de sus grandes amigos del departamento a veces puede tomar meses.

El Sargento Detective (DS), Christopher Collins, del Departamento de Policía de Lake Jackson en Lake Jackson, TX, entiende lo que significa ser el único perito digital en un departamento. Puede decirse de manera literal, que él es banda de un solo. En su puesto actual, el DS Collins es responsable de crímenes y delitos graves. Sus casos suelen incluir explotación infantil / víctimas, robo, homicidio y delitos de índole digital.

El DS Collins también es oficial del grupo de trabajo de ICAC. En la actualidad, está adscrito al Grupo de trabajo ICAC de Houston-Metro, donde es responsable de los casos de ICAC y los Consejos cibernéticos del NCMEC para el extremo sur del condado de Brazoria.

Por último, él es el Perito de procesos forenses sobre móviles, responsable del procesamiento y captura de datos digitales de dispositivos móviles.

Como explicó el DS Collins en una entrevista reciente: “A menos que se trate de un caso importante, como un robo con agravantes o un homicidio, por lo general, no realizo un análisis completo del dispositivo. Entro y hago una búsqueda preliminar de cualquier tipo de datos eliminados; cualquier cosa importante que pueda ser necesario traer, como sumergirse en el sistema de archivos completo y buscar en algún hexágono en algunos lugares conocidos que puedo buscar con bastante rapidez”.

Para la mayoría de los dispositivos, él solo captura la extracción, ejecuta los datos capturados a través del Physical Analyzer y del Cloud Analyzer, y produce un informe en Cellebrite Reader para ayudar al investigador real a revisar los datos.

El sargento detective (DS), Christopher Collins, que opera el laboratorio forense digital en el Departamento de Policía de Lake Jackson por su cuenta, se ha ocupado de hasta 20 dispositivos en un solo caso. Las soluciones de Cellebrite actúan como un multiplicador de fuerzas para ayudarlo a cambiar los dispositivos rápidamente y proporcionar a los investigadores la inteligencia procesable que necesitan para acelerar los cierres de casos. Crédito: Fotografía cortesía del Departamento de Policía de Lake Jackson

Desafíos

No es de extrañar que el DS Collins se enfrente a una serie de desafíos que los departamentos pequeños conocen muy bien.

Múltiples roles: Tener que dividir su tiempo entre casos de trabajo y hacer trabajo de investigación forense digital es difícil de manejar.

Limitaciones presupuestarias: Al igual que muchos departamentos, la financiación es siempre un desafío y, aunque el Safer America Plan y el America Rescue Plan de la administración actual prometen una financiación importante para las fuerzas de seguridad pública, el DS Collins no ve ningún plan haciendo llover dólares en su departamento.

Equipo obsoleto: Aunque está en camino de solucionar este problema, en la actualidad él está trabajando en un sistema que se tomó de un caso de ICAC en 2012 y que otro departamento le regaló a su unidad.

“Es una buena máquina”, dijo el DS Collins. “El único problema es que está desactualizada. Entonces, para una simple extracción del teléfono, conseguir la captura de la imagen del teléfono y luego ejecutarla a través de Physical Analyzer toma entre 45 minutos y cuatro o cinco horas. Y en algunos casos, en los que hacemos grabado de la ubicación y otros… grabados automatizados, he tenido teléfonos funcionando durante 15 a 24 horas”.

Demasiados dispositivos: Un caso reciente involucró 20 dispositivos. Tener que lidiar con la captura de datos de tantos dispositivos en un solo caso deja poco tiempo para ayudar en otras facetas de la investigación. Según DS Collins describió, tiene suerte solo para capturar los datos.

Velocidades de USB lentas: “Con respecto a la captura real de los datos, no hay casi nada que podamos hacer para cambiar eso”. explicó el DS Collins. “Nos vemos obstaculizados por las velocidades de USB y de bus”.

El DS Collins está esperando la entrega de una estación de trabajo forense informática de $ 25.000 que cree que cambiará las reglas del juego. “Les expliqué [a mis superiores], ‘Sí, la captura tarda un poco de tiempo. Pero para preparar los informes para que los analicen otros investigadores, necesito un sistema que tenga la suficiente potencia como para ejecutar dos, tres o incluso cuatro instancias de Physical Analyzer a la vez. De esta manera puedo sacar estos dispositivos con la rapidez suficiente como para que no obstaculicen la investigación mientras me esperan”.

Uso de la tecnología como un multiplicador de fuerza

En los dos años que lleva en su puesto actual, el DS Collins ha aprendido a utilizar la tecnología como un multiplicador de fuerza para modernizar su flujo de trabajo y obtener la información que sus investigadores necesitan para hacer avanzar los casos lo más rápido posible.

En este momento, está utilizando Cellebrite UFED 4PC, Physical Analyzer y Cloud Analyzer. Y aunque le encantaría tener Cellebrite Premium y Pathfinder, en este momento envía dispositivos que necesitan funcionar con esas soluciones a la oficina del alguacil del condado de Brazoria o a la institución de investigación cercana, dependiendo de la disponibilidad de la institución para entregar los dispositivos más rápido.

Es claro que al DS Collins le gustan las soluciones que está usando. “UFED 4PC… hace que la extracción y captura de evidencia por teléfono se hagan con extrema facilidad. Con las instrucciones en pantalla, casi no hay dudas sobre qué hacer porque te da los pasos a seguir”.

“Si necesitas colocar el teléfono en modo DFU, te indica cómo hacerlo. Las configuraciones que deben cambiarse dentro del teléfono [están] contenidas allí, por lo que facilita el flujo de trabajo”.

“Al ejecutarlo [con datos] a través del Physical Analyzer, aunque desearía que hubiera más datos decodificados de sistemas de archivos completos, presenta todo lo que ha capturado y decodificado en la pantalla. Te da esa pantalla de resumen de extracción, y me encanta esa pantalla. Te muestra qué extracciones se han completado o incluido en el informe, y desglosa fotos, videos, mensajes de texto, mensajes instantáneos y ubicaciones de dispositivos… El flujo de trabajo es mucho más fácil de llevar”. También es un gran admirador de Cloud Analyzer.

Cuando llegó su nuevo fiscal de distrito, el DS Collins trabajó con él para agregar un lenguaje específico dentro de sus órdenes de arresto en “Elementos para buscar» para incluir cualquier base de datos y programas. Como explicó, cuando se usa Cloud Analyzer para tokens o algo así para acceder y capturar la información que está en esas bases de datos para un usuario específico o cualquier cuenta de usuario vinculada de forma específica a este dispositivo… es fantástico. Captura toda la información que puede desear de esas fuentes.

“Otra cosa [que me gusta del] Cloud Analyzer son los perfiles de nube públicos y los perfiles de redes sociales que Cloud Analyzer puede capturar. Al ingresar una URL o un nombre de usuario, captura las imágenes de cara al público. Porque a veces hay una buena posibilidad de que el lado público [de un sospechoso] de sus perfiles de redes sociales esté abierto, por lo que reduce la necesidad de ingresar y capturar de forma arcaica y recortar y todo eso. De esa manera, no tengo que cargarlo en Microsoft Paint y recortarlo… Explicar ese proceso en la corte casi sonaría amateur, pero usar la función de Cloud Analyzer para hacerlo suena mucho más sólido desde el punto de vista forense”

El caso

En un caso que aún está pendiente, la Institución de Investigación de Lake Jackson recibió un aviso cibernético del Centro Nacional para Niños Desaparecidos y Explotados (NCMEC) sobre un menor que había declarado abuso por parte de un pariente. Para recopilar evidencia, el DS Collins pudo usar Cellebrite Pathfinder para verificar sus resultados con un software secundario ejecutando el reconocimiento facial a través de Pathfinder de esas imágenes conocidas del menor.

Si bien la decodificación de 40 GB de imágenes/videos de material de abuso sexual infantil (CSAM, por sus siglas en inglés) de la víctima no arrojó ningún resultado, aún así fue una gran victoria para la tecnología porque evitó que el DS Collins tuviera que revisar 2.700 archivos de forma manual para verificar cada uno. En estos días, cuando preservar la salud mental de los investigadores es tan importante, tener una solución tecnológica que pueda ahorrarle a un investigador lo que podría haber tomado meses de clasificar imágenes explícitas es una gran victoria.

“Los artefactos que Cellebrite me ayudó a encontrar me llevaron a saber que él [el sospechoso] estaba bien versado en ocultar sus huellas ahora, porque había artefactos que mostraban la instalación, los registros de desinstalación y todo eso a través de la base de datos de conocimiento y la base de datos de interacción que yo pude encontrar.”

Ya se había construido un caso contra el sospechoso antes de que el DS Collins entrara en la investigación. Si hubiera encontrado imágenes relacionadas con la víctima, sin duda habría ayudado al caso, pero el hecho de que se descubrieran grandes cantidades de imágenes fue muy dañino y agregó un cargo adicional para el sospechoso que ahora está bajo custodia en espera de juicio.

Consejos sólidos para los oficiales por trabajan su cuenta

Cuando se le preguntó qué consejo tenía para los oficiales, como él, que pilotean solos en sus departamentos para usar la tecnología digital para servir mejor a sus comunidades y cerrar la brecha de seguridad pública, esto es lo que dijo el DS Collins.

Capacitar: Participen en la mayor cantidad de capacitaciones gratuitas que puedan. Contacten. Si su departamento es parte del grupo de trabajo de ICAC, realicen la capacitación de ICAC. Tienen un montón de recursos para la capacitación que son gratuitos o a muy bajo costo.

El Centro Nacional de Delitos de Cuello Blanco (NW3C) tiene mucha capacitación disponible.

El Centro Nacional de Capacitación y Asistencia Técnica tiene algunos recursos de capacitación disponibles para los delitos cibernéticos en línea. Si está disponible, obtengan fondos o subvenciones para capacitación costosa.

Obtengan capacitación de Cellebrite. Como explicó el DS Collins, “Este fue uno de los mejores cursos que he tenido. Y la persona que me capacitó, mi instructor para mi CCO y CCPA, en realidad me empujó a obtener mi CCME porque vio lo bien que me estaba desempeñando en esa clase. Fue un instructor fantástico”.

Buscar financiación: Si bien hay fondos federales disponibles, el DS Collins recomienda que aquellos que buscan fondos para transformar su departamento no se centren de manera estricta en las subvenciones federales.

“Hay muchas empresas privadas que tienen fondos disponibles. En nuestra área, tenemos una tonelada de plantas químicas. Ellos, a falta de mejores condiciones, buscan deducciones fiscales. Entonces se dirige a ellos y les dice: ‘Oye, necesito una computadora de $ 25.000’, y dicen: ‘Está bien, aquí tienes un cheque'”. Solo pongan nuestro nombre al costado, o en un artículo o algo así. Basta con que nos envíen algunos comentarios diciendo: “Oye, nos dieron lo que necesitábamos”.

“Incluso hay lugares como ‘Firehouse Subs’ que brindan subvenciones para la seguridad pública. Así que no se concentren solo en las subvenciones federales. Porque a veces, cada vez que pasan por esos subsidios federales, es una de las 60.000 instituciones que solicitan lo mismo y es posible que no lo seleccionen, en lugar de pasar por Firehouse Subs, [donde el grupo de quienes compiten por los subsidios es mucho más pequeño]”

Al explicar cómo funcionan estos Subsidios de Bomberos, el DS Collins dijo: “Pedimos $25.000 para una estación de trabajo forense, y éramos una de las 600 instituciones que pedían dinero, por lo que redujo mucho nuestro fondo. A pesar de que no nos otorgaron ese subsidio, aún era una oportunidad mucho mejor: 60.000 contra 600. Así que no deje de lado las corporaciones privadas y [las organizaciones sin fines de lucro]. Incluso si no están en su área, comuníquense con ellos”.

Establecer procedimientos operativos estándar: El DS Collins está en el proceso de crear un curso de recolección de evidencia de dispositivos móviles para oficiales de patrulla de nivel básico e incluso investigadores porque necesitan saber cómo manejar los dispositivos recolectados en la escena de los hechos.

Quiere hacer que su curso sea obligatorio porque muchas veces los dispositivos móviles que recibe de los múltiples policías de los servicios de su departamento (toda el área del condado de South Brazoria) están en estados que no son ideales para la extracción, lo que desperdicia un valioso tiempo de investigación.

“Voy a hacer que sea obligatorio y decir ‘Mire, si quieren entregarme dispositivos móviles, deben poner a algunas personas en este curso de recolección que he desarrollado que les dice: Cuando recojan un teléfono, no lo apaguen. No retiren la tarjeta SIM. Pónganlo en modo avión'”

Usar una bolsa de Faraday: “Tengo tres bolsas de Faraday con baterías externas que siempre están cargadas esperando a que las lleven”, explicó DS Collins. “Entonces, si reciben algo que es una emergencia, tengo las baterías externas que están en una pequeña bolsa. Junto a la batería externa, tengo un USB-C, un cable Lightning y también un cable de carga Micro-USB para los tres. Entonces, si necesitan alguno de esos, llévenlos, están disponibles. Si quieren sentirse más seguros, les he dicho a mis oficiales aquí: ‘Pónganlo en modo avión, conéctenlo a la batería, pónganlo en una bolsa de Faraday y luego llámenme. No importa si son las tres de la mañana, haremos que esto funcione'”.

Lo que lo inspira

Cuando se le preguntó qué lo hace levantarse de la cama todas las mañanas y hacer su trabajo, el DS Collins hizo una pausa por un momento y luego dijo esto. “En los términos más simples, es justicia para las víctimas. Sé que incluso si hacemos el mejor trabajo que podemos y encontramos a la persona responsable, y logramos que lo encarcelen de por vida y no tenga ninguna posibilidad de salir, nunca cambiará por completo a esa persona. Pero ayudará. Y la ayuda que brindará a esas víctimas para que recuperen una vida normal es insuperable. No tienen que preocuparse por esa persona o seguir mirando por encima del hombro, preocupándose por ser victimizados otra vez. Eso es lo principal que me impulsa, es proteger a los niños”.