Successos

BRUNO PÉREZ

PÈRIT JUDICIAL INFORMÀTIC FORENSE

“Busco si s'han manipulat les proves digitals”

Està enllestint el primer laboratori forense informàtic de la demarcació

Tan sols des del setembre fins ara, ha actuat en més d'una vintena d'episodis de ‘sextorsió' a les comarques gironines

Persecució de delictes informàtics
De manera sincera i amb convenciment, Bruno Pérez remarca que l'àmbit de la seva feina no es limita a ser la seva professió, sinó que també és la seva passió. Tot i verbalitzar-ho, és una constatació que es fa evident en el seu dia a dia. La defineix com “una professió molt jove, que es va readaptant i que requereix treball de camp.” Persegueix delictes informàtics, intercedeix en la gestió d'incidents, fa formació i ponències, i a partir dels seus coneixements també ajuda a detectar les amenaces dels sistemes informàtics per millorar-ne les vulnerabilitats.
La feinada més grossa que tenim ara és que tot el dia estem amb contrapericials, desmuntant proves
Al laboratori que munto hi ha dotze càmeres, no queda cap angle mort i l'alteració de proves allí és impossible
No et pots aturar, has d'estar al dia, i amb els companys ens dediquem molt a R+D, recerca i desenvolupament
He viscut dos casos d'empreses de les comarques gironines que han hagut de tancar en ser víctimes d'estafa

”Sempre he sigut molt autodidacte. Tinc la sort de pertànyer a la primera generació de natius digitals. Vam ser els que vam començar a casa amb un Spectrum, un ordinador d'aquells petits.” La perspectiva del món tecnològic i la intuïció de com pot evolucionar aquest mercat, és el que domina a la perfecció el figuerenc Bruno Pérez, que és pèrit judicial informàtic forense. D'entre les múltiples tasques que realitza, s'encarrega d'extreure evidències digitals per tal de validar si són autèntiques, com per exemple correus electrònics o missatges de WhatsApp. Mitjançant uns procediments tècnics demostra si aquests indicis s'han manipulat i elabora dictàmens sobre si la prova és bona o no.

La seva feina té aspectes molt interessants.
El personatge del pèrit judicial, a partir dels seus coneixements, aporta informació tècnica en un procés. Això és cabdal en el món d'avui, basat moltíssim en les noves tecnologies. En el moment que va entrar en joc la informàtica i es va potenciar, hi va començar a haver malauradament demandes, i es van sol·licitar uns especialistes informàtics per ajudar a esclarir els casos. Actualment, la majoria de les proves que es presenten en litigis són tecnològiques, com ara correus electrònics, whatsapps, SMS, fotos, continguts de pàgines web... Tot això es basa en la tecnologia, que té el problema que és manipulable.
Em podria posar un exemple per advertir d'aquests riscos?
Quan faig xerrades, una de les pràctiques que duc a terme és demanar la direcció electrònica a algun dels assistents. La persona te la dóna, tu automàticament li envies un correu i el missatge que rep és de [email protected]. Realitzar aquesta broma et serveix per evidenciar que tu pots remetre un correu amb el nom d'algú altre amb una aparença ben real. Hi ha molta gent que presenta proves autèntiques, però n'hi ha molta que no. La tasca del pèrit és certificar si hi ha hagut manipulació de les dades.
Quin és el territori on més actua?
Quan vaig començar amb aquest tema, em movia per tot l'Estat. Ara estic molt focalitzat a Catalunya i a la demarcació de Girona. Preferiria tenir més dispersió i treballar en altres punts, però estic centrat aquí perquè hi ha un excés de feina.
Té un centre fix de treball?
Estic muntant el primer laboratori forense informàtic de les comarques gironines. Fins i tot serà pioner a Catalunya. Està especialitzat en l'extracció d'evidències digitals i es garanteix la seva cadena de custòdia: les controlem en tot moment per evitar la possibilitat que siguin alterades. Des del moment que entra qualsevol cosa al laboratori, t'estan gravant 12 càmeres. La manipulació dels arxius, aquí, és impossible. Des que arriba el material i es desprecinta fins que surt i es torna a precintar, tot queda més que enregistrat. No hi ha cap angle mort. Té un sistema de multipantalla i al gener m'arribarà maquinària israeliana. És un laboratori privat, tot i que qualsevol company, per descomptat, el pot utilitzar. Hi treballaré molt còmode i no hauré d'enviar coses per analitzar a Madrid.
Quin són els casos més habituals a la demarcació?
La validació de correus electrònics i d'altres tipus de comunicacions per missatgeria, com ara wathsapps. També són freqüents els episodis de sextorsió. Al darrere hi ha màfies internacionals. Des del setembre fins ara, he portat més de 20 casos a les comarques gironines.
En què consisteixen?
Tot s'inicia amb una innocent petició d'amistat al Facebook. El perfil de les víctimes que trien acostumen a ser homes d'uns 25 a 55 anys, i també busquen dones d'uns 37-40 anys fins a uns cinquanta i escaig. Un cop acceptada la petició, comencen a parlar amb la víctima: li diuen que els agrada molt el seu país, que hi han estat de vacances, que s'han fixat en ell o ella... Aleshores, la conversa comença a pujar en contingut sexual. Tot és molt ràpid i passa en només 24 o 48 hores.
Com continua?
Arriba un moment que la persona li fa una pregunta directa i personal a la víctima: “T'agrada el sexe?” Si la resposta és afirmativa, afegeixen que practiquen cibersexe i t'ensenyen una càmera web. Ara ho tenen fàcil perquè des del Facebook directament pots fer videotrucades. I espera't quan s'estenguin les de WhatsApp! Ja serà destructiu!
Déu n'hi do!
A internet hi ha perills, cal seny, perquè a vegades es va massa amb el lliri a la mà. Els extorsionadors primer envien un vídeo practicant cibersexe que és pregravat i demanen a la víctima que faci el mateix per ells i que també es tregui la roba. Aleshores la graven. Per aconseguir diners, li fan xantatge, amenaçant de publicar a les xarxes socials el seu vídeo íntim. I avisen que o pagues o has begut oli. Com que per pagar has de desplaçar-te, és el moment que la persona afectada té la desconnexió d'ells, i aleshores és quan reflexiona què pot fer.
Quina situació més angoixant!

Algunes de les víctimes van als Mossos d'Esquadra i presenten denúncia. I altres van i paguen directament. El que paga ja és client vip i li van demanant diners periòdicament. I si no pagues, quan tornis a casa, els extorsionadors et començaran a pressionar per tots costats.

Quina sortida hi ha?
He trobat un protocol que he ensenyat a l'Asociación Nacional de Péritos Judiciales. Els hi he mostrat per tal que l'apliquin. Permet que nosaltres puguem protegir la víctima. En el moment que té aquest problema, l'afectat em passa ràpidament el control dels seus comptes i em faig passar per ell. Primer miro d'empaitar els extorsionadors, intentant geolocalitzar-los, mentre els vaig mantenint la conversa. Sempre els busco l'excusa que avui no puc pagar. M'invento el que sigui! I, en el supòsit que es pengés alguna cosa de l'afectat, utilitzo programes de reputació digital per poder-ho esborrar en menys d'un minut. En 48 hores queda solucionat el tema, de tal manera que quedi tot bloquejat i no puguin accedir a la víctima.
Ha caigut mai en algun engany?
No, però han intentat vendre'm força motos. De missatges de phishing, en què sovint suplanten la identitat d'una entitat, n'he rebut molts. Simulant ser un correu oficial, m'han demanat el meu número de contrasenya d'un cert banc, i el més curiós és que d'aquell en concret ni tan sols n'era client. Rebem molts atacs, tots som víctimes.
Veig que és important tenir olfacte i vista en aquest camp.
Hi ha detalls gairebé inapreciables. Per exemple, van fer que certifiqués dos correus. Aparentment tot estava bé, fins que va saltar una alarma perquè alguna cosa no quadrava. Hi havia un fitxer adjunt que havia estat creat després de l'enviament del missatge. Els fitxers informàtics amaguen molta informació, que és el que els informàtics forenses busquem. He tingut la sort que les dues grans bombes que m'han petat ho han fet amb un notari al davant.
Les empreses també deuen ser un dels objectius.
El cas que ara més està tocant a les empreses gironines són les estafes per internet amb suplantació d'identitat. Aquest atac es coneix com a “Man in the middle”. L'estafador agafa tant les comunicacions del proveïdor com les del client, i es fa passar per tots dos. Tot indica que la comanda va molt bé, però a l'hora d'enviar-la, l'estafador demana que per motius fiscals li ingressin els diners en un altre compte. Fa de molt mal veure aquests enganys per les pèrdues que generen. Són estafes de 80.000 o de 150.000 euros. He viscut dos casos d'aquí d'empreses que han hagut de tancar. Un era un petit productor a qui l'estafador li va fer creure que era un hipermegamajorista anglès. Ha perdut tota la producció d'un any i no poden refer-se.
És bo fer aquesta alerta.
Hi ha un gran nombre de persones que hi està caient. Hi ha gent, i també moltes companyies, que sovint passen la seguretat informàtica una mica per alt, fins que realment reben. Quan hi ha un cas, la feina és complicada. Has de començar a estirar. Aquí ve tota la part de la informàtica forense: demostrar què ha passat, qui ha sigut, com, quan, per què... Ara portem un tema d'àmbit espanyol de fuga de dades en què ens hi hem posat un equip de deu pèrits perquè és molt bèstia. Les administracions també s'han de posar més les piles. Les estructures crítiques requereixen una protecció especial de prevenció.
Cal més conscienciació?
El problema més greu és que la tecnologia va molt ràpida i les lleis molt lentes. Encara hi ha jutjats a Girona que accepten com a prova un correu electrònic escrit! També et puc explicar una anècdota molt bona, de fa anys. Es va presentar una prova en un CD. El secretari judicial va quedar fotut per com l'havia d'incorporar a l'expedient. Ja t'ho pots imaginar: va agafar una grapadora d'un pam i escaig i ho va grapar tot. Vaig quedar glaçat. Es va carregar la prova! A més, molts advocats es posen les piles quan tenen una contrapericial, ja que volen evitar que el pèrit els hi tombi. Cada pericial que fem també passa per una comissió d'experts.
Treballa tant per a l'administració com per a particulars?
Sí, podem actuar d'ofici o de part. A vegades ens crida un jutge perquè es troba dues pericials i en vol una tercera. Et demana l'opinió i un dictamen. Ara, la feinada més grossa que tenim és que tot el dia estem amb contrapericials. La part contrària presenta uns documents i jo vaig, com a pèrit, a desmuntar-ho. Evidencies que hi ha proves que no es poden presentar de la manera com s'han aportat, que no s'ha garantit la cadena de custòdia, que no s'ha fet bé l'extracció... Si un client vol aportar unes proves, ha d'assegurar-se que sigui amb les màximes garanties. D'un correu electrònic, per exemple, no pots presentar un paper. No són formes.
Quin és el cas més complex que ha tractat a la demarcació o el primer en què pensa?
Un que em va colpir molt és un cas de ciberbullying a una menor que ha fet tres intents de suïcidi. Ara mateix gairebé estem a punt de saber d'on prové.
Quines qualitats s'ha de tenir per fer bé aquesta feina?
La principal cosa que em mou és poder ajudar. És el que m'omple. També sóc molt gat vell. Vinc dels orígens. Em va tocar picar molta pedra. Vaig aprendre a programar gairebé sol. A l'Spectrum no tenia jocs, no hi tenia res. Només podia comprar una revista un cop al mes on et donaven un llistat de codis de quatre pàgines que tu havies de copiar d'un en un. I quan ho tenies copiat, a vegades hi havia hagut errors d'impremta i allò no funcionava. Què volia dir? Que tu havies de trobar els errors sintàctics. Això em va permetre aprendre molts llenguatges de programació. Hi tinc una facilitat innata. Hi ha gent que li passa amb els idiomes.
És un camp que no para de girar.
Has d'estar al dia, no et pots aturar. No fa gaire, em presentaven en unes jornades com a expert en ciberseguretat. Els vaig dir: “No, al contrari, no em presenteu com a expert, sinó com a ignorant.” A vegades saps més per vell que per diable. Vaig tenir el meu primer ordinador el 1982 o 1983. Havent fet aquesta evolució, notes, olores i palpes i saps com va el mercat. Hi ha coses en què realment et pots anticipar. També és molt important la R+D. Cada divendres i dissabte, ens fem càpsules de coneixement entre els pèrits. Ara he estat en un cas en què se sostreia informació dels mòbils dels companys de la feina. Vaig descobrir, finalment, la manera com una persona espiava el telèfon dels altres. Ràpidament vaig enviar l'experiència als companys sobre el que havia trobat. Per això en diem càpsula de coneixement. Fem ponències en un canal privat que tenim. Molts companys de professió són a Madrid, però també n'hi ha a Pamplona, Lugo...
És una feina en què es descobreixen molts draps bruts.
Hi ha una pel·lícula que m'encanta, que és Matrix. T'ensenya dos mons. El Matrix, que és semiperfecte, i llavors hi ha la realitat. Quan accedeixes a les comunicacions de certes persones, veus què diuen, com ho diuen..., t'adones de com són realment i la brutícia que hi arriba a haver sota terra. El que aparentment sembla, no és. Va arribar un moment que vaig acabar tocat i la meva vida necessitava llum. I mai més ben dit, ja que vaig començar a il·luminar coses amb espelmes.
Interessant!
Tinc un nom artístic: Lights Events. Vaig il·luminar la catedral de Burgos amb 15.000 espelmes. També il·lumino esdeveniments, com ara casaments, aniversaris, festes... Cada any vaig al festival Lluèrnia d'Olot, on aquest 2016 vaig fer uns cubs de llum. També fa sis anys que participo en una visita guiada que per Tots Sants fa el metge forense Narcís Bardalet al cementiri de Figueres. Enguany vaig il·luminar el cementiri amb 6.000 espelmes. Va estar molt bé perquè vam coincidir allí dos forenses de dos àmbits ben diferents. En l'aspecte professional em sento brutalment realitzat i, en el personal, doncs ja ho veus, amb els meus llumets i espelmes. Sóc una persona molt creativa i dinàmica, i he trobat un equilibri perfecte.


Identificar-me. Si ja sou usuari verificat, us heu d'identificar. Vull ser usuari verificat. Per escriure un comentari cal ser usuari verificat.
Nota: Per aportar comentaris al web és indispensable ser usuari verificat i acceptar les Normes de Participació.
[X]

Aquest és el primer article gratuït d'aquest mes

Ja ets subscriptor?

Fes-te subscriptor per només 48€ per un any (4 €/mes)

Compra un passi per només 1€ al dia