Documente Academic
Documente Profesional
Documente Cultură
ACORDADA N 5/2014
En la ciudad de Viedma, Provincia de Ro Negro, a los 30 das del mes de abril del ao dos
mil catorce, reunidos en Acuerdo los Sres. Jueces del Superior Tribunal de Justicia, y
CONSIDERANDO:
Que las pericias informticas registran una demanda creciente a la fecha y que es
necesario incrementar los niveles de formalidad de las investigaciones forenses en la materia,
fortaleciendo y mejorando los modelos y procedimientos de esta disciplina.
Que en ese orden, el Lic. Gastn Semprini, a cargo del Departamento de Informtica
Forense ha elaborado un proyecto de Protocolo de Actuacin del rea bajo el ttulo:
Procedimientos Internos y Guas Operativas.
Que respecto de las pericias mencionadas en el primer considerando, existen recaudos a
tomar por los distintos organismos que participan de uno u otro modo en los procedimientos,
como ser incautacin y mantenimiento de la cadena de custodia de la evidencia digital, por lo
que la implementacin de dicho instrumento importar el inicio de un proceso de capacitacin
a desarrollar teniendo como destinatarios todos los organismos interesados de este Poder
Judicial.
Que corresponde, en consecuencia, proceder a la aprobacin del protocolo en cuestin
por parte de este Cuerpo.
Por ello,
El SUPERIOR TRIBUNAL DE JUSTICIA DE LA PROVINCIA DE RIO NEGRO
RESUELVE:
1) APROBAR el Protocolo de Actuacin del Departamento de Informtica Forense:
Procedimientos Internos y Guas Operativas, elaborado por el Perito Informtico de la
Primera Circunscripcin Judicial, Lic. Gastn Semprini, el que como Anexo 1 corre agregado a
la presente.
2) Registrar, comunicar, tomar razn y oportunamente archivar.
FIRMANTES:
BAROTTO - Presidente STJ - ZARATIEGUI - Jueza STJ - PICCININI - Jueza STJ APCARIAN - Juez STJ - MANSILLA - Juez STJ.
ALVAREZ - Secretaria STJ.
Contenidos
1.
a. Procedimiento
general
de
investigacin
judicial
con
tecnologa informtica.
b. La identificacin y preservacin de evidencia digital
c. Requerimiento judicial.
d. P riorizacin de casos urgentes.
e. Traslado y la recepcin del material secuestrado.
f. Tareas de Laboratorio.
g. Remisin del material secuestrado.
2.
a. Principios bsicos.
b. Distribucin.
c. Utilizacin.
d. Caractersticas de la etiqueta de seguridad.
3.
a. Principios bsicos.
b. Pasos durante el allanamiento.
c. Detalle para el llenado de la etiquetas de seguridad
4.
pericial. La
adopcin
de
estos
lineamientos
escasez
sus
propietarios
datos,
de
deben
los
equipos
realizarlos
con
informticos
la
frecuencia
para
que
imposible
atribuir
responsabilidades
por
el
faltante
de
en
el procedimiento
de
secuestro/transporte de
los elementos
probatorios.
Distribucin
Las etiquetas se distribuyen a todos los organismos judiciales
encargados de la investigacin Penal en toda la provincia. Este material debe
ser requerido por el Departamento de Compras como cualquier otro insumo
y distribuido por el Departamento de Gerencia Administrativa, con la
salvedad de que deber mantenerse un estricto control en la entrega de las
etiquetas por cuestiones de costos y demora en el reaprovisionamiento.
El personal de Gerencia Administrativa registrar los nmeros de
serie entregados a cada dependencia judicial.
Las etiquetas de seguridad debern estar bajo custodia de un
funcionario judicial en cada organismo judicial que haga uso de las mismas.
Utilizacin
Las etiquetas de seguridad debern ser entregadas al Juzgado
para que el mismo cuente con el elemento para poder ser entregado
al
Personal
Capacitado
al
momento
de
expedir
una
orden
de
se
C
D
E
F
G
H
Momento
en
que
se
realiz
el
procedimiento
judicial.
Formato:
dd/mm/aaaa
C: Nmero de Expediente y Caratula del Juzgado o Fiscala.
D: Dato opcional del Departamento Forense (no completar).
E: Nombre, apellido y Firma del responsable que coloc la etiqueta de
seguridad.
F: Nombre y apellido y Firma del testigo que presencio el allanamiento.
G: Nombre y apellido y Firma del testigo que presencio el allanamiento.
H: Observaciones: lugar donde se localiz elemento informtico o el estado en
el que se encontr.
de
gran
envergadura,
priori
se
procurar
empresa,
se
si
estn
encendidas.
Excepcionalmente,
si
se
debiera
10
c)
Evitar
descartables.
tocar
el
Dependiendo
material
el
objeto
informtico
de
la
sin
uso
investigacin,
de
guantes
el
teclado,
monitores, mouse, CDs, DVDs, etc., pueden ser utilizados para anlisis de
huellas dactilares, ADN, etc. Si se conoce que no se realizarn este tipo de
pericias puede procederse sin guantes.
d) Si los equipos estn apagados deben quedar apagados, si estn
prendidos deben quedar prendidos y consultar con un especialista la
modalidad de apagado (En caso de no contar con asesoramiento, proceder a
apagarlos desenchufando el cable de corriente desde el extremo que conecta
al gabinete informtico). Si los equipos estn apagados, desconectarlos
desde su respectiva toma elctrica y no del enchufe de la pared. Si son
notebooks o netbooks es necesario quitarles la o las bateras y proceder a
secuestrar los cables y la fuente de alimentacin.
e) Identificar si existen equipos que estn conectados a una lnea
telefnica, y en su caso el nmero telefnico para registrarlo en el acta de
allanamiento.
f) Impedir que nadie realice bsquedas sobre directorios o intente
ver la informacin almacenada en los dispositivos ya que es posible que se
altere y destruya evidencia digital (esto incluye intentar hacer una copia sin
tener software forense especfico y sin que quede documentado en el
expediente judicial el procedimiento realizado).
g) Identificar correctamente
tecnolgico a secuestrar:
Siempre
debe
preferirse
todo
secuestrar
el
material
nicamente
los
dispositivos
otros
dispositivos
de
almacenamiento
informticos
que
sean
altas
temperaturas
campos
electromagnticos.
Los
Mantener
la
cadena
de
custodia
del
material
informtico
12
C
D
E
F
G
H
Momento
en
que
se
realiz
el
procedimiento
judicial.
Formato:
dd/mm/aaaa
C: Nmero de Expediente y Caratula del Juzgado o Fiscala.
D: Dato opcional del Departamento Forense (no completar).
E: Nombre, apellido y Firma del responsable que coloc la etiqueta de
seguridad.
F: Nombre y apellido y Firma del testigo que presencio el allanamiento.
G: Nombre y apellido y Firma del testigo que presencio el allanamiento.
H: Observaciones: lugar donde se localiz elemento informtico o el estado en
el que se encontr.
13
ANEXO 1
Metodologa utilizada en Pericias Informticas
a. Principios Bsicos
A los fines de brindar mayores detalles del quehacer pericial, dando a
conocer las reas de competencia de la pericia informtica, es oportuno
detallar un catlogo de servicios de informtica forense, especificados en
acordad 8/13 Anexo 1. Como ser:
Peritar sobre control, actualizacin y adquisicin de licencias de
software.
Ley
de
Propiedad
Intelectual
11.723
su
(contratacin
de
servicios,
adquisicin
de
por
las
partes
de
una
causa,
cuando
un
un
delito
informtico
que
se
encuentra
en
investigacin.
14
especializadas.
Sin
perjuicio
de
ello,
los
requerimientos
fueron
notificadas
previamente
en
fecha
hora
de
dicho
15
El
proceso
de
Preservacin
cuenta
con
una
seria
de
se
realizan
procedimientos
periciales
sobre
evidencia
digital
autos
en
que
fue
designado
el
Departamento
de
el
Organismo interviniente.
Elementos Ofrecidos: En este apartado se detalla todos los
elementos ofrecidos por el Juzgado o Fiscalas (elementos
informticos evidencia digital, prueba documental, otros
informes periciales y dems pruebas por el organismo que
sirvan para la investigacin).
Operaciones Realizadas: A partir de los Puntos de Pericias y
16
actividades
estn
segmentadas
pueden
17