¿Deben los examinadores forenses digitales evitar el término "evidencia" fuera de los procedimientos legales? [cerrado]

Navega tus respuestas
3

Esto es lo que dicen los autores del libro "Análisis forense digital con herramientas de código abierto" sobre el término evidencia :

  

El examinador revela la verdad de un evento al descubrir y exponer los remanentes del evento que se han dejado en el sistema. De acuerdo con la metáfora del arqueólogo digital, estos remanentes se conocen como artefactos . Como los autores tratan frecuentemente con los abogados por escrito, preferimos evitar el uso excesivo del término evidencia debido a las connotaciones legales cargadas. Evidencia es algo que debe usarse durante un procedimiento legal, y usar este término de manera general puede hacer que un examinador tenga problemas .

¿Es eso cierto? ¿Ha habido algún caso en el que un examinador se haya metido en (problemas serios) por llamar a algo evidencia cuando, en realidad, desde un punto de vista legal realmente no lo fue?

    
pregunta user3680 08.12.2013 - 00:19
fuente

2 respuestas

2

El punto en cuestión no es tanto legal como de comunicación adecuada.

La mayor parte del mundo civilizado usa la palabra "evidencia" para referirse a signos de alguna actividad, comportamiento o proceso en particular. Un dentista encuentra evidencia de caries dental, un inspector de viviendas encuentra evidencia de roedores. La palabra en uso común es bastante amplia.

Pero cuando hablas con un abogado, dices la palabra pruebas , y ella agrega mentalmente "delito criminal" sin que pongas las palabras allí, porque en su práctica, eso es lo que "pruebas" < em> siempre se refiere a.

Entonces, si, al analizar un sistema comprometido, usted señala que hay algunas pruebas de un intento fallido de inicio de sesión a las 7:35 UTC, posiblemente asumirá que usted dijo que hay evidencia de un intento de robo no autorizado a las 7:35, cuando en realidad no dijo tal cosa. Simplemente dijo que alguien intentó iniciar sesión y falló, y notó ese hecho en los registros. Los registros no mencionan si ese usuario tenía autorización para acceder a la computadora y usted no ha realizado ningún trabajo de seguimiento adicional para determinar si ese fue el caso. Es decir, los hechos que descubrió no son necesariamente el tipo de "evidencia" que está buscando, y no quiere sugerir que ya ha determinado que son relevantes.

Por lo tanto, para evitarles a los dos un montón de malentendidos y una posible vergüenza en la sala del tribunal, evita la palabra "evidencia" porque tiene un significado especial para ella. Este es el tipo de consejo que surge de la experiencia frustrante, y no es una mala idea a seguir.

Si el examinador se mete personalmente en problemas legales en tal caso, no está claro, ni creo que sea necesariamente la implicación. Pero, sin duda, podría provocar un malentendido que podría dañar el caso en los tribunales, y vale la pena considerarlo.

    
respondido por el tylerl 08.12.2013 - 07:01
fuente
1

Sospecho que los autores están siendo conservadores en sus consejos. Vea cómo la palabra "conservador" que acabo de usar significa diferentes cosas cuando la uso aquí, en comparación con cuando un político la usa para describir a un oponente, en comparación con cuando un médico la usa para describir no resecar algo.

De manera similar, cuando el consultor de TI usa la palabra "evidencia", debe tomarse en el contexto del informe, es decir, el mismo significado que cualquier laico le atribuiría: algún fenómeno observado en apoyo de una conclusión particular.

Las únicas personas que deben cumplir con el estándar de los sistemas judiciales para la palabra "evidencia" son aquellas que trabajan dentro del propio sistema y son conscientes de cualquier significado especial que se aplique, y han acordado explícitamente o por asociación con el campo cumplir con esos estándares de uso.

Finalmente, sospecho que si alguien quisiera enredarte en un proceso legal, no importaría qué palabras utilizaste o, de hecho, cualquier otro recurso que aportes. Newegg fue acusado recientemente de infringir una patente en un método de cifrado. Ellos perdieron el caso a pesar de que Whitfield Diffie (uno de los inventores de la criptografía de clave pública) testificó en su nombre.

    
respondido por el scuzzy-delta 08.12.2013 - 01:06
fuente

Lea otras preguntas en las etiquetas

¿Cómo se almacenan las claves WPA en un enrutador? ¿Puede una herramienta de administración de vulnerabilidades resaltar las vulnerabilidades del BIOS y del controlador?