Seria justicia que salieran los administradores aleluya tuve que poner un tema picante para ver que tal...
Relaciones: FARC-Chávez
- Tema iniciado Bushmaster
- Fecha de inicio
Shadow hay una cuestión simple y sencilla si te fijas en el post 153 cite todas las modificaciones de los archivos de sistemas que se modificaron mediante acceso directo por ende no se puede afirmar así sin mas que no se modifico información desde que se capturaron los dispositivos al estar modificados estos archivos algunas pruebas forenses no se pueden realizar. Donde no se encontró ninguna modificación por método de acceso directo que fue lo que comprobó la INTERPOL (pero puede haber sido por otros métodos) fue en los archivos de usuarios.
Si bien estos últimos no fueron modificados por acceso directo al no haberse respetado los procedimientos establecidos por la interpol no se puede asegurar que los datos no hayan sufrido ninguna modificación, es mas ni siquiera se puede asegurar que estos equipos son realmente los que se le secuestro a las FARCS.
Estos son los pasos que recomienda la interpol para este tipo de situaciones:
(Pagina 6 del documento Decomiso de pruebas electrónicas
Versión V1.01 (15.12.2003) de la Interpol)
Entre el 1 y el 3 de Marzo fueron violados todos y cada uno de estos principios.
Presencia de testigos:
Es sabido que no hay, de hecho si hubiesen podido capturar algún prisionero este podría haber servido de testigo para validar la información encontrada (Tal vez la clave sea la sobreviviente en Ecuador).
Integridad de los datos: Esta comprobado y reconocido que se modificaron datos de sistema (Para el documento los datos de sistema son archivos del sistema operativo y programas) y que se realizaron accesos a documento de usuario (Ver post numero 153)
registro de auditoría: No se sabe realizo del 1 al 3 de marzo por ende no se sabe que fue lo que se realizo a ciencia cierta durante ese lapso de tiempo.
Apoyo especializado: No se menciona si en esos tres días hubo o no personal policial especializado.
El resultado de este periodo oscuro donde no se sabe por que manos paso y que hicieron con la computadora invalida estos documentos como prueba totalmente ya que el análisis que realizo la Interpol lo único que verifica es si hubo modificación de los archivos de usuario por acceso directo no por otros métodos (porque no se puede)
Esto significa que en ese periodo oscuro del 1 al 3 de marzo alguien podría haber accedido a los archivos utilizando otro método por ejemplo, con un cd booteable con otro sistema operativo que por medio de un driver especial permita mita ingresar archivos y editar manualmente el encabezado del archivo, el registro del sistema de archivos y tal vez algún otro registro de auditoria que en este momento no recuerdo.
¿Conoces alguna forma de hacer una prueba que pueda detectar eso? Bueno te voy adelantando que no existe… A eso me refiero con que no se puede garantizar la integridad de los datos de esos equipos no existe una forma de saber si son auténticos o no culpa del mal manejo que se realizo del 1 al 3 de marzo de estas pruebas esto puede ser porque sus intenciones no fueron capturar esta información si no exterminar el campamento.
Si bien estos últimos no fueron modificados por acceso directo al no haberse respetado los procedimientos establecidos por la interpol no se puede asegurar que los datos no hayan sufrido ninguna modificación, es mas ni siquiera se puede asegurar que estos equipos son realmente los que se le secuestro a las FARCS.
Estos son los pasos que recomienda la interpol para este tipo de situaciones:
(Pagina 6 del documento Decomiso de pruebas electrónicas
Versión V1.01 (15.12.2003) de la Interpol)
Entre el 1 y el 3 de Marzo fueron violados todos y cada uno de estos principios.
Presencia de testigos:
Es sabido que no hay, de hecho si hubiesen podido capturar algún prisionero este podría haber servido de testigo para validar la información encontrada (Tal vez la clave sea la sobreviviente en Ecuador).
Integridad de los datos: Esta comprobado y reconocido que se modificaron datos de sistema (Para el documento los datos de sistema son archivos del sistema operativo y programas) y que se realizaron accesos a documento de usuario (Ver post numero 153)
registro de auditoría: No se sabe realizo del 1 al 3 de marzo por ende no se sabe que fue lo que se realizo a ciencia cierta durante ese lapso de tiempo.
Apoyo especializado: No se menciona si en esos tres días hubo o no personal policial especializado.
El resultado de este periodo oscuro donde no se sabe por que manos paso y que hicieron con la computadora invalida estos documentos como prueba totalmente ya que el análisis que realizo la Interpol lo único que verifica es si hubo modificación de los archivos de usuario por acceso directo no por otros métodos (porque no se puede)
Esto significa que en ese periodo oscuro del 1 al 3 de marzo alguien podría haber accedido a los archivos utilizando otro método por ejemplo, con un cd booteable con otro sistema operativo que por medio de un driver especial permita mita ingresar archivos y editar manualmente el encabezado del archivo, el registro del sistema de archivos y tal vez algún otro registro de auditoria que en este momento no recuerdo.
¿Conoces alguna forma de hacer una prueba que pueda detectar eso? Bueno te voy adelantando que no existe… A eso me refiero con que no se puede garantizar la integridad de los datos de esos equipos no existe una forma de saber si son auténticos o no culpa del mal manejo que se realizo del 1 al 3 de marzo de estas pruebas esto puede ser porque sus intenciones no fueron capturar esta información si no exterminar el campamento.
jedi-knigth dijo:
Disculpame jedi pero interpol habla solamente de una violacion: "reconocidos internacionalmente aplicables al manejo ordinario de pruebas electrónicas por parte de los organismos encargados de la aplicación de la ley. Esto es, en lugar de tomar el tiempo necesario para hacer copias protegidas contra la escritura de cada una de las ocho pruebas instrumentales decomisadas antes de acceder a ellas, este acceso se hizo directamente." no hace referencia ni a la falta de testigos (los principios no hablan de prisioneros, ni de testigos visuales casuales, sino a la presencia de como minimo dos funcionarios), ni a la ausencia de auditoria.
y se refiere precisamente a esto:
Para la obtención de imágenes forenses de datos es necesario un programa forense específico y que éste sea utilizado por personas con conocimientos de informática forense. No se debe iniciar (encender) el ordenador. Cuando un usuario hace una copia de un archivo sí necesita encender el ordenador. Independientemente del sistema operativo que se utilice, al encender el ordenador se producen modificaciones de ciertos datos del disco duro. Aunque puedan ser invisibles e irrelevantes para el usuario, estas operaciones del sistema son importantes para los expertos forenses, porque ellos no sólo analizan los archivos de usuario, tales como los documentos de texto y los archivos de imagen y sonido, sino también los datos ocultos y la información contenida en los archivos de sistema, por ejemplo la información que el ordenador genera “automáticamente” cuando trata la información
Ahora es cierto, no me cabe dudas de que es importante, pero al final son los archivos de usuario los que tienen la informacion sobre las Farc y es el quid de toda esta cuestion, la misma interpol afirma que no encontraron en ninguna de las ocho pruebas archivo de usuario alguno que hubiera sido creado, modificado o suprimido con posterioridad al decomiso, practicado el 1 de marzo de 2008, en otras palabras la organizacion esta diciendo que segun su analisis el contenido de los archivos esta intacto.
Ahora si hubo creaciones modificaciones, supresiones en los archivos de usuario que interpol no detecto a pesar de su pericia tecnica ya entra en el terreno de la especulacion.
jedi-knigth, entiendo tus cuestionamientos pero no los comparto, como diria el Tano, creo que tenemos posiciones tomadas.
Te mando un saludo
Shadow dijo:
Aca tenes razon en cuanto a lo de los dos testigos eso es acá en Chubut para cualquier procedimiento policial y si no me equivoco también participa un fiscal, lo demás son acotaciones mías con respecto a como podrían haber validado esa información de forma fácil inclusive sin necesidad de la interpol.
De todas maneras el informe en ningún momento habla sobre el procedimiento para incautar los dispositivos asi que me guie por lo que salio en la prensa en esas fecha y las recomendaciones de la interpol en cambio si detalla lo que paso desde que entra en manos de la policía judicial.
L o de la auditoria tambien lo dice:
Decomiso de pruebas electrónicas Versión V1.01 (15.12.2003) dijo:
El informe dice que ese registro recién fue creado dos días después cuando los medios pasan a manos de las policia judicial en ese lapso no es posible saber que se hizo con las computadoras, ni por manos de quien pasaron. Supongamos que en el informe se encontraba que se habían alterado datos ¿a quien se responsabilizaba? por otra parte al no saber quien tuvo acceso a esos equipos en esa circunstancia ni que hicieron, automáticamente implica que no se puede afirmar que no se haya realizado ninguna modificación en los datos ya que el informe de la Interpol solo verifica que no se hayan modificado los datos mediante el método de acceso directo existiendo otros métodos para modificar la información que son indetectables por mas capacidad tecnica con que cuente quien realiza el analis acá explica un poco que es lo que evaluaron:
INFORME FORENSE DE INTERPOL SOBRE LOS ORDENADORES Y EQUIPOS INFORMÁTICOS DE LAS FARC DECOMISADOS POR COLOMBIA dijo:
El gran problema es que como ya explique antes hay otros métodos para modificar la información que no dejan rastros y no es posible afirmar que no se aplicaron en el lapso del 1 al 3 de marzo.
Claro el problema es que si se modificaron archivos de sistemas ahí es donde se guarda la información que permite corroborar si se modificaron o no archivos de usuario ya que en si una prueba de timestamp es algo muy elemental. Un ejemplo para ilustrar lo que digo, supongamos que yo prendo la notebook le cambio la fecha copio al disco rígido de esa computadora un archivo falso con fecha anterior al primero de marzo (con sus encabezados propiamente creados o modificados en otra computadora) luego modifico o elimino los archivos del sistema operativo donde figuran las acciones de cambio de fecha y copia de archivo toco un par de registros mas y voila puede parecer que ese archivo fue creado en esa fecha falsa. Claro que hay técnicas más eficientes y más seguras para realizar esa operación sin dejar ningún rastro y que no lo pueda detectar nadie como las que mencione en mi post anterior.Shadow dijo:
!!decir lo opuesto tambien entra en terreno de especulaciones ese es un gran problema¡¡Shadow dijo:
En cuanto a esto yo no cuestiono la pericia técnica de la interpol para nada, lo que si cuestiono es la factibilidad de utilizar como prueba información “contaminada” especialmente por la volatilidad e intangibilidad de la información digital lo que hace que se pueda modificar sin dejar rastros esto es una realidad que va mas alla de la capacidad tecnica de cualquier organizacion y tiene que ver con la naturaleza de la informacion digital es tecnicamente imposible asegurar que no se realizaron modificaciones por medios de otras tecnicas asi como no es posible por ejemplo viajar a la velocidad de la luz por las leyes de la fisica.
Un ejemplo: seria como que un laboratorio mescle dos muestras de sangre de distintas personas y a partir de eso realice un examen de ADN y luego le pida a otro laboratorio que examine esa misma muestra para validar sus resultados con la diferencia de que en este caso se podría determinar que son dos muestras de sangre mescladas en el caso mencionado anteriormente de informacion digital no.
Ahh me olvidadaba bastante chistoso el argumento de que por no hablar castellano no van a leer la informacion para eso existen los traductores, si no lo hicieron es de puro profesionales que son nomas, yo no resistiria la tentacion de pegar una ojeadita.
Shadow un placer charlar con usted. y si concuerdo tenemos opiniones tomadas.
A mi entender las dudas a favor o en contra, se van a despejar con el correr del tiempo cuando el gobierno colombiano deba presentar el contenido de las pruebas.
El mismo informe dice:
"Cuando los funcionarios de los organismos encargados de la aplicación de la ley acceden directamente a las pruebas electrónicas decomisadas sin hacer en primer lugar una copia imagen de los datos, el acceso a las pruebas y su visualización quedan registrados. El acceso directo puede complicar en gran medida el proceso de validación de las pruebas para presentarlas ante los tribunales, porque en este caso los funcionarios de las fuerzas del orden deben demostrar o probar que el acceso directo que efectuaron no afectó materialmente a la finalidad de las pruebas."
"carga" o mejor dicho "presuncion" que el gobierno colombiano debera vencer si es que piensa presentar estas evidencias judicialmente.
A todo esto todavia queda el otro informe....
Saludos
El mismo informe dice:
"Cuando los funcionarios de los organismos encargados de la aplicación de la ley acceden directamente a las pruebas electrónicas decomisadas sin hacer en primer lugar una copia imagen de los datos, el acceso a las pruebas y su visualización quedan registrados. El acceso directo puede complicar en gran medida el proceso de validación de las pruebas para presentarlas ante los tribunales, porque en este caso los funcionarios de las fuerzas del orden deben demostrar o probar que el acceso directo que efectuaron no afectó materialmente a la finalidad de las pruebas."
"carga" o mejor dicho "presuncion" que el gobierno colombiano debera vencer si es que piensa presentar estas evidencias judicialmente.
A todo esto todavia queda el otro informe....
Saludos
Estoy de acuerdo en eso.
Yo no entiendo por que razon colombia se apresuro tanto a presentar esta informacion. Los errores mencionados en el procedimiento me parece que tienen que ver con que esas computadoras las encontraron, no las fueron a buscar. Lo mas sensato hubiese mantener esa informacion oculta mientras hacian las pericias e investigaciones, si querian podian solicitar inclusive la colaboracion de interpol y mientras tanto podrian haber sacado ventaja de tener esa informacion sin que las farcs supieran exactamente que es lo que el gobierno colombiano capturo podrian haber hecho inteligencia sobre los nuevos contactos de la FARC y haber buscado informacion mas solida que vincule a las FARC con venezuela.
De todas formas te comento que personalemente creo que esas computadors y los archivos provienen de las FARC. Mi duda es si alguien no ha agregado alguna cosita pero creo que es dificil cuestionar el origen. Pero todo esto se sabra cuando Colombia haga publica mas informacion sobre el contenido de esos documentos.
Gracias gato. Te comento que como actividad principal soy docente de Informatica (siii con esta ortografia) Y despues como mencione en otros post hago toda clase de trabajos (changuitas) relacionados con informatica.
Yo no entiendo por que razon colombia se apresuro tanto a presentar esta informacion. Los errores mencionados en el procedimiento me parece que tienen que ver con que esas computadoras las encontraron, no las fueron a buscar. Lo mas sensato hubiese mantener esa informacion oculta mientras hacian las pericias e investigaciones, si querian podian solicitar inclusive la colaboracion de interpol y mientras tanto podrian haber sacado ventaja de tener esa informacion sin que las farcs supieran exactamente que es lo que el gobierno colombiano capturo podrian haber hecho inteligencia sobre los nuevos contactos de la FARC y haber buscado informacion mas solida que vincule a las FARC con venezuela.
De todas formas te comento que personalemente creo que esas computadors y los archivos provienen de las FARC. Mi duda es si alguien no ha agregado alguna cosita pero creo que es dificil cuestionar el origen. Pero todo esto se sabra cuando Colombia haga publica mas informacion sobre el contenido de esos documentos.
Gracias gato. Te comento que como actividad principal soy docente de Informatica (siii con esta ortografia) Y despues como mencione en otros post hago toda clase de trabajos (changuitas) relacionados con informatica.
Creo que estamos todos de acuerdo en que las pruebas de la relación FARC-Chávez fueron "mal" obtenidas (ahora que lo pienso, ¿desde cuando este tipo de pruebas son "bien" obtenidas?), y no serían válidas para enjuiciar en una corte internacional al régimen de Chávez.
Pero, estas presunciones son validas si es que Colombia quisiera llevar esto a un corte internacional; ahora, sino, bueno, solo devolverá el favor a Chavez (por duro que pueda sonar).
De porqué Colombia las hizo públicas, bueno me imagino que para tapar la boca de tantos opinólogos que justifican el accionar de las FARC y simpatizan con los discursos incendiarios de Chávez, osea para desenmascarar a estos amigos.
Ahora, Yo quiero pensar que esta info es manejo de las FARC, ¿porque?:
Primero: creo que las FARC debieron saber que Reyes estaba con los días contados, por lo que quizás, solo quizás, idearon un plan para intentar involucrar a Venezuela y su lírico Presidente en una guerra con Colombia, de la cual pudieran salir muy beneficiados, ovbiamente.
Segundo: quiero crerer que no existe un Presidente, sea de donde sea, que sea tan estúpido para segir el juego de las FARC, que por más simpatía que les dé (ideologicamente hablando) son un grupo asesino con todas las de la ley: si no piensas como nosotros, mueres!!!.
Tercero: no creo que Chávez sea tan tonto como para financiar a las FARC y si lo ha hecho, eso es suponer que el mismo pueblo Venezolano es ******* y que permitirán que sus fondos públicos (no de Chávez) vayan a financiar a un grupo de muy mala reputación. Tarde o temprano la sociedad civil y militar de Venezuela le va a pasar la cuenta.
Pero... cosas mas raras se han visto en Sudamérica.
Saludos cordiales.
Pero, estas presunciones son validas si es que Colombia quisiera llevar esto a un corte internacional; ahora, sino, bueno, solo devolverá el favor a Chavez (por duro que pueda sonar).
De porqué Colombia las hizo públicas, bueno me imagino que para tapar la boca de tantos opinólogos que justifican el accionar de las FARC y simpatizan con los discursos incendiarios de Chávez, osea para desenmascarar a estos amigos.
Ahora, Yo quiero pensar que esta info es manejo de las FARC, ¿porque?:
Primero: creo que las FARC debieron saber que Reyes estaba con los días contados, por lo que quizás, solo quizás, idearon un plan para intentar involucrar a Venezuela y su lírico Presidente en una guerra con Colombia, de la cual pudieran salir muy beneficiados, ovbiamente.
Segundo: quiero crerer que no existe un Presidente, sea de donde sea, que sea tan estúpido para segir el juego de las FARC, que por más simpatía que les dé (ideologicamente hablando) son un grupo asesino con todas las de la ley: si no piensas como nosotros, mueres!!!.
Tercero: no creo que Chávez sea tan tonto como para financiar a las FARC y si lo ha hecho, eso es suponer que el mismo pueblo Venezolano es ******* y que permitirán que sus fondos públicos (no de Chávez) vayan a financiar a un grupo de muy mala reputación. Tarde o temprano la sociedad civil y militar de Venezuela le va a pasar la cuenta.
Pero... cosas mas raras se han visto en Sudamérica.
Saludos cordiales.
PythonV
Colaborador
Explorador Austral, te voy a contar una cosa que yo se, no podre darte muchos detalles por razones obvias:
Un amigo que vive en la Villa Francia , (Imagino que sabes que es ese lugar y por que se caracteriza) me contó mientras estaba con un traguillo de mas en el cuerpo, algo que yo ya sospechaba desde hace un tiempo, no hizo mas que confirmarlo.
Quienes se ponen con el dinero para fierros y balas, ademas de haber implementado una completa clinica clandestina con quirofano y todo, es el gobierno de alla arriba en el borde superior de Sud-America, ademas el material ideologico se los pasan a dejar de la embajada.
Me da risa a veces como aqui discuten complejos tecnicismos juridicos, cuando solo hay que tener un minimo de sentido comun y sentido de la observacion global, para saber que un perro va a ladrar y a mover la cola durante toda su existencia porque esa es su naturaleza y un par de conejos tarde o temprano fornicaran hasta llenar una estancia de conejitos, por que esa tambien es su naturaleza.
Mi profunda antipatia y desprecio hacia el tipo ese de acento caribeño, es su por mesianico sueño de convertir todo el continente a su retrograda ideologia llena de promesas y frases quimericas, que en el fondo tanto dolor , odio entre hermanos y muerte provoco en nuestra patria ya una vez.
Un amigo que vive en la Villa Francia , (Imagino que sabes que es ese lugar y por que se caracteriza) me contó mientras estaba con un traguillo de mas en el cuerpo, algo que yo ya sospechaba desde hace un tiempo, no hizo mas que confirmarlo.
Quienes se ponen con el dinero para fierros y balas, ademas de haber implementado una completa clinica clandestina con quirofano y todo, es el gobierno de alla arriba en el borde superior de Sud-America, ademas el material ideologico se los pasan a dejar de la embajada.
Me da risa a veces como aqui discuten complejos tecnicismos juridicos, cuando solo hay que tener un minimo de sentido comun y sentido de la observacion global, para saber que un perro va a ladrar y a mover la cola durante toda su existencia porque esa es su naturaleza y un par de conejos tarde o temprano fornicaran hasta llenar una estancia de conejitos, por que esa tambien es su naturaleza.
Mi profunda antipatia y desprecio hacia el tipo ese de acento caribeño, es su por mesianico sueño de convertir todo el continente a su retrograda ideologia llena de promesas y frases quimericas, que en el fondo tanto dolor , odio entre hermanos y muerte provoco en nuestra patria ya una vez.
Yamamoto
Forista Perseguido
PythonV dijo:
Si sabes todo eso demuéstralo. ante quien corresponda, todo lo demás sobra, y lo digo con la mejor de las buenas ondas.
Las palabras de nada sirven, si no van acompañadas de pruebas y hechos, hace mucho ya lo aprendí, en carne propia.
No olvides que la legislación, al menos, a este lado del cerro, protege más al delincuente que a la victima.
Prudentes saludos
PythonV
Colaborador
Yamamoto, yo soy un ciudadano comun y corriente y mira lo que me contaron ¿crees tu que los servicios policiales no lo saben?, pero tu sabes quienes son los que mandan aqui, y como bien tu dices el delincuente tendria muchas mas garantias que yo.
No gracias, creo que cada pueblo elige el destino que tendra, aunque despues culpe a todo el resto del planeta.
No gracias, creo que cada pueblo elige el destino que tendra, aunque despues culpe a todo el resto del planeta.
Me sacaste las palabras de la boca Amigo yamamoto:smilielol5:
¿y como sabes que lo que te contaron es autentico?
En cuanto lo que me corresponde sobre discuciones de tecnicismos ya lo dije hace rato yo me baso en pruebas esto de las notebooks no sirven de pruebas. De lo unico que estoy seguro con respecto al apoyo de chavez a las FARCS es del apoyo politico ya que salio de su propia boca y lo hico explicitamente delante de todo el mundo al reconocerles el status de organizacion beligerante para todo lo demas espero las pruebas.
¿y como sabes que lo que te contaron es autentico?
En cuanto lo que me corresponde sobre discuciones de tecnicismos ya lo dije hace rato yo me baso en pruebas esto de las notebooks no sirven de pruebas. De lo unico que estoy seguro con respecto al apoyo de chavez a las FARCS es del apoyo politico ya que salio de su propia boca y lo hico explicitamente delante de todo el mundo al reconocerles el status de organizacion beligerante para todo lo demas espero las pruebas.
PythonV
Colaborador
Jedi, mira, ambos llevamos en este foro varios años, nos encontramos a diario aqui por que nos unen intereses comunes, es algo triste para mi que de repente hayamos tenido algunos problemas, por diferencias de opinion.
Si lo que me contaron es cierto o no, no tengo pruebas tangibles, simplemente yo lo creo, por un asunto de "modus operandi".
Amigo Jedi, un abrazo sincero para ti, en realidad no quiero que nos enemistemos.
Si lo que me contaron es cierto o no, no tengo pruebas tangibles, simplemente yo lo creo, por un asunto de "modus operandi".
Amigo Jedi, un abrazo sincero para ti, en realidad no quiero que nos enemistemos.
Pyton que yo tenga opiniones contrarias en algunas cosas o diferentes formas de pensar no quiere decir que me enoje o con vos para nada fijate que vivi cruzandome con spirit por los F16 con Sebastian porras hasta tuve discuciones fuertes y sin embargo me dolio que se fueran. Por mi parte que hayamos tenido un par de diferencias de opiniones no cambia en nada mi opinion positiva sobre vos que otra opinion se puede tener de una persona que va fidae todos los años tiene un tremendo joystick para los sims, moto, juega airsoft, en fin sos un dandy yo cuando sea grande quiero ser como vos y cuando sea mas grande como mendogroso. :grouphug: Dude en poner ese icono porque resulta un tanto gay pero me sobrepuse.
Politico (Cuñado)
Temas similares
- Lewis Mejia
- Noticias del Sitio Web
- Redacción
- Noticias del Sitio Web
- Lewis Mejia
- Noticias del Sitio Web