Para validar la autenticidad de los mensajes, la Fiscalía debería mostrar la imagen de la extracción del celular, dice Alexis Olivo.
Punto Noticias.- El caso Metástasis se desprende de los chats del narcotraficante Leandro Norero, que quedaron almacenados a través de su celular. Los mensajes habrían sido enviados por la aplicación Threema. Se trata de una herramienta lanzada en 2022, disponible para teléfonos de Android o Apple, con un costo de USD 4,99.
La aplicación Threema no guarda datos personales del usuario y puede iniciar conversaciones con contactos sin almacenar. Es decir, de usuarios que prefieren guardar el anonimato. Además, los mensajes son encriptados, dificultando la posibilidad de que un tercero pueda leerlos.
Para Alexis Olivo, analista forense y de respuesta a incidentes, los chats que ha difundido la Fiscalía General del Estado son “staged”, según explicó a Radio Pichincha. Es decir, pasaron por un proceso de diseño y selección, lo que podría restarle seriedad y transparencia al asunto.
“Hay que entender que cuando se extraen vía digital forense, estos chats no aparecen como los muestra la Fiscalía General del Estado”, explica Alexis Olivo. Agrega que la inmensa mayoría de datos que se extraen, se descargan en forma de texto. “Descargas los datos de texto desde la aplicación, o sea, desde los datos de la aplicación o desde la memoria del teléfono”.
El especialista en seguridad cibernética señala que, cuando se trata con chats como los de Leandro Norero, mostrados por la Fiscalía General del Estado, estás frente a datos que han recibido un tratamiento previo de selección, depuración, diseño, etc.
¿Son chats confiables?
Olivo cree que sería deseable que la Fiscalía General del Estado abriera una instancia de transparencia, compartiendo una imagen de la extracción del teléfono. Así, terceros, periodistas o investigadores independientes, harían la extracción y no tendrían que estar pendientes de lo que la institución decida filtrar del caso Metástasis.
“No olvidemos que es una investigación en curso. Usualmente, cuando se le pregunta a la Fiscalía por una investigación en curso, suelen responder que no pueden dar detalles. Ahora más bien se han publicado varias partes”.
Threema
El especialista menciona que esta aplicación usa un sistema de encriptado considerablemente mejor que WhatsApp. Pero no basta tener una aplicación «segura», ya que esta seguridad se puede alterar por:
- El encriptado local de los datos.
- La conexión de red por donde se transmite el protocolo seguro o donde se conecta el teléfono.
- La gestión de memoria RAM: se puede extraer datos de la memoria RAM, no solo de los discos SSD o unidades físicas.
- Los ataques dedicados que afectan la salida en pantalla, gestión del memoria del teléfono, captura de pulsación de teclas.
“Siendo objetivo, tampoco la Fiscalía ha dicho que todo el caso Metástasis se extrajo de Threema (improbable). Lo que creo es que Norero usaba WhatsApp y quizás otras apps, que sí escriben datos en el disco local y desde donde se pueden extraer datos sin problema. Quizás borraba chats y mensajes o desinstalaba la app, pero el registro quedaba, tanto en línea como en el teléfono”, indicó Alexis Olivo, analista forense y de respuesta a incidentes.