Qué pasó con el teléfono del agresor a Cristina Kirchner: la declaración de un perito
Una perito de la PSA explicó que el programa utilizado en el intento de extracción de la información, el UFED, no causa por lo general el formateo de los teléfonos. Descarta una posible intromisión de manera remota.
Por Vanesa Petrillo
Una experta de la Policía de Seguridad Aeroportuaria (PSA) aseguró ante la justicia que un teléfono celular solo puede ser formateado utilizando una herramienta especial y que ese formateo puede haber ocurrido debido a un mal procedimiento para realizar la extracción de datos. El error que arrojó el teléfono del acusado del atentado a Cristina Kirchner no podría producirse de manera remota, explicó.
Camila Seren, técnica de la PSA que intervino en el peritaje del celular del detenido acusado de atentar contra la vicepresidenta Cristina Kirchner, declaró hoy como testigo en la causa a cargo de la jueza María Eugenia Capuchetti.
Es que el celular del detenido Fernando Sabag Montiel hizo un "reseteo" y volvió a estado de fábrica. Así lo habría recibido la PSA luego de la pericia que primero realizó la Policía Federal. El hecho no es menor ya que conduce a la posibilidad de perder una de las pruebas fundamentales de la causa sobre el intento de asesinato de la vicepresidenta.
La testigo explicó que tiene una especialización en seguridad de dispositivos móviles inalámbricos realizado en la UTN. Una certificación Cellebrite a nivel internacional en cuanto a equipamiento forense UFED (un dispositivo avanzado para extracción de datos), entre otros. Recordó haber peritado más de 3 mil teléfonos celulares y equipos informáticos.
Le preguntaron en el juzgado si tuvo antecedentes de que por la utilización de la herramienta UFED quede inutilizado o se formatee un teléfono. La experta dijo: "Formateo no, pero si puede que se produzca algún error como el de WARNING de letras rojas. Ha habido muchos casos, dependiendo el modelo del teléfono y la compatibilidad de ese modelo con la herramienta".
Respecto a las causas probables que pueden indicar la aparición del código error que se describió anteriormente, respondió: "Las causas probables para que este error se produzca es a través de la interacción de una persona mediante una herramienta, no necesariamente forense y el equipo de comunicaciones”.
Aclaró que puede ser una herramienta OPEN SOURCE o una herramienta forense como la que generalmente se utiliza UFED. “No manualmente, tocándolo no puede suceder esto”, consignó.
“Siempre tiene que ser a través de una herramienta, porque la herramienta es la que modifica esa partición del sistema que hace que el teléfono produzca ese error”, explicó a la justicia.
Cuando se le preguntó si ese error podía producirse de manera remota, respondió: "No. resulta necesario que el equipo de comunicaciones se encuentra conectado mediante cable de conexión a la herramienta utilizada. No es posible usar la herramienta de WIFI, la conexión si o si es con cable. También se puede dar el caso que al momento de proceder a realizar una extracción de datos haya una interrupción de esa comunicación con la herramienta y genere ese fallo”.
Cuáles podrían ser esos fallos, preguntaron los investigadores. Respondió: "Si el equipo de comunicaciones no tiene la carga suficiente de la batería, si presenta fallas en el funcionamiento de carga/ datos, que se encuentre defectuoso el cable de conexión o sea incompatible el teléfono con la herramienta a utilizar”
Sobre los métodos posibles para que ocurra el formateo, dijo que puede ser posible que “se haya debido a un mal procedimiento al momento de realizar extracciones de datos o colocar el mismo en los modos DOWNLOAD o RECOVERY o un borrado remoto podría ser siempre y cuando esté configurado por el usuario”.
“En este caso sería necesario que el equipo de comunicaciones tenga señal si o si, llámese red, WIFI, tarjeta SIM colocada. En el caso fue con la SIM extraida de su slot y la pantalla negra con el cartel de advertencia por lo cual no se puede determinar si el teléfono tenia el wifi conectado o si estaba en modo avión”.
En caso de ser remoto no puede determinarse en el teléfono desde donde se reseteó porque los valores se reestablecen a valores cero, explicó.
Estimó que se podría consultar en el caso de que el teléfono esté configurado bajo una cuenta de GOOGLE, si existió algún ingreso a esa cuenta sobre la cual se procedió a solicitar el borrado remoto del dispositivo que se encuentra asociado a la misma.
En ese sentido, detalló que uno puede asociar el dispositivo a varias cuentas, no solamente tiene que ser única. Podría ser que cualquiera de ellas hubiese dado la orden para hacer el reseteo. También el borrado puede ser local dependiendo de las configuraciones del usuario. Por ejemplo, “si se ingresa más de X cantidad de claves erróneas podría provocar un formateo siempre y cuando esté configurado de esa forma”.
“En este caso no pudo haber sido porque ya estaba en error el teléfono. Las configuraciones de seguridad del usuario no se conocen hasta tanto accedes al equipo de comunicación", concluyo la especialista.
Te puede interesar
Las Más Leídas
Dejá tu comentario