Jaume Llaudet

Ja us ho vaig avançar a Twitter , s'ha publicat el Berkeley Protocol on Digital Open Source Investigations, una guia pràctica per a la utilització d'informació de fonts obertes en investigacions de violacions contra les lleis internacionals de drets humans, humanitàries i criminals.  Es tracta d'un protocol molt genèric, que estableix els principis ètics, legals i metodològics que han de ser la base d'aquest tipus d'investigacions digitals. No hi trobareu, per tant, la típica llista d'enllaços i eines més o menys útils, que es va repetint per Internet. Atès el públic internacional a qui va dirigit i els objectius de les seves investigacions, es dóna molta importància al marc legal, a la preparació i a la seguretat de la investigació. No és fins després de comentar aquests tres apartats, que es desenvolupa l'explicació del procés investigador i com informar-ne.   Resumint: val la pena fer-hi un cop d'ull, l'he trobat interessant i no és de...

Els últims anys hem viscut el desenvolupament del web social, que ha permès la creació d'una comunitat virtual mundial, on interactuen multitud de xarxes i serveis. Lògicament, aquesta web social suposa la translació de múltiples activitats tradicionals a l'àmbit web i, si ja investigàvem les activitats tradicionals, és evident que també ho hem de fer amb les més noves. A continuació us adjunto un plànol força interessant, per a que el tingueu pressent. Tot i que una eina d'aquest tipus és limitada, per la pròpia naturalesa  dinàmica de la xarxa, em sembla que us pot interessar. Com a mancança més evident, hi falta el nou Google+ . Overdrive Interactive Social Media Map

Al newsletter de setembre de Grupo Has hi apareixen els següents articles: La investigación de robos en la empresa. Cuando el stock real no coincide con el contable, una de dos: o algo falla en el sistema administrativo o nos están robando. La investigación de sabotajes por medio de sistemas de videograbación ocultos. En ocasiones la realidad supera a la ficción. Cuando sospechamos un sabotaje, viene a la mente la idea de un competidor desleal. Pero no siempre es así. La mayoría de actos de sabotaje son perpetrados por trabajadores de la empresa. De  moment no l'han penjat en pdf a la seva web, com era habitual, però els podeu llegir al seu blog , on també hi apareix una notícia sobre un llibre que sembla interessant ...

Quan es realitzen investigacions en un entorn TIC, es tendeix a focalitzar els esforços en aconseguir determinar l' adreça IP del sospitós. Lamentablement, es treballa amb el supòsit que l'adreça IP equival a la identificació d'una persona, quan només identifica inequívocament un dispositiu lògic connectat a la xarxa en un moment donat. Considero particularment irritant aquesta tendència quan ni tan sols s'acompanya de les mínimes investigacions complementàries per confirmar els resultats. És a dir, tinc una IP, posem la maquinària legal en marxa i que s'emporti per endavant el que calgui , ja es defensarà si pot. Es tracta d'anar fent "palotes", suposo. Existeixen a la xarxa nombroses pàgines dedicades a informar sobre aquesta problemàtica, una que m'ha semblat força complerta: indignado (res a veure amb el 15-M). A tot això, aquest article arriba després de la lectura de La huella digital de tu conexión , sens dubte interessant i una mo...

He estat mirant aquest documental, on es mostren algunes de les tècniques utilitzades pels detectius privats:   S.A. Societat Anònima - Infidelitats - Cap. 28 ”Carinyo, arribaré tard, tinc una reunió molt important”. Així podria començar tot. El pla, la coartada, les sospites, el romanç secret... El quaranta per cent dels valencians ha sigut infidel a la parella. No debades cal estar atent a esta altra dada: un de cada deu xiquets no són fills de qui se suposa que és son pare. En Societat Anònima sabíem que el tema està present i que era difícil enfrontar-se a ell, però al final ens hem decidit a agafar-lo per les banyes... En perdó. Els homes són més confiats i les dones ho posen més difícil, però a Castelló hem trobat un detectiu privat que està especialitzat a descobrir infidels. L'hem acompanyat en un dia de faena... Seguint un sospitós que al final ha consumat la seua traïció, sense saber-ho, davant les càmeres ocultes i l'astúcia del nostre detectiu." Els detectiu...

M'assabento, gràcies a un article a Barrapunto , d'una nova tècnica per identificar als autors de correus electrònics. Investigadors de la Concordia University de Canadà, han presentat un estudi en el que desenvolupen una nova tècnica per identificar a l'autor d'un correu electrònic, allunyant-se d'aproximacions més conegudes, com l'anàlisi de les capçaleres dels missatges, rastreig d'IPs, etc., que sempre tenen un problema: tot i poder ubicar la connexió física des de la que s'ha enviat el missatge, és molt difícil provar qui n'ha estat l'autor, especialment en el cas de connexions compartides. El seu enfocament es basa en la utilització de tècniques de mineria de dades, com explica en Gabriel Molina, a " Identificando correos electrónicos anónimos ": Para determinar si un sospechoso ha sido el autor de un determinado correo, primero identifican los patrones encontrados en correos electrónicos escritos por el sujeto. Posteriormente, ...

Continuant amb la revisió de la web de UNODC , United Nations Office on Drugs and Crime, hi he trobat una segona cosa interessant: "Guía para el desarrollo de la capacidad de examen forense de documentos" Abstract Falsified documents play a major role in the migrant smuggling process and although theability of forensic document examination to detect and disseminate intelligence about fraudulent documents is widely recognized and vital to immigration control and border security, there are still countries lacking this capacity. The current guide is geared towards several levels of country/agency development from the most basic to advanced capability. It aims at providing practical assistance for the establishment or upgrading of forensic document examination and intelligence dissemination capacities in a holistic manner by encompassing identity, security and other types of documents without security features. The guide covers different categories of ...

He estat revisant la web de UNODC , United Nations Office on Drugs and Crime, i hi he trobat alguna cosa interessant. Anem per la primera: "La escena del delito y las pruebas materiales Sensibilización del personal no forense sobre su importancia" (pdf en castellà). Es tracta d'un breu manual, de poc més de trenta pàgines, amb un contingut breu i concís, segurament insuficient per a un ús professional, però útil a efectes divulgatius o com a base per a formació a no professionals de la investigació. Abstract: The manual provides a basic outline of the crime scene investigation process with a focus on why individual steps and actions are essential. It aims at raising awareness of the importance of good practices in crime scene investigations and the nature and relevance of physical evidence. The primary target audience of the manual is non-forensic personnel, i.e. first responders and any person involved in the crime sc...

He trobat un article força interessant al ABC: " La tercera huella dactilar " Un ladrón entra en una vivienda. Manipula el ordenador de la casa sin guantes, pero no deja huellas ni ADN; sin embargo, su rastro ha quedado en el teclado y él puede acabar en prisión. ¿Cómo? A través de la flora bacteriana de su piel, única e irrepetible. Es la tercera «huella dactilar», la huella genética bacteriana que permite individualizar a cada persona y que ya ha servido para condenar a delincuentes en Estados Unidos. En España la Guardia Civil trabaja desde hace dos años en la secuenciación genética no humana, con dos apartados: el ADN bacteriano y el de animales y plantas, que ayudan a atrapar criminales. Se ha detenido a furtivos que mataban ciervos en el parque de Doñana, al dueño de un «pitbull» que atacó a una niña en Madrid, pese a que el propietario negaba que hubiera sido su perro, a individuos que se dedicaban a ahorcar galgos en Cuenca cuando ya no les servían para las peleas o ...

Avui m 'estava mirant Cómo se dibuja un croquis de accidente i ho he trobat força curiós. Ens remet a una web on es poden trobar plantilles per dibuixar croquis d'accidents de circulació , tot on-line i força intuïtiu. Si cliqueu la foto podreu veure una demo en vídeo.

Aquest cap de setmana vaig estar parlant amb uns companys sobre les metadades que inclouen les fotografies digitals i els seus possibles usos en investigació. Recordava haver publicat alguna cosa al respecte, però no recordava el nom d'un parell d'aplicacions molt útils en aquests casos: Exif Viewer Extracts and displays the Exif (Exchangeable Image File), IPTC-NAA/IIM (International Press Telecommunications Council / Newspaper Association of America / Information Interchange Model), and IPTC Core (Adobe XMP, Extensible Metadata Platform) metadata, as stored by digital still cameras, in both local and remote JPEG images. FOCA Extreu metadades d'arxius .doc .ppt .pps .xls .docx .pptx .ppsx .xlsx .sxw .sxc .sxi .odt .ods .odg .odp .pdf .wpd .svg .svgz .jpg Per cert, acabo de llegir un article sobre el tema, amb un cas pràctic: movil + camara = ¿sólo una foto?

En Xavier Caballé publica un anotació sobre anàlisi forense d'impressores per tal d'esbrinar quina impressora en particular ha imprès un full concret… allò que a les pel·lícules sempre hem vist fer amb les màquines d'escriure ara també és possible amb les impressores làser!

Estava cercant informació i m'he trobat amb la pàgina de la NFPA , National Fire Protection Association, plena d'informació interessant. Només un exemple: NFPA 921: Guide for Fire and Explosion Investigations , amb la seva versió en espanyol disponible online i tot. Com podreu veure, aquesta web utilitza el lector RealRead per a que qualsevol usuari registrat pugui llegir online les seves publicacions. Pel que he vist, és un sistema ràpid pero incòmode, ja que t'obliga a estar connectat. En qualsevol cas, a caballo regalado... Només us cal una adreça electrònica vàlida i a llegir. N.B. Si algú sap com descarregar-se els arxius a l'ordinador, em podeu enviar un correu...

Una pregunta recurrent que hem de respondre als nostres clients és: "Escolti, i això serveix com a prova?" Doncs depèn, com tot en aquesta vida... però podríem dir que sí. He trobat un article que us pot interessar (i dic trobat per que ningú ho ha publicat a la web del Col·legi, malgrat ser-ne l'autor un membre destacat): La prueba de detectives no existe Enrique DE MADRID-DÁVILA Vicepresidente del Colegio Oficial de Detectives de Catalunya Diario La Ley, Nº 7329, Sección Práctica Forense, 27 Ene. 2010, Año XXXI, Editorial LA LEY El concepto de prueba de detectives ha sido un tópico formalista al que se le concede la calidad de prueba a priori, cuando desde el punto de vista probático lo es a posteriori. Los datos, informaciones, fotografías, etc., que aporta el detective se transforman en prueba cuando el juzgador los valora para describir y argumentar los «hechos probados». Hasta ese momento no son «prueba» sino «datos, imágenes e informaciones», formalmente reunidos e...

L' APDPE organitza pròximament una Jornada Professional sobre Informàtica Forense. Les dades són les següents: Data: Divendres, 26 de febrer de 2010 Hora: 9.00 - 14.00 Lloc: Il·lustre Col·legi d'Advocats de Barcelona, Aula 42, C/ Mallorca, 283 - Barcelona Informació i inscripcions: info@apdpe.es I la presentació del curs: La búsqueda de información y pruebas en ordenadores se ha convertido en una necesidad para el correcto enfoque de muchas investigaciones en materia de deslealtad laboral. Esta vía de investigación puede ser empleada tanto como paso inicial en investigaciones, como extensión de las investigaciones en casos abiertos. Su validez en Juzgados y Tribunales es, hoy en día, una realidad. Por eso, es conveniente conocer lo que, como Detectives Privados, podemos hacer en este campo. Objetivos: Ofrecer un marco de conocimientos técnicos que te permitan conocer en qué consiste este método de investigación. Ofrecer un marco de conocimientos jurídicos que te permitan v...

El proper mes de febrer s'iniciarà al Col·legi de Detectius Privats de Catalunya una nova edició del Curs de Pràctica Operativa en Investigació. El programa és el següent: 1. DISEÑO DE OPERACIONES DE INVESTIGACIÓN.04-05/02/2010 2. MÉTODOS OPERATIVOS DE INVESTIGACIÓN: SEGUIMIENTO, INTERROGACIÓN, INFILTRACIÓN.19/02/2010 3. TECNOLOGÍA APLICABLE (GPS, AUDIO, VIDEO).04-05/03/2010 4. SEGURIDAD PARA EL INVESTIGADOR.19/03/2010 5. CYBERINVESTIGACIÓN Y PRUEBA ELECTRÓNICA.14-15-16/04/2010 6. PROBÁTICA.30/04/2010 7.ESPECIALIZACIONES DELITOSE CONÓMICOS, FALSIFICACIONES, ARRENDAMIENTOS, SEGUROS, DESAPARECIDOS, VIOLENCIA DE GÉNERO. 12-13-14/05/2010 8. TÉCNICAS ESPECIALES EN EL LENGUAJE DEL CUERPO E IMPROVISACIÓN TEATRAL.28/05/2010 9. HABILIDADES DE COMUNICACIÓN. REDACCIÓN DE INFORMES. 02/07/2010 10. OPERATIVIDAD Y CONTRA-VIGILANCIA. 16-17/09/2010 11. CONTROL, VIGILANCIA Y SEGUIMIENTOS. 07-08/10/2010 12. TESTIMONIO Y APORTACIÓN DE PRUEBAS ANTE LOS TRIBUNALES. 22/11/2010 13. EJERCICIO FINAL (EVAL...

Ja he comentat en alguna ocasió el tema de les informacions que contenen determinats arxius digitals. El següent article m'ha semblat especialment interessant ja que, tot i que es limita a parlar de les metadades en fotografies, explica amb força detall algunes de les característiques tècniques de tot plegat: Cuando le toman una fotografía, un hacker también sonríe 28/09/2009 - infobaeprofesional.com

No, no em refereixo als robatoris en forma de rebut de la llum, si no al robatori de dades a través dels endolls elèctrics . En Xavier Caballé dóna a conèixer una nova tècnica per "escoltar" les tecles que es premen al teclat de l'ordinador i que es presentarà al proper Black Hat.

Un company m'ha avisat que en Mingote torna a publicar sobre els detectius privats, a la revista XL semanal . A mi no m'ha passat mai...

Recupero de la llista de pendents un apunt força interessant: 10 nivells de seguretat per protegir 100 milions de dòlars en diamants i com es va produir el robatori 17/03/2009 - Caballe.cat Robatori de 100 milions en diamants, sistemes inexpugnables que no ho són tant, milions invertits en seguretat física i electrònica que no van servir per res, un lladre italià que es fa passar per joier... Sí, diuen que ja n'estan preparant una pel·lícula. Article original (en anglès): The Untold Story of the World's Biggest Diamond Heist Joshua Davis - 12/03/2009 - Wired