Minuta de reunión 8 de mayo de 2020.
En fecha 8 de mayo de 2020 se reunieron peritos de control y peritos oficiales de la justicia provincial para delinear una metodología válida a emplear para desarrollar el total de las actividades periciales sobre mensajes de WhatsApp de manera remota quedándose en casa.
Fruto de dicha reunión se confeccionó el presente procedimiento en su versión borrador.
A fines de poder realizar el peritaje informático a distancia es necesario contar con las siguientes constancias del expediente en formato digital.
a. El texto de la demanda y el memorial de contestación de demanda
b. Los puntos periciales
c. Las copias acompañadas como prueba (de haberlas)
d. Cualquier otra constancia relacionada con la prueba informática ofrecida.
Herramientas:
Airdroid, cámara web, WhatsApp.
1.1. Solicitar el arranque del celular en modo bootloader encendiendo el celular simultáneamente mediante los botones power, volumen bajo y de existir, también oprimiendo el botón de menú. Revisar el número de instalaciones. En caso de ser cero, guardar una captura como evidencia. En caso de que sea superior a cero este procedimiento no puede continuar y se debe realizar el segundo procedimiento.
1.2. Solicitar el arranque del celular en modo recovery encendiendo el celular simultáneamente mediante los botones power, volumen alto y de existir, también oprimiendo el botón de menú. Revisar que no posea un recovery personalizado. En caso de que el recovery sea el de fábrica, guardar una captura como evidencia. En caso de que no sea el recovery de fábrica este procedimiento no puede continuar y se debe realizar el segundo procedimiento.
1.3. Revisar que el celular no se encuentre ruteado mediante Airdroid o utilizando otra metodología. Tomar una captura de pantalla y guardarla como evidencia.
1.4. Si no fueron hallados indicios de acceso con usuario privilegiado mediante los análisis efectuados en los puntos 1.1. al 1.3., utilizar la herramienta de exportación de Chats propia de WhatsApp a fines de realizar un respaldo de dichos mensajes.
Herramientas
Airdroid, cámara web, WhatsApp, YouWave, Gmail.
2.1. El perito instalará en su computadora un emulador de celular Android (v.gr. https://youwave.com/)
2.2. En dicho emulador se configurará la cuenta de Gmail asociada a la cuenta de WhatsApp ofrecida como prueba.
2.3. Se realizará la instalación del aplicativo WhatsApp y se procederá a configurar el número de línea de WhatsApp del teléfono a peritar. Para ello el sistema solicita un código de verificación para iniciarlo. La persona o abogado que tiene el celular, recibe un sms con el código de autenticación.
2.4. Una vez configurada correctamente la cuenta de WhatsApp se realizará el recupero de los mensajes desde el servidor.
2.5. Se continúa el peritaje sobre las bases de datos de WhatsApp de la manera en que habitualmente se realizaba.
En fecha 8 de mayo de 2020 se reunieron peritos de control y peritos oficiales de la justicia provincial para delinear una metodología válida a emplear para desarrollar el total de las actividades periciales sobre mensajes de WhatsApp de manera remota quedándose en casa.
Fruto de dicha reunión se confeccionó el presente procedimiento en su versión borrador.
Requisitos previos
A fines de poder realizar el peritaje informático a distancia es necesario contar con las siguientes constancias del expediente en formato digital.
a. El texto de la demanda y el memorial de contestación de demanda
b. Los puntos periciales
c. Las copias acompañadas como prueba (de haberlas)
d. Cualquier otra constancia relacionada con la prueba informática ofrecida.
1. Procedimiento básico
Este es un procedimiento más liviano y puede utilizarse sólo en caso de que los mensajes hayan sido cursados en el celular ofrecido como prueba y que no se detecten signos de ruteo ni de recovery personalizado. Para que este procedimiento sea válido, deben estar todas las constancias incorporadas al informe pericial.Herramientas:
Airdroid, cámara web, WhatsApp.
1.1. Solicitar el arranque del celular en modo bootloader encendiendo el celular simultáneamente mediante los botones power, volumen bajo y de existir, también oprimiendo el botón de menú. Revisar el número de instalaciones. En caso de ser cero, guardar una captura como evidencia. En caso de que sea superior a cero este procedimiento no puede continuar y se debe realizar el segundo procedimiento.
1.2. Solicitar el arranque del celular en modo recovery encendiendo el celular simultáneamente mediante los botones power, volumen alto y de existir, también oprimiendo el botón de menú. Revisar que no posea un recovery personalizado. En caso de que el recovery sea el de fábrica, guardar una captura como evidencia. En caso de que no sea el recovery de fábrica este procedimiento no puede continuar y se debe realizar el segundo procedimiento.
1.3. Revisar que el celular no se encuentre ruteado mediante Airdroid o utilizando otra metodología. Tomar una captura de pantalla y guardarla como evidencia.
1.4. Si no fueron hallados indicios de acceso con usuario privilegiado mediante los análisis efectuados en los puntos 1.1. al 1.3., utilizar la herramienta de exportación de Chats propia de WhatsApp a fines de realizar un respaldo de dichos mensajes.
2. Procedimiento Avanzado
Para los casos en los que los mensajes no han sido cursados en el teléfono ofrecido como prueba es necesario realizar un análisis en detalle de los mensajes de WhatsApp. Para ello se solicitará a la parte proponente realizar un respaldo de los mensajes WhatsApp en los servidores de Google Drive. Una vez realizado esto se procederá como sigue.Herramientas
Airdroid, cámara web, WhatsApp, YouWave, Gmail.
2.1. El perito instalará en su computadora un emulador de celular Android (v.gr. https://youwave.com/)
2.2. En dicho emulador se configurará la cuenta de Gmail asociada a la cuenta de WhatsApp ofrecida como prueba.
2.3. Se realizará la instalación del aplicativo WhatsApp y se procederá a configurar el número de línea de WhatsApp del teléfono a peritar. Para ello el sistema solicita un código de verificación para iniciarlo. La persona o abogado que tiene el celular, recibe un sms con el código de autenticación.
2.4. Una vez configurada correctamente la cuenta de WhatsApp se realizará el recupero de los mensajes desde el servidor.
2.5. Se continúa el peritaje sobre las bases de datos de WhatsApp de la manera en que habitualmente se realizaba.
Comentarios
Publicar un comentario