Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
View Regular
P. Duchement Profile picture
P. Duchement
@PDuchement
Profesor, perito judicial informático y escritor. Los casos que publico deben ser leídos como ficciones por LOPD. ✉️Contacto en https://t.co/36icKdxnpC

Aug 10, 2020, 36 tweets

“Tienes 12 horas para cumplir mis exigencias: O cierras tu cuenta de IG, o publico otra de tus fotos”.📩

Aquella era la 2ª amenaza que le llegaba por email a Susana, de 23 años🥺

La 1ª había sido cumplida😱

Tendremos que luchar contra el reloj en este #CasoDeInformáticaForense

Fase de contexto:

Susana se pone en contacto conmigo directamente, pues me conoce por un caso anterior en el que ayudé a uno de sus primos pequeños.

Hace tres días recibió un correo en el que la chantajeaban con publicar una foto íntima.

Lo ignoró y la anenaza se cumplió.

Ante la pregunta de si tiene motivos para creer que se cumplirá esta 2ª anenaza, me responde que no tiene dudas:

“La foto publicada es de una sesión íntima con mi novio. Hay más y las hay más comprometidas. Si el chantajista tuvo acceso a esa... seguro que también a las demás”.

Hay una dificultad añadida: tenía un plazo de 12 horas para cumplir las exigencias, pero solo nos quedan 3...

¿Qué debería hacer Susana?

La chica ha denunciado, por supuesto. Pero el tema, en manos de las FFCCSE, irá a su ritmo y contemplando un criterio de prioridad.
Dice que esa sesión de fotos fue muy cuantiosa y comprometedora. Hay mucho con lo que perjudicarla.
Su prioridad es pararlo.

Las exigencias del chantajista me resultan extrañas: ¿cerrar su cuenta? Consulto el usuario de IG de Susana mientras los espero a ambos en una cafetería.
Es modelo de trajes de baño y tiene fotos muy sugerentes.

Aparecen.
Su novio también es modelo amateur por IG y asegura que la 1ª publicación lo ha perjudicado (una marca ha cancelado un acuerdo).
No cuadra con que sea el agresor.
¿Cómo sigo?

No pierdo nada por preguntarles sus sospechas antes de entrar en materia:

Sin sospechas suficientes...

❌0 enemigos
❌0 roces por las redes
❌0 fans locos
❌0 competidores envidiosos
❌0 tiempo libre (Susana hace un curso del paro por la tardes)

¡Han pasado 45 min!

¡Rápido!

El correo sería lo más fructífero... si el peritaje fuera judicial y tuviese una orden con la que requerir asociaciones de IP a Movistar.

Pero no la tengo.

Con el cromo persiguiéndome, hago algo de lo que mis seguidores se sorprenderán: no pierdo tiempo con esa prueba.

-¿Dónde están los archivos?
-Los guardé en una carpeta privada de Google Drive.
🤨
-¡Qué extraño! ¿Por qué? Lo típico es tenerlas en el móvil.
-Nos daba mucho corte tenerlas en los móviles. La carpeta está compartida para las dos cuentas.
🧐

¿Qué reviso?

Tic, tac ⏰

Firmamos el acuerdo de confidencialidad.
Saco mi portátil allí mismo, en la cafetería (la pantalla de cara a una pared) y comienza la...

Fase de análisis:

Comenzamos por la carpeta. Está llenísima.
Por respeto, no abro las imágenes (no lo necesito), pero las miniaturas son más que esclarecedoras: Material altamente sensible.
Reviso permisos y todo correcto.

¿Y ahora?

¡Quedan 15 minutos!

¡Pero qué buenos investigadores hay entre mis seguidores!

Todos se lo están viendo venir: antes de pensar que en Anonymous hayan dedicado su tiempo en hackear a una parejita sexualmente muy creativa, planteémosnos el eslabón más débil de la cadena de seguridad: el usuario 🤦‍♂️🤦‍♂️🤦‍♂️

Consultamos la actividad de ambas cuentas.

Por si no lo saben, Google lleva un registro súper minucioso de todo lo que hacemos y desde dónde lo hacemos. Es como un historial de navegador, pero aplicado a...

Bueno, la verdad que es aplicado a todo 🤷🏽

Revisamos actividad y...

Un acceso a la cuenta de Susana desde un PC que ella misma ha consentido, pero en un momento que les extraña.

“No lo entiendo. A esa hora vuelvo a casa en gugua desde la academia del curso, y no consulto mi Drive”.

Se lo ven venir, ¿verdad?

Llevado por la intuición que casi el 80% de los seguidores está sufriendo, analizamos la actividad paso a paso.

Susana reconoce los cambios a sus archivos como el trabajo que hace en el curso, pero luego, a la hora en la que ya no está, hay una descarga de la carpeta 🔞

Se oye la voz de su pareja.
-¿Pero usas tu Drive en el curso?
-Claro. Guardo en él todas las tareas.
-¿Desde qué dispositivo? -consulto yo.
-Los PCs de nuestros puestos.
-¿Y cierras tu sesión?
-¡Claro!
-¿Y le das a la opción para que el navegador no guarde tu usuario de acceso?

Pero el plazo se ha cumplido.
La 2ª foto se publica menos de 3 minutos después del límite.
Tenemos el dispositivo fuente, pero Susana está echa polvo, llorando.
Estamos unos 20 minutos más calmándola cuando llega el siguiente correo.
“Tienes 24 horas. La próxima vez va un vídeo”.

-Susana, escúchame. Ese daño ya está hecho, pero podemos evitar el siguiente. ¿Los puestos de tu curso son asignados? ¿O la gente se sienta cada día donde le apetece?
-El primer día fue donde quisieras, pero nos hemos quedado donde nos pusimos.

¡Entonces es cuestión de ver quién ocupa el PC de Susana cuando su clase acaba y entra el siguiente turno!

¿Cómo procedemos?

Desarrollamos un plan (estamos dos horas más a base de ☕️) y nos vamos para casa (Susana hundida, su novio intentando controlar el enfado y yo satisfecho por la idea que les he propuesto).

La prioridad, antes que la justicia, es frenar el daño. Necesitamos contener el chantaje.

Sin orden judicial no puedo confiscar un móvil. Sin delito flagrante la policía no se personará y dejará en manos de la denuncia que se solucione en tribunales (seguirán las publicaciones). Partir caras, nunca es la solución: solo empeoraría la situación.
Tenemos que ser astutos.

Esa noche no duermo.
Me paso horas tratando con los administradores de la página porno (de un país donde es de día en ese momento) hasta que consigo la retirada de las dos fotos.
No podemos controlar la difusión secundaria, pero la fuente ha caído.

Al día siguiente, la noticia la anima mucho.
Hablamos con la academia. Al presentarme, se muestran totalmente colaboradores.
Acordamos el plan con la profesora y... ¡comienza el show!

La profesora ya sabe quién es la agresora, porque se sienta siempre en el mismo puesto. Es una chica que asiste al turno posterior al de Susana. Acude a clase con su novio, pero la profesora los ha sentado en puestos distantes para que no se distraigan entre ellos.

¿Los spoiled?

Pues... el culebrón de siempre, pero con la psicópata “de nunca”:

La agresora estaba celosa de lo mucho que había llamado Susana la atención de su pareja. Él se había fijado en ella en los cambios de turno y la había buscado en IG (fotos en traje de baño 👙, recuerden).

La agresora ya le tenía bastante tirria a Susana cuando un día descubrió su sesión de Drive abierta.

Un ojeo, unas fotos comprometidas y “¡ya tengo forma de que cierre su cuenta de IG!”.

A todas estas, les recuerdo que esa cuenta es el sustento de Susana.

Harta de descubrir a su novio mirando las fotos espectaculares que Susana subía a IG, se decidió a chantajearla para conseguir que aquello acabase.
No me pregunten a mí, yo tampoco entiendo la lógica que hay tras ese pensamiento.

Pero, en este caso, descubrir el “quién” era menos importante que detenerlo.
Cuando la agresora volvió a su puesto de nuevo y empezó la siguiente clase, toqué a la puerta.
La profesora me dio permiso (colocándose distraídamente junto a la agresora) y entré.

Llegué junto a ella (estábamos pegados al puesto de la agresora) y me identifiqué como si no hubiéramos hablado antes 😇
Le dije que estaba realizando una investigación porque, presuntamente, se había cometido un delito de revelación de secretos, relacionado con dos de extorsión.

Que buscaba el puesto número 13.
-¡Pues es este! -dijo fingiendo sorpresa.
La agresora estaba pálida, sudorosa y taquicárdica.
-¿Podría hacer una lista de todos los alumnos que utilizan este puesto entre las 17:00 y las 18:00?
-Solo hay una alumna.
-Perfecto. Muchas gracias.

⚠️El chantaje paró.
⚠️Las fotos no se resubieron a la red.
⚠️No llegaron más correos.
⚠️El proceso judicial, ahora dirigido contra aquella chica, se demoró meses, pero ni informe pericial contribuyó a que pagase ante la justicia.

⚠️El juez solicitó un peritaje judicial y aquel informático forense, un compañero de entre los más profesionales que conozco, pertrechado con una orden judicial pudo demostrar que ella había sido la chantajista.
⚠️Susana aprendió a no dejar los datos de su sesión jamás.

⚠️Y yo aprendí que a veces el control de daños es prioritario, incluso frente a conseguir justicia

📍Pruebas localizadas
📍Evidencias documentadas
📍Informe pericial concluido
📍¡Caso cerrado!

⚠️¡Recuerda que el cromo no ha parado!⚠️

Tienes hasta las 22:59 de hoy para adquirir "Te espero a la salida, un manual para padres frente al acoso escolar" casi regalado:

📖5'19€ Papel
📖3'99€ electrónico
📖0'00€ Kindle Unlimited

Enlace de compra: amazon.es/espero-salida-…

Share this Scrolly Tale with your friends.

A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.

Keep scrolling