-Buenos días, Profesor Duchement. Somos un colegio religioso privado y queremos contratar sus servicios en un #CasoDeInformáticaForense.
-¿En qué consiste?
-Tenemos un sistema de cámaras en el centro y nos han denunciado.
-¿Por las localizaciones?
-No. Las grabaciones se han...
FILTRADO A LA RED.
Acompáñame a Euskadi a desentrañar el misterio de unas grabaciones de seguridad en un centro de Primaria que aparecieron en rincones oscuros de internet y que casi lo hacen cerrar.
Como siempre, unos avisos primero:
Para evitar que se identifique a los protagonistas, hay detalles del caso que serán omitidos, modificado, agregados o dramatizados. Bien podría no ser en Euskadi y bien podría ser de Infantil 🤷♂️
Pero la esencia de la investigación (que es lo que quiero divulgar) permanecerá fiel.
No voy a poder mencionar a #CiberProtecter, mi iniciativa de ayuda a familias con menores víctimas de agresiones en el entorno digital o escolar, porque el fondo de ayuda no fue utilizado en este caso: se trataba de una contrapericial y de ayudar al colegio, no a los niños.
Así que no se empleó ni un €.
Si quieres colaborar en los casos en los que sí (para que mi trabajo quede sufragado total o parcialmente cuando se trate de defender los intereses de niños), puede darme soporte puntual y desinteresado aquí: pduchement.org/donaciones/
También puedes hacerte mecenas:
Para poder dedicarme a esto, los padrinos me dan un soporte económico que empleo en seguir trabajando por el interés de las familias de los menores agredidos.
A cambio, tendrás acceso a datos curiosos de mis casos: patreon.com/pduchement
Aquí tienes un poco más de información sobre lo que hago, cómo lo hago y cómo ayudar:
Una última forma de colaboración indirectamente a la causa es adquirir mi libro "Te espero a la salida, un manual para padres frente al acoso escolar", que ha ayudado a mucha gente a enfrentarse al bullying y cuyos beneficios se destinan a #CiberProtecter: pduchement.org/2021/01/05/te-…
Aquí lo tienes en Amazon, con un precio social que solo pretende llegar a la mayor cantidad de familias posibles:
7€ en papel, menos de 3€ en digital y a 0€ para los que tengan Kindle Unlimited 🥰
Una llamada de Diego, el director del centro de Educación Primaria "El árbol divino" (un colegio de curas de la orden de los Vallesianos), me cuenta su historia:
El colegio está inmerso en un proceso judicial por divulgar
en internet las grabaciones de seguridad de su circuito de vigilancia.
Un padre se ha encontrado uno de los vídeos filtrados y ha movilizado a otros muchos (cosa que aplaudo) para judicializar el asunto.
Incluso han contratado a uno de los grandes peritos informáticos de Euskadi
no solo para certificar la evidencia, si no para verificar que la fuente es el CCTV (circuito cerrado de televisión) del centro.
El Padre Diego quiere que lo contraperite para eludir las responsabilidades.
-¿Podría usted tumbar el argumento técnico de que esas grabaciones son nuestras?
-Podría. Siempre hay huecos. ¿Pero son vuestras?
-Creemos que sí.
-Entonces no lo haré.
-¡¿Cómo?! El precio no es un problema.
-La ética sí.
-¡Pero esto es injusto! No hemos filtrado esos vídeos.
-Entonces, estrategia equivocada -sentencio-. No hay que demostrar (falsamente) en una contrapericial que los vídeos no sean vuestros para lavaros las manos. Hay que hacer una pericial para demostrar quién ha filtrado los vídeos y buscar al verdadero responsable.
-Adelante.
Fase de investigación:
Vamos allá, #PeritosVirtuales: tomad parte de esta investigación.
Recordad que no tengo orden judicial porque es un peritaje privado.
¿Qué hago primero?
Un poquito de contexto nos vendrá genial antes de meter mano al caso.
Solicito ver el pliego de la denuncia.
En este documento descubro que el padre de uno de los alumnos se encuentra en la #DeepWeb un vídeo que claramente ha sido filmado por las cámaras del colegio.
¡Qué mal!
No quiero entrar en la #DeepWeb. Me repugna y aterra.
La denuncia incluye el enlace al vídeo, así que no me queda más remedio que entrar e investigar.
Alquilo un laboratorio forense equipado para acceso a la ciénaga de la web profunda (ya sabéis, mecanismos de seguridad...
navegadores especiales, proxies... todo muy anónimo) y voy directo a la ubicación.
¡Dios! ¡Es peor de lo que pensaba!
No es un único vídeo filtrado. Es un vídeo de enganche para captar clientes: hay un tipo vendiendo una colección de 15Gb de grabaciones a cambio de #bitcoins 😱
Descargo la promo.
La certifico con fecha cierta y código hash para someterla a cadena de custodia. El perito de la parte contraria ya lo habrá hecho, pero no creo que vaya a colaborar conmigo 😞
Analizo la promo.
Sorpresa:
El difusor original no ha borrado los metadatos del archivo.
¿La buena noiticia? Por mucho que sepa acceder a la #DeepWeb, vender y cobrar en #bitcoins, es un aficionado.
¿La mala noticia? Los depredadores que accedan a los archivos tendrán info con la que localizar el centro😱
Pueden ir tranquilamente a la puerta del colegio de los niños a esperar a una "presa" que se les "antoje".
Y encima el precio es competitivo. ¿Quieres saber cuanto pedían por el pack completo?
Antes de continuar con el análisis, hablo con el Padre Diego sobre la elección de este tipo de cámaras.
No lo entiendo: si es un sistema permanente, las hay de alimentación por cable, con codificación de señal, no inalámbricas... ¿Por qué este tipo de cámara, que es menos segura?
El Padre Diego tiene una respuesta (una que me toca mucho las narices, pues prioriza la comodidad de los gestores ante la seguridad de los niños, pero que "justifica" la elección).
Resulta irrelevante para el caso, así que la dejo aquí para mis mecenas🥰 patreon.com/posts/expedien…
Supuestamente, solo hay un PC configurado para visualizar las grabaciones (el del director), y los archivos se almacenan en un servidor dedicado.
Así que las opciones van menguando.
Claro que...
Al tratarse de un servicio WEB, cualquiera que conozca los parámetros de conexión tendrá todo el poder (es el precio de no usar un codificador propio).
Así que volvemos a la misma dicotomía: ¿hackeo del sistema o empleado inmoral?
Hay miles de formas de saber quiénes acceden a las imágenes, pero vayamos por la más fácil:
Estoy en la parte del cliente del servicio, así que no hay impedimentos para solicitar a la empresa datos sobre el acceso al servicio por parte del cliente del servicio😇
Contactamos con el proveedor y solicitamos IP's conectadas al servidor de streaming de las cámaras.
Al principio no saben atendernos (se trata de comerciales que nos pasan a otros comerciales).
Acabo dando mi número de placa para que se pongan serios.
Nos pasan al SAT.
El SAT tarda muy poco en darnos los datos:
Hay 3 IP's que acceden al servicio (y todas con cierta frecuencia.
Lo creáis o no, esto es muy revelador.
Una IP debe tratarse del PC del Padre Diego.
Otra, de su móvil (con el que accede regularmente a las imágenes en directo).
¿Y la tercera?
Hora de hablar sobre los empleados que acceden al CCTV con el Padre Diego.
Pero ya hemos estrechado el cerco.
¿Qué hacemos?
Lamento deciros que sin una orden judicial, tener la IP a nosotros nos sirve de poco. La IP es útil cuando luego puedes ir a la empresa proveedora de servicios de acceso (movistar, orange, jasstel... etc) y pedirles que identifiquen al usuario que la utilizaba. De resto...
¡Pues de resto sirve para denunciar al tipejo ante el GDT ahorrándoles meses de curro y que vayan directos a por él! (cosa que hice).
Pero no me sirve directamente para el peritaje del Padre Diego.
Así que recibo la lista de empleados que tienen acceso a los datos de configuración del sistema:
El director, la directora pedagógica, el jefe de estudios, la administrativa y el señor que lleva el mantenimiento de la infraestructura informática.
No son muchos 😈
¿Y ahora?
😍Gracias a MAFP por hacerte mecenas de la causa😍
A partir de ahora, cada vez que trabaje en un caso y ayude a un menor víctima de las redes, tú (junto con el resto de mis mecenas) serás responsable de una pequeña parte de ese buen acto 🥰 patreon.com/pduchement
Emitiré una señal clonada de las cámaras IP, pero desde mi portátil, midiendo la distancia del PC de acceso.
Lo haré desde 3 ubicaciones diferentes en muy corto espacio de tiempo y...
El PC intruso no se conecta permanentemente, así que necesitamos muchos intentos y horas de estar ante el portátil con una taza de café en las manos.
Cuando al fin se conecta al primero, determino la atenuación, apago mi ubicación y aviso por wlaky a un ayudante...
que enciende su ubicación, determina la atenuación y me da la vez. En ese tiempo, yo me he desplazado para encender la tercera ubicación.
¡TRIANGULADO!
Una vez cazada la ubicación de acceso, me siento con el Padre Diego y le pido que consulte los datos de su personal, a ver si alguno de ellos vive en el lugar señalado en el mapa.
PREMIO:
La administrativa del centro vive en un piso dentro de la pequeña área que señala la triangulación.
No se trata del colegio filtrando los vídeos.
Se trata de la administrativa filtrando los vídeos.
Estos últimos datos son actualizados en las denuncia al GDT.
El colegio pudo aclarar que no era responsable directo de la venta de las imágenes.
A la responsable se la cesó en su puesto y fue investigada por la Guardia Civil.
El sistema de CCTV fue actualizado priorizando la seguridad.
1° (Y esto no es una opinión: hay jurisprudencia y sentencias claras) debe ser un ingeniero informático.
Antes, trabajaban como peritos judiciales informáticos egresamos de otras ingenierías. Incluso técnicos (con FP). Había incluso quién se apuntaba simplemente porque sabía.
Eso ha cambiado recientemente. Solo ingenieros informáticos (repito que no estoy dando mi opinión, ni aplaudiendo la decisión ni afeándola, solo digo que es lo que hay).
Esto demuestra, no solo que a los italianos les importan más la seguridad de sus hijos que quedar bien con empresas chinas (¡qué envidia! ¡Ojalá pudiéramos decir lo mismo de España!) o que presumir de libertad en las campañas electorales.
¿Vosotros también notáis a vuestro alumnado moralmente hecho polvo?
Normalmente, a estas alturas, los muchachos suelen estar activos, desinquietos y deseando acabar.
Pero este curso, la pandemia y las medidas contra ella me los tienen depresivos.
Los noto cabizbajos, desmoralizados, derrotistas…
La mascarilla permanente, la falta de contacto físico, la ausencia de fiestas escolares, la carencia de excursiones y salidas, los recreos separados por sectores…
Están mustios 😢
Por eso especialmente me molesta ver los vídeos y noticias de anoche: Todo lo que hayamos conseguido (ellos y nosotros) se pierde en gran medida por la estupidez de los botellones 😞
"Mi empresa es mía y hago con ella lo que me sale del coño (entre otras cosas, ascender solo al que entra en él)".
Así lucía la bio del perfil de IG de la gerente de una importante financiera cuya cuenta fue clonada en el #CasoDeInformáticaForense que os traigo hoy.
Como siempre, os recuerdo que para proteger las identidades de los protagonistas, agregaré, alteraré, eliminaré o dramatizaré datos hasta hacer el caso irreconocible, siendo fiel solo al proceso de investigación.
Por ello, mi consejo es leerlo como una ficción.
Como este caso no tiene nada que ver con #CiberProtecter y no podré darle visibilidad, dejadme colaros la promo:
Si tienes menores a tu cargo que estén sufriendo agresiones en las RRSS y no te puedes permitir a un informático forense, aquí tendrás ayuda. pduchement.org/ciberprotecter/