Caso Nisman: "irregularidades" en las pericias electrónicas

La fiscal Fein recibió a la División Cibercrimen de la Policía Metropolitana para que le expliquen las "irregularidades" que detallan en informe técnico tras pericia en la computadora de Nisman.

Por Canal26

Jueves 10 de Septiembre de 2015 - 00:00

La fiscal Viviana Fein recibió en su despacho a efectivos de la división Cibercrimen de la Policía Metropolitana: los citó para que le expliquen las diversas "irregularidades" que detallaron en su informe técnico luego de meses de trabajo pericial sobre la computadora Samsung modelo NP530U3C de Nisman, encontrada encendida en el momento del hecho en Le Parc. Los peritos, en el documento firmado por el oficial mayor Javier Ezequiel Come de Cibercrimen y los peritos de parte Marcelo Torok y Gustavo Presman detallaron:

- Irregularidades en el visor de eventos de Windows: el informe definió esto último como "un conjunto de archivos que registran de forma secuencial la actividad de la computadora a través del almacenamiento de distintos eventos del sistema operativo", incluyendo "actividades del usuario" entre otros puntos. Los peritos observaron "la falta de registro de los mismos".

- Irregularidades en los "registros de eventos" del programa TeamViewer: es el programa de acceso remoto que empleaba, por ejemplo, el técnico informático Diego Lagomarsino para ingresar a la computadora de Nisman. Este punto habla de los logs, archivos de registro de eventos: uno que registra las conexiones remotas y otro que enumera las operaciones que la aplicación registra "de manera automática". Los peritos consideraron "llamativo" que el segundo log "solo almacena eventos desde el 5 de enero de 2015". También, hallaron que en el segundo log existen "numerosas interrupciones con saltos de hora que van de unos pocos minutos hasta más de 15 horas", lo que no permite establecer "una línea de tiempo confiable".

. Irregularidades en los dispositivos USB: el Windows 7 instalado en la máquina de Nisman, dice el informe, puede modificar "de manera automática y sin intervención del usuario" las claves de registro de otros aparatos ingresados a la computadora, como pendrives, de acuerdo a un estudio de la UCD School of Computer Science. El estudio de Cibercrimen no encontró dispositivos anteriores al 13 de enero de este año.

El departamento de la Policía Metropolitana también peritó un celular de Nisman, un Motorola XT626, mediante un equipo UFED, que puede extraer información del teléfono y recuperar objetos borrados por los comandos normales, pero no por opciones avanzadas que el usuario medio no posee. "Es así que, al procesar este equipo se recuperaron algunos objetos borrados durante la operación normal del teléfono", aseguraron los expertos, pero luego continuaron: "Resulta llamativa la ausencia de registro de comunicaciones telefónicas y mensajes de texto". Y sigue: "Siendo que luego de recuperar los registros borrados en ese teléfono, se observa que no existen registros de llamadas entrantes y salientes anteriores al 18 de enero de 2015 a las 13:46:45 ni tampoco hay registros de mensajes de texto o SMS anteriores al día 18 de enero de 2015 a las 9:51:42". El documento no indica, por ejemplo, el uso de un "borrado seguro", un uso avanzado, posibilidad técnica que menciona pero que no afirma en este caso. Sobre la existencia de un troyano, indicaron que estaba presente en el teléfono, pero no en la computadora: el software malicioso solo puede funcionar en la notebook, dice el informe, pero no en el celular.

Lo que aún no llegó al escritorio de la fiscal es la pericia sobre la pistola Bersa Thunder que se realizó en el Centro de Información de Fiscales en Salta y que presenció Luis Olavarría, el perito criminalista de la defensa de Lagomarsino entre otros.