L’esCERT, centre de referència per a la cooperació judicial en la lluita contra el cibercrim i el ciberterrorisme a Europa

La implementació a tots els països de la Unió Europa (UE) de la Directiva 2014/41/EU és considerada una fita per a la cooperació judicial en matèria penal. Amb aquesta directiva, coneguda també com DIR OEI, es vol simplificar els tràmits que les autoritats judicials han de realitzar quan sol·licitin proves que es troben a un altre país membre de la UE. L’objectiu és crear un sistema general d’obtenció de proves en els casos que tinguin una dimensió transfronterera mitjançant un instrument anomenat Ordre Europea d’Investigació (OEI), per tal que els fiscals i jutges de tots els països membres puguin sol·licitar directament als seus homòlegs europeus proves d’una investigació i que aquestes puguin ser incorporades en els processos penals que tinguin oberts.

La dificultat que existeix avui dia és que no totes les unitats policials dels països europeus utilitzen els mateixos estàndards per recopilar i intercanviar les proves d’un delicte: aquesta diversitat dificulta que jutges de determinats països —amb estàndards més rigorosos— puguin acceptar com a vàlides les proves recopilades per autoritats d’un altre país.

Per facilitar a les autoritats judicials europees l'obtenció d'evidències relacionades amb casos de cibercrim i ciberterrorisme comesos a diferents estats membres, fa un any es va posar en marxa el projecte LIVE_FOR (Criminal Justice Access to Digital Evidences in the Cloud – LIVE_FORensics), en què participa l’esCERT de la UPC, amb la coordinació, a la UPC, dels professors Josep Casanovas, investigador del Departament d’Estadística i Investigació Operativa i director de l’inLab de la Facultat d’Informàtica de Barcelona (FIB), i Manel Medina, investigador del Departament d’Arquitectura de Computadors i responsable de l’esCERT.

Es tracta d’un projecte de dos anys, finançat per la Direcció General de Justícia de la Unió Europea, que vol definir l’status quo en aquest àmbit i identificar les diferències de legislacions dels diferents països que puguin afectar la implementació d’aquesta directiva. El projecte LIVE_FOR, que va començar l’1 de novembre del 2016, està liderat a nivell europeu per l’Institut Jozef Stefan (Eslovènia) i també hi participen, juntament amb la UPC, la Vrije Universiteit Brussel (Bèlgica), la Fachhochschule Albstadt Sigmaringen (Alemanya), la Masaryk University (República Txeca) i la Universidad Autónoma de Madrid.

Bones pràctiques en informàtica forense

La investigació dels casos de cibercrim i ciberterrorisme sovint implica l'obtenció d'evidències digitals en diversos entorns, que no sempre es troben sota la jurisdicció d'un mateix país. Per aquest motiu, el projecte vol crear un catàleg de bones pràctiques en l’àmbit de la informàtica forense per a la implementació de la directiva europea i facilitar el coneixement, per part de les autoritats judicials dels diferents països europeus, de les noves tecnologies per realitzar investigacions digitals i la conservació de proves en el núvol. També es realitzaran campanyes de conscienciació a fiscals i investigadors sobre la nova eina europea per a recol·lecció d’evidències digitals transfrontereres.

El projecte també preveu la realització de cursos de formació per als cossos policials, jutges i fiscals europeus sobre aquests requeriments i bones pràctiques, com rebre les ordres, executar-les i utilitzar mètodes forenses digitals comunament acceptats a tots els països en les investigacions. En aquest sentit, l’esCERT de la UPC i el Czech Cybercrime Centre of Excellence (C4e) de la Masaryk University (República Txeca) es constituiran com a centres d’informació per difondre aquestes bones pràctiques a Europa i per ajudar les autoritats judicials a resoldre dubtes i sol·licitar informació específica sobre com capturar, emmagatzemar i transmetre evidències digitals, en compliment d’ordres europees d’investigació. Mentre que l’esCERT de la UPC serà el centre de referència per als països de l’Europa occidental, el C4e ho serà per als del cenre i orient del continent europeu.

Els principals grups destinataris d'aquestes activitats són els fiscals, les agències de la llei, els investigadors, les entitats civils que treballen en la persecució del cibercrim i el ciberterrorisme. També se’n poden beneficiar entitats empresarials i institucions d’educació superior amb programes de seguretat de la informació, la lluita contra el cibercrim i la informàtica forense.

Publicat: 13/02/2018

Etiquetes:esCERT cibercrim ciberterrorisme món digital informàtica Manel Medina Josep Casanovas Universitat Politecnica Catalunya UPC

Comparteix a
Cap vot de moment