Pericial informàtica: Manipulació de dades

per | Pèrits informatics | 0 Comentaris

Llegats en administració pública

Perit informàtic: Manipulació de dades

Aquest informe judicial es va realitzar a petició de part. Requeria un pèrit informàtic per valorar si hi va haver o no manipulació de dades d'una institució pública per part d'una ex-empleada.

Fitxa tècnica:

  • Tipus de treball: pericial judicial a petició de part
  • Motiu de l' actuació: Sospita de manipulació de dades per part d' un ex-empleat

 

Problemàtica plantejada:

Una antiga empleada és acomiadada d'una administració pública. Després apareixen dades canviats a la base de dades de la Seguretat Social a la qual ella tenia accés. El gerent de la mateixa li interposa una demanda. Es requereix una pericial informàtica per dirimir els fets i la versemblança de les declaracions.

La problemàtica deriva que s' ha fet una implementació deficient de la política de seguretat que no incidia en els principis bàsics de:

  • Mínims permisos (l'empleada no hauria de causar un dany irreparable en ser acomiadada ni en la seva feina).
  • No refutació: En no estar correctament implementada una política d' assignació i impossibilitat de compartició de contrasenyes i espais es pot posar en dubte l' autoria dels canvis.
  • Accessos externs tancats per defecte: Ports i IP' s, per defecte han d' estar tancats i s' ha d' accedir per llista blanca.

 

Procediment seguit:

  • Estudi de la documentació presentada i declaracions a l' expedient administratiu.
  • Anàlisi del disc dur de l' ordinador principal.
  • Estudi de la configuració de xarxa i els dispositius informàtics connectats a casa de la demandada.
  • Estudi dels "logs" presentats com a prova en l'expedient judicial.
  • Estudi de l' informe policial i de la documentació presentada per les operadores d' Internet i telefonia.

 Resultats obtinguts:

El pèrit informàtic va ajudar a aclarir si la persona demandada va ser realment la responsable dels canvis que van aparèixer a la base de dades, o si va poder haver estat una altra persona l'autora d'aquestes.

Accions suggerides:

Arran de l'incident es va suggerir a la institució que va patir el canvi de dades una política de seguretat més estricta basada en:

  • Establir un protocol d' accés i gestió d' usuaris i contrasenyes.
  • Bloquejar l' accés als servidorsa un subconjunt d' usuaris i d' adreces IP.
  • Assignar als empleats els permisos mínims per poder realitzar la seva feina.
  • Formar el personal en la política de seguretat implantada.