Perit informàtic: Manipulació de dades
Aquest informe judicial es va realitzar a petició de part. Requeria un pèrit informàtic per valorar si hi va haver o no manipulació de dades d'una institució pública per part d'una ex-empleada.
Fitxa tècnica:
- Tipus de treball: pericial judicial a petició de part
- Motiu de l' actuació: Sospita de manipulació de dades per part d' un ex-empleat
Problemàtica plantejada:
Una antiga empleada és acomiadada d'una administració pública. Després apareixen dades canviats a la base de dades de la Seguretat Social a la qual ella tenia accés. El gerent de la mateixa li interposa una demanda. Es requereix una pericial informàtica per dirimir els fets i la versemblança de les declaracions.
La problemàtica deriva que s' ha fet una implementació deficient de la política de seguretat que no incidia en els principis bàsics de:
- Mínims permisos (l'empleada no hauria de causar un dany irreparable en ser acomiadada ni en la seva feina).
- No refutació: En no estar correctament implementada una política d' assignació i impossibilitat de compartició de contrasenyes i espais es pot posar en dubte l' autoria dels canvis.
- Accessos externs tancats per defecte: Ports i IP' s, per defecte han d' estar tancats i s' ha d' accedir per llista blanca.
Procediment seguit:
- Estudi de la documentació presentada i declaracions a l' expedient administratiu.
- Anàlisi del disc dur de l' ordinador principal.
- Estudi de la configuració de xarxa i els dispositius informàtics connectats a casa de la demandada.
- Estudi dels "logs" presentats com a prova en l'expedient judicial.
- Estudi de l' informe policial i de la documentació presentada per les operadores d' Internet i telefonia.
Resultats obtinguts:
El pèrit informàtic va ajudar a aclarir si la persona demandada va ser realment la responsable dels canvis que van aparèixer a la base de dades, o si va poder haver estat una altra persona l'autora d'aquestes.
Accions suggerides:
Arran de l'incident es va suggerir a la institució que va patir el canvi de dades una política de seguretat més estricta basada en:
- Establir un protocol d' accés i gestió d' usuaris i contrasenyes.
- Bloquejar l' accés als servidorsa un subconjunt d' usuaris i d' adreces IP.
- Assignar als empleats els permisos mínims per poder realitzar la seva feina.
- Formar el personal en la política de seguretat implantada.