La Dirección General de Investigaciones y Apoyo Tecnológico a la Investigación Penal (DATIP) del Ministerio Público Fiscal intentará extraer información del celular de Fernando Sabag Montiel, el hombre que intentó matar a la expresidenta Cristina Kirchner el 1 de septiembre de 2022. En una primera instancia, la información contenida en el celular fue borrada en un extraño procedimiento perital.
El peritaje se realizará un día antes de que la expresidenta declare en la causa. Cristina Kirchner fue citada a prestar declaración el próximo miércoles 14 de agosto a las 9:30 de la mañana. Lo hará de manera presencial en Comodoro Py.
Segúntrascendió la expresidenta irá acompañada por un grupo de dirigentes en señal de respaldo y buscará así darle voltaje político a su declaración, que será extensa. Se espera que, como testigo de su propio intento de asesinato, la exmandataria repetirá lo que declaró aquella misma noche, cuando fueron a su casa la jueza de instrucción María Eugenia Capuchetti y el fiscal Carlos Rívolo.
¿Cómo se reseteó el celular de Fernando Sabag Montiel?: las hipótesis de una especialista
Luego de que se comprobara que el teléfono celular de Fernando Sabag Montiel sufrió un "reseteo" y volvió a "estado de fábrica", una experta de la Policía de Seguridad Aeroportuaria (PSA) aseguró ante la Justicia que un smartphone solo puede ser formateado utilizando una herramienta especial y que puede haber ocurrido debido a un mal procedimiento para realizar la extracción de datos.
Camila Seren, técnica de la PSA que intervino en el peritaje del celular del detenido, declaró como testigo en la causa a cargo de la jueza María Eugenia Capuchetti, y afirmó que el error que arrojó el teléfono del acusado no podría producirse de manera remota.
El hecho de que el celular de Sabag Montiel hiciera un "reseteo" y volviera a estado de fábrica no es menor, ya que conduce a la posibilidad de perder una de las pruebas fundamentales de la causa sobre el intento de asesinato de la vicepresidenta.
La testigo explicó que tiene una especialización en seguridad de dispositivos móviles inalámbricos realizado en la UTN y una certificación Cellebrite a nivel internacional en cuanto a equipamiento forense UFED (un dispositivo avanzado para extracción de datos) , entre otros. Recordó haber peritado más de 3 mil teléfonos celulares y equipos informáticos.
En el juzgado le consultaron si conocía antecedentes de que por la utilización de la herramienta UFED quede inutilizado o se formatee un teléfono, y la experta explicó que "formateo no, pero si puede que se produzca algún error como el de WARNING de letras rojas. Ha habido muchos casos, dependiendo el modelo del teléfono y la compatibilidad de ese modelo con la herramienta".
Respecto a las causas probables que pueden indicar la aparición del código error que se describió anteriormente, sostuvo que "las causas probables para que este error se produzca es a través de la interacción de una persona mediante una herramienta, no necesariamente forense y el equipo de comunicaciones".
Aclaró que puede ser una herramienta Open Source o una herramienta forense como la que generalmente se utiliza UFED, "no manualmente, tocándolo no puede suceder esto", consignó, y en este sentido agrego que "siempre tiene que ser a través de una herramienta, porque la herramienta es la que modifica esa partición del sistema que hace que el teléfono produzca ese error".
Cuando se le preguntó si ese error podía producirse de manera remota, aseguró que no, contrariamente "resulta necesario que el equipo de comunicaciones se encuentra conectado mediante cable de conexión a la herramienta utilizada. No es posible usar la herramienta de WIFI, la conexión sí o sí es con cable. También se puede dar el caso que al momento de proceder a realizar una extracción de datos haya una interrupción de esa comunicación con la herramienta y genere ese fallo”.
Los investigadores, preguntaron ¿Cuáles podrían ser esos fallos?, Seren respondió que "si el equipo de comunicaciones no tiene la carga suficiente de la batería, si presenta fallas en el funcionamiento de carga/ datos, que se encuentre defectuoso el cable de conexión o sea incompatible el teléfono con la herramienta a utilizar".
Sobre los métodos posibles para que ocurra el formateo, la especialista planteó la posibilidad de que se "haya debido a un mal procedimiento al momento de realizar extracciones de datos o colocar el mismo en los modos Download o Recovery. Un borrado remoto podría ser siempre y cuando esté configurado por el usuario".
"En este caso sería necesario que el equipo de comunicaciones tenga señal sí o sí, llámese red o WIFI, y tarjeta SIM colocada. En el caso fue con la SIM extraída de su slot y la pantalla negra con el cartel de advertencia por lo cual no se puede determinar si el teléfono tenia el WIFI conectado o si estaba en modo avión", en caso de ser remoto no puede determinarse en el teléfono desde donde se reseteó porque los valores se reestablecen a valores cero.
Y remarcó como opción que se podría consultar en el caso de que el teléfono esté configurado bajo una cuenta de Google, si existió algún ingreso a esa cuenta sobre la cual se procedió a solicitar el borrado remoto del dispositivo que se encuentra asociado a la misma, y detalló que uno puede asociar el dispositivo a varias cuentas, no solamente tiene que ser única y cualquiera la orden para hacer el reseteo. También el borrado puede ser local dependiendo de las configuraciones del usuario. Por ejemplo, "si se ingresa más de X cantidad de claves erróneas podría provocar un formateo siempre y cuando esté configurado de esa forma".
Para concluir, comentó que "en este caso no pudo haber sido porque el teléfono ya estaba en error. Las configuraciones de seguridad del usuario no se conocen hasta tanto se accede al equipo de comunicación".