El Trabajo Final de Máster (TFM) del Máster Profesional de Analista de Inteligencia de LISA Institute consiste en la elaboración de un Informe de Inteligencia profesional, en forma y contenido, aplicando las técnicas y métodos de obtención y análisis aprendidas, simulando un entorno profesional real, con un destinatario concreto en una empresa o una institución pública de elección del alumno. Esta metodología docente inmersiva, simulando entornos profesionales reales, permite al alumno desarrollar habilidades clave y obtener un aprendizaje único que le servirá a nivel profesional.
En LISA News difundimos de forma limitada los TFM’s de los alumnos, destacando los resultados y conclusiones a los que han llegado los alumnos en sus Informes de Inteligencia. Por tanto, no se muestran todas las fases realizadas del Ciclo de Inteligencia: Fase de Dirección y Planificación, Fase de Obtención, Fase de Tratamiento de la Información, Fase de Análisis, Fase de Difusión y Fase de Retroalimentación.
Si quieres saber más sobre cómo se redacta un Informe de Inteligencia o la importancia del Ciclo de Inteligencia te recomendamos esta Masterclass, una de las más de veinte Masterclass organizadas por LISA Institute en el contexto del Máster Profesional de Analista de Inteligencia.
Si quieres formarte en Inteligencia a nivel profesional puedes realizar el Curso de Experto en Análisis de Inteligencia (2 meses) o el Máster Profesional de Analista de Inteligencia de LISA Institute (9 meses).
Título: ¿Cómo podría beneficiar a las Fuerzas y Cuerpos de Seguridad de España el uso de tecnologías como Grayshift y como se tendría que adaptar la legislación vigente?
Alumno: Alicia García Sánchez. Alumna del Curso de HUMINT (Nivel 1) y Máster Profesional de Analista de Inteligencia de LISA Institute.
Tutor: Antonio Herrera. Information & Knowledge Manager en la Misión de la Unión Europea en Georgia (EUMM). Anteriormente, Jefe del Centro de Gestión de la Información en la misión de la OSCE en Ucrania; Intel FS Manager en OTAN (Holanda); Security Officer (Fuerza Naval Unión Europea); Jefe de Enlace MAEC (España) en Cuba; Security Project Officer en ISAF (Afganistán). Profesor del Máster Profesional de Analista de Inteligencia y del Máster Profesional de Analista Internacional y Geopolítico de LISA Institute.
Fecha de entrega: julio 2023
Itinerario: Seguridad y Defensa
Fase previa y destinatario del Informe de Inteligencia
El análisis que se presenta en este Informe de Inteligencia trata sobre la capacidad tecnológica real del uso de Grayshift y las mejoras que puede aportar a las investigaciones de las Fuerzas y Cuerpos de Seguridad del Estado al poder motivar una aceleración de las investigaciones en las que están involucrados dispositivos digitales y cuya información contiene una valor determinante para su resolución.
El destinatario del Informe de Inteligencia es el responsable dentro del Ministerio de Defensa de la toma de decisiones en cuanto a cambios operacionales.
La necesidad de este Informe de Inteligencia viene de la falta de mecanismos eficaces a la hora de acceder a dispositivos móviles que se encuentran vinculados o podrían estar implicados en una investigación policial. Grayshift podría solventar esta situación recurriendo a la explotación de vulnerabilidades en los dispositivos para poder acceder mediante diferentes técnicas.
El Informe de Inteligencia, elaborado a petición del Ministerio de Defensa, evalúa el impacto sobre la implementación de Grayshift y las ventajas de su uso en las investigaciones: funcionamiento, normativa y ética que envuelve a Grayshift.
🌐 Informe de Inteligencia 🌐
PUNTOS CLAVE
- El uso de Grayshift reduce los tiempos de desbloqueo de dispositivos móviles y agilizaría días las investigaciones de las Fuerzas y Cuerpos de Seguridad del Estado.
- Se contemplaría un nuevo panorama de interconectividad entre cuerpos policiales nacionales y Estados y agilizaría procesos internacionales en operaciones contra el narcotráfico, ciberdelincuencia, etc.
- La implementación de Grayshift plantearía problemas a nivel ético en cuanto a cuestiones relacionadas con la privacidad y abuso de poder que podrían ser discutidas por la opinión pública.
- Teniendo en cuenta la normativa vigente española se tendría que seguir una serie de procedimientos entre los que estaría la solicitud de órdenes judiciales o el planteamiento de propuestas de enmienda que puedan agilizar su aplicación con determinadas garantías.
- Estados Unidos, país de origen de Grayshift, tiene normativas menos estrictas que en Francia y Alemania y, por ello, también tienen un mayor recorrido en su uso y experiencia en investigaciones.
ANÁLISIS
Oportunidades asociadas al uso de Grayshift
Grayshift permite la extracción de datos de dispositivos que han sido bloqueados, eliminados o dañados, accediendo a ellos mediante la explotación de vulnerabilidades. Grayshift puede facilitar las investigaciones de las Fuerzas y Cuerpos de Seguridad del Estado y ahorrar recursos y tiempo en cada caso.
Además, Grayshift tiene capacidad de proporcionar acceso legal el mismo día, incluso en menos de una hora, para la mayoría de dispositivos en circulación, gestión en la nube, y aporta una mayor cantidad de datos extraídos que otras herramientas.
Las herramientas Graykey y ArtifactIQ de Grayshift mejorarían el tiempo en el cierre de casos, extrayendo y analizando simultáneamente las evidencias y motivando un ahorro en dispositivos de almacenamiento (discos duros, memorias, etc.) y en mantenimiento y actualizaciones de otros sistemas.
Grayshift también permite el trabajo de campo en diferentes geolocalizaciones durante 24 horas sin conexión a internet para el acceso (sí debe estar online para la extracción).
Grayshift: nuevo paradigma en la comunicación policial
Las herramientas Graykey y ArtifactIQ tienen el potencial de unir agencias policiales y ahorrar tiempo compartiendo datos mediante una interfaz en la nube.
Grayshift permite compartir los datos extraídos de forma instantánea y colaborar con investigadores de cualquier lugar, gestionando quién, cuándo y cómo se visualizan y comparten las extracciones de datos y determinando autorizaciones (niveles de acceso).
Así podría lograrse una unión entre agencias en casos internacionales relacionados con el narcotráfico, trata de personas, secuestros, entre otros, en los que intervienen una gran cantidad de personas y un alto volumen de dispositivos.
Cuestiones éticas y legales del uso de Grayshift
Más allá de sus virtudes, el uso de Grayshift genera preocupaciones éticas relacionadas con la violación de la privacidad por el acceso a información sin el consentimiento del usuario. Sin embargo, según el artículo 8.1. de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) y el artículo 6.1. c) y d) del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, se recoge que el acceso a los datos será lícito si el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física como puede darse al emplear Grayshift para la investigación de delitos graves.
Así mismo, en el artículo 2. d) del RGPD se clarifica que el Reglamento no se aplica cuando el tratamiento de datos se lleva a cabo por parte de las autoridades competentes con fines de investigación, detección o enjuiciamiento de infracciones penales (incluidas amenazas a la seguridad pública y su prevención).
En el artículo 18.3 de la Constitución Española también se aclara que el secreto de las comunicaciones (entre ellas, las telefónicas) está garantizado salvo resolución judicial. Por ello, a la hora de solicitar una orden judicial de acceso a domicilio, se debería solicitar simultáneamente la orden de acceso a los dispositivos que se encuentren en él. De esta forma las FCSE podrían comenzar con las extracciones desde el terreno y obtener datos cruciales en el momento.
Si bien, atendiendo a los artículos 326 y 334 de la Ley de Enjuiciamiento Criminal (LECRIM) y para no invalidar la prueba ante un juicio, el uso de Graykey deberá realizarse en presencia del Secretario Judicial y atender a los requisitos de la cadena de custodia generando informes de todo el proceso.
El posible abuso de poder ante casos de acceso no autorizado a datos personales, extracción excesiva de datos, alteración de pruebas, uso no autorizado o indiscriminado de Grayshift y persecución o vigilancia injustificada, son cuestiones a tener en cuenta y por las que se deben implementar formaciones y controles de un uso ético y dentro de los márgenes de la legalidad.
El uso de Grayshift en otros países
En Estados Unidos las autoridades ya están haciendo uso de GrayKey en numerosas investigaciones llegando incluso a asegurar que sin Grayshift hubiera sido difícil o imposible investigar. En el país norteamericano se tiene una normativa más laxa en cuanto a libertad de uso, pero la población es más activa y consciente en las potenciales implicaciones en la privacidad que acarrea su uso.
La experiencia de Alemania y Francia con el uso de Grayshift es menor que en Estados Unidos, pero tienen referencias de casos en los que se ha llegado a utilizar. Por otro lado, la normativa en Alemania y Francia tiene una situación similar e igual de limitante que en España. Así mismo, al pertenecer a la UE, se encuentran bajo la RGPD y cuentan con las mismas excepciones.
Te puede interesar:
