Elementary

Descripción del proyecto

Elementary: Plataforma segura de obtención, custodia,procesado y presentación de evidencias electrónicas

En la actualidad, cada vez más los delicuentes hacen uso de las nuevas tecnologías para facilitar el cometimiento de infracciones y eludir a las autoridades. Este hecho ha creado la necesidad de que tanto la Policía Judicial, la Fiscalía General del Estado y la Función Judicial deba especializarse y capacitarse en estas nuevas áreas en donde las TICs se convierten en herramientas imprescindibles en la ayuda a la Justicia y la persecución de delito y el delincuente.

La obtención de información es una de las fases más importantes dentro del éxito de una investigación criminal y demanda de los investigadores encargados de la recolección, preservación, análisis y presentación de las evidencias digitales, una eficaz labor que garantice la autenticidad e integridad de dichas evidencias, a fin de ser utilizadas posteriormente ante el Tribunal Penal.

Mediante Elementary, se conseguirá desarrollar un conjunto de herramientas que sean capaces de adquirir, custodiar, procesar y presentar evidencias, de tal manera que toda esa información digital, pueda ser usada como prueba ante un tribunal. Además, Elementary será capaz de proporcionar evidencias digitales a partir de entornos de Cloud Computing, a pesar de las dificultades que estos nuevos entornos de servicios en internet (PaaS, SaaS, IaaS, etc.) plantean.

Objetivos

El objetivo principal del proyecto Elementary consiste en diseñar y desarrollar un conjunto de herramientas que sean capaces de adquirir, preservar, procesar y presentar evidencias electrónicas, siempre garantizando la autenticidad, integridad, completitud y calidad de la información.

Los objetivos tecnológicos del proyecto van a dotar a la plataforma Elementary de las siguientes características:

  • Adquisición de datos en caliente (sistemas activos) : discos duros y dispositivos de almacenamiento externo, datos residentes en memoria volátil, procesos en ejecución, datos en caché como entradas DNS,  ARP, navegación, papelera reciclaje, etc., sesiones y usuarios activos,tráfico entrada/salida
  • Adquisición de datos en frío (sistemas apagados): adquisición de datos en caliente (sistemas activos), adquisición de datos en frío (sistemas apagados), etiquetado de discos duros y almacenamientos externos, duplicado de discos duros en crudo (copias integrales) , acceso a datos desde el exterior, sellado de discos duros y almacenamiento: originales y copias, chequeo de integridad (MD5, SHA1, SHA256, etc.).
  • Captura de datos de dispositivos móviles: captura de datos de tablets y smartphones, soportando la mayor parte de los sistemas operativos como iOS, Android, RIM o Windows Phone, entre otros. Incluso podrá obtener información de tarjetas SIM, iTunes o archivos de backup.
  • Captura de datos de la nube: Elementary desarrollará un potente sistema capaz de adquirir evidencias digitales en entornos Cloud Computing.
  • Custodia segura y confiable para garantizar la privacidad, autenticidad, completitud y no manipulación de las evidencias digitales obtenidas mediante : sistema de control de acceso basado en roles y permisos, backups periódicos con el fin de recuperar la información en caso de pérdida o ataque, potentes planes de contingencia que establezcan para un amplio rango de escenarios qué hay que hacer, cómo y con qué responsabilidades , protección contra malware, spyware o virus.
  • Análisis y procesado de las evidencias.
  • Generación de reportes a medida.
  • Presentación de las evidencias. posibilitará la exportación de los resultados y los reportes a formatos comúnmente utilizados como Word, Excel, Power Points o PDF.
  • Interfaz de usuario amigable.
  • Creación de plantillas de procesado y presentación. constará de un modelador de datos WYSIWYG que permitirá crear fácilmente plantillas de presentación.

Entidades participantes

Nextel S.A.

INNOVALIA ASSOCIATION