Analizando los informes periciales de los “Mamanivideos”
Hasta el momento no se han presentado pruebas que indiquen que los videos hayan sido manipulados.
Luego de un Análisis a los informes periciales que se realizaron a los “Mamanivideos”, se puede determinar que hubo ciertas carencias en dichos informes; los cuales llevaron a determinar en forma equivocada que esos videos no eran originales, o que no provenían de una fuente original, o que supuestamente habían sido manipulados. Hasta el momento no se ha presentado alguna prueba que indicaría que los videos hayan sido manipulados. Para poder determinar al 100% que un archivo haya sido manipulado es importante realizar un análisis forense informático en forma correcta.
Aquí les dejo el Primer informe pericial que hicieron, para que lo pueden revisar con detalle.
http://apendice.pe/media/files/DOC__PERITAJE_DIGITAL.pdf
En este informe se revisaron 7 videos los cuales estaban contenidos en un CD (la capacidad de los CDs actuales es de 700MB). Los archivos analizados tienen una extensión MP4 y su tamaño estaba entre los 6MB a 93MB. Aquí es importante indicar que el análisis que se hicieron a los archivos que estaban en el CD no eran los archivos originales; habían sido convertidos al formato MP4 y probablemente habían sido reducidos de tamaño para que puedan entrar en un CD, como anteriormente lo indique, los CDs tiene un tamaño de 700MB y los archivos “originales” pesan más de 1000MB(1GB); esta información se supo después cuando el congresista Mamani entrego los videos en varios DVD (En un DVD puede entrar 4GB). Por tanto, al momento de convertir y reducir el tamaño de los archivos de video, es usual que la calidad baje rotundamente. Y también es común encontrar desfases, fallas en la sincronización de audio y video; que de alguna manera se podría interpretar que hubo cierta manipulación o edición (Obvio que hubo una manipulación, la cual se realizó para comprimir el archivo). Pero es importante aclarar que cuando se comprime un video de 1700MB a 70MB, la calidad del video es muy pobre y se van a presentar muchas irregularidades en el video de baja calidad; eso es lo normal. Lo que le falto a ese informe era indicar que los archivos que les habían dado para el análisis habían sido comprimidos, hubiera sido interesante que el informe enfatizara eso. Otro de los puntos importantes a mencionar es sobre la “Conclusión ii”, no se indica cómo se llegó a esa conclusión. Sería importante ahora que se tiene los nuevos videos que entrego el congresista Mamani se puede hacer nuevamente un análisis forense informático.
Aquí les dejo el Segundo informe pericial que hicieron, para que lo puedan revisar con detalle.
https://legis.pe/wp-content/uploads/2018/05/Informe-pericial-de-los-mamanivideos.pdf
Este informe pericial se realizó de los archivos que entrego el congresista Mamani que supuestamente son los originales.
Aquí es importante indicar algo que genera cierto debate entre los informáticos forenses y la “justicia” con referencia a los nombres de los archivos cuando son renombrados. Obviamente los archivos que entrego el Congresista Mamani no tienen los nombres originales que el dispositivo de filmación le coloca (En este caso el supuesto reloj). Alguien (posiblemente el congresista Mamani) renombro los archivos con un nombre que sea más fácil de identificar. Cuando sucede esto es importante aclarar que la estructura del archivo no es modificada, es decir que no se ha manipulado el contenido del archivo. También es importante mencionar que el nombre del archivo se almacena dentro del sistema de archivos que tiene cada dispositivo de almacenamiento. El nombre del archivo usualmente no se almacena dentro del propio archivo. Por tanto al renombrar un archivo no se está modificando la data que está contenida en el archivo.
Se indica que no existe una sincronización entre el audio y video, pero no se explica en que parte del video sucede ese hecho.
El análisis de la metadata solo se muestra la fecha y hora del archivo de “modificación”, pero no se muestra o explica porque no se visualiza la Fecha y hora de “Creación”.
Se menciona que el códec MJPG reduce el tamaño que ocupa un archivo y que genera pérdida de calidad, pero es importante enfatizar que eso sucede con muchas cámaras digitales (incluyendo relojes que graban video). La compresión de datos es nativa, es decir que es generada por el mismo dispositivo de filmación. Por tanto la “pérdida de datos” es algo normal que suceda, y obviamente no se puede atribuir que esa característica sea la responsable de que haya sufrido algún tipo de modificación el video.
Se hace referencia que no coinciden el tiempo de duración del video con el tiempo de duración de del audio de los archivos, pero eso es algo normal en muchos archivos de video digital. Y no se puede afirmar que al encontrar una variación de tiempos entre el video y audio haya sido manipulado el archivo; ya que eso se crea en forma nativa.
El primer informe pericial hizo un análisis de unos archivos que no eran los originales y el segundo informe pericial presenta algunas incongruencias que hace que el informe no sea exacto. Por tanto se puede decir que se debería analizar nuevamente los videos, y al no tener una prueba solida de que hayan sido alterados los videos, no se puede afirmar algo sin pruebas. De alguna manera se presentaron “ciertas pruebas” (informes periciales) pero lamentablemente no se ajustan a la realidad. La informática forense es una ciencia que nos ayuda a revelar algunos hechos, y de esta manera presentar las pruebas necesarias para un determinado proceso.
Ing. Mario Chilo
Gerente de Seguridad de TI
www.laboratoriovirus.com
Escrito por
Laboratorio Virus se dedica a la Investigación de Software Malicioso (Virus, Gusanos, Troyanos), Computación Forense y Seguridad Informática
Publicado en
Laboratorio Virus se dedica a la Investigación de Software Malicioso (Virus, Gusanos, Troyanos), Computación Forense y Seguridad Informática