• Cuando nadie entiende la informática forense... [1 de 3]
• Cuando nadie entiende la informática forense... [2 de 3]
• Cuando nadie entiende la informática forense... [3 de 3]

Las pequeñas pistas

Filler está de vuelta en su casa en Toronto. Mientras su clase se prepara para graduarse sin ella en mayo, Tufts ya le envió un correo electrónico para comenzar a reclamar sus préstamos.
La noticia de la expulsión de Filler no fue inesperada dada la larga duración de la investigación, pero muchos se sorprendieron por el resultado.

TechCrunch envió a Tufts una lista de 19 preguntas antes de la publicación, incluso si la universidad contrató a especialistas forenses calificados para investigar, y si se contactó a la policía y si la escuela planea presentar cargos criminales por el presunto hackeo.

"Debido a las preocupaciones sobre la privacidad de los estudiantes, no podemos discutir asuntos disciplinarios que involucren a un estudiante actual o anterior de la Escuela de Medicina Veterinaria Cummings en la Universidad de Tufts", dijo Tara Pettinato, una portavoz de Tufts. "Asumimos seriamente nuestra responsabilidad de garantizar la privacidad de nuestros estudiantes, mantener los más altos estándares de integridad académica y cumplir con nuestras políticas y procesos, que están diseñados para ser justos y equitativos para todos los estudiantes".

Tufts nunca dijo cómo obtuvo la dirección IP o MAC. Los tribunales han descartado casos que se basan en ellos como evidencia cuando otros comparten la misma red. Las direcciones MAC pueden identificar dispositivos, pero se pueden falsificar fácilmente. Filler es propietario de un iPhone 6, no de un iPhone 5S, como afirma Tufts. Y su nombre de computadora era diferente a lo que dijo Tufts.

¿Y cómo supuestamente obtuvo acceso a la contraseña de "Scott Shaw" en primer lugar? El presidente del comité dijo en una carta que "la escuela no sabe cómo se comprometió la cuenta inicial del bibliotecario, y que era irrelevante si Filler incluso creó la cuenta del falso Scott Shaw".

Muchas cuentas fueron violadas como parte de este esquema aparentemente elaborado para alterar las calificaciones, pero no hay evidencia de que Tufts haya contratado a expertos forenses para investigar. ¿Investigó el departamento de TI con un sesgo de confirmación inherente para tratar de encontrar pruebas que relacionaran la cuenta de Filler con la actividad sospechosa, o se construyeron las acusaciones después de que se identificó a Filler como sospechosa? ¿Y por qué la universidad tardó meses desde el primer presunto hackeo en actuar para proteger las cuentas de los usuarios con autenticación de dos factores, y no antes?

"Los datos que están viendo no apoyan las conclusiones que han sacado. Es posible que los datos en los que se basan estén lejos de la carga normal o necesaria de pruebas que se pueda utilizar para una acción adversa como esta".

No todas las historias tienen un final claro. Esta es uno de ellas. Por mucho que usted quiera respuestas.

Pero sabemos dos cosas. Primero, Tufts expulsó a un estudiante meses antes de que se graduara debido a un sistema de comités no técnicos dirigidos por académicos que se vieron obligados a confiar en evidencia débil de técnicos de TI que no tenían calificaciones perceptibles en el análisis forense digital. Y segundo, no tienen que explicar por qué.

Fuente: TechCrunch