Hay una antigua frase en el tema legal; “Si no se escribe, no sucedió”. De hecho estas palabras implican mucha sabiduría. Sin importar la situación, cada vez se recolecta evidencia, la documentación es una parte vitalmente importante del proceso. Existen diferentes tipos para realizar la documentación. Los más comunes en términos del forense digital son las fotografías y anotaciones, el video también es una opción para documentar la evidencia.

Este proceso de documentación empieza cuando los investigadores llegan a la escena. Típicamente, se empieza anotando la fecha y hora de la llegada junto con todas las personas presentes en la escena. El resto de las notas están constituidas de descripciones detalladas sobre la evidencia recolectada, su ubicación, los nombres de quienes la descubrieron y recolectado, y como fue recolectada. Es también una buena idea anotar las condiciones del artículo, especialmente si existe daño visible.

Describir de manera precisa y exacta la evidencia es de importancia crucial. Una pieza de evidencia digital se describe por tipo, marca, modelo, número de serie, y otros descriptores similares. Es también importante anotar si un dispositivo está encendido o apagado, o si está conectado hacia otros dispositivos; como impresoras; o red; como Internet. Virtualmente todo lo visto, encontrado y hecho debe ser documentado.

Mientras se habla sobre conexiones periféricas, es una buena práctica etiquetar cada una de ellas, y de esta manera todo el sistema puede ser reconstruido en el laboratorio en caso fuese necesario.

Después de la escena y evidencia estén seguras, la atención debe dirigirse hacia la documentación, así también identificar y recopilar posibles fuentes de evidencia. Antes de hacer algo, es prudente realizar un recorrido para examinar la escena, identificando el tipo y número de dispositivos, así como los recursos a necesitar.

Fotografía

Toda la escena debe ser fotografiada. Las fotos deben ser tomadas desde la escena antes de cualquier cosa sea perturbada, incluyendo la evidencia. Es útil pensar en las fotos como narradoras de una historia, Recordar en algún momento, es posible se deba guiar a un juez o jurado a través de una escena, en semanas, meses o incluso años posteriores.

Se puede empezar con una perspectiva amplia, tal vez el exterior de una casa u oficina siendo investigada. Después de fotografiar la escena global, se puede dirigir la atención sobre cada pieza individual de evidencia. Fotografías de largo, mediano y cercano alcance muestran el artículo en el contexto de su entorno. Las fotos de cada artículo deben mostrar claramente su condición tal como fue encontrado. Se necesita prestar especial atención y recolectar cosas para la identificación de información como número de serie, daños y conexiones. Los ejemplos de conexiones podrían incluir redes y periféricos como impresoras y escaners. Es muy importante mantener en mente, es probablemente sea la única oportunidad para recolectar la escena. Entonces ante la duda en mejor haya un exceso de fotos.

Probablemente se haya visto fotos con los artículos de evidencia y una regla de algún tipo. Esto es hecho para dar alguna perspectiva del artículo. Esto proporciona una idea sobre el tamaño de un artículo particular de evidencia. Recordar, se desea registrar la escena antes de esta sea perturbada o alterada de cualquier manera, por lo cual al insertar cualquier cosa dentro de la escena; como una regla; puede calificar como alteración. Si es necesario mostrar el tamaño de un artículo de evidencia, es una buena idea tomar una fotografía sin la regla, y luego una con la regla.

Las fotografías son utilizadas para representar la escena y la evidencia exactamente tal y como fue encontrada, de tal manera ayude a complementar las anotaciones realizadas. Esto no lo reemplaza. Las anotaciones capturan observaciones personales, las cuales no se registran en una foto. Se utilizan para refrescar las recolecciones cuando se vaya hacia un juzgado. Las fotos son de gran ayuda para contar una historia hacia un juez o jurado. Realmente una foto vale más a mil palabras.

Anotaciones

Al fotografiar la evidencia, también se deben realizar anotaciones detalladas sobre las acciones realizadas, junto con cualquier potencial evidencia encontrada. No existe un estándar establecido para la realización de las anotaciones. Realmente esto depende del profesional forense quien elige como documentar las cosas. El orden cronológico es un método común. Se deberá tener en consideración temas tales, como la hora de llegada, quien estuvo presente en la escena, cuales acciones se realizaron, quien encontró y recolectó cual pieza de evidencia, y demás.

Nunca se debe perder de vista el hecho de depender de las fotos, anotaciones, y reportes, meses o años después cuando se este preparando para ir hacia un juzgado. Con esto en mente, se requerirá tener más detalles en lugar de menos. La memoria falla, muchos casos se ejecutan en paralelo, y los detalles pueden volverse borrosos. Estos también deberán ser legibles por la misma razón. Si el costo es una preocupación, se debe tener en mente las fotos digitales son baratas. Pueden caber muchas fotos en las tarjetas de memoria actual.

Aquello escrito en las anotaciones es importante para otras personas involucradas en el caso, especialmente si terminan siendo entregados hacia la parte contraria. Bajo ciertos requerimientos legales, las anotaciones podrías volverse descubribles y ser hechas disponibles para el lado contrario. Esto puede suceder si se llevan las anotaciones en el estrado de testigos. Con esto en mente, es importante no bosquejar conclusiones o especulaciones basado en las observaciones iniciales. Se podría terminar comiéndose estas palabras y perder el caso. Lo mejor es mantener las anotaciones enfocadas en lo hecho y observado en la escena. El evitar interpretaciones y conclusiones hasta después del análisis, es la mejor perspectiva.

Fuentes:

https://en.wikipedia.org/wiki/Forensic_photography
https://digital-forensics.sans.org/blog/2009/01/02/ncs-vs-drn-taking-not...