Cómo con tecnología de Google borraron las pruebas del Samsung de un encarcelado, según el FBI

Según el Departamento de Justicia, fue el Día de San Valentín más frío en 77 años cuando Anmol Chugh quiso reunirse con una chica que creía que tenía solo 15 años en Bradley, Illinois. Había estado charlando con ella en una aplicación de citas, le envió imágenes sexualmente explícitas y le pidió fotos de desnudos, según la narrativa de los hechos del gobierno. Lo que no sabía era que estaba hablando con un agente encubierto y entrando directamente en una operación encubierta del FBI, alegan documentos judiciales revisados ​​por Forbes, aunque Chugh, un esposo de 28 años y padre de una hija, ha negado todos los cargos, escribiendo una carta al juez alegando que fue víctima de un “plan malvado” llevado a cabo por la policía.

Como parte de una iniciativa del FBI que condujo al arresto de 15 hombres de Central Illinois, el 14 de febrero, Chugh fue detenido fuera de lo que él creía que era la dirección de la casa de la niña y se descubrió que estaba en posesión de “una bolsa llena de juguetes sexuales y accesorios”, afirmaron los investigadores. Cuando estaba en la cárcel de Kankakee, Illinois, ese mismo día, Chugh hizo algunas llamadas, ambas grabadas por la cárcel. Una fue a su esposa para decirle que había sido arrestado y que tenía algo que ver con algunos mensajes a una niña, afirman los fiscales. Otro fue a un hombre no identificado, a quien el acusado le proporcionó la información de inicio de sesión de su cuenta de Google, diciendo en punjabí: “Te quiero o dile a Vishu que borre todo. Tienen mi teléfono. Creo que obtendrán permiso el martes o miércoles para abrir el teléfono; todavía no lo tienen “. El gobierno cree que quería que su contacto o su hermano Vishu, con sede en India, iniciaran un restablecimiento remoto de fábrica de un Samsung S9 que le quitaron cuando fue arrestado durante la operación.

El contacto le dijo a la policía que se había negado a ayudar, por temor a que pudiera estar infringiendo la ley al destruir pruebas, pero de alguna manera se borró el dispositivo. “No se pudo obtener información”, escribió el gobierno, explicando cómo había intentado examinar forense el teléfono el 15 de febrero. Más tarde, en noviembre de 2021, los fiscales dijeron que Chugh había “solicitado ayuda del extranjero para borrar de forma remota los datos de este dispositivo”.

Es un caso público poco común en el que un sospechoso puede destruir pruebas mientras está encarcelado mediante una función de Google diseñada para ayudar a proteger la privacidad de los usuarios cuando un tercero se apodera de su dispositivo. También muestra que los casos federales podrían deshacerse por fallas forenses para evitar que los delincuentes usen esa herramienta de Google o servicios similares ofrecidos por rivales como Apple.

¿Fracaso del FBI?

Si bien la cuenta del Departamento de Justicia indica que Chugh pudo haber sido rápido para asegurarse de que su Samsung fuera borrado antes de que la policía tuviera la oportunidad de encontrar cualquier evidencia posible en el interior, los investigadores podrían haber hecho más para garantizar que la manipulación externa fuera imposible. “Si bien la pérdida de evidencia es lamentable, yo diría que en este caso la policía no tomó las precauciones estándar con el dispositivo”, dijo el analista de ciberseguridad y ex miembro del personal de la NSA, Jake Williams. “Los profesionales de la ciencia forense digital han utilizado dispositivos de almacenamiento de propósito especial llamados bolsas de faraday durante años para evitar que ocurra la limpieza remota. En el momento en que se adquiere físicamente el dispositivo, debe colocarse en una bolsa de faraday para evitar que las señales lleguen al dispositivo.

“Muchas de estas bolsas incluso incluyen carga de paso para garantizar que el dispositivo permanezca encendido hasta que se pueda obtener la imagen. Si el dispositivo se hubiera guardado en una bolsa de faraday, no se habría limpiado a distancia. Esta ha sido una práctica estándar durante casi una década, por lo que no está claro por qué no se siguió aquí “.

Sin embargo, es posible obtener algunos datos útiles de dispositivos, incluidos los fabricados por Samsung, que se han restablecido de fábrica. Peter Sommer, profesor de análisis forense digital en la Universidad de Birmingham del Reino Unido, dijo que dependía del dispositivo. Otra orden de registro no sellada recientemente revisada por Forbes mostró que los investigadores en West Virginia estaban haciendo un seguimiento de un llamado Cybertip de la aplicación de mensajería canadiense Kik, allanando la casa de un hombre sospechoso de subir imágenes de abuso sexual infantil en un chat grupal. Cuando intentaron buscar en la tableta Samsung del sospechoso, encontraron que se había borrado de su contenido. Pero la búsqueda forense encontró que Kik se había instalado previamente en la tableta Samsung, lo que era “consistente con el dispositivo que había cargado las imágenes en Kik Cybertip”.

Chugh ha sido acusado de intentar coaccionar a una menor y tratar de involucrarla en la explotación sexual. Se declaró inocente de todos esos cargos. Su abogado no había respondido a las solicitudes de comentarios en el momento de la publicación. El gobierno también está acusando a Chugh de que “alteró, ocultó, encubrió y falsificó a sabiendas documentos y objetos tangibles, y trató de hacerlo, con la intención de impedir, obstruir e influir en la investigación”. También se ha declarado inocente de ese cargo.

El Departamento de Justicia no pudo hacer más comentarios sobre el caso. El caso está programado para el juicio el 22 de febrero.

Siga la información de tecnología en nuestra sección especializada