12 mar. 2019

Cuando nadie entiende la informática forense... "Culpable hasta que se demuestre la inocencia" [1 de 3]

Expulsada por hackeo

Tiffany Filler fue expulsada de la escuela veterinaria de la Universidad de Tufts, una de las mejores escuelas de medicina veterinaria de América del Norte. Como canadiense (de Toronto), su Visa ya no era válida y se le ordenó "que saliera de Estados Unidos tan pronto como sea posible".

Filler, de 24 años, fue acusada de un plan elaborado de meses de duración que involucró el robo y el uso de inicios de sesión universitarios para ingresar al sistema de registros de los estudiantes, ver las respuestas y modificar las calificaciones propias y de otros estudiantes.

Solo hay un problema: en casi todos los casos en que la escuela acusó a Filler de "hackear el sistema", ella estaba en otra parte, con una prueba fehaciente de su paradero con un testigo ocular y sin la computadora portátil que está acusada de utilizar. Ella tiene coartadas: compañeros de estudios que dieron testimonio de su paradero; fotos con metadatos que la ubican a millas de distancia en el momento de los supuestos hacks; y un rastreador de sueño que mostraba que estaba dormida durante otros.

¿Tufts tiene razón o se expulsó a un estudiante inocente con pruebas de mala calidad cuatro meses antes de que ella se graduara?

Desde que era una adolescente, siempre quiso veterinaria. Con casi cuatro años en su haber en Tufts, sus amigos la tienen en gran estima y dicen que es honesta y trabajadora. Obtuvo promedios de calificaciones acumulativas de 3.9 para sus maestros y 3.5 para su doctorado. Para muchos, ella era una estudiante modelo de último año.

Filler fue a una reunión el pasado 22 de agosto, donde la universidad le habló de "una investigación. y acusaciones de piratería". Desde ese día, enfrenta acusaciones sobre ética profesional. Incluso uno de los ocho académicos de alto nivel que evalúan su caso, dice que fue víctima de sus presuntos ataques. Las acusaciones se leen como un expediente judicial. Filler dijo que ella no sabía nada que pudiera usar para defenderse.

Tufts dijo que ella robó la contraseña de un bibliotecario para asignarse una cuenta "Scott Shaw" con un nivel más alto de acceso al sistema y a la red. Supuestamente se usó esta cuenta para buscar cuentas de profesores y restablecer contraseñas cambiando la dirección de correo electrónico a una que ella está acusada de controlar, o en algunos casos obtener contraseñas y omitir el sistema de autenticación de dos factores de la escuela, al explotar una brecha que simplemente no requería un segundo control de seguridad.

Tufts acusó a Filler de usar este extenso acceso al sistema para iniciar sesión sistemáticamente para obtener respuestas para las pruebas. Esto se prueba supuestamente porque se rastrearon sus acceso desde una dirección MAC "única". En otros casos, se alega que ha incursionado en las cuentas de varios asesores para alterar las calificaciones existentes o publicar otras completamente nuevos.

La mayor parte de la evidencia provino del departamento de TI de Tufts, que dijo que "cada incidente fue bien respaldado por motivos de registro. La evidencia apunta a su computadora durante un período de varios meses", dijo el departamento al comité.
Pensé que era inocente hasta que se probara mi culpabilidad, hasta que me dijeron 'eres culpable a menos que puedas probarlo'.
Como cualquier universidad privada, Tufts puede disciplinar, incluso expulsar, a un estudiante por casi cualquier razón.

"Las universidades pueden operar como sistemas de justicia criminal, sin ninguna de las protecciones o poderes de un tribunal penal", dijo Samantha Harris, vicepresidenta de investigación de políticas en FIRE, un grupo de derechos para los colegios y universidades de Estados Unidos. "Los estudiantes no tienen ninguna de las protecciones del debido proceso para alguien acusado de algo grave. Se enfrentan a una ardua batalla en defensa de cualquier acusación de mala conducta".

"Es preocupante cuando leo la apelación de Filler", dijo Harris. "Parece que la escuela tiene mucha información en su poder, que podría intentar usar para demostrar que es inocente, y no se le dio acceso a esa evidencia".

Un mes después, el comité emitió un voto unánime diciendo que Filler era una delincuente y recomendó su expulsión.

¿Culpable o inocente?

Continuará...

Fuente: TechCrunch

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!