87 - Asesinos controlados por una tobillera con ¿software vulnerable? - 02/08/2008


Autor: Lic. Cristian F. Borghello

http://www.segu-info.com.ar

Sí, el título suena un poco fuerte pero quizás sea porque decir que cuatro personas murieron por la aplicación de una medida de seguridad deficiente, también es fuerte.

Estoy haciendo referencia a la noticia que conmociona a Argentina [1]:

"Fracasa el sistema de control electrónico para presos... Salía a pasear, robar y matar... El asesino de la familia Mansilla tenía prisión domiciliaria y estaba monitoreado con tobilleras electrónicas. Pero burlaba el cerco con un software de 500 pesos y el corte del teléfono."

Para resumir lo sucedido, cuatro personas (un matrimonio y sus 2 hijos) fueron asesinadas por un preso que "disfrutaba" de arresto domiciliario y era monitoreado por las autoridades a través de una tobillera magnética que aparentemente, según diversas fuentes, puede ser vulnerada a través de un software. Más allá de que esta violación haya ocurrido, parece una broma que dicha tobillera (o pulsera según el caso) dependa de la línea telefónica y del sistema eléctrico del preso.

"Para que puedan instalar la caja electrónica en su casa, el preso debe tener al día las facturas del teléfono y de la luz. Sin esos servicios, la alarma no suena. Los registros del equipo electrónico que controla los movimientos marcan que el 8 de julio pasado hubo un corte en la línea telefónica que provocó la desconexión del monitoreo. Las autoridades penitenciarias y judiciales fueron advertidas de la irregularidad y se volvió a conectar una semana después."

No voy a emitir opinión sobre la noticia en sí misma por lo escalofriante y ridículo que puede ser que algo así suceda cuando los controles de seguridad no se aplican como debe ser. Sin embargo, esto demuestra lo vulnerables y dependientes que nos volvemos los seres humanos cuando no comprendemos la tecnología que nos rodea (incluso en la cárcel).

"El sistema, que se aplica en los Estados Unidos desde 1988, fue inaugurado en la provincia de Buenos Aires en 1997. Es el único país de Latinoamérica donde se aplica. El índice de evasión con este sistema es del 4%, según fuentes penitenciarias."

El funcionamiento del sistema es el siguiente [2 página 14].El gráfico de su funcionamiento se puede ver en ElmoTech [3].

El equipamiento que se le asigna a un detenido incorporado a un programa de Monitoreo Electrónico de Arresto Domiciliario está compuesto básicamente por dos partes:

  1. Una tobillera transmisora y
  2. Un receptor inteligente que tiene un modem telefónico incorporado.

La tobillera transmisora permanentemente reporta su estado mediante la emisión de una señal de radiofrecuencia. Esta señal lleva incorporada toda la información correspondiente al estado de la misma, entre ello el estado de la batería interna, la información provista por el detector de presencia del cuerpo humano para saber si el detenido tiene colocado el transmisor sobre su cuerpo o no y por último, la verificación de que la malla de goma y la traba que hace las veces de cierre estén en perfecto estado.

El receptor inteligente o HMRU (Home Monitoring Receiver Unit) recibe estas transmisiones, interpreta la información contenida en la señal y en el caso de que detecte alguna anormalidad que deba ser informada, utilizará la línea telefónica para comunicarse con el Centro de Monitoreo y transmitirá las novedades registradas. Esta comunicación se realiza a 1200 bps y los datos se transmiten mediante un protocolo propietario que encripta los datos y asegura su integridad.

Si no se producen eventos que deban ser informados en forma inmediata, la HMRU que cuenta con un reloj de tiempo real incorporado, realiza transmisiones periódicas a intervalos preprogramados para informar que ella está funcionando correctamente, que no hay eventos significativos a ser reportados y que el vínculo telefónico esta funcionando normalmente.

La energía para alimentar la HMRU se toma de una fuente de alimentación externa que a partir de los 220V CA de la red entrega 12V CC. En el interior de la HMRU hay una batería de 12V / 7Ah que hace las veces de soporte para el caso de un corte de energía de red y le permite a esta seguir funcionando normalmente hasta que vuelva la energía.

En caso de falla en la comunicación, la HMRU va a continuar almacenando los eventos que se deban informar hasta un máximo de 1024. Cuando se normalice la línea telefónica, la HMRU se comunicará con el Centro de Monitoreo y descargará todos los eventos almacenados hasta ese momento.

Diversos estudios [2] demuestran que tratar de esta forma a los reclusos ayuda a su recuperación ya que no deben lidiar desde dentro del sistema penitenciario pero, estos mismos estudios, remarcan la necesidad de utilizar este mecanismo para presidiarios de "bajo riesgo".

El servicio de pulsera magnética lo presta la empresa Giasa [4], sobre tecnología israelí tipo ElmoTech [3] y que según la Comisión Nacional de Comunicaciones (CNC) existen 4 tipos de estos equipos homologados en Argentina [5].

[1] Crimen de 4 personas en Campana, Argentina
http://criticadigital.com.ar/impresa/index.php?secc=nota&nid=9142
http://criticadigital.com.ar/index.php?secc=nota&nid=8429
http://www.26noticias.com.ar/sirven-las-tobilleras-electronicas-como-control-a-distancia-de-los-sospechosos-71551.html
http://www.pagina12.com.ar/diario/sociedad/3-108930-2008-08-02.html
http://www.lanacion.com.ar/nota.asp?nota_id=1035876

[2]Criminal Recidivism after Prison and Electronic Monitoring
http://www.utdt.edu/download.php?fname=_119629163339506100.pdf

[3] Equipos homologados por CNC
http://www.cnc.gov.ar/homologaciones/Equipos.asp?Orden=Marca&offset=2000

[4] Empresa Giasa
http://www.gia-sa.com/

[5] Sistema avanzado de monitoreo para arresto domiciliario Elmotech
http://www.elmotech.com/spa/technology.asp?cat=68&in=65
http://www.elmotech.com/spa/technology.asp?cat=74&in=0
http://www.elmotech.com/spa/technology.asp?cat=88&in=0

Buenos Aires, 02 de agosto de 2008

Con más de 24 años de experiencia compartiendo la mejor información de Seguridad

Contacto