Cómo recuperar WhatsApp relacionados con una investigación de soborno

A menos que exista un sistema de administración de dispositivos móviles ( MDM ) o un software especial, es posible que los mensajes de WhatsApp no se puedan recuperar sin la cooperación de los custodios. Incluso con la cooperación, es posible que los mensajes antiguos o eliminados no se puedan obtener. 

Antilavadodedinero / FCPA

A medida que los empleados trabajan cada vez más de forma remota, con el trabajo y los datos privados fusionándose en varias aplicaciones y dispositivos, los empleadores se enfrentan a un problema muy desafiante: las comunicaciones relacionadas con el trabajo que pueden no conservarse y no ser accesibles en caso de una investigación.

La recuperación de mensajes puede presentar una tensión entre, por un lado, la privacidad de los datos y las leyes laborales (que en muchas jurisdicciones imponen restricciones a la capacidad del empleador para revisar los datos de los mensajes de los empleados) y, por otro lado, la necesidad de investigar (y ciertas autoridades expectativas sobre la conservación de datos). 

El Departamento de Justicia de Estados Unidos, por ejemplo, espera que las empresas se aseguren de que los mensajes enviados a través de aplicaciones efímeras de mensajería instantánea sean recuperables en caso de una investigación. 

En el Reino Unido, el reciente boletín de vigilancia del mercado de la FCA establece su expectativa de que » si tales aplicaciones se utilizan para actividades dentro del alcance en dispositivos comerciales, se registran y se pueden auditar».

Los datos móviles presentan un problema para las investigaciones de sobornos por tres razones principales: 

  1. Los involucrados en el soborno intentarán evitar ser detectados mediante el uso de teléfonos móviles personales o aplicaciones de mensajería encriptadas o efímeras. 
  2. Los problemas de soborno suelen tardar años en salir a la luz. En ese tiempo, es posible que las aplicaciones se hayan eliminado y que los dispositivos móviles se hayan reiniciado, reasignado o roto (inocentemente).
  3. Los datos no disponibles en teléfonos móviles pueden proporcionar color y contexto adicionales (y exculpatorios) (por ejemplo, en cuanto a las razones o pagos / los servicios prestados por terceros). 

En esta publicación, establecemos cuatro desafíos prácticos y legales que se deben considerar al buscar obtener y revisar datos de teléfonos móviles en investigaciones de soborno y pasos proactivos que las empresas pueden tomar para preservar mejor su capacidad de acceder y revisar estos datos en caso de una investigación. . 

Desafíos enfrentados (centrándose en WhatsApp y iPhones)

Mensajes de texto / WhatsApp eliminados : si el usuario elimina sus mensajes (o aplicación) de WhatsApp, es poco probable que su empleador pueda recuperar los mensajes a menos que se haya instalado un software especializado en el teléfono o que otra parte de los mensajes pueda proporcionarlos. Del mismo modo, los mensajes de texto o iMessages eliminados pueden desaparecer para siempre, incluso en los teléfonos del trabajo. 

Para que las empresas conserven y recuperen mensajes, se debería utilizar WhatsApp for Business o Symphony o software similar o, en los casos de SMS / iMessages, se debería configurar el sistema MDM para realizar copias de seguridad de los mensajes.  

Cooperación del custodio: a diferencia de los datos de correo electrónico, los datos de los teléfonos móviles no suelen conservarse ni recopilarse de forma centralizada a menos que se utilice un sistema MDM, lo que significa que necesita la cooperación del custodio para entregar físicamente su teléfono y proporcionar las contraseñas / detalles de la cuenta. Esto presenta un problema porque los custodios (especialmente los que trabajan de forma remota) pueden tener la oportunidad de eliminar mensajes y aplicaciones antes de entregar el teléfono.

Respaldos: los respaldos de iCloud a menudo son de poca utilidad, particularmente en relación con acusaciones históricas, porque se eliminan después de 180 días. Los usuarios pueden hacer una copia de seguridad de los teléfonos en iTunes y se pueden utilizar muchas otras herramientas de terceros para realizar copias de seguridad de los datos. Sin embargo, no se garantiza que capturen todos los datos y, a menudo, no son fiables, ya que pueden volverse obsoletos rápidamente debido a las frecuentes actualizaciones de Apple IOS. Esto significa que, a menos que un empleador respalde específicamente los datos móviles, es posible que no haya respaldo disponible. 

Problemas de privacidad de datos y leyes laborales : es probable que surjan preocupaciones en muchas jurisdicciones porque a menudo hay una combinación de datos personales confidenciales y laborales en el dispositivo móvil de una persona, especialmente en su WhatsApp y mensajes de texto. Esto es particularmente un problema donde las empresas tienen políticas de «BYOD» y los empleados utilizan dispositivos personales para fines laborales. Incluso cuando se puede acceder a los mensajes, se debe tener cuidado para minimizar la revisión de datos personales (que en muchas jurisdicciones se define de manera amplia). 

Pasos que las empresas pueden tomar para preservar mejor su capacidad de obtener y revisar datos: 

  1. Establezca políticas claras sobre el uso de dispositivos de trabajo y dispositivos personales (incluida la prohibición, cuando sea posible, de versiones no comerciales de WhatsApp y mensajes de texto para comunicaciones laborales, y orientación sobre la eliminación).
  2. Proporcionar sistemas de mensajería alojados centralmente (y respaldados) para comunicaciones laborales (por ejemplo, equipos de EM o similares).
  3. Preservación donde sea posible: los sistemas MDM están disponibles, lo que permite a los empleadores preservar los datos. Además, WhatsApp se puede proporcionar de forma más controlada (por ejemplo, a través de la plataforma Symphony, que algunos bancos han implementado para preservar y, en algunos casos, monitorear los mensajes de WhatsApp de los empleados).
  4. Establecer políticas claras sobre el derecho de acceso de la empresa a aplicaciones en dispositivos móviles y procedimientos claros para la investigación de datos en dispositivos móviles (por ejemplo, protocolos para separar cualquier comunicación personal y relacionada con el trabajo antes de cualquier revisión). Particularmente donde se llevará a cabo el monitoreo, se debe buscar asesoramiento sobre el cumplimiento de las leyes laborales y de privacidad de datos relevantes.
Facebook
Twitter
LinkedIn
WhatsApp

Actualidad

Inscribete en nuestros cursos Online