A petició del despatx d’advocats RocaJunyent – Riutord Abogados, situat a Palma, se sol·liciten els meus serveis pericials entorn de l’anàlisi d’evidències digitals en el context d’un accident de trànsit.
L’accident de trànsit es va produir per la col·lisió lateral d’un ciclista amb un vehicle en una cruïlla en forma de “Y” en carretera fora de poblat. La bicicleta portava incorporat un dispositiu GPS que va registrar les ubicacions per les quals circulava la bicicleta. No consta que el vehicle implicat aportés cap evidència digital sobre la geolocalització registrada durant la col·lisió o en els instants immediatament anteriors a aquesta.
El lletrat sr. Izquierdo, encarregat de defensar els interessos del ciclista, va posar a la meva disposició diferent documentació, entre la qual es trobava informació estadística elaborada per l’Agrupación de Tráfico de la Guardia Civil. També es va plantejar l’estudi del dispositiu GPS instal·lat a la bicicleta el dia de l’accident.
Després d’un estudi de viabilitat alineat amb el lletrat sr. Izquierdo i el seu mandant, es va formalitzar l’encàrrec per elaborar un informe pericial que evidenciés que la bicicleta circulava pel seu carril dret en el moment de l’impacte amb el vehicle sinistrat. També es va incloure l’estudi del grau de precisió del dispositiu GPS. El tercer bloc de l’informe pericial formalitzat va consistir en l’estudi de l’històric de rutes gravades al núvol del fabricant del dispositiu. Gràcies a la col·laboració del mandant, també es va incloure en l’informe evidència fotogràfica de l’estat de la bicicleta després de l’accident, així com una reconstrucció de les posicions que van ocupar tant el ciclista com la bicicleta a la cruïlla en qüestió, després de l’impacte.
L’informe lliurat va poder evidenciar la correcta circulació de la bicicleta, un elevat grau de precisió respecte de les ubicacions GPS registrades pel dispositiu i la ubicació estimada de l’impacte entre la bicicleta i el vehicle, evidenciant-se una diferència de diversos metres respecte de la ubicació de l’impacte recollida en el croquis de la Guàrdia Civil.
Des de l’òptica de la informàtica forense, hauria estat interessant que l’altre vehicle implicat en l’accident hagués estat en condició d’aportar alguna evidència digital sobre geoposicionament, trajectòria o velocitat. En aquest sentit, és qüestió de temps que els nous vehicles incorporin sistemes de monitoratge, ja que la UE ja ha posat a disposició el Reglament 2025/1707 de la Comissió, de 25 de juliol de 2025 i el Reglament (UE) 2023/2854 del Parlament Europeu i del Consell, de 13 de desembre de 2023, també conegut com a Data Act. En aquests s’introdueixen conceptes que permeten aproximar la informació captada o registrada durant la utilització de vehicles, tant elèctrics com de combustió interna, a l’anàlisi tecnicopericial pròpia de l’enginyeria informàtica forense.
En particular, en el reglament 2025/1707 de la Comissió, de 25 de juliol de 2025, es relacionen diferents conceptes algorítmics per al càlcul de ràtios, estructures de dades i diagrames de flux. La prova del caràcter informàtic d’aquest reglament es fonamenta en el fet que la paraula “byte” és citada 157 vegades, mentre que la paraula “dada” se cita 368 vegades. Per la seva banda, a la Data Act (Reglament (UE) 2023/2854 del Parlament Europeu i del Consell, de 13 de desembre de 2023), la paraula “dada” se cita 1.659 vegades. Per tant, l’enfocament donat a aquests reglaments remarca la importància que els informes pericials d’anàlisi d’aquestes dades siguin duts a terme per perits informàtics degudament titulats i, en el cas d’aquelles autonomies amb col·legiació obligatòria, també col·legiats en el seu respectiu col·legi d’Enginyeria Tècnica en Informàtica.
En relació amb la Data Act, el bufet Garrigues ofereix al seu web informació sobre les dades subjectes a l’esmentada Data Act. En el seu article, es descriuen els conceptes de “vehicle connectat”, “servei relacionat” i “servei no relacionat”. També se citen altres conceptes importants com l’inventari de dades IoT i els canals d’accés o transferència de dades (API, formats i seguretat).
