Juan Salom: “utilizamos herramientas no homologadas”

Juan Salom,  comandante de la Guardia Civil y Jefe del Grupo de Delitos Telemáticos realizó una ponencia en la Universidad Politécnica de Madrid en el año 2008.

Durante su discurso,  realizó la comparación entre los radares de tráfico o los   alcoholímetros, haciendo incapié en la homolgación de estos aparatos para su validez judicial.  Aquí les muestro sus palabras:

Entre esas herramientas no homolagadas se encuentran el rastreador P2P Híspalis, cuyos metadatos, han sido en numerosas ocasiones, los únicos indicios para justificar a un juez la identificación y registro domiciliario de un internauta.

En una curiosa sentencia Id Cendoj: 28079120012008100359, la defensa del internauta solicitó los manuales del Híspalis. Manuales que nunca fueron presentados por los agentes.  El internauta fue condenado a 4 años de prisión.

En los últimos meses he tenido un cruce de correos con el programador del Híspalis,  Albert Gabas.   Les adelanto la explicación técnica que el  propio autor de este rastreador me ha envíado:

Simplificando, como funciona (esta publicado) y se puso en marcha Híspalis:

1.- Guardia Civil de sus incautaciones tiene miles de imágenes,

Imagen1.jpg
Imagen2.jpg
Imagen3.jpg

2.- Cada imagen tiene su Hash ED2K, variante de MD4 que es el que usa
eDonkey para el intercambio integro de ficheros.

Imagen1.jpg -> 987c013e991ee246d63d45ea71454c6d
Imagen2.jpg -> 742c013e991ee266d63d45ea71854c3d
Imagen3.jpg -> 123c013e991ee286d63d45ea71054c8d

3.- Este listado:

987c013e991ee246d63d45ea71454c6d
742c013e991ee266d63d45ea71854c3d
123c013e991ee286d63d45ea71054c8d

Se introduce en el programa Hispalis.

4.- El programa conecta con los servidores de eDonkey y pregunta quien
tiene/difunde ese hash/contenido.

5.- El resultado es univoco, quien detecta Hispalis es que tiene y está
difundiendo ese contenido completo.

Un usuario cuando conecta a un servidor de eDonkey le dice que tiene,
y eso pasa a ser público, ya que la finalidad es compartir esos contenidos,
Hispalis solo pregunta al servidor y el servidor responde.

Te recomiendo lectura:

http://www.cs.huji.ac.il/labs/danss/p2p/resources/emule.pdf

Atentamente
–
Albert Gabàs – Astabis
Information Risk Management

Después de esa explicación técnica (que hago pública sin que considere que estoy revelando nada que sea privado, Gabás mismo me dice “está publicado”),  El Sr. Gabas y yo  hemos tenido un cruce de correos, debatiendo aspectos técnicos que parece haber llegado a un callejón sin salida. Yo insisto,  según lo que me explica,  que su rastreador Híspalis se basa únicamente en los metadatos alojados en el Servidor P2P (punto 4 y 5).  Pero Gabas insiste que no es así, sin ofrecer más argumentos.  Se limita a decir que el Híspalis no se basa en metadatos. Sinceramente no lo entiendo, ya que su explicación lo deja muy claro.

La lectura que me recomienda Albert Gabas,  me dirige al The eMule Protocol Specification. Documento en el que he basado mis argumentos técnicos,  en contra de estos procedimientos de rastreo P2P.

Mi denuncia es clara.  Los datos que arroja el Híspalis o cualquier otro rastreador P2P son metadatos.  Es un error que los agentes utilicen estos metadatos  para justificar a un juez la identificación y registro domiciliario del internauta, sin mediar ningún tipo de investigación posterior.

Un alcoholímetro o un radar de tráfico se han diseñado especialmente para medir el índice de alcohol en sangre o la velocidad respectivamente.  ¿Qué mide el Híspalis? Si quiera la difusión efectiva y mucho menos la intencionalidad.

Yo no fui detenido por el Híspalis, mi caso fue llevado por la Brigada de Investigación Tecnológica,  quiénes utilizaron un simple eMule Plus.   Ambos procedimientos hierran, entre otros aspectos,  en  la incorrecta interpretación de esos metadatos.

Estos metadatos no fundamentan el delito contemplado en el artículo 189.1.B que penaliza la difusión intencionada de pornografía infantil. Primero porque no miden la difusión y segundo porque no demuestran la intencionalidad.

¿Quién es Ciarra?

Después de ver los vídeos publicados por Marcelino Madrigal en su blog,  no he podido pegar ojo en toda la noche.

Me viene a la cabeza la famosa foto de Brooke Shield cuando tenía 10 años . “Una imagen de Brooke Shields a los diez años (en 1975) cuyos derechos fueron cedidos al fotógrafo por la madre de la actriz. En 1981 Shields intentó impedir el uso de la foto por vía judicial, pero los tribunales no le dieron la razón.”

Marcelino localiza en su investigación una página web llamada ciarra-model. com.  Esta web tiene un enlace llamado “friends” que muestra imágenes de al menos 25 niñas,  afirmaría que a simple vista menores de 13 años,   mostrándose en evidentes poses eróticas.  No creo que yo esté aportando nada de mis creencias  o valores al afirmar tal cosa, es lo que veo!.

Desde luego no es pornografía infantil. No existe sexo explícito. Pero no cabe duda que esas web no reflejan una situación apropiada para niñas de esa edad.

De madrugada he intentado averiguar todo lo posible sobre ese dominio.  Existe algo extraño.

Cuando realizas un simple comando “PING” desde la línea de comando para averiguar a qué IP se traduce ese nombre de dominio,   retorna una IP 64.120.x.x.  Esta IP según los geolocalizadores, está en Canadá.  Si además haces el ping con la opción “-a” resuelve hacia un nombre,  llamado HOSTNOC.NET

Cuando utilizas un servicio online como DnsTools.com para localizar los datos del dominio ciarra-model. com,  nos muestra que el nombre de dominio resuelve hacia una dirección IP 88.198.x.x , que según los geolocalizadores de IP se encuentra en Alemania,  perteneciente al ISP aleman HETZNER.

Este servicios DnsTools.com también nos ofrece datos como la fecha en la que fue creado el dominio (julio de 2009) o el nombre del titular del dominio.  Aunque estos datos podrían ser ficticios, todo parece indicar que el titular de este dominio está en la ciudad de Chisinau en Moldavia.   También ofrece una dirección postal y una dirección de correo electrónico.

Cuando utilizas el servicio RobTex.com,  coinciden muchos datos con DnsTools.com.   En la pestaña SHARED, RobTex.com nos ofrece la IP del Servidor 209.208.x.x. Esta IP parece estar alojada en Florida,  Estados Unidos, pero no da respuesta al comando ping (que puede estar bloqueado).  En esa misma pestaña Shared,  Robtex nos indica que esa IP está compartida con otras tantas webs de similar temática ( por ejemplo paula-model. com del mismo registrante).

Robtex también nos indica que esta web utiliza dos nameservers, el primero con IP 69.162.x.x  ubicado en Los Ángeles, Estados Unidos correspondiente al proveedor LIMESTONE y el segundo con IP 78.46.x.x ubigado en Alemania  correspondiente al proveedor HETZNER

Como se puede apreciar existe un baile de IP que me tienen desconcertado.

La pista más evidente sería seguir los datos del propietario del dominio. La República de Moldavia es una joven nación de menos de 5 millones de habitantes justo al lado de Rumanía.  Cuando buscas en Google algo sobre este país relacionado con niños, los resultados son escalofriantes:

Moldova, the child prostitute country (posted in Canada Forum)

He buscado en googlemaps.com la dirección del registrante.  Aquí pueden ver el mapa de la ubicación reflejada en el registro del dominio.

Se aprecia que según Google Maps,  está en Chisinau, la ciudad más poblada de la República de Moldavia.  Justo al lado del Hotel Jolly Alon   y de alguna institución llamada Cinematograful Patria, además de otras instituciones periféricas.
También se aprecia mucha vegetación,  que podría ser el escenario de muchas de las fotos que se ven en la página web de Ciarra (ya aquí puede que yo esté delirando!).

LLegados a este punto ¿dónde podríamos denunciar esta situación inapropiada para una niña?  ¿Quién es Ciarra? ¿Quiénes son el resto de esas niñas que aparecen en esas web?

- Esta es la web del Gobierno de la República de Moldavia http://www.moldova.md/
- España mantiene relaciones económicas desde el año 2003 con Moldavia,  según muestra este documento del Ministerio de Asuntos Exteriores del año 2007 (leer a partir de la página 27)

En ese documento aparece en la sección V – Datos de la representación Española, embajada en Chisinau

He enviado este post a la Cancillería de la Embajada de España en Bucarest (Rumanía) al correo electrónico que ahí aparece (embespro@mail.mae.es)

Estructura de un rastro P2P

1)  Una IP pública.  La IP pública clase A es el identificador de una conexión a internet. No es el DNI del infractor ni la matrícula de un ordenador.   La Ip pública no determina al infractor, indentifica al titular de la conexión (el que paga la factura).  Detrás de una IP pública puede existir uno o varios ordenadores, uno o varios usuarios, uno o varios eMules, wifis abiertas,  virus, troyanos, etc.  Por tanto,  es necesaria una investigación, posterior al rastreo P2P,  sobre los hábitos de esa conexión.  Para ello los agentes, antes de justificar un registro domiciliario (18.2 CE), deberían  solicitar el rastreo de las comunicaciones del usuario (18.3), descartando así la alta probabilidad de la accidentalidad de las descargas P2P.

2) Hash de Usuario.  El Hash del usuario es una ristra de 32 caracteres que “trata de indentificar” a una instalación de eMule en el mundo.  Cuando un eMule es instalado en un Pc, el proceso de instalación genera una rista resumen del algoritmo MD4 en base a determinadas características del ordenador, “intentando” de este modo generar un identificador único a nivel mundial en la red eDonkey.   El Hash de usuario es fundamental para determinar desde qué Pc se ha producido una descarga.

3) Nombre de archivo con referencia explícita a pornografía infantil. El nombre del archivo no determina su  contenido. En la red P2P son frecuentes los FAKE o archivos falsos.   Por otro lado, el nombre del archivo puede estar compuesto por numerosasa palabras.  Cualquiera de ellas puede haber provocado la descarga en el resultado de una búsqueda.   Por ejemplo:  al buscar la palabra “sex” en un eMule puede aparecer “Sex Bomb de Tom Jones”.

4) Hash de Archivo.  Similar al Hash de Usuario,  pero en este caso, intenta “identificar” inequívocamente el contenido de un archivo.   Este hash de archivo se genera en base a un obsoleto cálculo mediante el algoritmo de contenido MD4.   Nótese que su uso y utilidad se sitúa en un momento posterior a la descarga, una vez recibido el archivo (o al menos una parte chunk).   Es decir, su función es determinar si el resultado del cálculo MD4 de lo recibido es similar al resultado publicado por la fuente.   A todo esto debemos sumar el alto índice de intrusismo en la red P2P: fakes, decoding, archivos señuelo,  virus, etc.  La red eDonkey utiliza el algorimo MD4 como sistema de validación de una descarga, pero insisto, una vez  y se ha producido la descarga.   No es válido como testimonio remoto del contenido.

P R E G U N T A S

¿Determina ese metadato la difusión o la tenecia de pornografía infantil?
Técnicamente no.  Debido principalmente a que el HASH del archivo ya no determina el contenido de un archivo de forma remota.  El algoritmo MD4 está obsoleto: técnicamente pueden existir dos o más archivos con un mismo hash y con distinto contenido. Debido a esta deficiencia técnica, para demostrar técnicamente la difusión, es un paso ineludible la iniciación de la descarga del archivo desde la IP investigada (difusión efectiva).  Aún así, esa prueba únicamente determinaría la difusión, pero no el contenido difundido.   La deficiencia o vulnerabilidad del algorimo de resumen MD4 imposibilita determinar remotamente la veracidad del contenido existente en una fuente.   Sería necesaria una investigación más rigurosa sobre la IP investigada, siendo necesario solicitar judicialmente la intervención de las comunicaciones de esa conexión.  Una especie de Sitel que analizara el tráfico generado por la IP investigada.

¿Determina ese metadato el dolo  o intencionalidad de la descarga?
Psicológicamente no.  Es imposible transformar una serie de metadatos en conductas psicológicas.   Como he comentado anteriormente, el índice de tropiezos accidentales con pornografía infantil en las redes P2P es elevadísimo. Las propias autoridades deberían ser conscientes de este dato: Más de 100 tropiezos accidentales al día son denunciados en España.

¿Fudamenta estas “pruebas” el indicio racional necesario para justificar las órdenes de entrada y registro de los domicilios?
Judicialmente no.  El artículo que motiva las detenciones es el 189.1.B que penaliza la difusión intencionada de pornografía infantil. Se requieren dos elementos (no de uno u otro, sino de ambos) para motivar el delito que este artículo contempla, uno técnico y otro psicológico: a) la efectiva difusión b) el dolo o intencionalidad.   Ninguno de estos elementos es aportado antes de entrar en los domicilios de los internautas.

¿Qué derechos constitucionales vulneran las detenciones de usuarios P2P en España?
Entre los artículos de la Carta Magna que le son vulnerados a los internatuas detenidos en estas operaciones se encuentran: 18,1 Derecho al Honor,  18.2 Inviolavilidad del domicilio, 24.1 Indefensión y 24.2 Presunción de Inocencia. Paradójicamente nunca se le retira al internauta, ante este delito tecnológico, el amparo del 18.3 del Secreto de las Comunicaciones.   Es obvio que nunca se rastrea debidamente al internauta, basándose la detención en la presunción de culpabilidad  surgida de un rastreo P2P sin control judicial.

Sitel no se ha utilizado en las operaciones P2P ¿por qué?

Recientemente se celebró este debate en Libertad Digital en referencia a la polémica que el rastreo de las comunicaciones de telefonía en España ha suscitado en los últimos meses.  Pueden ver este interesante programa al completo desde el siguiente enlace:  Debates en Libertad: Sitel, más vigilados, menos protegidos – 14/11/09 .

En este programa televisivo se trató escuetamente el asunto de la pornografía infantil.  Fue en el miuto 45:30 de programa cuando el moderador, Javier realiza la siguiente pregunta:  Para la persecución de determinados delitos… como el asunto de la pornografía… ¿se pide a un juez el rastreo de la navegación de un usuario?

Responde un SÍ rotundo el Sr. José Manuel Suárez Robledano, Magistrado del Tribunal Superior  de Justicia de Madrid, derivando en un asunto que nada tiene que ver con la realidad de los más de 3000 internautas detenidos en España en las redes P2P.

Aunque el término “navegación” puede ser interpretable,  la realidad es que el rastreo policial sobre las redes P2P se efectúa sin previa autorización judicial.

Son los datos obtenidos en estos rastreos P2P,   los que motivan la solicitud judicial de la identificación del titular de la IP..

Este procedimiento de rastreo  fue denunciado en el año 2007 por una Internauta de Barcelona al considerar que los agentes habían vulnerado su derecho a la intimidad  cuando obtuvieron en uno de estos rastreos P2P su IP pública.  El resultado final de este recurso fue catastrófico para la internauta a la que se le anuló su primera sentencia absolutoria y fue condenada finalmente a 4 años.  El Tribunal Supremo avaló mediante la mediática Sentencia  Id Cendoj: 28079120012008100213 estos rastreos P2P sin autorización judicial previa.   Alguno de los argumentos:

- de ahí que quien utiliza voluntariamente un programa (Peer to Peer: P2P), en nuestro caso EMULE,
asume y consiente que muchos de los datos que incorpora a la red pasen a ser de conocimiento público
para cualquier usuario de Internet.

Este razonamiento es cierto. La IP clase A que identifica a una conexión en internet es un dato público. De hecho en el argot técnico se denomina a esta IP como IP pública.   También aclara el Tribunal Supremo que:

- a su vez las claves identificativas (Internet Protocols: IPs) no concretan a la persona del usuario,
sino sólo el ordenador que se ha usado, lo que hace necesario para poder llegar a conocimiento del número
de teléfono y titular del contrato (datos que pueden reputarse reservados) la autorización judicial, que es lo
que se hizo en el caso que nos ocupa ante el Juzgado de Instrucción nº 7 de Sevilla que expidió el
correspondiente mandamiento.

Si bien es cierto todo eso,  la denuncia de la pobre internauta de Tarragona estuvo mal enfocada.  Lo que está mal es el procedimiento técnico de rastreo.  Un agente con unos simples metadatos sin difusión efectiva justifica a un juez la entrada y registro del titular de una IP sin mediar ningún tipo de investigación posterior:

1) A diferencia de SITEL,  para realizar un rastreo P2P, los agentes utilizan simples aplicaciones P2P, como las que pudieramos usar cualquier internauta en casa.  La BIT por ejemplo, utiliza un eMule Plus.  Los agentes, desde sus despachos,  se convierten en un peer más dentro de la red P2P. No tienen ningún tipo de privilegios sobre esta red, limitándose su investigación a la lectura de metadatos.  El Grupo de Delitos Telemáticos de la Guardia Civil cuenta con un rastreador especializado, denominado Híspalis, que no es otra cosa que un cliente P2P al cual se le ha realizado modificaciones para mejorar sus informes.

2) Una IP pública identifica a un titular de una conexión (el que paga la factura) no al infractor usuario de la red P2P. Detrás de una IP pública puede existir uno o varios ordenadores, uno o varios usuarios,  uno o varios eMules, wifis abiertas, virus, troyanos, etc… La IP pública no es la matrícula de un ordenador ni el DNI del usuario.

3) El artículo que motiva los rastreos P2P es el 189.1.B que penaliza la difusión intencionada de pornografía infantil. Este artículo requiere de dos elementos para ser motivado (no de uno u otro sino de ambos). Uno es un argumento técnico y otro psicológico.  El argumento técnico es la difusión efectiva, que no es otra cosa que la medición de la acción.  El otro elemento es el dolo o intencionalidad de la descarga que es el que conforma la acción delictiva.   Ninguno de estos elementos es aportado en el rastreo P2P.  Esto es muy grave!

Lo realmente preocupante es que los agentes utilicen los metadatos obtenidos en los rastreos P2P para justificar a un juez la identificación del titular y la orden de registro, sin mediar ningún tipo de investigación posterior al rastreo.  En otras palabras, no se intercepta en ningún momento las comunicaciones (18.3) de los internautas detenidos.

¿Por qué no se interviene las comunicaciones de los internautas (18.3CE) antes de arrasar con la dignidad (18.1) y el domicilio (18.2) del detenido?

¿No es un delito grave cómo para intervenir las comunicaciones del sospechoso?

¿Cómo descartan los agentes la alta tasa de accidentalidad de las descargas sin intervenir nunca las comunicaciones? Es imposible!

Desde mi experiencia personal, hubiera preferido que se me retirara el derecho fundamental al secreto de mis comunicaciones (18.3)  antes de que arrasaran con mi vida personal de esta forma (18.1 y 18.2).  Una investigación previa sobre mis hábitos podría haber descartado el registro domiciliario y me hubiera evitado todo este lamentable proceso a mi y a más de 3000 internautas españoles.

Interpol de Brasil: Desde la IP clase A al registro domiciliario internacional

Este gráfico nace de la noticia Desmantelada una red de pedófilos en Argentina.  En el gráfico muestran los puntos del planeta dónde se han detenido a distintos internautas y detalla las provincias argentinas.   Esta operación policial internacional se inicia desde la Interpol de Brasil, quienes realizaron un rastreo en las redes P2P, facilitando las IP públicas a cada país, de los usuarios que aparecían como fuente de al menos diez  archivos de pornografía infantil. En España este rastreo culminó con la reciente operación Ruleta en Octubre de 2009 de la Brigada de Investigación Tecnológica.

Un año antes,  mismo mes y día, la Brigada de Investigación Tecnológica realizó en España la Operación Carrusel, iniciada también en base a la información procedente de la Interpol Brasileña, esta vez limitada a 3 archivos, que culminó con la detención de 121 propietarios de conexiones a internet.

Jorge Pontes es el Jefe de la Interpol en Brasil. En esta entrevista  publicada en la página web de la Interpol internacional:

SGIP: ¿Cómo coordinó la OCN de Brasilia la operación CARROUSEL?

JORGE PONTES: La Unidad de Lucha contra los Delitos Cibernéticos de la Policía Federal brasileña aunó fuerzas con el Instituto Forense Nacional de Brasil, y juntos centramos nuestras investigaciones en el sistema P2P eMule.  Se identificaron miles de direcciones IP en todo el mundo y se investigó a los sospechosos

JORGE PONTES: Esta investigación fue novedosa para INTERPOL Brasilia ya que requería conocimientos tecnológicos innovadores y una forma específica de coordinación policial. Como se identificaron sospechosos en 77 países, las investigaciones no podían avanzar sin recurrirse a la red policial mundial de INTERPOL. Los resultados permitieron abrir una investigación a escala internacional que se saldó con la detención de cientos de abusadores de menores por Internet en Australia, Europa, Sudamérica y Estados Unidos. Los investigadores brasileños describieron las imágenes como lo peor que habían visto jamás. La operación en curso promete enviar a la cárcel a otros muchos pederastas que actúan a través de Internet.

Solía resultar muy difícil castigar este tipo de delitos en Brasil, pero mi país aprobó recientemente una ley para que la posesión de pornografía infantil fuera un delito penado con hasta ocho años de prisión. Esto supone que, de ahora en adelante, se incrementará significativamente  el número de detenciones que realicemos.

Vean dónde dice “Se identificaron miles de direcciones IP en todo el mundo y se investigó a los sospechosos”.

Desconozco qué rastreador ha utilizado la policía brasileña, pero técnicamente es imposible localizar en la red P2P una misma fuente con 10 archivos y difusión efectiva.  Los agentes brasileños en sus rastreos no interceptan las comunicaciones de los internautas P2P.  Su rastreador se limita a convertirse en un peer más dentro de la red P2P eDonkey. Por tanto la investigación se limita a la lectura de 10 metadatos sin difusión efectiva.  Posiblemente mediante la utilización de un rastreador tipo Híspalis como el que emplea la Guardia Civil Española.

En lo que respecta a España (probablemente al resto de naciones afectadas),  la investigación policial se limitó a:

1) Recibir de la Interpol Brasileña las IP públicas españolas que aparecía como fuente de al menos 10 archivos de pornografía infantil.

2) Dar por válido el rastreo remoto brasileño y solicitar a un juez la identificación de los titulares, por parte de las operadoras,  de esas IP en el momento del rastreo de los agentes brasileños.

3) Distribuir a cada provincia los casos para solicitar a un juez la orden de entrada y registro en los domicilios identificados.

Parece que no existió posteriormente ningún tipo de investigación técnica nacional sobre los detenidos entre el punto 2 y 3.

En caso de existir esa investigación técnica,  debió limitarse a un segundo rastreo P2P.

Pero llegados a este punto, analicemos las pruebas técnicas presentadas por los agentes para justificar la identificación y detención de los usuarios a un juez. Los agentes presentan los “rastros” obtenidos en  “rastreos P2P”. Técnicamente son metadatos,  datos que apuntan hacia el dato original, que puede existir, no existir o ser falso.  Leer artículo Las evidencias P2P

 

20 de Noviembre ¿día universal del niño?

Nunca antes me había preocupado en leer estos documentos:

• Declaración de los Derechos del Niño, Ginebra 1923
• Declaración de los Derechos del Niño de la Asamblea General de las Naciones Unidas, 20 de noviembre de 1959
• Convención sobre los derechos del Niño de 1989

La primera declaración de 1923, muy escueta pero clara en su motivación, fue el primer paso para intentar consensuar la protección de la infancia a nivel mundial.

La segunda declaración de 1959 desarrolló diez principios básicos protectores de la Infancia.

Pero fue en la Convención sobre los derechos del Niño de 1989 donde se establecieron más de 50 artículos.  Fue en esta convención dónde se produjo un cambio conceptual sobre la definición de lo que es un niño:

Artículo 1
Para los efectos de la presente Convención, se entiende por niño todo ser humano menor de
dieciocho años de edad, salvo que, en virtud de la ley que le sea aplicable, haya alcanzado
antes la mayoría de edad.

Según el artículo 181.2 del Código Penal Español,  la mayoría de edad sexual consentida se establece a los 13 años.

En esta Convención se deja bien claro que la intervención Estatal debe aplicarse al interés superior del niño:

Artículo 3
1. En todas las medidas concernientes a los niños que tomen las instituciones públicas o
privadas de bienestar social, los tribunales, las autoridades administrativas o los órganos
legislativos, una consideración primordial a que se atenderá será el interés superior del niño.

Pero ¿qué es el interés superior del niño?  Recomiendo la lectura de “El interés superior del niño en el marco de la Convención Internacional sobre los Derechos del Niño” de Miguel Cillero Bruñol:

El interés superior del niño es, nada más pero nada menos, que la satisfacción integral de sus derechos.

En cuanto a los abusos sexuales,  esta Convención estableció lo siguiente:

Artículo 34
Los Estados Partes se comprometen a proteger al niño contra todas las formas de explotación
y abuso sexuales. Con este fin, los Estados Partes tomarán, en particular, todas las medidas
de carácter nacional, bilateral y multilateral que sean necesarias para impedir:
a) La incitación o la coacción para que un niño se dedique a cualquier actividad sexual
ilegal;
b) La explotación del niño en la prostitución u otras prácticas sexuales ilegales;
c) La explotación del niño en espectáculos o materiales pornográficos.

COLORARIO:

Según alguno de mis lectores, debo sacrificar mi vida por la infancia, callarme y dejar que me quemen en la hoguera.  Mi labor, según me escriben,  está beneficiando a personas que lo único que quieren es aprovecharse de la inocencia de un niño.

Lo que no saben alguno de estos lectores es que, afortunadamente, no soy padre. De haberlo sido,  esta situación hubiera fulminado además de mi psiquis,  mi situación familiar.  A día de hoy,  mi pareja y yo, tenemos paralizado nuestro proyecto familiar.   Cuando me pongo en la piel de un internauta, padre de familia, detenido por estos asuntos,  tiemblo!   ¿Acaso los hijos de estos detenidos no están protegidos por esta Convención? ¿Qué pasa con los hogares de estos internautas? ¿Qué pasa con esos niños que han visto cómo sus padres son tachados como lo peor de esta sociedad?

Los más de 3000 detenidos en las redes P2P no han explotado a ningún niño.   Son usuarios de la red P2P, la del popular eMule, donde descargar y compartir es una acción desatendida de la propia filosofía de la red. No son usuarios de foros, de chat, de páginas web, etc. lugares donde la intencionalidad podría ser evidente.

La acción delictiva difundir intencionalmente (189.1.B) o tenencia para uso propio (189.2) no se constatan con las evidencias técnicas. La presunción de culpabilidad se establece desde la detención, sin opciones a la defensa.

Las pruebas policiales son conjeturas técnicas. La distribución o facilitación de estos contenidos si quiera es medida,  se atribuye dogmáticamente el dolo al  simple uso de este tipo de aplicaciones.

Aplicaciones que están bajo el punto de mira del Gobierno. En breve nuestro Gobierno intentará aplicar  medidas para erradicar las descargas protegidas por la (P)ropiedad (I)ntelectual.  ¿Por qué no se aplican estas medidas para las descargas de pornografía infantil? Técnicamente estamos ante un mismo hecho. ¡Es inexplicable!  Sólo la hipocresía reinante puede dar coherencia a esta situación.

¿Por qué la protección del interés superior del niño se establece en las redes P2P?
Un lugar donde no existe negocio y los archivos investigados circulan por estas redes  desde hace tiempo.

En la reciente operación Ruleta participaron 600 agentes.  600 agentes que tendrán que acudir a juicios. Juzgados que tendrán que soportar un gran carga  de procedimientos costeados por el  Estado.  Un tiempo judicial valiosísimo que se está desperdiciando en los usuarios de estas redes P2P, cuyo delito protege un bien jurídico abstracto: la indemnidad de la infancia. Luego todos nos rasgamos las vestiduras si una niña es asesinada por un delincuente que debía estar cumpliendo condena.  ¿Cómo es posible este mal gasto judicial?

Procedimientos en los que a nadie le importa quiénes son los protagonistas de esos archivos que aparece en estas redes P2P.  El objetivo principal no parece ser liberar a esos niños y detener a sus agresores.  Nadie investiga quién introduce esos archivos en la red p2p. Tampoco a nadie le importa el alto índice de tropiezos accidentales (más de 100 diarios en España) con pornografía infantil en estas redes.

En mi caso por ejemplo,  los archivos señalados como pornografía infantil fueron catalogados,  a simple vista por una médico forense,  un año y medio después de mi detención ¿a caso no debería haber sido una prioridad identificar a esos supuestos  niños?

Prefiero advertir de este grave problema a arder en un hoguera sin ningún sentido.

afkañajf lñajks dflñajk sdfñj dfñaj df! grrrrrr!!!

Hoy he tenido mi segunda cita con el juzgado, despúes del aplazamiento anterior donde faltaron el agente de la BIT  y una de las médico forenses.

Hoy nuevamente se ha aplazado mi juicio para el 2010, esta vez porque la misma médico forense avisó, esta mañana a primera hora,  que se encontraba de baja médica de larga duración.

Hoy nuevamente me doy de frente con la realidad; la pesadilla constante en la que estoy sumergido.

Hoy faltan 10  días para que se cumplan 3 años desde que fui detenido.

Otras Navidades con esta pesada loza encima de mi cabeza. Los estudios paralizados, mi vida hipotecada,  pero ese es mi problema y no el de nadie.

Dos aplazamientos en los que todo el mundo cuadra sus agendas, excepto yo,  que simplemente debo agradecer al menos el derecho a ser juzgado -algún día.

La fiscal, esta vez mujer, solicitó el aplazamiento del juicio por no contar con una de las testigos principales – la forense.

El juez, por economía procesal,  estimó que las 24 series de archivos almacenados en un pendrive  fueran analizadas por otra médico forense y que el juicio se celebrara el próximo año.

Espero que esta decición del juez no genere más incertidumbre.

La secretaria judicial se dirijió a mi abogado con las siguientes palabras: “yo copie los archivos a un CD , porque aquí no se ve el pendrive”  ¡Una secreria judicial que sabe grabar un CD!
Ya total,   aquí todo el mundo toca, copia, pega las pruebas a su antojo ¿para qué usar huellas o lacrados digitales?

¿economía procesal? ¿y mi economía? Afortunadamente mis peritos no me cobrarán nada por su próxima participación.  Mi abogado de momento no me ha hablado de dinero, pero imagino que esto influye en su minuta final.
No quiero ni pensar si en su momento me hubiera decidido por contratar los servicios de un abogado especializado,  corriendo por mi cuenta los costes de desplazamiento y alojamiento desde Madrid en cada aplazamiento.
Pero eso no importa. Ese es mi problema.

Seis agentes de mi provincia han tenido, gracias a mi, el día libre.

El agente de la BIT,  (B)illy el (I)mprimir (P)antalla, también gracias a mi,  pasará un agradable día con los gastos pagos en este hermoso lugar.

¿600 agentes tendrán que acudir a este tipo de juicios? Luego nos rasgamos las vestiduras si un pederasta que debía estar en prisión mata a una niña.

En este momento tengo que amarrarme los dedos para no teclear lo que pienso y no ser desproporcionado.

Cuando esté más calmado, terminaré este post.

Más de 3000 usuarios de la redes P2P detenidos desde el año 2000 en España

La inmensa mayoría, usuarios de las redes P2P

Esa gráfica surge del Balance 2008 Evolución de la Criminalidad  del Ministerio del Interior. El acumulado de detenciones de esa gráfica suma 3.051 detenidos.  A esta cifra debemos sumar al menos 265 detenidos en 2009 en operaciones contra la pornografía infantil .   Lo que hace un total de al menos  3.316  usuarios detenidos desde el año 2000, la inmensa mayoria usuarios de las redes P2P.

¿Cuántos internautas están ahora mismo en las cárceles españolas?

Texto extraído de LA SOCIEDAD DEL ENCARCELAMIENTO MASIVO. PERCEPCIÓN Y JUSTIFICACIONES SOCIALES SOBRE EL ENCIERRO EN PRISIÓN.

Desde el año 1996 hasta el 2009 las tasas de encarcelamiento por cada 100.000 habitantes en España se han incrementado un 36,7%. Si en 1996 había en prisión 112 personas por cada 100.000 habitantes, en julio de 2009 ya se habían alcanzado los 153. En números absolutos, la población encarcelada en este período ha pasado de 44.313 a 76.259, un aumento del 72,09 %. Esta tendencia hacia un mayor encarcelamiento no es una situación peculiar de España, lo mismo ha sucedido en otros países de la UE y, sobre todo, en EEUU y Gran Bretaña. Lo que hace singular la evolución en nuestro país es la fuerza con la que se ha producido el fenómeno. Así, la consecuencia de este incremento ha producido que en la actualidad España tenga la tasa de encarcelamiento más alta de la UE y una de las más elevadas de los países OCDE.
Si este incremento atendiese a una elevación de las tasas de delito, la situación objetiva de inseguridad habría empeorado de manera alarmante. No es así, los niveles de delincuencia se han mantenido estables durante todo el período. Otro dato relevante, el número de ingresos en prisión también se ha mantenido constante. Tampoco el número de sentencias de ingreso en prisión se ha incrementado. En suma, ni hay más delitos, ni la policía es más efectiva y detiene a más personas, ni el sistema de justicia ha elevado las sentencias de privación de libertad. ¿A qué se debe esta situación entonces? No es difícil anticipar que lo que está sucediendo es que los que entran en prisión permanecen en ella durante más tiempo. En concreto, si en 1996 el tiempo medio de encarcelamiento era de 9,7 meses en 2004 era de 19,7 meses, prácticamente el doble.
La causa de esta situación se halla en los cambios introducidos en el marco penal en los años 1996, 2002 y 2003. Las modificaciones han planteado un escenario totalmente diferente ante el cumplimiento de las penas de prisión. El horizonte de este cambio es la extensión del tiempo efectivo de encarcelamiento y la devaluación de la acción rehabilitadora de la prisión. El modo de hacerlo ha sido aumentando el tiempo de las condenas de los delitos más comunes; elevando las penas en los casos de reincidencia, aunque no fueran casos graves; y, eliminando la reducción de condena que se conseguía por el trabajo, la educación, la participación en programas de tratamiento en prisión. El aislamiento social es la filosofía que alimentan estos cambios. Ya no importa tanto el potencial disciplinario y tratamental de la prisión como que ésta sea un lugar donde los presos sean confinados el mayor tiempo posible. El paso de la sociedad disciplinaria a la sociedad del control se pone de manifiesto en este giro. La perspectiva punitiva ha impuesto su hegemonía.
Pero estas decisiones son fruto de un contexto social que parece apoyar este endurecimiento. La petición de encarcelamiento para cualquier tipo de delito recorre los medios de comunicación constantemente. Los casos ejemplares, los que sirven de referente para mostrar la dureza con la que deben ser castigados los “monstruos”, parecen convertirse en una medida aplicable a todos los que transgreden las norma. El encierro se ha convertido en la cura de toda situación social conflictiva.

Estas políticas de endurecimiento y extensión del encierro tienen su origen en EEUU y los planteamiento de “tolerancia cero” y los “tres strikes y fuera”. Después de años de cuestionamiento del gasto en la acción de recuperación de los presos y ante la evidencia del fracaso de la prisión, la decisión política ahora es encerrar sin más fin que el aislamiento. La dureza no se centra en los delitos más graves, sino en los que más inseguridad crean entre la población. La reincidencia se penaliza de manera extrema. Los grupos sociales que se entienden más peligrosos son encerrados con facilidad.
Hacer una traslación a España de lo que sucede en el contexto anglosajón es arriesgado porque todavía existen diferencias importante entre nuestros sistemas de castigo. Sin embargo, sí parece que la prisión en España se perciba y justifique socialmente como un sitio cuya función principal sea la de aislar a las personas de la sociedad. Éste es el objeto de este proyecto: conocer cuáles son las justificaciones y percepciones que sobre la prisión tiene la sociedad española. Así podremos entender las fuentes de legitimación social de la prisión que obviamente perduran.

El encarcelamiento masivo es una acción que requiere de un enorme esfuerzo económico y de gestión para el Estado. Tan sólo la transformación del ámbito penitenciario en una oportunidad de mercado parece que ofrece una salida económica a esta situación. Es el caso de EEUU y Reino Unido y así es como se está resolviendo el problema. La privatización de los sistemas penitenciarios son ya una realidad que paradójicamente presiona también en la dirección del incremento del mercado. Es decir, el incremento de la población penitenciaria para hacer más rentable las economías de escala. Sin embargo, la privatización del sistema penitenciario no parece ser el horizonte inmediato de la situación en España.
Por otro lado, el coste social del encierro es también muy elevado, tanto para los propios presos como para sus redes de apoyo. Las rupturas sociales que produce un elevado tiempo de prisión son muy grandes. El reingreso a la sociedad y, sobre todo, el acceso al mercado laboral tras un largo período de encierro es muy difícil. La prisionización y la reincidencia son el resultado de la exclusión que produce la cárcel.
En consecuencia, parece imprescindible plantear una reflexión social sobre el camino emprendido. Así, conocer con mayor detalle lo que realmente opina la sociedad sobre esta decisión es fundamental. Averiguar hasta qué punto el discurso social del castigo que predomina en los medios es una realidad socialmente aceptada es sin duda muy relevante.

Desde mi punto de vista, el nuevo Sistema Educativo en España es el Sitema Penitenciario.

Los sicarios de internet (II)

Ya hace algunos meses que lancé al ciberespacio mi grito de “vete a la mierda”   y parece que fue efectivo.

Pero, tonto de mi, caí en la trampa de “alguien” que quiso que despertara a los demonios de internet.
Hace unos días “alguien” me envió un aviso advirtiéndome de estos comentarios de Joshua.
Como un resorte,  yo respondí a sus comentarios.

Sobra decir que me arrepiento de haber entrado en su diarrea mental.

Las consecuencias no no se han hecho esperar. He empezado a  recibir nuevamente  ”mensajitos” amenazantes, esta vez desde Terra, aprovechando una vulnerabilidad de los típicos “enviar noticia  a un amigo” existentes en muchas de estas web de noticias.

Lo más preocupante es que este señor ya evoluciona en sus primitivas argucias y ahora intenta SUPLANTAR MI IDENTIDAD.

11 de octubre de 2009 a las 21.33h:

 De:  Joshua
 Para:  Puto indignado y Flia
 Comentario:  Guardate la lengua que te la haré comer puto pederasta y alcahuete! Y no vivo en Colombia, estoy en España por si te interesa y ojalá no dejes verte joputa cabrón! te sacaré los ojos con un picahielo!———————————————————————————————–
La Noticia:
El tango, la informática, la literatura y la música reinan hoy en VivAmérica
La informática, la literatura, la comedia y el tango reinan hoy en el Festival VivAmérica que se está celebrando simultáneamente en Madrid, Cádiz, Bogotá y Santo Domingo.
http://www.terra.es/tecnologia/articulo/html/tec22344.htm

 

El 11 de octubre de 2009 a las 22.04h, recibo un correo, supuestamente de Ricardo Galli el creador de meneame.net,  dándome las grácias por advertirle de un comentario hecho por el que no quiero nombrar en una noticia de Terra.
Pero atentos…  yo nunca he mandado este mensaje al Sr. Galli!!:

De:  Indignado7777 
Para: Ricardo Galli
Comentario: Y esto? Hagamos un frente común para frenar este troll. mi e-mail indignado7777@gmail.com

———————————————————————————————–
La Noticia:
El tango, la informática, la literatura y la música reinan hoy en VivAmérica
La informática, la literatura, la comedia y el tango reinan hoy en el Festival VivAmérica que se está celebrando simultáneamente en Madrid, Cádiz, Bogotá y Santo Domingo.
http://www.terra.es/tecnologia/articulo/html/tec22344.htm

 ¿Qué pretende esta persona con estos correos?

El primero evidentemente es una amenaza en toda regla hacia mi persona,   ¿pero ese segundo spoof mail qué intenciones esconde? ¿por qué querría suplantar mi indentidad este personaje?

Otra consecuencia de esta subrealista situación ha sido que en mi canal Youtube ya tengo a mi primer y único admirador ¿adivinan quién es?

Desde aquí, denuncio públicamente estos hechos,  ya que de momento no tengo otra alternativa que aguartarle su demencia.

También se puede cometer un asesinato por internet, por ejemplo, cambiando la medicación pautada a un paciente en un Hospital

El uso amarillista que hago de este titular,  lo he sacado de las palabras textuales entrecomilladas del fiscal especializado en delincuencia informática del Tribunal Supremo, Javier Huete Nogueras, en un artículo publicado el 07 de Octubre de 2009 en el diario digital lne.es

Mi objetivo es llamar la atención sobre esta frase, incluida en el mismo artículo, y protagonizada por él mismo (Sr. Huete):

Desvelar la dirección IP (la matrícula de un ordenador en internet) a lo mejor no necesita una intervención judicial

Tanto el titular, como esta frase que les indico,  tienen algo en común: este señor no sabe la diferencia entre una IP pública y una IP privada.

Para tranquilidad de los ciudadanos, es importante aclararles que la historia clínica de un paciente en España no está publicada en Internet.    Aunque un agujero de seguridad siempre puede existir,  esa posibilidad es tan probable como que te cayera del cielo un viejo satélite ruso sobre tu cabeza. Ambas cosas no son nunca descartables.

Para intranquilidad de los internautas, estos errores de interpretación técnica, por parte de instituciones españolas,  no puede dejarnos  indiferentes.

Pero el Fiscal especializado en delincuencia informática del TS no es el único que no diferencia una IP pública de una IP privada.  Así en el Anexo 2 de la Brigada de Investigación Tecnológica, que explicaba a un juez en el año 2006 cómo identificar a usuarios en las redes P2P, y que probablemente sea la fuente original de este error de interpretación técnica,  aparece  lo siguiente:

La identificación de usuarios que se encuentran compartiendo un archivo se realiza a través de la dirección IP asignada a dicho usuario por su servidor de acceso a internet.

Intentaré aclarar ambos conceptos, Ip pública vs IP Privada,  de la forma más simple posible.

Las IP en internet son públicas, conocidas como IP de tipo A, identifican conexiones a internet en distintos países del mundo.  Por eso, en principio, no hace falta ningún tipo de autorización judicial para simplemente “verlas”, ya que cuando desde una conexión se utilizan distintos servicios en internet,  la Ip pública puede quedar registrada.

En cambio, las IP privadas,  son de tipo C.  Son usadas de forma natural por nuestros “cacharros” en el interior de los hogares y son directamente inaccesibles desde el exterior (internet).

Analicen el cuadro anterior. Imaginen que el usuario del portátil del vecino, a través de nuestra Wifi realiza un comentario en un foro. ¿Qué IP aparecería en el mensaje al administrador del foro? tic tac…

Efectivamente, SIEMPRE SE MOSTRARÍA LA IP PÚBLICA DE NUESTRA CONEXIÓN.

Por tanto el Sr. Huete debería saber que la  IP pública  no es la matrícula de un ordenador en Internet.   La IP pública es la identificación de una conexión. Como diría un informático, detrás de una IP pública clase A, pueden existir muchas Ip privadas clase C.

En un lenguaje más simple,  podemos decir que detrás de una IP Pública pueden existir uno o varios ordenadores, uno o varios usuarios, uno o varios eMules,  troyanos,  wifi robada, etc…

Por eso, ya en otros países han llegado a esta conclusión:  La dirección IP es insuficiente para identificar a un usuario P2P