20 de Noviembre ¿día universal del niño?

Nunca antes me había preocupado en leer estos documentos:

• Declaración de los Derechos del Niño, Ginebra 1923
• Declaración de los Derechos del Niño de la Asamblea General de las Naciones Unidas, 20 de noviembre de 1959
• Convención sobre los derechos del Niño de 1989

La primera declaración de 1923, muy escueta pero clara en su motivación, fue el primer paso para intentar consensuar la protección de la infancia a nivel mundial.

La segunda declaración de 1959 desarrolló diez principios básicos protectores de la Infancia.

Pero fue en la Convención sobre los derechos del Niño de 1989 donde se establecieron más de 50 artículos.  Fue en esta convención dónde se produjo un cambio conceptual sobre la definición de lo que es un niño:

Artículo 1
Para los efectos de la presente Convención, se entiende por niño todo ser humano menor de
dieciocho años de edad, salvo que, en virtud de la ley que le sea aplicable, haya alcanzado
antes la mayoría de edad.

Según el artículo 181.2 del Código Penal Español,  la mayoría de edad sexual consentida se establece a los 13 años.

En esta Convención se deja bien claro que la intervención Estatal debe aplicarse al interés superior del niño:

Artículo 3
1. En todas las medidas concernientes a los niños que tomen las instituciones públicas o
privadas de bienestar social, los tribunales, las autoridades administrativas o los órganos
legislativos, una consideración primordial a que se atenderá será el interés superior del niño.

Pero ¿qué es el interés superior del niño?  Recomiendo la lectura de “El interés superior del niño en el marco de la Convención Internacional sobre los Derechos del Niño” de Miguel Cillero Bruñol:

El interés superior del niño es, nada más pero nada menos, que la satisfacción integral de sus derechos.

En cuanto a los abusos sexuales,  esta Convención estableció lo siguiente:

Artículo 34
Los Estados Partes se comprometen a proteger al niño contra todas las formas de explotación
y abuso sexuales. Con este fin, los Estados Partes tomarán, en particular, todas las medidas
de carácter nacional, bilateral y multilateral que sean necesarias para impedir:
a) La incitación o la coacción para que un niño se dedique a cualquier actividad sexual
ilegal;
b) La explotación del niño en la prostitución u otras prácticas sexuales ilegales;
c) La explotación del niño en espectáculos o materiales pornográficos.

COLORARIO:

Según alguno de mis lectores, debo sacrificar mi vida por la infancia, callarme y dejar que me quemen en la hoguera.  Mi labor, según me escriben,  está beneficiando a personas que lo único que quieren es aprovecharse de la inocencia de un niño.

Lo que no saben alguno de estos lectores es que, afortunadamente, no soy padre. De haberlo sido,  esta situación hubiera fulminado además de mi psiquis,  mi situación familiar.  A día de hoy,  mi pareja y yo, tenemos paralizado nuestro proyecto familiar.   Cuando me pongo en la piel de un internauta, padre de familia, detenido por estos asuntos,  tiemblo!   ¿Acaso los hijos de estos detenidos no están protegidos por esta Convención? ¿Qué pasa con los hogares de estos internautas? ¿Qué pasa con esos niños que han visto cómo sus padres son tachados como lo peor de esta sociedad?

Los más de 3000 detenidos en las redes P2P no han explotado a ningún niño.   Son usuarios de la red P2P, la del popular eMule, donde descargar y compartir es una acción desatendida de la propia filosofía de la red. No son usuarios de foros, de chat, de páginas web, etc. lugares donde la intencionalidad podría ser evidente.

La acción delictiva difundir intencionalmente (189.1.B) o tenencia para uso propio (189.2) no se constatan con las evidencias técnicas. La presunción de culpabilidad se establece desde la detención, sin opciones a la defensa.

Las pruebas policiales son conjeturas técnicas. La distribución o facilitación de estos contenidos si quiera es medida,  se atribuye dogmáticamente el dolo al  simple uso de este tipo de aplicaciones.

Aplicaciones que están bajo el punto de mira del Gobierno. En breve nuestro Gobierno intentará aplicar  medidas para erradicar las descargas protegidas por la (P)ropiedad (I)ntelectual.  ¿Por qué no se aplican estas medidas para las descargas de pornografía infantil? Técnicamente estamos ante un mismo hecho. ¡Es inexplicable!  Sólo la hipocresía reinante puede dar coherencia a esta situación.

¿Por qué la protección del interés superior del niño se establece en las redes P2P?
Un lugar donde no existe negocio y los archivos investigados circulan por estas redes  desde hace tiempo.

En la reciente operación Ruleta participaron 600 agentes.  600 agentes que tendrán que acudir a juicios. Juzgados que tendrán que soportar un gran carga  de procedimientos costeados por el  Estado.  Un tiempo judicial valiosísimo que se está desperdiciando en los usuarios de estas redes P2P, cuyo delito protege un bien jurídico abstracto: la indemnidad de la infancia. Luego todos nos rasgamos las vestiduras si una niña es asesinada por un delincuente que debía estar cumpliendo condena.  ¿Cómo es posible este mal gasto judicial?

Procedimientos en los que a nadie le importa quiénes son los protagonistas de esos archivos que aparece en estas redes P2P.  El objetivo principal no parece ser liberar a esos niños y detener a sus agresores.  Nadie investiga quién introduce esos archivos en la red p2p. Tampoco a nadie le importa el alto índice de tropiezos accidentales (más de 100 diarios en España) con pornografía infantil en estas redes.

En mi caso por ejemplo,  los archivos señalados como pornografía infantil fueron catalogados,  a simple vista por una médico forense,  un año y medio después de mi detención ¿a caso no debería haber sido una prioridad identificar a esos supuestos  niños?

Prefiero advertir de este grave problema a arder en un hoguera sin ningún sentido.

afkañajf lñajks dflñajk sdfñj dfñaj df! grrrrrr!!!

Hoy he tenido mi segunda cita con el juzgado, despúes del aplazamiento anterior donde faltaron el agente de la BIT  y una de las médico forenses.

Hoy nuevamente se ha aplazado mi juicio para el 2010, esta vez porque la misma médico forense avisó, esta mañana a primera hora,  que se encontraba de baja médica de larga duración.

Hoy nuevamente me doy de frente con la realidad; la pesadilla constante en la que estoy sumergido.

Hoy faltan 10  días para que se cumplan 3 años desde que fui detenido.

Otras Navidades con esta pesada loza encima de mi cabeza. Los estudios paralizados, mi vida hipotecada,  pero ese es mi problema y no el de nadie.

Dos aplazamientos en los que todo el mundo cuadra sus agendas, excepto yo,  que simplemente debo agradecer al menos el derecho a ser juzgado -algún día.

La fiscal, esta vez mujer, solicitó el aplazamiento del juicio por no contar con una de las testigos principales – la forense.

El juez, por economía procesal,  estimó que las 24 series de archivos almacenados en un pendrive  fueran analizadas por otra médico forense y que el juicio se celebrara el próximo año.

Espero que esta decición del juez no genere más incertidumbre.

La secretaria judicial se dirijió a mi abogado con las siguientes palabras: “yo copie los archivos a un CD , porque aquí no se ve el pendrive”  ¡Una secreria judicial que sabe grabar un CD!
Ya total,   aquí todo el mundo toca, copia, pega las pruebas a su antojo ¿para qué usar huellas o lacrados digitales?

¿economía procesal? ¿y mi economía? Afortunadamente mis peritos no me cobrarán nada por su próxima participación.  Mi abogado de momento no me ha hablado de dinero, pero imagino que esto influye en su minuta final.
No quiero ni pensar si en su momento me hubiera decidido por contratar los servicios de un abogado especializado,  corriendo por mi cuenta los costes de desplazamiento y alojamiento desde Madrid en cada aplazamiento.
Pero eso no importa. Ese es mi problema.

Seis agentes de mi provincia han tenido, gracias a mi, el día libre.

El agente de la BIT,  (B)illy el (I)mprimir (P)antalla, también gracias a mi,  pasará un agradable día con los gastos pagos en este hermoso lugar.

¿600 agentes tendrán que acudir a este tipo de juicios? Luego nos rasgamos las vestiduras si un pederasta que debía estar en prisión mata a una niña.

En este momento tengo que amarrarme los dedos para no teclear lo que pienso y no ser desproporcionado.

Cuando esté más calmado, terminaré este post.

Más de 3000 usuarios de la redes P2P detenidos desde el año 2000 en España

La inmensa mayoría, usuarios de las redes P2P

Esa gráfica surge del Balance 2008 Evolución de la Criminalidad  del Ministerio del Interior. El acumulado de detenciones de esa gráfica suma 3.051 detenidos.  A esta cifra debemos sumar al menos 265 detenidos en 2009 en operaciones contra la pornografía infantil .   Lo que hace un total de al menos  3.316  usuarios detenidos desde el año 2000, la inmensa mayoria usuarios de las redes P2P.

¿Cuántos internautas están ahora mismo en las cárceles españolas?

Texto extraído de LA SOCIEDAD DEL ENCARCELAMIENTO MASIVO. PERCEPCIÓN Y JUSTIFICACIONES SOCIALES SOBRE EL ENCIERRO EN PRISIÓN.

Desde el año 1996 hasta el 2009 las tasas de encarcelamiento por cada 100.000 habitantes en España se han incrementado un 36,7%. Si en 1996 había en prisión 112 personas por cada 100.000 habitantes, en julio de 2009 ya se habían alcanzado los 153. En números absolutos, la población encarcelada en este período ha pasado de 44.313 a 76.259, un aumento del 72,09 %. Esta tendencia hacia un mayor encarcelamiento no es una situación peculiar de España, lo mismo ha sucedido en otros países de la UE y, sobre todo, en EEUU y Gran Bretaña. Lo que hace singular la evolución en nuestro país es la fuerza con la que se ha producido el fenómeno. Así, la consecuencia de este incremento ha producido que en la actualidad España tenga la tasa de encarcelamiento más alta de la UE y una de las más elevadas de los países OCDE.
Si este incremento atendiese a una elevación de las tasas de delito, la situación objetiva de inseguridad habría empeorado de manera alarmante. No es así, los niveles de delincuencia se han mantenido estables durante todo el período. Otro dato relevante, el número de ingresos en prisión también se ha mantenido constante. Tampoco el número de sentencias de ingreso en prisión se ha incrementado. En suma, ni hay más delitos, ni la policía es más efectiva y detiene a más personas, ni el sistema de justicia ha elevado las sentencias de privación de libertad. ¿A qué se debe esta situación entonces? No es difícil anticipar que lo que está sucediendo es que los que entran en prisión permanecen en ella durante más tiempo. En concreto, si en 1996 el tiempo medio de encarcelamiento era de 9,7 meses en 2004 era de 19,7 meses, prácticamente el doble.
La causa de esta situación se halla en los cambios introducidos en el marco penal en los años 1996, 2002 y 2003. Las modificaciones han planteado un escenario totalmente diferente ante el cumplimiento de las penas de prisión. El horizonte de este cambio es la extensión del tiempo efectivo de encarcelamiento y la devaluación de la acción rehabilitadora de la prisión. El modo de hacerlo ha sido aumentando el tiempo de las condenas de los delitos más comunes; elevando las penas en los casos de reincidencia, aunque no fueran casos graves; y, eliminando la reducción de condena que se conseguía por el trabajo, la educación, la participación en programas de tratamiento en prisión. El aislamiento social es la filosofía que alimentan estos cambios. Ya no importa tanto el potencial disciplinario y tratamental de la prisión como que ésta sea un lugar donde los presos sean confinados el mayor tiempo posible. El paso de la sociedad disciplinaria a la sociedad del control se pone de manifiesto en este giro. La perspectiva punitiva ha impuesto su hegemonía.
Pero estas decisiones son fruto de un contexto social que parece apoyar este endurecimiento. La petición de encarcelamiento para cualquier tipo de delito recorre los medios de comunicación constantemente. Los casos ejemplares, los que sirven de referente para mostrar la dureza con la que deben ser castigados los “monstruos”, parecen convertirse en una medida aplicable a todos los que transgreden las norma. El encierro se ha convertido en la cura de toda situación social conflictiva.

Estas políticas de endurecimiento y extensión del encierro tienen su origen en EEUU y los planteamiento de “tolerancia cero” y los “tres strikes y fuera”. Después de años de cuestionamiento del gasto en la acción de recuperación de los presos y ante la evidencia del fracaso de la prisión, la decisión política ahora es encerrar sin más fin que el aislamiento. La dureza no se centra en los delitos más graves, sino en los que más inseguridad crean entre la población. La reincidencia se penaliza de manera extrema. Los grupos sociales que se entienden más peligrosos son encerrados con facilidad.
Hacer una traslación a España de lo que sucede en el contexto anglosajón es arriesgado porque todavía existen diferencias importante entre nuestros sistemas de castigo. Sin embargo, sí parece que la prisión en España se perciba y justifique socialmente como un sitio cuya función principal sea la de aislar a las personas de la sociedad. Éste es el objeto de este proyecto: conocer cuáles son las justificaciones y percepciones que sobre la prisión tiene la sociedad española. Así podremos entender las fuentes de legitimación social de la prisión que obviamente perduran.

El encarcelamiento masivo es una acción que requiere de un enorme esfuerzo económico y de gestión para el Estado. Tan sólo la transformación del ámbito penitenciario en una oportunidad de mercado parece que ofrece una salida económica a esta situación. Es el caso de EEUU y Reino Unido y así es como se está resolviendo el problema. La privatización de los sistemas penitenciarios son ya una realidad que paradójicamente presiona también en la dirección del incremento del mercado. Es decir, el incremento de la población penitenciaria para hacer más rentable las economías de escala. Sin embargo, la privatización del sistema penitenciario no parece ser el horizonte inmediato de la situación en España.
Por otro lado, el coste social del encierro es también muy elevado, tanto para los propios presos como para sus redes de apoyo. Las rupturas sociales que produce un elevado tiempo de prisión son muy grandes. El reingreso a la sociedad y, sobre todo, el acceso al mercado laboral tras un largo período de encierro es muy difícil. La prisionización y la reincidencia son el resultado de la exclusión que produce la cárcel.
En consecuencia, parece imprescindible plantear una reflexión social sobre el camino emprendido. Así, conocer con mayor detalle lo que realmente opina la sociedad sobre esta decisión es fundamental. Averiguar hasta qué punto el discurso social del castigo que predomina en los medios es una realidad socialmente aceptada es sin duda muy relevante.

Desde mi punto de vista, el nuevo Sistema Educativo en España es el Sitema Penitenciario.

Los sicarios de internet (II)

Ya hace algunos meses que lancé al ciberespacio mi grito de “vete a la mierda”   y parece que fue efectivo.

Pero, tonto de mi, caí en la trampa de “alguien” que quiso que despertara a los demonios de internet.
Hace unos días “alguien” me envió un aviso advirtiéndome de estos comentarios de Joshua.
Como un resorte,  yo respondí a sus comentarios.

Sobra decir que me arrepiento de haber entrado en su diarrea mental.

Las consecuencias no no se han hecho esperar. He empezado a  recibir nuevamente  ”mensajitos” amenazantes, esta vez desde Terra, aprovechando una vulnerabilidad de los típicos “enviar noticia  a un amigo” existentes en muchas de estas web de noticias.

Lo más preocupante es que este señor ya evoluciona en sus primitivas argucias y ahora intenta SUPLANTAR MI IDENTIDAD.

11 de octubre de 2009 a las 21.33h:

 De:  Joshua
 Para:  Puto indignado y Flia
 Comentario:  Guardate la lengua que te la haré comer puto pederasta y alcahuete! Y no vivo en Colombia, estoy en España por si te interesa y ojalá no dejes verte joputa cabrón! te sacaré los ojos con un picahielo!———————————————————————————————–
La Noticia:
El tango, la informática, la literatura y la música reinan hoy en VivAmérica
La informática, la literatura, la comedia y el tango reinan hoy en el Festival VivAmérica que se está celebrando simultáneamente en Madrid, Cádiz, Bogotá y Santo Domingo.
http://www.terra.es/tecnologia/articulo/html/tec22344.htm

 

El 11 de octubre de 2009 a las 22.04h, recibo un correo, supuestamente de Ricardo Galli el creador de meneame.net,  dándome las grácias por advertirle de un comentario hecho por el que no quiero nombrar en una noticia de Terra.
Pero atentos…  yo nunca he mandado este mensaje al Sr. Galli!!:

De:  Indignado7777 
Para: Ricardo Galli
Comentario: Y esto? Hagamos un frente común para frenar este troll. mi e-mail indignado7777@gmail.com

———————————————————————————————–
La Noticia:
El tango, la informática, la literatura y la música reinan hoy en VivAmérica
La informática, la literatura, la comedia y el tango reinan hoy en el Festival VivAmérica que se está celebrando simultáneamente en Madrid, Cádiz, Bogotá y Santo Domingo.
http://www.terra.es/tecnologia/articulo/html/tec22344.htm

 ¿Qué pretende esta persona con estos correos?

El primero evidentemente es una amenaza en toda regla hacia mi persona,   ¿pero ese segundo spoof mail qué intenciones esconde? ¿por qué querría suplantar mi indentidad este personaje?

Otra consecuencia de esta subrealista situación ha sido que en mi canal Youtube ya tengo a mi primer y único admirador ¿adivinan quién es?

Desde aquí, denuncio públicamente estos hechos,  ya que de momento no tengo otra alternativa que aguartarle su demencia.

También se puede cometer un asesinato por internet, por ejemplo, cambiando la medicación pautada a un paciente en un Hospital

El uso amarillista que hago de este titular,  lo he sacado de las palabras textuales entrecomilladas del fiscal especializado en delincuencia informática del Tribunal Supremo, Javier Huete Nogueras, en un artículo publicado el 07 de Octubre de 2009 en el diario digital lne.es

Mi objetivo es llamar la atención sobre esta frase, incluida en el mismo artículo, y protagonizada por él mismo (Sr. Huete):

Desvelar la dirección IP (la matrícula de un ordenador en internet) a lo mejor no necesita una intervención judicial

Tanto el titular, como esta frase que les indico,  tienen algo en común: este señor no sabe la diferencia entre una IP pública y una IP privada.

Para tranquilidad de los ciudadanos, es importante aclararles que la historia clínica de un paciente en España no está publicada en Internet.    Aunque un agujero de seguridad siempre puede existir,  esa posibilidad es tan probable como que te cayera del cielo un viejo satélite ruso sobre tu cabeza. Ambas cosas no son nunca descartables.

Para intranquilidad de los internautas, estos errores de interpretación técnica, por parte de instituciones españolas,  no puede dejarnos  indiferentes.

Pero el Fiscal especializado en delincuencia informática del TS no es el único que no diferencia una IP pública de una IP privada.  Así en el Anexo 2 de la Brigada de Investigación Tecnológica, que explicaba a un juez en el año 2006 cómo identificar a usuarios en las redes P2P, y que probablemente sea la fuente original de este error de interpretación técnica,  aparece  lo siguiente:

La identificación de usuarios que se encuentran compartiendo un archivo se realiza a través de la dirección IP asignada a dicho usuario por su servidor de acceso a internet.

Intentaré aclarar ambos conceptos, Ip pública vs IP Privada,  de la forma más simple posible.

Las IP en internet son públicas, conocidas como IP de tipo A, identifican conexiones a internet en distintos países del mundo.  Por eso, en principio, no hace falta ningún tipo de autorización judicial para simplemente “verlas”, ya que cuando desde una conexión se utilizan distintos servicios en internet,  la Ip pública puede quedar registrada.

En cambio, las IP privadas,  son de tipo C.  Son usadas de forma natural por nuestros “cacharros” en el interior de los hogares y son directamente inaccesibles desde el exterior (internet).

Analicen el cuadro anterior. Imaginen que el usuario del portátil del vecino, a través de nuestra Wifi realiza un comentario en un foro. ¿Qué IP aparecería en el mensaje al administrador del foro? tic tac…

Efectivamente, SIEMPRE SE MOSTRARÍA LA IP PÚBLICA DE NUESTRA CONEXIÓN.

Por tanto el Sr. Huete debería saber que la  IP pública  no es la matrícula de un ordenador en Internet.   La IP pública es la identificación de una conexión. Como diría un informático, detrás de una IP pública clase A, pueden existir muchas Ip privadas clase C.

En un lenguaje más simple,  podemos decir que detrás de una IP Pública pueden existir uno o varios ordenadores, uno o varios usuarios, uno o varios eMules,  troyanos,  wifi robada, etc…

Por eso, ya en otros países han llegado a esta conclusión:  La dirección IP es insuficiente para identificar a un usuario P2P

El algoritmo HASH MD4 que utiliza la red eDonkey puede romperse con un cálculo “a mano”

Para que resulte más comprensible este post,  debemos saber que cuando hablamos de HASH en el entorno eDonkey (eMule),  nos referimos a las ristras de 32 caracteres que son usadas por nuestro eMule para dos cosas:

• El HASH de usuario, como resumen para identificar a un cliente eMule en la red eDonkey (no confundir con el ID de usuario)
• El HASH de archivo, como resumen para comprobar la integridad de un archivo recibido

Es importante que conozcamos un poco de historia sobre estos algoritmos de “resumen” del contenido. Realmente el HASH utilizado por el eMule se llama MD4. Este algoritmo de resumen del contenido  fue  creado en 1990 por el criptógrafo Ronald Riverst[1].  El mismo que también creo al poco tiempo el popular MD5 en 1992, que también ha sido vulnerado. (ver demo que duplica el HASH MD5 de dos archivos)

El MD4 quedó académicamente vulnerado  en 1996 por el criptógrafo alemán Hans Dobbertin[2] donde presentó algunas debilidades.

Pero no ha sido hasta el año 2004 cuando un hecho importante ocurrió en la conferencia CRYPTO 2004 celebrada en California. Relataron las crónicas lo siguiente:

“El público respondió a la presentación del chino Dengguo Feng[3], con una ovación de pie, y la dramática afirmación de que las colisiones MD4 se pudieron calcular “a mano“. La aparición de estos ataques no fue una sorpresa repentina, teniendo en cuenta las advertencias de larga data, y las recomendaciones anteriores (Hans Dobbertin desde 1996) para utilizar el SHA1 más segura y estándar”.

Pero ¿qué son las colisiones? En patatas y coles,  centrándonos en la red eDonkey, es la posibilidad de que un mismo HASH de archivo pudiera ser asignado a más de dos archivos con diferente contenido o que el HASH de una instalación  eMule pudiera ser asignada en más de una ocasión a otras instalaciones.

A partir de ahora emplearé indistintamente los términos MD4 y HASH como sinónimos ya que estamos tratando específicamente el uso del algoritmo MD4 en la red eDonkey (la del eMule).

¿Qué consecuencias pueden traer esta vulnerabilidad?

1) La primera y más importante consecuencia es que pueden existir en la red eDonkey dos archivos con contenido diferentes y con un mismo identificador HASH.  No estamos ante lo que se conoce popularmente como un Fake file (archivo falso cuyo nombre no hace referencia a su contenido). Estamos ante algo mucho más peligroso, un FAKE HASH.   Imaginemos una red llena de Fake Servers y de empresas cuya labor se centra en llenar las redes de archivos con HASH alterados para desmoralizar a los usuarios en sus descargas, ¿será esta una evolución de sus técnicas de creación de fakes?

2) Sin pretender rizar el rizo,  la red eDonkey también utiliza el tamaño del archivo como señal diferenciadora. Hemos de tener presente que esta red utiliza también el MD4  para cada una de las partes (chunks) descargadas de un archivo.  Cada parte tiene su propio HASH que sirve igualmente para garantizar la integridad.  Empresa como CopeerRight Agency, ofrece entre sus soluciones anti piratería “Crear ficheros clones” o  “Difundir partes de ficheros corruptas“  . Quizás este sea el motivo de que muchas fuentes activas nunca inicien su difusión efectiva.

3) En España mensualmente se acontecen detenciones de usuarios de las redes P2P, relacionados con la difusión de archivos de pornografía infantil.  Las investigaciones policiales se limitan a conectar a la red eDonkey como un simple peer. Los agentes no inician en ningún momento la descarga desde las IP públicas localizadas,  atribuyéndose la difusión a los internautas por el mero hecho de aparecer como fuente disponible de un archivo cuyo HASH ha sido descargado en un momento anterior por “alguien” para confirmar que el contenido era delictivo.  El error de interpretación técnica de los agentes es usar el HASH de archivo como metadato identificador, cuando realmente la función del HASH de archivo es comprobar la integridad una vez ha sido descargado.  ¿Y si detrás de la fuente P2P que anuncia tener ese HASH de archivo existe otro contenido? ¿En cuántos registros domiciliarios encuentran los agentes los archivos investigados?.  La comprobación de la DIFUSIÓN EFECTIVA de al menos una parte (chunk) de 9Mb  es el requisito técnico mínimo para poder acreditar que detrás de esa fuente existe el archivo investigado.  Aquí se presenta una limitación legal, los agentes no pueden inducir al delito y compartir.

4)  Es indudable que estamos en una guerra abierta cuyo frente son las redes P2P.  El Gobierno Español, abducido por la industria de contenidos protegidos por derechos lucrativos de autor,  quiere acabar con las descargas P2P.  La industria mundial de contenidos, en un verdadero acto de piratería informática, toma posesión de las web de algunos populares clientes P2P como Shareaza o Lphant.  Sin ir más lejos, en las listas negras ofrecidas por PeerGuardian se confirma que la inmensa mayoría de servidores falsos pertenecen a la industria de contenidos protegidos por derechos lucrativos de autor. ¿Qué hacen estos servidores falsos en la red P2P eDonkey? ¿alterar HASH de partes de archivo? ¿introducir FAKES? ¿introducir archivos señuelo (decoying)? Si os fijais aquí se presenta una limitación técnico legal para aplicar el modelo Sarkozy a los usuarios de redes como eDonkey. ¿Cómo podrían filtrar los paquetes P2P las operadoras para discrimnar los contenidos protegidos con esta vulnerabilidad del HASH MD4? ¿Qué posibilidad existe de que los usuarios recibieran avisos de sus operadoras sobre archivos que no están bajo protección lucrativa de derechos de autor?

Pero llegados a este punto ¿por qué la red eDonkey sigue manteniendo un algoritmo obsoleto como el MD4 y no ha migrado hacia algoritmos más seguros de encriptación?  Para mi la respuesta es que el eMule sigue siendo muy eficaz  aunque no sea tan eficiente como otros protocolos P2P más modernos. El objetivo es compartir por encima de todo. Si esta descarga fue un fake,  la próxima  será la verdadera.

---

[1] R. L. Rivest, The MD4 Message Digest Algorithm, Request for Comments (RFC)1320, Internet Activities Board, Internet Privacy Task Force, April 1992

[2] H. Dobbertin, Cryptanalysis of MD4, Fast Software Encryption, LNCS 1039, D. , Springer-Verlag, 1996

[3] Dengguo Feng, Collisions for Hash Functions, Agosto 2004, web: http://eprint.iacr.org/2004/199.pdf

Hoy han ejecutado a 74 internautas españoles

Ver vídeo
¿pederastas? ¿red organizada? ¿cabecilla de la red? ¿tenemos 600 agentes tecnológicos? ¿millones y millones de archivos catalogados en tan poco tiempo? ¿están realmente hablando de la operación Ruleta de la BIT en la que han sido detenido 74 internautas usuarios del eMule?  Si! usuarios del eMule.  Los detenidos no son usuarios de un foro pedófilo, ni usuarios que hayan descargado archivos de una web de ese tipo de conentidos donde la intencionalidad queda patente.  Los detenidos son usuarios de la red P2P eDonkey, una red que de forma desatendida difunde cualquier archivo.  La calificación de pederastas (agresores sexuales de niños) es un grave error informativo.

Cuando todo parecía indicar que las redadas de pornografía infantil en las redes P2P habían remitido, y que nuestros agentes habían tomado conciencia del error en sus procedimientos de investigación,  hoy hemos amanecido  con la macro operación “Ruleta” de la BIT.   74 internautas han sido detenidos  (130 registros domiciliarios).

Como si de un aniversario se tratara, esta operación se culmina exactamente un año después de la macro operación Carrusel, en la que fueron detenidos 121 internautas.  Otro dato curioso, ambas operaciones se originan en Brasil.

Explicar de forma simple el error de interpretación técnica de nuestros agentes y la posterior distorción informativa,  es algo muy complicado, más si cabe si tenemos en cuenta la espesa niebla que este tipo de delitos provoca en la razón humana.  El brote psicótico colectivo que estas detenciones generan en los comentaristas de noticias, evidencia una violencia social desmesurada si lo comparamos con la realidad del delito que se persigue.

Lo primero que debe saber el gran público es que entre los detenidos P2P, generalmente,  no existen pederastas. Suelen ser personas que no han tocado en su vida a un niño con intenciones libidinosas.  Seguro que llegados a este punto muchos ya estarán pensando “si si, eso dicen todos”.   Pues sí, y si tienes curiosidad por saber por qué,  lee este artículo hasta el final e intentaré explicártelo.

Las operaciones policiales se centran generalmente en la red P2P eDonkey, red del popular programa de descargas eMule.  Un programa que te conecta a la red P2P hecha exclusivamente para compartir cualquier tipo de archivo desatendidamente.  Si lo has usado alguna vez  probablemente te sea más fácil comprender este artículo, en caso contrario, te sugiero que tengas tu propia experiencia P2P para que llegues a comprenderlo.

Debes saber que lo que motiva las detenciones de usuarios en las redes P2P es el artículo 189.1.B del código Penal español.  El bien jurídico que se intenta proteger no es directamente la infancia, sino su indemnidad.  Este artículo penaliza el tipo subjetivo, es decir, la intencionalidad. Me intentaré explicar mejor.  Por ejemplo, sabrás que la acción de matar a una persona está contempalda en el código penal como delito,  sea con o sin intencionalidad.  Ya luego podriamos subdivir  si ha sido un homicidio imprudente (sin intención) o un asesinato (intencionado),   pero la idea que quiero que cojas es que ambos tipos están contemplados en el código penal. En este caso el bien jurídico protegido es la vida.

El artículo 189.1.B antes mencionado únicamente penaliza la acción intencionada de difundir, lo que judicialmente suelen llamar dolo.  En ningún momento el código penal contempla que la imprudencia sea un delito.  Por tanto para motivar el artículo 189.1.B se requiere de dos elementos (no de uno u otro, sino de ambos):   a) la efectiva difusión y b) el dolo o intencionalidad.

En la pasada operación Carrusel del 2008 se estableció un filtro de 3 rastros de descargas con nombres explícitos por usuario para separar el dolo de la imprudencia (o descarga accidental).  Con sorpresa vemos que en la reciente operación ruleta han establecido un filtro de 10 rastros de descargas, también  con nombres explícitos por usuario para separar el grano de la paja.  En mi caso del año 2006,  mi casa fue registrada en base a un único rastro con nombre explícito. Nunca hallaron el archivo investigado.

¿Pero qué significa para los agentes  archivos con  “nombres explícitos”?

Cuando haces uso de un eMule, lo primero que sueles hacer es buscar un término. Supongamos que busco la palabra más buscada de internet, que no es otra que: “SEX”. Evidentemente los resultados serán numerosos, pero es importante saber que esta palabra aparecerá en cualquier lugar del nombre del archivo. Te pongo varios ejemplos de ficheros que podrían aparecer al buscar el término “sex” en un eMule:

1) Chico practicando sexo con maduritas de Bratisfoslabia.mpeg
2) Maduritas  sexys juguetean con sus jefes en horario de oficina.jpeg
3) Sex Bomb de Thom Jones remix.mp3
4) Boy 11yro sex with her sister.jpg
5) Sexo en Nueva York última temporada.avi
6) Mundo animal: el sexo de las mariposas.wmv

Para descargar cualquiera de esos archivos simplemente tendría que hacer doble clic sobre ellos o indicar que se iniciara la descarga de todos.  Como se puede apreciar la cadena de búsqueda “sex” está contenida dentro del nombre de cada archivo.  Para nuestros agentes un nombre explícito de pornografía infantil sería el número 4)  ¿por qué?  porque el título es execrable, asumiendo que todos los internautas sabemos inglés y que 11yro significa 11 años de edad.

Aquí te ofrezco un ejemplo de cómo se podría iniciar una descarga accidental en tu eMule:  Si tienes un clientes P2P instalado y pulsas en este enlace: soy musulmán ,  cabe la posibilidad (WordPress no me permite enlaces Ed2k) de que se te iniciara automáticamente la descarga en tu eMule de un archivo.  Si no te funcionara podría probar con este otro enlace: soy musulmán . Para el caso es lo mismo, ya que únicamente quiero demostrarte que un clic te puede llevar a sitios insospechados, incluso a la cárcel.  Por si no te convence el argumento te sugiero la lectura de: El índice de tropiezos accidentales con pornografía infantil es alarmante.

Pero imaginemos ahora que el internauta compulsivamente inicia la descarga de todos los archivos hallados con el término “sex”.  ¿Qué podría sucederle? … imagino que lo habrás pensado. El internauta tendría muchísimas posibilidades de descargarse numerosos archivos con nombres del tipo 4), entrando así en el margen del número de rastros que localizan los “rastreadores” policiales.

Aquí puedes leer un documento denominado ANEXO 2,  redactado por la BIT en el año 2006, utilizado en mi caso  por los agentes para explicar a un juez que  aparecer como fuente en la red P2P de un único archivo significaba que difundías (elemento a) con intencionalidad (elemento b)

Te sugiero su lectura para que luego te respondas a esta pregunta:

¿Qué tipo de contenido quería bajarse el agente al realizar una búsqueda del término “sex” en su eMule?

a) Pornografía infantil
b) Pornografía de adultos
c) Documental sobre sexo
d) Música

Espero que te sorprenda la respuesta. Eso significaría que has prestado atención.  Te planteo otra pregunta que dejaremos pendiente su respuesta ¿determinaría una cadena o cadenas de búsqueda las intenciones del usuario?

Otro aspecto importante de todo este asunto de las descargas P2P  es el primer elemento necesario para motivar el 189.1.b. Recuerda que es  la difusión efectiva.  Regresando al ejemplo de la acción de matar,  todos sabemos que intentar matar a una persona está penado por ley.  En el artículo 189.1.b se reunen una serie de acciones (produjere, vendiere, distribuyere, exhibiere o facilitare la producción, venta, difusión o exhibición) que el Tribunal Supremo ha unificado en difusión, en ningún momento penaliza el “intento” de  difusión, sino la efectiva difusión.

En el momento del rastreo remoto,  llevado a cabo por los agentes desde sus despachos, sólo tienen como prueba 1) una serie de metadatos (hash de archivo – rastros de descargas) asociados a un 2) Hash de usuario (identificador único de una instalación eMule) y una 3) IP pública (identificador único de una conexión).

Con estos indicios,    los agentes justifica a un juez el delito contemplado en el artículo 189.1.B de difusión intencionada de pornografía infantil, para solicitar primero la identificación del titular de la conexión – que podría no ser el infractor – que tenía asignada la ip pública  en el momento del rastreo y segundo, sin mediar ningún tipo de investigación posterior sobre la IP investigada,  solicitar la orden de entrada y registro del domicilio.

Pero analicemos por un momento lo que los agentes presentan al juez como indicio racional del delito una vez finalizada su investigación remota (desde su despacho):

1) Una serie de metadatos de hash de archivo, que no son otra cosa que datos que apuntan hacia el dato original, que podría existir o no. Imaginemos por un momento que un internauta se descarga un archivo por error y lo elimina directamente de la carpeta incoming. Su eMule seguiría informando al mundo que desde su IP pública existe una opción de descarga de algo que ya no tiene.  Ver ejemplo de cómo un eMule puede asignar número para la descarga de archivos que no existen.   No hay que ser un genio para darse cuenta que esta prueba no determina la acción de difundir.  Para que exista la acción (objetiva) de difundir,  que figura en el 189.1.B, es requisito  indispensable que se iniciara la descarga desde la IP pública señalada en la fuente. En otras palabras, comprobar la DIFUSIÓN EFECTIVA. Fijaros que aún así esta acción es objetiva y no descarataría la accidentalidad.

2) El Hash de usuario.  Es una ristra de número y letras parecido a 243234A9798B9799F897908E que identifica a nivel mundial una instalación de un cliente eMule en un determinado ordenador.   Para que te hagas una idea,  es como la muesca que deja un revólver en una bala. Cada metadato del punto 1) está firmado por un HASH de usuario.  Cuando un agente encuentra una bala debe intentar localizar el revólver de dónde se ha disparado.  El revolver sería la instalación de eMule.   ¿Entonces qué tiene el agente? una bala  ¿y cómo puede saber en este instante de la investigación de quién es el revólver?  Lee el punto  3)

3) Una IP pública, es una dirección que se asigna a una conexión a internet. Suele ser cambiante. Hoy tienes una y en cualquier momento tu proveedor te la cambia por otra.  Es un error decir que la IP pública es la matrícula de un ordenador en internet. Detrás de una IP pública puede existir uno o varios ordenadores, uno o varios usuarios y por tanto uno o varios eMules.  Imagina que una universidad tiene una única IP pública, utilizada por todos los ordenadores, usuarios y aplicaciones que se conectaran a internet desde esa ubicación.  En los hogares españoles suelen existir uno o más ordenadores, uno o más eMules,  incluso instalaciones que tienen la Wifi abierta y puede ser usada por el vecino.  Regresamos a la pregunta que dejamos abierta en el punto anterior ¿Cómo determinan de quién es el revolver desde una investigación remota?  La respuesta es simple: desde la investigación remota es imposible determinarlo.

Aquí es dónde apuntillo otro error en el procedimiento de los agentes. Si os fijaís en ningún momento se intercepta las comunicaciones del internauta.  Nunca se le retira el amparo del artículo 18.3 que protege la comunicaciones.   Directamente se pasa de los indicios obtenidos en el rastreo a solicitar la identificación y registro domiciliario (retirada del artículo 18.2 de la Constitución Española que protege el domicilio). ¿Por qué no se solicita antes la intervención de las comunicaciones?  De esta forma se descartaría si el internauta tiene o no esos hábitos delictivos, o mejor áun ¿por qué antes de arrasar con los domicilios no se solicita al juez la aplicación por parte de las operadoras   del método Sarkozy de los tres avisos a las IP detectadas? .  Con los indicios en la mano 1) 2)  y 3) es imposible  configurar los elementos a) y b) del delito recogido en el artículo 189.1.B y es un disparate justificar un registro domiciliario, que se traduce en la ejecución social del detenido sin opciones a la presunción de inocencia.

Preguntas que te pueden haber surgido:

¿Por qué un Juez acepta esos argumentos técnicos sin dudarlo?  Los jueces son personas, influenciables por el pánico social existente con estos asuntos.  El término pornografía infantil nubla la lógica.  Podríamos decir que en este tipo de juícios  las tres partes se convierten en dos: defensa vs fiscalía y juez.

¿Por qué los programas P2P o los propios servidores no bloquean los términos pedófilos en sus búsquedas?  buena pregunta!.. No tengo respuesta.  Debemos tener en cuenta que algunos programas P2P ya soportan marcas de archivos para indicar que están protegidos por derechos de autor, o marcas para indicar que estamos ante un archivo fake (archivos cuyo nombre no hace referencia a su contenido). De la misma forma podría ser marcada la pornografía infantil en la red P2P.

El Gobierno de España ha puesto sobre la mesa medidas para erradicar las descargas protegidas por la (P)ropiedad (I)ntelectual ¿por qué no se aplican estas mismas medidas para las descargas de (P)ornografía (I)nfantil?  La respuesta es clara:  Si eres legal no eres hipócrita.  Las detenciones P2P por estos asuntos contribuyen a disuadir del uso de las redes P2P. Es una campaña orquestada que instrumentaliza la pornografía infantil argumentando una falsa protección de la infancia.

Hoy han ejecutado en España a 74 internautas.

Todas las operaciones policiales sobre las redes P2P deberían ser anuladas judicialmente

Instantánea de una investigación de la BIT

Como siempre que uno habla de estos asuntos es importante dejar claro los pilares básicos que sostienen el discurso.

1) Un pederasta o productor de pornografía infantil,  es un delincuente

2) Un pedófilo consumidor de pornografía infantil, que paga por descargar estos contenidos, está financiando esta actividad,  y por tanto debe ser perseguido

3) La pornografía infantil es un material execrable, consecuencia de un delito anterior, como es la pederastia.

4) La pornografía infantil debe servir como una única oportunidad de identificar a un agresor sexual y liberar a un niño.

El artículo 189.1.a penaliza los puntos 1) y 2) antes mencionados.

Mi discurso se centra en el artículo 189.1.b (difusión libidinosa) en referencia a las operaciones policiales sobre las redes P2P, que están obstaculizando lo que entiendo debe ser lo primero-  punto 4).

Este artículo 189.1.b penaliza el tipo subjetivo del delito (para estos fines), es decir, la intencionalidad.  En los últimos años se ha focalizado esta lucha en las redes P2P.

Con una evidente falta de capacitación y cualificación sin precedentes, nuestros  agentes se aventuran en traducir eventos P2P en conductas psicológicas,  en personificar las acciones automáticas propias de las redes P2P al internauta,  en distorsionar la realidad de una red llena de fakes, servidores espía y multitud de ocultos intereses.  Más grave aún, en omitir el alarmante índice de tropiezos accidentales con pornografía infantil que entre unos y otros superan los 100 avisos diarios.

El desmesurado incremento de los delitos de pornografía infantil en España con cerca de 2000 internautas detenidos, tienen su origen en este grave error de interpretación técnica que parte de los peritos informáticos del Estado.  Son los agentes encargados de estas operaciones quienes realiza la traducción de la realidad tecnológica justificando las intervenciones a jueces y fiscales.

El procedimiento de investigación llevado a cabo por los agentes, se puede explicar en 4 pasos:

1) El agente se conecta con un “rastreador” (eMule Plus o Híspalis) durante un/os momento/s puntual/es.  En términos científicos, una observación idiográfica (un objeto) + sincrónica (puntual) = Mala Praxis.  Véase el cronograma de la imagen anterior la parte correspondiente a la INVESTIGACIÓN REMOTA.

2) El único indicio: “Una IP pública en un metadato (fuente) de la red P2P sin difusión efectiva“.   En el caso de la BIT este indicio es justificado técnicamente con su documento ANEXO 2

3) Sin mediar más investigación sobre esa IP, el agente justifica al Fiscal la solicitud a un juez para la identificación del titular de la conexión que tenía esa IP en el momento de la INVESTIGACIÓN REMOTA.  En este punto debemos señalar que detrás de una IP pública pueden existir uno o varios ordenadores, uno o varios usuarios. Por tanto, la IP pública indentifica al titular de una conexión pero no determina al infractor.

4) Sin mediar más investigación sobre esa IP, una vez identificado el titular de la conexión,  el agente  justifica al fiscal la solicitud del registro domiciliario.

Es importante señalar que no existen escuchas telefónicas (por ponerles un ejemplo que está muy de moda en España).  El agente en ningún momento solicita judicialmente la intervención de las comunicaciones de la conexión investigada (art.18.3 secreto de las comunicaciones).

Jurídicamente no existe acción delictiva, más aún si tenemos en cuenta que debe ser acreditado el dolo o intencionalidad. El agente sin más pruebas que el  indicio incial sumado a la neblina que inhibe estos asuntos a cualquier lógica judicial,   solicita y justifica a un juez el registro domiciliario, retirando al propietario de la conexión y a su familia,  el amparo de los artículos 18.1 (honor e intimidad) y 18.2 (domicilio) de la Constitución Española.

Lo lógico sería pensar que el agente una vez detectada la IP en el metadado de esa fuente, y antes de solicitar la entrada y registro, solicitara y justificara judicialmente el análisis del tráfico de esa conexión (retirar el 18.3 CE que protege el secreto de las comunicaciones). De esta forma el agente podría consolidar su ”rastro” en un indicio racional que fundamentara el registro domiciliario,  si desde esa conexión huberan existido posteriores hábitos pedófilos.

El humo que desprende el término pornografía infantil ha nublado la lógica de todo el sistema.

Cerca de 2000 internautas españoles y otros tantos en otras partes del mundo, están sufriendo en sus carnes,  las consecuencias de este procedimiento bazooka de los cuerpos y fuerzas de seguridad españoles.

¿Cuántos internautas más deben ser detenidos antes de parar esta caza de brujas?

Ver sentencia en la que se podría presentar una analogía en un caso de narcotráfico  Id Cendoj: 28079120012008100771

La Pedofilofobia, el peor virus de Internet

Bajo la escusa perfecta de la protección de la infancia se esconde uno de los peores virus sociales de la historia de Internet.  Los virus sociales, como las cadenas de correos electrónico,  son inofensivos si lo comparamos con la pedofilofobia.

Cualquier movimiento en pro de la protección de la infancia es atendido y respaldado masivamente por los internautas.  Unos con nobles intenciones y otros simplemente por liberar sus cargos de conciencia delegados a un clic de ratón.

Pero cada día que pasa, cada clic o post procedentes de esas nobles campañas están logrando un objetivo que pudiera favorecer a los creadores de estos aberrantes materiales. El GOOGLE BOMBING echa tierra o hace inaccesible el acceso a contenidos de pornografía infantil que se han filtrado, posiblemente de manera accidental, al acceso público.  ¿Acaso a un pederasta le pudiera interesar que el testimonio de su agresión saliera a la luz pública? De esta forma,  bombardeando (tapando) las búsquedas de  internet se imposibilita, incluso a los agentes, la localización de estos archivos.

La pornografía infantil es un material execrable, consecuencia de un delito muy grave como es el abuso sexual que un adulto comete con un niño.   Este material es una única oportunidad para detener al agresor sexual y liberar a un niño de su abuso.

Seríamos ilusos o imprudentes si pensáramos que los pederastas ofrecen sus archivos, evidenciando públicamente sus delitos, de forma libre en buscadores, páginas webs o a través de las redes P2P.  Los pederastas probablemente utilizarán otros sistemas anónimos y cifrados para distribuir esos archivsos.

La protección real de la infancia no puede quedar relegada a un segundo plano.  Adelantar las barreras de protección de la infancia, focalizando el problema y destinando los esfuerzos casi exclusivamente en “parar  la tenencia o difusión gratuita” de estos aberrantes contenidos en Internet es un grave error.

No ayudes a enterrar los contenidos de pornografía infantil. Quizás estás enterrando para siempre una única oportunidad de salvar a un niño.

Debemos buscar otros modos de actuar.

Tanner Scale ¿cuántos internautas han sucumbido bajo esta vara de medir?

En mi caso, un vídeo de Brooke Skye fue catalogado por una médico forense como pornografía infantil.  El  instrumento de medida empleado por esta “científica” fue la simple estimación visual.

La realidad es que Brooke Skye se llama Hope Danielle Miller, y era mayor de edad cuando este vídeo fue realizado.

A no ser que una niña de 12 años:

• Pudiera tener un dominio en Español ofreciendo sus películas: Brookeskye.es
• Pudiera tener una licencia de conducir del estado de Florida
• Pudiera además firmar un contrato con una productora y tener tarjeta VISA
• Pudiera comercializar su propia líneas de productos eróticos

¿Quién miente INTERNET o la FORENSE?

Les invito a leer la siguiente investigación científica realizada en el año 2008

The difficult issue of age assessment on pedo-pornographic material
Cristina Cattaneo, Stefanie Ritz-Timme, Peter Gabriel, Daniele Gibelli, Elena Giudici, Pasquale Poppa, Doerte Nohrden, Sabine Assmann, Roland Schmitt, Marco Grandi
Forensic Science International – 10 January 2009 (Vol. 183, Issue 1, Pages e21-e24, DOI: 10.1016/j.forsciint.2008.09.005)

11 fotos de 11 mujeres fueron tomadas de sitios web oficiales autorizados pornográfico en el que la “actrices” se conocían y de edad adulta. Para cada foto,  se le pidió al observador (que no tenía conocimiento de la edad de las supuestas niñas) que determinara si la niña era menor de 18 años o si era adulta, especificando qué elemento anatómico ha sugerido para su afirmación (cara, mama, vello púbico, etc.) Las fotografías fueron objeto de estudio  tanto en Alemania como en Italia. En Italia, la prueba fue sometida a cinco grupos de observadores pertenecientes a tres categorías diferentes médico especialista: patólogos forenses, pediatras, ginecólogos, todos de experiencia. Otro grupo, utilizado como grupo control, estuvo integrado por 13 médicos no especialistas (laicos), en total, los temas que se sometieron a la prueba fueron 28. En Alemania, el mismo estudio se realizó, con el mismo número de laicos y de los patólogos forenses. El número de ginecólogos y pediatras fue ligeramente inferior, de un total de 23 examinados.

Estos fueron los resultados:

ITALIA

ALEMANIA

¿Qué resultados arrojaría este mismo estudio en España?
Tanner Scale,  o simple estimación visual ¿ a cuántos internautas habrá llevado a prisión ?