Interpol de Brasil: Desde la IP clase A al registro domiciliario internacional

Este gráfico nace de la noticia Desmantelada una red de pedófilos en Argentina.  En el gráfico muestran los puntos del planeta dónde se han detenido a distintos internautas y detalla las provincias argentinas.   Esta operación policial internacional se inicia desde la Interpol de Brasil, quienes realizaron un rastreo en las redes P2P, facilitando las IP públicas a cada país, de los usuarios que aparecían como fuente de al menos diez  archivos de pornografía infantil. En España este rastreo culminó con la reciente operación Ruleta en Octubre de 2009 de la Brigada de Investigación Tecnológica.

Un año antes,  mismo mes y día, la Brigada de Investigación Tecnológica realizó en España la Operación Carrusel, iniciada también en base a la información procedente de la Interpol Brasileña, esta vez limitada a 3 archivos, que culminó con la detención de 121 propietarios de conexiones a internet.

Jorge Pontes es el Jefe de la Interpol en Brasil. En esta entrevista  publicada en la página web de la Interpol internacional:

SGIP: ¿Cómo coordinó la OCN de Brasilia la operación CARROUSEL?

JORGE PONTES: La Unidad de Lucha contra los Delitos Cibernéticos de la Policía Federal brasileña aunó fuerzas con el Instituto Forense Nacional de Brasil, y juntos centramos nuestras investigaciones en el sistema P2P eMule.  Se identificaron miles de direcciones IP en todo el mundo y se investigó a los sospechosos

JORGE PONTES: Esta investigación fue novedosa para INTERPOL Brasilia ya que requería conocimientos tecnológicos innovadores y una forma específica de coordinación policial. Como se identificaron sospechosos en 77 países, las investigaciones no podían avanzar sin recurrirse a la red policial mundial de INTERPOL. Los resultados permitieron abrir una investigación a escala internacional que se saldó con la detención de cientos de abusadores de menores por Internet en Australia, Europa, Sudamérica y Estados Unidos. Los investigadores brasileños describieron las imágenes como lo peor que habían visto jamás. La operación en curso promete enviar a la cárcel a otros muchos pederastas que actúan a través de Internet.

Solía resultar muy difícil castigar este tipo de delitos en Brasil, pero mi país aprobó recientemente una ley para que la posesión de pornografía infantil fuera un delito penado con hasta ocho años de prisión. Esto supone que, de ahora en adelante, se incrementará significativamente  el número de detenciones que realicemos.

Vean dónde dice “Se identificaron miles de direcciones IP en todo el mundo y se investigó a los sospechosos”.

Desconozco qué rastreador ha utilizado la policía brasileña, pero técnicamente es imposible localizar en la red P2P una misma fuente con 10 archivos y difusión efectiva.  Los agentes brasileños en sus rastreos no interceptan las comunicaciones de los internautas P2P.  Su rastreador se limita a convertirse en un peer más dentro de la red P2P eDonkey. Por tanto la investigación se limita a la lectura de 10 metadatos sin difusión efectiva.  Posiblemente mediante la utilización de un rastreador tipo Híspalis como el que emplea la Guardia Civil Española.

En lo que respecta a España (probablemente al resto de naciones afectadas),  la investigación policial se limitó a:

1) Recibir de la Interpol Brasileña las IP públicas españolas que aparecía como fuente de al menos 10 archivos de pornografía infantil.

2) Dar por válido el rastreo remoto brasileño y solicitar a un juez la identificación de los titulares, por parte de las operadoras,  de esas IP en el momento del rastreo de los agentes brasileños.

3) Distribuir a cada provincia los casos para solicitar a un juez la orden de entrada y registro en los domicilios identificados.

Parece que no existió posteriormente ningún tipo de investigación técnica nacional sobre los detenidos entre el punto 2 y 3.

En caso de existir esa investigación técnica,  debió limitarse a un segundo rastreo P2P.

Pero llegados a este punto, analicemos las pruebas técnicas presentadas por los agentes para justificar la identificación y detención de los usuarios a un juez. Los agentes presentan los “rastros” obtenidos en  “rastreos P2P”. Técnicamente son metadatos,  datos que apuntan hacia el dato original, que puede existir, no existir o ser falso.  Leer artículo Las evidencias P2P

 

Etiquetas: , , , , , , ,

18 comentarios to “Interpol de Brasil: Desde la IP clase A al registro domiciliario internacional”

  1. Invitado Says:

    Llevo algún tiempo leyendo sobre el tema, vaya por delante que no soy técnico y lo que voy a comentar lo hago en base a los comentarios de afectados y afirmaciones repetidas en estos foros más o menos técnicos.
    Según parece los rastreos se realizan durante unos pocos días, la operación carrusel se limitó a dos semanas, no parece que vayan más allá, a menos pienso que sea una forma de pillar a la gente con los 10 archivos de la operación ruleta. No creo porque sería la primera vez, pero puede ser.
    Viendo los vídeos que hay en Youtube sobre la carrousell, aparece un pantallazo tomado de un pc de la sala de la Bit mientras el supercomisario daba una rueda de prensa a una periodista. En ese pantallazo se aprecia, parando la imagen, los nombres de archivo, de usuario emule, IPs y fecha/hora:minuto:segundo del rastreo.
    Se ve en esa página que todas las fechas corresponden a dias (entresemana por cierto) de las dos primeras semanas de julio de 2007 (desarrollo de la carrousell, admitido por la policia en la prensa).
    Repito que no soy técnico, pero en esa pantalla aparece muy clarito que la fecha/hora de las IPs que se piden al juez son las del rastreo, y no las que en su día quedaran registradas en los metadatos (caducados) en el servidor p2p (si es que ese metadato sigue vigente/existe).
    ¿Porqué digo esto? Porque si en el rastreo se lee el metadato, PERO CON FECHA DE RASTREO y no con la fecha de la compartición del archivo por el usuario emule…y eso pasa con MUCHOS metadatos caducados…cualquiera que sepa como van las IPs dinámicas (y en esa pagina puede verse: para un mismo usuario emule infractor las IPs van variando con el tiempo), se da cuenta que en las operaciones detendrían a 1, 2 o 4 detenidos por 20 o 30 imputados (es decir, detendrían en más del 50% de las ocasiones a los vecinos de los “supuestos pedofilos”…

    • indignado7777 Says:

      Hola!

      Tango la Operación Carrusel (2008) como la reciente Ruleta se inician con un rastreo P2P de la Interpol de Brasil.

      Quizás ¿es hoja Excel? reflejaba los resultados del rastreo realizado fuera de España por los brasileños.

      Las dos semanas que dicen haber estado investigado los agentes españoles, quizás se deba al trámite burocrático de solicitar judicialmente a las operadoras la identificación de los titulares de esas IP.

      Lo que debe quedar bien claro es que una IP pública no identifica al infractor P2P, identifica al que paga la factura de una ADSL.

      Detrás de una IP pública existe un router, y detrás de ese router puede existir uno o varios ordenadores, uno o varios usuarios, uno o varios eMules, wifis abiertas, troyanos, virus, etc..

      Los agentes deberían realizar una investigación más exhaustiva sobre los detenidos antes de solicitar a un juez la entrada y registro. Estas detenciones arrasan con la vida de las personas, sean culpables o inocentes.

      saludos,

      Indignado

      • Anónimo Says:

        “Porque si en el rastreo se lee el metadato, PERO CON FECHA DE RASTREO y no con la fecha de la compartición del archivo por el usuario emule”

        HAsta donde yo sé, la fecha exacta en la que un usuario se descarga un determinado archivo, no queda guardada en ningún sitio. Por lo tanto, la única fecha a tener en cuenta es la del rastreo, donde se investigan las IPs que ofrecen QR.

        Indignado, estás de acuerdo?

      • Anónimo Says:

        quise decir que esa fecha de descarga NO PUEDE DETECTARSE REMOTAMENTE, pero creo que queda guardada en archivos del emule de dicho usuarios, como known.met

      • Anónimo Says:

        me refiero a que esa fecha no queda guardada REMOTAMENTE ( sí en known.met)

      • Anónimo Says:

        Buenas y perdon por el retraso, a la pregunta de que si es un excel lo que sale en el video de Youtube, si, es un excel (o uno que se le parece mucho), con los campos especificados.

        En cuanto al rastreo de dos semanas lo hace la policia federal brasileña, no los agentes españoles. Haciendo mas consultas incluso en portugues, comentar el hecho de que la Carrousel 1 (la brasileña) que empezo en julio de 2007 termino en diciembre de 2007 y no en septiembre de 2008 como la Carrusel de la BIT. la Carrousel 2 brasileña si termino a inicios de septiembre.

        Comentar que los brasileños utilizaron un software propio, y con el criterio de 5 apariciones (como el Hispalis). Luego hemos visto en la Ruleta de la BIT que el criterio han sido 10 apariciones (no sabemos si con dos semanas de rastreo o con mas tiempo). Lo comento porque vaya tela como se las gasta la BIT para sacar los 212 registros de la Carrusel española coger el criterio de 3 archivos solo…Supongo que les mandaran un excel con todos los que salen y luego filtran a ver con cuantos archivos les salen sobre 150-200 registros, para que “suene” y “haga bombo” la “macrorredada contra peligrosos pederastas”. Se deben llevar bien el Lula y el ZP.

      • indignado7777 Says:

        ¿Podrías aportar fuentes de dónde has sacado esa información?

        Saludos,

        Indignado

      • Anónimo Says:

        A traves de Google recuerdo que vi un articulo del programador, hablando del tema. De todas formas al final del enlace que te adjunto viene lo de los 5 metadatos usados por los brasileiros.

        http://www.estadao.com.br/noticias/cidades,pf-cumpre-113-mandados-de-apreensao-contra-pedofilia,235465,0.htm

        Comentar que, por lo que he podido leer, si la operacion Carrusel-1 en Brasil se hizo desde julio de 2007 (rastreo) hasta diciembre de 2007, en España la BIT la llamo “Carrusel” (octubre 2008), la operacion Carrusel-2 en Brasil que fue desde enero hasta septiembre de 2008, en España la BIT la ha llamado “Ruleta” (octubre 2009). En el enlace del inicio, en la operacion de Argentina, se pone como mes de inicio enero 2008, consultando en los enlaces que aparecen de la “Operação Carrossel 2″ se inicio en esa fecha.

      • Anónimo Says:

        Otro enlace:

        http://www.nominuto.com/noticias/policia/operacao-carrossel-ii-um-computador-e-seis-dvds-foram-apreendidos-no-rn/21038/

        Como no se mucho portugues no se si la Carrusel 2 (Ruleta) es que empezo en enero o en marzo 2008, o es que rastrearon desde enero a marzo (puede que cuadre, para pillar a 10 metadatos con mas tiempo), o es que rastrearon en enero y en marzo pasaron el excel con los registros de los usuarios detectados a Interpol…

        En todo caso veo que el del Interpol Brasil dice en la entrevista cuyo enlace se publica arriba, que en la “investigacion en curso” se van a enviar a mas “abusadores” (usan el mismo lenguaje mediatico-demagogo que aqui) a la carcel. No se si seria otro rastreo (la entrevista fue en marzo 2009) o que los datos del rastreo de enero 2008 pasados a Interpol estaban “siendo tramitados” (policia con ISPs, juzgados, etc.) para culminar con p.ej. la “Ruleta”. Creo mas bien en esto ultimo, ya que si la Carrusel 1 y la Carrusel 2 duraron 5 y 7-9 meses respectivamente, una hipotetica carrusel 3 deberia haber salido en Brasil a finales de 2009 como tarde. Pero es una opinion, claro…

    • Anónimo Says:

      Se investiga la FECHA DE RASTREO, porque no existe otro tipo de fecha. En ningún sitio pone la fecha de compartición “inincial”. Por otro lado, hay que saber que las IPs que se investigan ofrecen QR (cola de espera), lo cual quiere decir que la IP q se investiga “se supone” que tiene el archivo (puede haberlo borrado previamente sin refrescar, o errores que se puedan dar), pero ese metadato no procede de ningún sitio más.

      • indignado7777 Says:

        Efectivamente, pero recueda que quién dice que ese es el archivo es el HASH de archivo.

        El HASH de archivo es un cálculo matemático basado en el algoritmo de resumen MD4.

        Este algoritmo tiene su utilidad una vez descargado al menos una parte del archivo (chunk de 9Mb).

        Hasta ese momento, pueden existir posibilidades técnicas de que el archivo que muestra la fuente no tenga el mismo contenido que el archivo investigado.

        Saludos,

  2. Invitado Says:

    También comentar que, a la vista de la forma de actuar de las FFCCSE en España, el centrarse en las redes p2p (esto es un dato) y no hacer prácticamente nada en el resto (foros, páginas, etc.) demuestra falta de recursos técnicos o monetarios (al final es lo mismo) que no tiene p.ej. la policia de EEUU, que no se dedica a pillar a paj1lleros de poca monta haciendo el ridiculo anunciandolo a bombo y platillo cogiendo a gente que aparece como fuente de esta m1erda.
    Otras policias se molestan en este sentido mucho mas para demostrar que al que le echan la puerta abajo se lo merece de verdad.
    Si así lo hacen aquí, ademas, creo que es porque el sistema judicial se lo permite, por ahora. Solo hay que leer los juicios que estan saliendo basados EN 1 ARCHIVO y que a pesar de eso ¡Van a jucio!
    Tengo hijos y cuando he leido esto que hace la poli por aquí, aparte de desengañarme por lo tranquilo que estaba con las “megaoperaciones” contra “peligrosos pederastas”, me intranquiliza bastante el que se vayan tan a lo facil y no se molesten en buscar a una chica de 14 años desaparecida hasta que pasen las j0didas 24 horas (Marta del Castillo podría estar viva ahora) o en pillar a funcionarios de juzgado cobrando bajo cuerda por meter ejecutorias en armarios bajo llave (como en el juzgado del caso Mariluz Cortes).
    Espero y confío en que los que ahora se benefician de esta caza de brujas sientan en sus carnes lo que estarán pasando los inocentes acusados por estos temas en el p2p. El tiempo nos pone a todos en nuestro sitio…

    • indignado7777 Says:

      Efectivamente, creo que tienes mucha razón en tus comentarios.

      Personalmente creo que catalogar como “pajilleros de poca monta” a los detenidos no es muy apropiado.

      Estas detenciones masivas de usuarios P2P están saturando la ya de por sí lenta justicia. El pederasta que asesinó a la pequeña Mari Luz debía estar en prisión cumpliendo condena cuando la asesinó.

      El problema es que la Sociedad no distingue a ese asesino de los detenidos en las redes P2P. Véase como ejemplo:
      http://indignado7777.wordpress.com/2009/10/02/hoy-han-ejecutado-a-74-espanoles/

      Saludos,

      Indignado

  3. porlaverdad3 Says:

    “Desmantelada una red de pedófilos”

    Claro, no una red de criminales, sino una red de “pedófilos” .¿Cómo saben que eran pedófilos? ¿Y de cualquier forma, es relevante? Ser paidófilo no es un crimen.

    Cuando arrestan a una “banda de secuestradores” nunca dicen “cae banda de heterosexuales.

    Por otra parte, supongo que ni siquiera era una “red” sino tan solo unas cuantas personas bajando por su cuenta. pero claro, a la gente le encanta los titulares altisonantes.

    “. Los resultados permitieron abrir una investigación a escala internacional que se saldó con la detención de cientos de abusadores de menores por Internet en Australia, Europa, Sudamérica y Estados Unidos. Los investigadores brasileños describieron las imágenes como lo peor que habían visto jamás. La operación en curso promete enviar a la cárcel a otros muchos pederastas que actúan a través de Internet.”

    Bajar pornografia infantil no es abusar de niños. Alguien que la descarga no es un abusador, no es un pederasta.

    “la posesión de pornografía infantil fuera un delito penado con hasta ocho años de prisión.”

    OCHO AÑOS DE PRISION por alguien que ni siquiera tocó a un menor… es una locura, un secuestrador, un asesino, un violador puede tener menos prision que eso. Ocho años por no hacer NADA, por no dañar a nadie, solamente por ser un CRIMENTAL. Como puede ser que alguien vaya a la carcel ocho años solamente por ver una fotografia???

  4. El ciclo de la pornografía infantil en las redes P2P « INDIGNADO Says:

    [...] ¿En qué países se están produciendo detenciones P2P por estos asuntos? [...]

  5. karen lucia maidana cardozo Says:

    necesitaria que me ayudaran por fabor a encontrar a una persona q hace 26 años desaparecio de su salto natal (uruguay) su familia , hermanos , y sobrinos lo buscamos con el fin de encontrarnos para establecer comunicacion con el , ya no sabemos mas a donde ubicarlo mi tio se llama

  6. Rastreos P2P: Criterios policiales peligrosamente insuficientes e inestables « INDIGNADO Says:

    [...] policía brasileña,  con un rastreo P2P realizado desde fuera de España.  De la IP pública al registro domiciliario internacional, sin mediar ningún tipo de investigación adicional sobre los titulares de esas [...]

  7. Rastreador P2P VICUS: “Un sistema poco habitual” y “sin fallos” (Juez Diego de Lara) « INDIGNADO Says:

    [...] podría tener su propio “criterio policial” e incluso practicar un rastreo P2P desde cualquier parte del mundo,  sin nigún tipo de control judicial y con herramientas no homologadas por ningún [...]

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 118 seguidores

%d personas les gusta esto: