Interpol de Brasil: Desde la IP clase A al registro domiciliario internacional

Este gráfico nace de la noticia Desmantelada una red de pedófilos en Argentina.  En el gráfico muestran los puntos del planeta dónde se han detenido a distintos internautas y detalla las provincias argentinas.   Esta operación policial internacional se inicia desde la Interpol de Brasil, quienes realizaron un rastreo en las redes P2P, facilitando las IP públicas a cada país, de los usuarios que aparecían como fuente de al menos diez  archivos de pornografía infantil. En España este rastreo culminó con la reciente operación Ruleta en Octubre de 2009 de la Brigada de Investigación Tecnológica.

Un año antes,  mismo mes y día, la Brigada de Investigación Tecnológica realizó en España la Operación Carrusel, iniciada también en base a la información procedente de la Interpol Brasileña, esta vez limitada a 3 archivos, que culminó con la detención de 121 propietarios de conexiones a internet.

Jorge Pontes es el Jefe de la Interpol en Brasil. En esta entrevista  publicada en la página web de la Interpol internacional:

SGIP: ¿Cómo coordinó la OCN de Brasilia la operación CARROUSEL?

JORGE PONTES: La Unidad de Lucha contra los Delitos Cibernéticos de la Policía Federal brasileña aunó fuerzas con el Instituto Forense Nacional de Brasil, y juntos centramos nuestras investigaciones en el sistema P2P eMule.  Se identificaron miles de direcciones IP en todo el mundo y se investigó a los sospechosos

JORGE PONTES: Esta investigación fue novedosa para INTERPOL Brasilia ya que requería conocimientos tecnológicos innovadores y una forma específica de coordinación policial. Como se identificaron sospechosos en 77 países, las investigaciones no podían avanzar sin recurrirse a la red policial mundial de INTERPOL. Los resultados permitieron abrir una investigación a escala internacional que se saldó con la detención de cientos de abusadores de menores por Internet en Australia, Europa, Sudamérica y Estados Unidos. Los investigadores brasileños describieron las imágenes como lo peor que habían visto jamás. La operación en curso promete enviar a la cárcel a otros muchos pederastas que actúan a través de Internet.

Solía resultar muy difícil castigar este tipo de delitos en Brasil, pero mi país aprobó recientemente una ley para que la posesión de pornografía infantil fuera un delito penado con hasta ocho años de prisión. Esto supone que, de ahora en adelante, se incrementará significativamente  el número de detenciones que realicemos.

Vean dónde dice “Se identificaron miles de direcciones IP en todo el mundo y se investigó a los sospechosos”.

Desconozco qué rastreador ha utilizado la policía brasileña, pero técnicamente es imposible localizar en la red P2P una misma fuente con 10 archivos y difusión efectiva.  Los agentes brasileños en sus rastreos no interceptan las comunicaciones de los internautas P2P.  Su rastreador se limita a convertirse en un peer más dentro de la red P2P eDonkey. Por tanto la investigación se limita a la lectura de 10 metadatos sin difusión efectiva.  Posiblemente mediante la utilización de un rastreador tipo Híspalis como el que emplea la Guardia Civil Española.

En lo que respecta a España (probablemente al resto de naciones afectadas),  la investigación policial se limitó a:

1) Recibir de la Interpol Brasileña las IP públicas españolas que aparecía como fuente de al menos 10 archivos de pornografía infantil.

2) Dar por válido el rastreo remoto brasileño y solicitar a un juez la identificación de los titulares, por parte de las operadoras,  de esas IP en el momento del rastreo de los agentes brasileños.

3) Distribuir a cada provincia los casos para solicitar a un juez la orden de entrada y registro en los domicilios identificados.

Parece que no existió posteriormente ningún tipo de investigación técnica nacional sobre los detenidos entre el punto 2 y 3.

En caso de existir esa investigación técnica,  debió limitarse a un segundo rastreo P2P.

Pero llegados a este punto, analicemos las pruebas técnicas presentadas por los agentes para justificar la identificación y detención de los usuarios a un juez. Los agentes presentan los “rastros” obtenidos en  “rastreos P2P”. Técnicamente son metadatos,  datos que apuntan hacia el dato original, que puede existir, no existir o ser falso:

1)  Una IP pública.  La IP pública clase A es el identificador de una conexión a internet. No es el DNI del infractor ni la matrícula de un ordenador.   La Ip pública no determina al infractor, indentifica al titular de la conexión (el que paga la factura).  Detrás de una IP pública puede existir uno o varios ordenadores, uno o varios usuarios, uno o varios eMules, wifis abiertas,  virus, troyanos, etc.  Por tanto,  es necesaria una investigación, posterior al rastreo P2P,  sobre los hábitos de esa conexión.  Para ello los agentes, antes de justificar un registro domiciliario (18.2 CE), deberían  solicitar el rastreo de las comunicaciones del usuario (18.3), descartando así la alta probabilidad de la accidentalidad de las descargas P2P.

2) Hash de Usuario.  El Hash del usuario es una ristra de 32 caracteres que “trata de indentificar” a una instalación de eMule en el mundo.  Cuando un eMule es instalado en un Pc, el proceso de instalación genera una rista resumen del algoritmo MD4 en base a determinadas características del ordenador, “intentando” de este modo generar un identificador único a nivel mundial en la red eDonkey.   El Hash de usuario es fundamental para determinar desde qué Pc se ha producido una descarga.

3) Nombre de archivo con referencia explícita a pornografía infantil. El nombre del archivo no determina su  contenido. En la red P2P son frecuentes los FAKE o archivos falsos.   Por otro lado, el nombre del archivo puede estar compuesto por numerosasa palabras.  Cualquiera de ellas puede haber provocado la descarga en el resultado de una búsqueda.   Por ejemplo:  al buscar la palabra “sex” en un eMule puede aparecer “Sex Bomb de Tom Jones”.

4) Hash de Archivo.  Similar al Hash de Usuario,  pero en este caso, intenta “identificar” inequívocamente el contenido de un archivo.   Este hash de archivo se genera en base a un obsoleto cálculo mediante el algoritmo de contenido MD4.   Nótese que su uso y utilidad se sitúa en un momento posterior a la descarga, una vez recibido el archivo (o al menos una parte chunk).   Es decir, su función es determinar si el resultado del cálculo MD4 de lo recibido es similar al resultado publicado por la fuente.   A todo esto debemos sumar el alto índice de intrusismo en la red P2P: fakes, decoding, archivos señuelo,  virus, etc.  La red eDonkey utiliza el algorimo MD4 como sistema de validación de una descarga, pero insisto, una vez  y se ha producido la descarga.

P R E G U N T A S

¿Determina ese metadato la difusión o la tenecia de pornografía infantil?
Técnicamente no.  Debido principalmente a que el HASH del archivo ya no determina el contenido de un archivo de forma remota.  El algoritmo MD4 está obsoleto: técnicamente pueden existir dos o más archivos con un mismo hash y con distinto contenido. Debido a esta deficiencia técnica, para demostrar técnicamente la difusión, es un paso ineludible la iniciación de la descarga del archivo desde la IP investigada (difusión efectiva).  Aún así, esa prueba únicamente determinaría la difusión, pero no el contenido difundido.   La deficiencia o vulnerabilidad del algorimo de resumen MD4 imposibilita determinar remotamente la veracidad del contenido existente en una fuente.   Sería necesaria una investigación más rigurosa sobre la IP investigada, siendo necesario solicitar judicialmente la intervención de las comunicaciones de esa conexión.  Una especie de Sitel que analizara el tráfico generado por la IP investigada.

¿Determina ese metadato el dolo  o intencionalidad de la descarga?
Psicológicamente no.  Es imposible transformar una serie de metadatos en conductas psicológicas.   Como he comentado anteriormente, el índice de tropiezos accidentales con pornografía infantil en las redes P2P es elevadísimo. Las propias autoridades deberían ser conscientes de este dato: Más de 100 tropiezos accidentales al día son denunciados en España.

¿Fudamenta estas “pruebas” el indicio racional necesario para justificar las órdenes de entrada y registro de los domicilios?
Judicialmente no.  El artículo que motiva las detenciones es el 189.1.B que penaliza la difusión intencionada de pornografía infantil. Se requieren dos elementos (no de uno u otro, sino de ambos) para motivar el delito que este artículo contempla, uno técnico y otro psicológico: a) la efectiva difusión b) el dolo o intencionalidad.   Ninguno de estos elementos es aportado antes de entrar en los domicilios de los internautas.

¿Qué derechos constitucionales vulneran las detenciones de usuarios P2P en España?
Entre los artículos de la Carta Magna que le son vulnerados a los internatuas detenidos en estas operaciones se encuentran: 18,1 Derecho al Honor,  18.2 Inviolavilidad del domicilio, 24.1 Indefensión y 24.2 Presunción de Inocencia. Paradójicamente nunca se le retira al internauta, ante este delito tecnológico, el amparo del 18.3 del Secreto de las Comunicaciones.   Es obvio que nunca se rastrea debidamente al internauta, basándose la detención en la presunción de culpabilidad.

20 de Noviembre ¿día universal del niño?

Nunca antes me había preocupado en leer estos documentos:

• Declaración de los Derechos del Niño, Ginebra 1923
• Declaración de los Derechos del Niño de la Asamblea General de las Naciones Unidas, 20 de noviembre de 1959
• Convención sobre los derechos del Niño de 1989

La primera declaración de 1923, muy escueta pero clara en su motivación, fue el primer paso para intentar consensuar la protección de la infancia a nivel mundial.

La segunda declaración de 1959 desarrolló diez principios básicos protectores de la Infancia.

Pero fue en la Convención sobre los derechos del Niño de 1989 donde se establecieron más de 50 artículos.  Fue en esta convención dónde se produjo un cambio conceptual sobre la definición de lo que es un niño:

Artículo 1
Para los efectos de la presente Convención, se entiende por niño todo ser humano menor de
dieciocho años de edad, salvo que, en virtud de la ley que le sea aplicable, haya alcanzado
antes la mayoría de edad.

Según el artículo 181.2 del Código Penal Español,  la mayoría de edad sexual consentida se establece a los 13 años.

En esta Convención se deja bien claro que la intervención Estatal debe aplicarse al interés superior del niño:

Artículo 3
1. En todas las medidas concernientes a los niños que tomen las instituciones públicas o
privadas de bienestar social, los tribunales, las autoridades administrativas o los órganos
legislativos, una consideración primordial a que se atenderá será el interés superior del niño.

Pero ¿qué es el interés superior del niño?  Recomiendo la lectura de “El interés superior del niño en el marco de la Convención Internacional sobre los Derechos del Niño” de Miguel Cillero Bruñol:

El interés superior del niño es, nada más pero nada menos, que la satisfacción integral de sus derechos.

En cuanto a los abusos sexuales,  esta Convención estableció lo siguiente:

Artículo 34
Los Estados Partes se comprometen a proteger al niño contra todas las formas de explotación
y abuso sexuales. Con este fin, los Estados Partes tomarán, en particular, todas las medidas
de carácter nacional, bilateral y multilateral que sean necesarias para impedir:
a) La incitación o la coacción para que un niño se dedique a cualquier actividad sexual
ilegal;
b) La explotación del niño en la prostitución u otras prácticas sexuales ilegales;
c) La explotación del niño en espectáculos o materiales pornográficos.

COLORARIO:

Según alguno de mis lectores, debo sacrificar mi vida por la infancia, callarme y dejar que me quemen en la hoguera.  Mi labor, según me escriben,  está beneficiando a personas que lo único que quieren es aprovecharse de la inocencia de un niño.

Lo que no saben alguno de estos lectores es que, afortunadamente, no soy padre. De haberlo sido,  esta situación hubiera fulminado además de mi psiquis,  mi situación familiar.  A día de hoy,  mi pareja y yo, tenemos paralizado nuestro proyecto familiar.   Cuando me pongo en la piel de un internauta, padre de familia, detenido por estos asuntos,  tiemblo!   ¿Acaso los hijos de estos detenidos no están protegidos por esta Convención? ¿Qué pasa con los hogares de estos internautas? ¿Qué pasa con esos niños que han visto cómo sus padres son tachados como lo peor de esta sociedad?

Los más de 3000 detenidos en las redes P2P no han explotado a ningún niño.   Son usuarios de la red P2P, la del popular eMule, donde descargar y compartir es una acción desatendida de la propia filosofía de la red. No son usuarios de foros, de chat, de páginas web, etc. lugares donde la intencionalidad podría ser evidente.

La acción delictiva difundir intencionalmente (189.1.B) o tenencia para uso propio (189.2) no se constatan con las evidencias técnicas. La presunción de culpabilidad se establece desde la detención, sin opciones a la defensa.

Las pruebas policiales son conjeturas técnicas. La distribución o facilitación de estos contenidos si quiera es medida,  se atribuye dogmáticamente el dolo al  simple uso de este tipo de aplicaciones.

Aplicaciones que están bajo el punto de mira del Gobierno. En breve nuestro Gobierno intentará aplicar  medidas para erradicar las descargas protegidas por la (P)ropiedad (I)ntelectual.  ¿Por qué no se aplican estas medidas para las descargas de pornografía infantil? Técnicamente estamos ante un mismo hecho. ¡Es inexplicable!  Sólo la hipocresía reinante puede dar coherencia a esta situación.

¿Por qué la protección del interés superior del niño se establece en las redes P2P?
Un lugar donde no existe negocio y los archivos investigados circulan por estas redes  desde hace tiempo.

En la reciente operación Ruleta participaron 600 agentes.  600 agentes que tendrán que acudir a juicios. Juzgados que tendrán que soportar un gran carga  de procedimientos costeados por el  Estado.  Un tiempo judicial valiosísimo que se está desperdiciando en los usuarios de estas redes P2P, cuyo delito protege un bien jurídico abstracto: la indemnidad de la infancia. Luego todos nos rasgamos las vestiduras si una niña es asesinada por un delincuente que debía estar cumpliendo condena.  ¿Cómo es posible este mal gasto judicial?

Procedimientos en los que a nadie le importa quiénes son los protagonistas de esos archivos que aparece en estas redes P2P.  El objetivo principal no parece ser liberar a esos niños y detener a sus agresores.  Nadie investiga quién introduce esos archivos en la red p2p. Tampoco a nadie le importa el alto índice de tropiezos accidentales (más de 100 diarios en España) con pornografía infantil en estas redes.

En mi caso por ejemplo,  los archivos señalados como pornografía infantil fueron catalogados,  a simple vista por una médico forense,  un año y medio después de mi detención ¿a caso no debería haber sido una prioridad identificar a esos supuestos  niños?

Prefiero advertir de este grave problema a arder en un hoguera sin ningún sentido.

Más de 3000 usuarios de la redes P2P detenidos desde el año 2000 en España

La inmensa mayoría, usuarios de las redes P2P

Esa gráfica surge del Balance 2008 Evolución de la Criminalidad  del Ministerio del Interior. El acumulado de detenciones de esa gráfica suma 3.051 detenidos.  A esta cifra debemos sumar al menos 265 detenidos en 2009 en operaciones contra la pornografía infantil .   Lo que hace un total de al menos  3.316  usuarios detenidos desde el año 2000, la inmensa mayoria usuarios de las redes P2P.

¿Cuántos internautas están ahora mismo en las cárceles españolas?

Texto extraído de LA SOCIEDAD DEL ENCARCELAMIENTO MASIVO. PERCEPCIÓN Y JUSTIFICACIONES SOCIALES SOBRE EL ENCIERRO EN PRISIÓN.

Desde el año 1996 hasta el 2009 las tasas de encarcelamiento por cada 100.000 habitantes en España se han incrementado un 36,7%. Si en 1996 había en prisión 112 personas por cada 100.000 habitantes, en julio de 2009 ya se habían alcanzado los 153. En números absolutos, la población encarcelada en este período ha pasado de 44.313 a 76.259, un aumento del 72,09 %. Esta tendencia hacia un mayor encarcelamiento no es una situación peculiar de España, lo mismo ha sucedido en otros países de la UE y, sobre todo, en EEUU y Gran Bretaña. Lo que hace singular la evolución en nuestro país es la fuerza con la que se ha producido el fenómeno. Así, la consecuencia de este incremento ha producido que en la actualidad España tenga la tasa de encarcelamiento más alta de la UE y una de las más elevadas de los países OCDE.
Si este incremento atendiese a una elevación de las tasas de delito, la situación objetiva de inseguridad habría empeorado de manera alarmante. No es así, los niveles de delincuencia se han mantenido estables durante todo el período. Otro dato relevante, el número de ingresos en prisión también se ha mantenido constante. Tampoco el número de sentencias de ingreso en prisión se ha incrementado. En suma, ni hay más delitos, ni la policía es más efectiva y detiene a más personas, ni el sistema de justicia ha elevado las sentencias de privación de libertad. ¿A qué se debe esta situación entonces? No es difícil anticipar que lo que está sucediendo es que los que entran en prisión permanecen en ella durante más tiempo. En concreto, si en 1996 el tiempo medio de encarcelamiento era de 9,7 meses en 2004 era de 19,7 meses, prácticamente el doble.
La causa de esta situación se halla en los cambios introducidos en el marco penal en los años 1996, 2002 y 2003. Las modificaciones han planteado un escenario totalmente diferente ante el cumplimiento de las penas de prisión. El horizonte de este cambio es la extensión del tiempo efectivo de encarcelamiento y la devaluación de la acción rehabilitadora de la prisión. El modo de hacerlo ha sido aumentando el tiempo de las condenas de los delitos más comunes; elevando las penas en los casos de reincidencia, aunque no fueran casos graves; y, eliminando la reducción de condena que se conseguía por el trabajo, la educación, la participación en programas de tratamiento en prisión. El aislamiento social es la filosofía que alimentan estos cambios. Ya no importa tanto el potencial disciplinario y tratamental de la prisión como que ésta sea un lugar donde los presos sean confinados el mayor tiempo posible. El paso de la sociedad disciplinaria a la sociedad del control se pone de manifiesto en este giro. La perspectiva punitiva ha impuesto su hegemonía.
Pero estas decisiones son fruto de un contexto social que parece apoyar este endurecimiento. La petición de encarcelamiento para cualquier tipo de delito recorre los medios de comunicación constantemente. Los casos ejemplares, los que sirven de referente para mostrar la dureza con la que deben ser castigados los “monstruos”, parecen convertirse en una medida aplicable a todos los que transgreden las norma. El encierro se ha convertido en la cura de toda situación social conflictiva.

Estas políticas de endurecimiento y extensión del encierro tienen su origen en EEUU y los planteamiento de “tolerancia cero” y los “tres strikes y fuera”. Después de años de cuestionamiento del gasto en la acción de recuperación de los presos y ante la evidencia del fracaso de la prisión, la decisión política ahora es encerrar sin más fin que el aislamiento. La dureza no se centra en los delitos más graves, sino en los que más inseguridad crean entre la población. La reincidencia se penaliza de manera extrema. Los grupos sociales que se entienden más peligrosos son encerrados con facilidad.
Hacer una traslación a España de lo que sucede en el contexto anglosajón es arriesgado porque todavía existen diferencias importante entre nuestros sistemas de castigo. Sin embargo, sí parece que la prisión en España se perciba y justifique socialmente como un sitio cuya función principal sea la de aislar a las personas de la sociedad. Éste es el objeto de este proyecto: conocer cuáles son las justificaciones y percepciones que sobre la prisión tiene la sociedad española. Así podremos entender las fuentes de legitimación social de la prisión que obviamente perduran.

El encarcelamiento masivo es una acción que requiere de un enorme esfuerzo económico y de gestión para el Estado. Tan sólo la transformación del ámbito penitenciario en una oportunidad de mercado parece que ofrece una salida económica a esta situación. Es el caso de EEUU y Reino Unido y así es como se está resolviendo el problema. La privatización de los sistemas penitenciarios son ya una realidad que paradójicamente presiona también en la dirección del incremento del mercado. Es decir, el incremento de la población penitenciaria para hacer más rentable las economías de escala. Sin embargo, la privatización del sistema penitenciario no parece ser el horizonte inmediato de la situación en España.
Por otro lado, el coste social del encierro es también muy elevado, tanto para los propios presos como para sus redes de apoyo. Las rupturas sociales que produce un elevado tiempo de prisión son muy grandes. El reingreso a la sociedad y, sobre todo, el acceso al mercado laboral tras un largo período de encierro es muy difícil. La prisionización y la reincidencia son el resultado de la exclusión que produce la cárcel.
En consecuencia, parece imprescindible plantear una reflexión social sobre el camino emprendido. Así, conocer con mayor detalle lo que realmente opina la sociedad sobre esta decisión es fundamental. Averiguar hasta qué punto el discurso social del castigo que predomina en los medios es una realidad socialmente aceptada es sin duda muy relevante.

Desde mi punto de vista, el nuevo Sistema Educativo en España es el Sitema Penitenciario.

También se puede cometer un asesinato por internet, por ejemplo, cambiando la medicación pautada a un paciente en un Hospital

El uso amarillista que hago de este titular,  lo he sacado de las palabras textuales entrecomilladas del fiscal especializado en delincuencia informática del Tribunal Supremo, Javier Huete Nogueras, en un artículo publicado el 07 de Octubre de 2009 en el diario digital lne.es

Mi objetivo es llamar la atención sobre esta frase, incluida en el mismo artículo, y protagonizada por él mismo (Sr. Huete):

Desvelar la dirección IP (la matrícula de un ordenador en internet) a lo mejor no necesita una intervención judicial

Tanto el titular, como esta frase que les indico,  tienen algo en común: este señor no sabe la diferencia entre una IP pública y una IP privada.

Para tranquilidad de los ciudadanos, es importante aclararles que la historia clínica de un paciente en España no está publicada en Internet.    Aunque un agujero de seguridad siempre puede existir,  esa posibilidad es tan probable como que te cayera del cielo un viejo satélite ruso sobre tu cabeza. Ambas cosas no son nunca descartables.

Para intranquilidad de los internautas, estos errores de interpretación técnica, por parte de instituciones españolas,  no puede dejarnos  indiferentes.

Pero el Fiscal especializado en delincuencia informática del TS no es el único que no diferencia una IP pública de una IP privada.  Así en el Anexo 2 de la Brigada de Investigación Tecnológica, que explicaba a un juez en el año 2006 cómo identificar a usuarios en las redes P2P, y que probablemente sea la fuente original de este error de interpretación técnica,  aparece  lo siguiente:

La identificación de usuarios que se encuentran compartiendo un archivo se realiza a través de la dirección IP asignada a dicho usuario por su servidor de acceso a internet.

Intentaré aclarar ambos conceptos, Ip pública vs IP Privada,  de la forma más simple posible.

Las IP en internet son públicas, conocidas como IP de tipo A, identifican conexiones a internet en distintos países del mundo.  Por eso, en principio, no hace falta ningún tipo de autorización judicial para simplemente “verlas”, ya que cuando desde una conexión se utilizan distintos servicios en internet,  la Ip pública puede quedar registrada.

En cambio, las IP privadas,  son de tipo C.  Son usadas de forma natural por nuestros “cacharros” en el interior de los hogares y son directamente inaccesibles desde el exterior (internet).

Analicen el cuadro anterior. Imaginen que el usuario del portátil del vecino, a través de nuestra Wifi realiza un comentario en un foro. ¿Qué IP aparecería en el mensaje al administrador del foro? tic tac…

Efectivamente, SIEMPRE SE MOSTRARÍA LA IP PÚBLICA DE NUESTRA CONEXIÓN.

Por tanto el Sr. Huete debería saber que la  IP pública  no es la matrícula de un ordenador en Internet.   La IP pública es la identificación de una conexión. Como diría un informático, detrás de una IP pública clase A, pueden existir muchas Ip privadas clase C.

En un lenguaje más simple,  podemos decir que detrás de una IP Pública pueden existir uno o varios ordenadores, uno o varios usuarios, uno o varios eMules,  troyanos,  wifi robada, etc…

Por eso, ya en otros países han llegado a esta conclusión:  La dirección IP es insuficiente para identificar a un usuario P2P

Hoy han ejecutado a 74 internautas españoles

Ver vídeo
¿pederastas? ¿red organizada? ¿cabecilla de la red? ¿tenemos 600 agentes tecnológicos? ¿millones y millones de archivos catalogados en tan poco tiempo? ¿están realmente hablando de la operación Ruleta de la BIT en la que han sido detenido 74 internautas usuarios del eMule?  Si! usuarios del eMule.  Los detenidos no son usuarios de un foro pedófilo, ni usuarios que hayan descargado archivos de una web de ese tipo de conentidos donde la intencionalidad queda patente.  Los detenidos son usuarios de la red P2P eDonkey, una red que de forma desatendida difunde cualquier archivo.  La calificación de pederastas (agresores sexuales de niños) es un grave error informativo.

Cuando todo parecía indicar que las redadas de pornografía infantil en las redes P2P habían remitido, y que nuestros agentes habían tomado conciencia del error en sus procedimientos de investigación,  hoy hemos amanecido  con la macro operación “Ruleta” de la BIT.   74 internautas han sido detenidos  (130 registros domiciliarios).

Como si de un aniversario se tratara, esta operación se culmina exactamente un año después de la macro operación Carrusel, en la que fueron detenidos 121 internautas.  Otro dato curioso, ambas operaciones se originan en Brasil.

Explicar de forma simple el error de interpretación técnica de nuestros agentes y la posterior distorción informativa,  es algo muy complicado, más si cabe si tenemos en cuenta la espesa niebla que este tipo de delitos provoca en la razón humana.  El brote psicótico colectivo que estas detenciones generan en los comentaristas de noticias, evidencia una violencia social desmesurada si lo comparamos con la realidad del delito que se persigue.

Lo primero que debe saber el gran público es que entre los detenidos P2P, generalmente,  no existen pederastas. Suelen ser personas que no han tocado en su vida a un niño con intenciones libidinosas.  Seguro que llegados a este punto muchos ya estarán pensando “si si, eso dicen todos”.   Pues sí, y si tienes curiosidad por saber por qué,  lee este artículo hasta el final e intentaré explicártelo.

Las operaciones policiales se centran generalmente en la red P2P eDonkey, red del popular programa de descargas eMule.  Un programa que te conecta a la red P2P hecha exclusivamente para compartir cualquier tipo de archivo desatendidamente.  Si lo has usado alguna vez  probablemente te sea más fácil comprender este artículo, en caso contrario, te sugiero que tengas tu propia experiencia P2P para que llegues a comprenderlo.

Debes saber que lo que motiva las detenciones de usuarios en las redes P2P es el artículo 189.1.B del código Penal español.  El bien jurídico que se intenta proteger no es directamente la infancia, sino su indemnidad.  Este artículo penaliza el tipo subjetivo, es decir, la intencionalidad. Me intentaré explicar mejor.  Por ejemplo, sabrás que la acción de matar a una persona está contempalda en el código penal como delito,  sea con o sin intencionalidad.  Ya luego podriamos subdivir  si ha sido un homicidio imprudente (sin intención) o un asesinato (intencionado),   pero la idea que quiero que cojas es que ambos tipos están contemplados en el código penal. En este caso el bien jurídico protegido es la vida.

El artículo 189.1.B antes mencionado únicamente penaliza la acción intencionada de difundir, lo que judicialmente suelen llamar dolo.  En ningún momento el código penal contempla que la imprudencia sea un delito.  Por tanto para motivar el artículo 189.1.B se requiere de dos elementos (no de uno u otro, sino de ambos):   a) la efectiva difusión y b) el dolo o intencionalidad.

En la pasada operación Carrusel del 2008 se estableció un filtro de 3 rastros de descargas con nombres explícitos por usuario para separar el dolo de la imprudencia (o descarga accidental).  Con sorpresa vemos que en la reciente operación ruleta han establecido un filtro de 10 rastros de descargas, también  con nombres explícitos por usuario para separar el grano de la paja.  En mi caso del año 2006,  mi casa fue registrada en base a un único rastro con nombre explícito. Nunca hallaron el archivo investigado.

¿Pero qué significa para los agentes  archivos con  “nombres explícitos”?

Cuando haces uso de un eMule, lo primero que sueles hacer es buscar un término. Supongamos que busco la palabra más buscada de internet, que no es otra que: “SEX”. Evidentemente los resultados serán numerosos, pero es importante saber que esta palabra aparecerá en cualquier lugar del nombre del archivo. Te pongo varios ejemplos de ficheros que podrían aparecer al buscar el término “sex” en un eMule:

1) Chico practicando sexo con maduritas de Bratisfoslabia.mpeg
2) Maduritas  sexys juguetean con sus jefes en horario de oficina.jpeg
3) Sex Bomb de Thom Jones remix.mp3
4) Boy 11yro sex with her sister.jpg
5) Sexo en Nueva York última temporada.avi
6) Mundo animal: el sexo de las mariposas.wmv

Para descargar cualquiera de esos archivos simplemente tendría que hacer doble clic sobre ellos o indicar que se iniciara la descarga de todos.  Como se puede apreciar la cadena de búsqueda “sex” está contenida dentro del nombre de cada archivo.  Para nuestros agentes un nombre explícito de pornografía infantil sería el número 4)  ¿por qué?  porque el título es execrable, asumiendo que todos los internautas sabemos inglés y que 11yro significa 11 años de edad.

Aquí te ofrezco un ejemplo de cómo se podría iniciar una descarga accidental en tu eMule:  Si tienes un clientes P2P instalado y pulsas en este enlace: soy musulmán ,  cabe la posibilidad (WordPress no me permite enlaces Ed2k) de que se te iniciara automáticamente la descarga en tu eMule de un archivo.  Si no te funcionara podría probar con este otro enlace: soy musulmán . Para el caso es lo mismo, ya que únicamente quiero demostrarte que un clic te puede llevar a sitios insospechados, incluso a la cárcel.  Por si no te convence el argumento te sugiero la lectura de: El índice de tropiezos accidentales con pornografía infantil es alarmante.

Pero imaginemos ahora que el internauta compulsivamente inicia la descarga de todos los archivos hallados con el término “sex”.  ¿Qué podría sucederle? … imagino que lo habrás pensado. El internauta tendría muchísimas posibilidades de descargarse numerosos archivos con nombres del tipo 4), entrando así en el margen del número de rastros que localizan los “rastreadores” policiales.

Aquí puedes leer un documento denominado ANEXO 2,  redactado por la BIT en el año 2006, utilizado en mi caso  por los agentes para explicar a un juez que  aparecer como fuente en la red P2P de un único archivo significaba que difundías (elemento a) con intencionalidad (elemento b)

Te sugiero su lectura para que luego te respondas a esta pregunta:

¿Qué tipo de contenido quería bajarse el agente al realizar una búsqueda del término “sex” en su eMule?

a) Pornografía infantil
b) Pornografía de adultos
c) Documental sobre sexo
d) Música

Espero que te sorprenda la respuesta. Eso significaría que has prestado atención.  Te planteo otra pregunta que dejaremos pendiente su respuesta ¿determinaría una cadena o cadenas de búsqueda las intenciones del usuario?

Otro aspecto importante de todo este asunto de las descargas P2P  es el primer elemento necesario para motivar el 189.1.b. Recuerda que es  la difusión efectiva.  Regresando al ejemplo de la acción de matar,  todos sabemos que intentar matar a una persona está penado por ley.  En el artículo 189.1.b se reunen una serie de acciones (produjere, vendiere, distribuyere, exhibiere o facilitare la producción, venta, difusión o exhibición) que el Tribunal Supremo ha unificado en difusión, en ningún momento penaliza el “intento” de  difusión, sino la efectiva difusión.

En el momento del rastreo remoto,  llevado a cabo por los agentes desde sus despachos, sólo tienen como prueba 1) una serie de metadatos (hash de archivo – rastros de descargas) asociados a un 2) Hash de usuario (identificador único de una instalación eMule) y una 3) IP pública (identificador único de una conexión).

Con estos indicios,    los agentes justifica a un juez el delito contemplado en el artículo 189.1.B de difusión intencionada de pornografía infantil, para solicitar primero la identificación del titular de la conexión – que podría no ser el infractor – que tenía asignada la ip pública  en el momento del rastreo y segundo, sin mediar ningún tipo de investigación posterior sobre la IP investigada,  solicitar la orden de entrada y registro del domicilio.

Pero analicemos por un momento lo que los agentes presentan al juez como indicio racional del delito una vez finalizada su investigación remota (desde su despacho):

1) Una serie de metadatos de hash de archivo, que no son otra cosa que datos que apuntan hacia el dato original, que podría existir o no. Imaginemos por un momento que un internauta se descarga un archivo por error y lo elimina directamente de la carpeta incoming. Su eMule seguiría informando al mundo que desde su IP pública existe una opción de descarga de algo que ya no tiene.  Ver ejemplo de cómo un eMule puede asignar número para la descarga de archivos que no existen.   No hay que ser un genio para darse cuenta que esta prueba no determina la acción de difundir.  Para que exista la acción (objetiva) de difundir,  que figura en el 189.1.B, es requisito  indispensable que se iniciara la descarga desde la IP pública señalada en la fuente. En otras palabras, comprobar la DIFUSIÓN EFECTIVA. Fijaros que aún así esta acción es objetiva y no descarataría la accidentalidad.

2) El Hash de usuario.  Es una ristra de número y letras parecido a 243234A9798B9799F897908E que identifica a nivel mundial una instalación de un cliente eMule en un determinado ordenador.   Para que te hagas una idea,  es como la muesca que deja un revólver en una bala. Cada metadato del punto 1) está firmado por un HASH de usuario.  Cuando un agente encuentra una bala debe intentar localizar el revólver de dónde se ha disparado.  El revolver sería la instalación de eMule.   ¿Entonces qué tiene el agente? una bala  ¿y cómo puede saber en este instante de la investigación de quién es el revólver?  Lee el punto  3)

3) Una IP pública, es una dirección que se asigna a una conexión a internet. Suele ser cambiante. Hoy tienes una y en cualquier momento tu proveedor te la cambia por otra.  Es un error decir que la IP pública es la matrícula de un ordenador en internet. Detrás de una IP pública puede existir uno o varios ordenadores, uno o varios usuarios y por tanto uno o varios eMules.  Imagina que una universidad tiene una única IP pública, utilizada por todos los ordenadores, usuarios y aplicaciones que se conectaran a internet desde esa ubicación.  En los hogares españoles suelen existir uno o más ordenadores, uno o más eMules,  incluso instalaciones que tienen la Wifi abierta y puede ser usada por el vecino.  Regresamos a la pregunta que dejamos abierta en el punto anterior ¿Cómo determinan de quién es el revolver desde una investigación remota?  La respuesta es simple: desde la investigación remota es imposible determinarlo.

Aquí es dónde apuntillo otro error en el procedimiento de los agentes. Si os fijaís en ningún momento se intercepta las comunicaciones del internauta.  Nunca se le retira el amparo del artículo 18.3 que protege la comunicaciones.   Directamente se pasa de los indicios obtenidos en el rastreo a solicitar la identificación y registro domiciliario (retirada del artículo 18.2 de la Constitución Española que protege el domicilio). ¿Por qué no se solicita antes la intervención de las comunicaciones?  De esta forma se descartaría si el internauta tiene o no esos hábitos delictivos, o mejor áun ¿por qué antes de arrasar con los domicilios no se solicita al juez la aplicación por parte de las operadoras   del método Sarkozy de los tres avisos a las IP detectadas? .  Con los indicios en la mano 1) 2)  y 3) es imposible  configurar los elementos a) y b) del delito recogido en el artículo 189.1.B y es un disparate justificar un registro domiciliario, que se traduce en la ejecución social del detenido sin opciones a la presunción de inocencia.

Preguntas que te pueden haber surgido:

¿Por qué un Juez acepta esos argumentos técnicos sin dudarlo?  Los jueces son personas, influenciables por el pánico social existente con estos asuntos.  El término pornografía infantil nubla la lógica.  Podríamos decir que en este tipo de juícios  las tres partes se convierten en dos: defensa vs fiscalía y juez.

¿Por qué los programas P2P o los propios servidores no bloquean los términos pedófilos en sus búsquedas?  buena pregunta!.. No tengo respuesta.  Debemos tener en cuenta que algunos programas P2P ya soportan marcas de archivos para indicar que están protegidos por derechos de autor, o marcas para indicar que estamos ante un archivo fake (archivos cuyo nombre no hace referencia a su contenido). De la misma forma podría ser marcada la pornografía infantil en la red P2P.

El Gobierno de España ha puesto sobre la mesa medidas para erradicar las descargas protegidas por la (P)ropiedad (I)ntelectual ¿por qué no se aplican estas mismas medidas para las descargas de (P)ornografía (I)nfantil?  La respuesta es clara:  Si eres legal no eres hipócrita.  Las detenciones P2P por estos asuntos contribuyen a disuadir del uso de las redes P2P. Es una campaña orquestada que instrumentaliza la pornografía infantil argumentando una falsa protección de la infancia.

Hoy han ejecutado en España a 74 internautas.

Todas las operaciones policiales sobre las redes P2P deberían ser anuladas judicialmente

Instantánea de una investigación de la BIT

Como siempre que uno habla de estos asuntos es importante dejar claro los pilares básicos que sostienen el discurso.

1) Un pederasta o productor de pornografía infantil,  es un delincuente

2) Un pedófilo consumidor de pornografía infantil, que paga por descargar estos contenidos, está financiando esta actividad,  y por tanto debe ser perseguido

3) La pornografía infantil es un material execrable, consecuencia de un delito anterior, como es la pederastia.

4) La pornografía infantil debe servir como una única oportunidad de identificar a un agresor sexual y liberar a un niño.

El artículo 189.1.a penaliza los puntos 1) y 2) antes mencionados.

Mi discurso se centra en el artículo 189.1.b (difusión libidinosa) en referencia a las operaciones policiales sobre las redes P2P, que están obstaculizando lo que entiendo debe ser lo primero-  punto 4).

Este artículo 189.1.b penaliza el tipo subjetivo del delito (para estos fines), es decir, la intencionalidad.  En los últimos años se ha focalizado esta lucha en las redes P2P.

Con una evidente falta de capacitación y cualificación sin precedentes, nuestros  agentes se aventuran en traducir eventos P2P en conductas psicológicas,  en personificar las acciones automáticas propias de las redes P2P al internauta,  en distorsionar la realidad de una red llena de fakes, servidores espía y multitud de ocultos intereses.  Más grave aún, en omitir el alarmante índice de tropiezos accidentales con pornografía infantil que entre unos y otros superan los 100 avisos diarios.

El desmesurado incremento de los delitos de pornografía infantil en España con cerca de 2000 internautas detenidos, tienen su origen en este grave error de interpretación técnica que parte de los peritos informáticos del Estado.  Son los agentes encargados de estas operaciones quienes realiza la traducción de la realidad tecnológica justificando las intervenciones a jueces y fiscales.

El procedimiento de investigación llevado a cabo por los agentes, se puede explicar en 4 pasos:

1) El agente se conecta con un “rastreador” (eMule Plus o Híspalis) durante un/os momento/s puntual/es.  En términos científicos, una observación idiográfica (un objeto) + sincrónica (puntual) = Mala Praxis.  Véase el cronograma de la imagen anterior la parte correspondiente a la INVESTIGACIÓN REMOTA.

2) El único indicio: “Una IP pública en un metadato (fuente) de la red P2P sin difusión efectiva“.   En el caso de la BIT este indicio es justificado técnicamente con su documento ANEXO 2

3) Sin mediar más investigación sobre esa IP, el agente justifica al Fiscal la solicitud a un juez para la identificación del titular de la conexión que tenía esa IP en el momento de la INVESTIGACIÓN REMOTA.  En este punto debemos señalar que detrás de una IP pública pueden existir uno o varios ordenadores, uno o varios usuarios. Por tanto, la IP pública indentifica al titular de una conexión pero no determina al infractor.

4) Sin mediar más investigación sobre esa IP, una vez identificado el titular de la conexión,  el agente  justifica al fiscal la solicitud del registro domiciliario.

Es importante señalar que no existen escuchas telefónicas (por ponerles un ejemplo que está muy de moda en España).  El agente en ningún momento solicita judicialmente la intervención de las comunicaciones de la conexión investigada (art.18.3 secreto de las comunicaciones).

Jurídicamente no existe acción delictiva, más aún si tenemos en cuenta que debe ser acreditado el dolo o intencionalidad. El agente sin más pruebas que el  indicio incial sumado a la neblina que inhibe estos asuntos a cualquier lógica judicial,   solicita y justifica a un juez el registro domiciliario, retirando al propietario de la conexión y a su familia,  el amparo de los artículos 18.1 (honor e intimidad) y 18.2 (domicilio) de la Constitución Española.

Lo lógico sería pensar que el agente una vez detectada la IP en el metadado de esa fuente, y antes de solicitar la entrada y registro, solicitara y justificara judicialmente el análisis del tráfico de esa conexión (retirar el 18.3 CE que protege el secreto de las comunicaciones). De esta forma el agente podría consolidar su ”rastro” en un indicio racional que fundamentara el registro domiciliario,  si desde esa conexión huberan existido posteriores hábitos pedófilos.

El humo que desprende el término pornografía infantil ha nublado la lógica de todo el sistema.

Cerca de 2000 internautas españoles y otros tantos en otras partes del mundo, están sufriendo en sus carnes,  las consecuencias de este procedimiento bazooka de los cuerpos y fuerzas de seguridad españoles.

¿Cuántos internautas más deben ser detenidos antes de parar esta caza de brujas?

Ver sentencia en la que se podría presentar una analogía en un caso de narcotráfico  Id Cendoj: 28079120012008100771

La Pedofilofobia, el peor virus de Internet

Bajo la escusa perfecta de la protección de la infancia se esconde uno de los peores virus sociales de la historia de Internet.  Los virus sociales, como las cadenas de correos electrónico,  son inofensivos si lo comparamos con la pedofilofobia.

Cualquier movimiento en pro de la protección de la infancia es atendido y respaldado masivamente por los internautas.  Unos con nobles intenciones y otros simplemente por liberar sus cargos de conciencia delegados a un clic de ratón.

Pero cada día que pasa, cada clic o post procedentes de esas nobles campañas están logrando un objetivo que pudiera favorecer a los creadores de estos aberrantes materiales. El GOOGLE BOMBING echa tierra o hace inaccesible el acceso a contenidos de pornografía infantil que se han filtrado, posiblemente de manera accidental, al acceso público.  ¿Acaso a un pederasta le pudiera interesar que el testimonio de su agresión saliera a la luz pública? De esta forma,  bombardeando (tapando) las búsquedas de  internet se imposibilita, incluso a los agentes, la localización de estos archivos.

La pornografía infantil es un material execrable, consecuencia de un delito muy grave como es el abuso sexual que un adulto comete con un niño.   Este material es una única oportunidad para detener al agresor sexual y liberar a un niño de su abuso.

Seríamos ilusos o imprudentes si pensáramos que los pederastas ofrecen sus archivos, evidenciando públicamente sus delitos, de forma libre en buscadores, páginas webs o a través de las redes P2P.  Los pederastas probablemente utilizarán otros sistemas anónimos y cifrados para distribuir esos archivsos.

La protección real de la infancia no puede quedar relegada a un segundo plano.  Adelantar las barreras de protección de la infancia, focalizando el problema y destinando los esfuerzos casi exclusivamente en “parar  la tenencia o difusión gratuita” de estos aberrantes contenidos en Internet es un grave error.

No ayudes a enterrar los contenidos de pornografía infantil. Quizás estás enterrando para siempre una única oportunidad de salvar a un niño.

Debemos buscar otros modos de actuar.

Tanner Scale ¿cuántos internautas han sucumbido bajo esta vara de medir?

En mi caso, un vídeo de Brooke Skye fue catalogado por una médico forense como pornografía infantil.  El  instrumento de medida empleado por esta “científica” fue la simple estimación visual.

La realidad es que Brooke Skye se llama Hope Danielle Miller, y era mayor de edad cuando este vídeo fue realizado.

A no ser que una niña de 12 años:

• Pudiera tener un dominio en Español ofreciendo sus películas: Brookeskye.es
• Pudiera tener una licencia de conducir del estado de Florida
• Pudiera además firmar un contrato con una productora y tener tarjeta VISA
• Pudiera comercializar su propia líneas de productos eróticos

¿Quién miente INTERNET o la FORENSE?

Les invito a leer la siguiente investigación científica realizada en el año 2008

The difficult issue of age assessment on pedo-pornographic material
Cristina Cattaneo, Stefanie Ritz-Timme, Peter Gabriel, Daniele Gibelli, Elena Giudici, Pasquale Poppa, Doerte Nohrden, Sabine Assmann, Roland Schmitt, Marco Grandi
Forensic Science International – 10 January 2009 (Vol. 183, Issue 1, Pages e21-e24, DOI: 10.1016/j.forsciint.2008.09.005)

11 fotos de 11 mujeres fueron tomadas de sitios web oficiales autorizados pornográfico en el que la “actrices” se conocían y de edad adulta. Para cada foto,  se le pidió al observador (que no tenía conocimiento de la edad de las supuestas niñas) que determinara si la niña era menor de 18 años o si era adulta, especificando qué elemento anatómico ha sugerido para su afirmación (cara, mama, vello púbico, etc.) Las fotografías fueron objeto de estudio  tanto en Alemania como en Italia. En Italia, la prueba fue sometida a cinco grupos de observadores pertenecientes a tres categorías diferentes médico especialista: patólogos forenses, pediatras, ginecólogos, todos de experiencia. Otro grupo, utilizado como grupo control, estuvo integrado por 13 médicos no especialistas (laicos), en total, los temas que se sometieron a la prueba fueron 28. En Alemania, el mismo estudio se realizó, con el mismo número de laicos y de los patólogos forenses. El número de ginecólogos y pediatras fue ligeramente inferior, de un total de 23 examinados.

Estos fueron los resultados:

ITALIA

ALEMANIA

¿Qué resultados arrojaría este mismo estudio en España?
Tanner Scale,  o simple estimación visual ¿ a cuántos internautas habrá llevado a prisión ?

Pasos para determinar el DOLO o intencionalidad de una descarga, según el Tribunal Supremo

El Tribunal Supremo realiza una esperpéntica interpretación de cómo determinar el dólo de una descarga P2P:

051-088, originalmente cargada por indignado7777,  extraído de la Id Cendjo: 28079120012009100051

Es importante distinguir entre las pruebas que realizan los agentes remotamente (*1) INDICIO REMOTO, desde la lejanía del ordenador de su comisaría, y las que se realizan posteriormente,  al registro domicilario,  en los equipos del internauta (*2) PRUEBAS PERICIALES.   Esta es mi interpretación técnica de los puntos comentados en la franja amarilla del recorte anterior:

1)  NUMERO DE ELEMENTOS = número de archivos puestos a disposición en la red a terceros.  Es el principal  (*1) indicio remoto obtenido por los agentes.  Suelen ser impresiones de pantalla del ordenador del agente que realiza la investigación.

Si un usuario ofertara o demandara un archivo en un foro o chat, podríamos decir  (excepto suplantación) que la acción ha sido intencionada, y se haría efectiva cuando otro usuario respondiera a esa oferta o demanda. Pero en las redes P2P  todo este proceso queda automatizado:

Paso 1: A diferencia de un foro o chat, la primera acción en las redes P2P es siempre la demanda o solitud de descarga.  El cliente P2P  (rastreador) solicita la descarga de un determinado archivo.

Paso 2: Una vez ocurrida esta acción, el cliente solicitante (rastreador) comienza a recibir todas las posibilidades (fuentes) de descarga.

Paseo 3: El cliente P2P solicitante (rastreador), establece contacto con cada una de esas fuentes, solicitando la descarga, pudiendo ser el resultado:

a) Que la fuente no responda a la solicitud
b) Que la fuente ofrezca número de posicionamiento en cola (Queue Rank)
c) Que la fuente empiece a transmitir el archivo

Al parecer todo indica que los agentes llegan al punto b. Es decir, no se está comprobando en las investigaciones la DIFUSIÓN EFECTIVA (punto c)

Prueba Técnica: Cliente eMule que ofrece QR (b)  sobre un archivo que no existe físicamente en el disco duro del eMule ofertante.

2)  ESTRUCTURA HALLADA EN EL TERMINAL = revisión posterior del equipo informático del internauta. Esta sería una (*2) prueba pericial. Los archivos compartidos por un HASH de usuario en un eMule suelen estar en la carpeta denominada INCOMING. Todo lo que está en esa carpeta podría ser (o no) compartido. Para comprobar si un archivo ha sido difundido o no, bastaría con la simple revisión del archivo Known.met (la caja negra de un eMule), y observar el dato Bytes Difundidos. En este registro aparecería toda la actividad de ese eMule, incluso si los archivos han sido borrados. Este registro es accesible mediante aplicaciones como MetMedit.  Por tando la DIFUSIÓN es un dato medible CUANTITATIVAMENTE.

3)  NUMERO DE VECES QUE SON COMPARTIDOS = Número de apariciones como fuente de archivos de P.I. desde una IP pública.   Esta sería otro (*1) indicio remoto . Es importante aclarar que la aparición de una IP pública  como fuente de un archivo, no significa necesariamente que esa IP tenga o esté difundiendo ese archivo.

Debemos recordar que una IP PÚBLICA no identifica al infractor, en tal caso indentifica al PROPIETARIO DE LA CONEXIÓN. Detrás de una IP pública pueden existir uno o múltiples ordenadores, que a su vez podrían tener o no instalados un eMule .

Es por tanto un dato ineludible aportar el HASH DEL USUARIO que comete la infracción, para su posterior localización en los equipos informáticos incautados.

4) RECEPCIÓN POR OTROS USUARIOS = Desde mi punto de vista, algo incontestable técnicamente.  Los archivos de registro del eMule no registran a qué otros HASH de usuarios se les envía trozos de un archivo.  Estos registros simplemente almacenan la cantidad total de Bytes difundidos de cada archivo hacia internet.

5) GRADO DE CONOCIMIENTO DEL INTERNAUTA = Falacia Lógica: “Si sabes que tu eMule sirve para compartir, es que tenías intención de compartir pornografía infantil”.  Si eres informático, no tedrás excusas ante un Juez. Si encima sabes inglés no puedes ser inocente.  ” Saber”  es un agravante para el internauta.

Llegados a este punto,  las preguntas a responder son:

1)  ¿Cómo descartan los agentes la accidentalidad de las descargas en base a las  pruebas remotas 1 y 3? 

2) ¿Cómo fundamenta un indicio racional que requiere del dolo del internauta, en base al artículo 189.1.b (difusión con ánimo libidinoso) para que un Juez  ordene los registros domiciliarios?

3) ¿En qué medida son conscientes nuestros agentes de la inconsistencia de sus pruebas remotas? ¿Existe ignorancia o prevaricación?

El Supremo nunca avaló los rastreos policiales en las redes P2P

Al contrario de lo que muchos medios de comunicación interpretaron, lo que quiso decir el Supremo fue algo básico y elemental: Una IP pública de una conexión a Internet puede ser conocida sin autorización judicial.

Todas las conexiones a Internet en el mundo tienen una  dierección IP pública.  Desde una ADSL casera, hasta la conexión de una Universidad,  con miles de ordenadores conectados a Internet a través de una única IP pública.   Cualquier internautas,  sin habilidades informáticas, puede ver las IP públicas de las fuentes que aparecen en muchos clientes P2P (eMule, Shareaza, etc.)

Recordemos que esa noticia publicada en Junio de 2008,  procede del recurso presentado por una Internauta de Tarragona. Una madre que realizando búsquedas, en su eMule, de palabras como “bebés”, “mamás”, “papás”, “niñas”, “girls” o “boys” y que lamentablemente se tropezó con pornografía infantil.    Fue detenida en el marco de la operación Azahar de la Guardia Civil en octubre de 2005. A esta internauta no le fue hallado ningún archivo de pornografía infantil en el registro domiciliario y  fue absuelta en el primer juicio.

La Internauta consideró que habían vulnerado sus derechos fundamentales, concretamente el artículo 24 y el artículo 18.3 de la Constitución Española , este último que garantiza el secreto de las comunicaciones. De modo que presentó un recurso de casación, que no sólo  fue desestimado por el Tribunal Supremo sino que canceló la primera sentencia absolutoria,  originando la mediática sentencia 236/2008 Id Cendoj 28079120012008100213

A esta internauta su protesta le salió cara. Finalmente en el nuevo juicio fue condenada a 4 años de prisión. Repito, sin que le fuera hallado ningún archivo y en base a los indicios obtenidos remotamente (simples metadatos) por la Guardia Civil en la red P2P.   Analicen esta noticia.  Si leemos la setencia del Supremo, se entrevee que nunca hallaron archivos en el ordenador de la internauta. ¿Por qué en el primer juicio no se aportaron esas supuestas pruebas?:

Condenada a 4 años por difundir imágenes de pornografía infantil

La pineda, Vilaseca – España.- (Angel Juanpere – Diario de Tarragona) La localización de la procesada y su actividad delictiva fue fruto de la casualidad. En octubre de 2005 se celebraba en Sevilla el IV Foro Iberoamericanos de Ciberpolicías. Durante el mismo, el Grupo de Delitos Telemáticos de la Guardia Civil comenzó a buscar en la red de intercambios de ficheros usuarios que compartiesen entre si archivos conteniendo fotografías y vídeos de pornografía infantil.

Las búsquedas policiales realizadas mediante un programa de ordenador diseñado al efecto pretendían averiguar datos guardados por los servidores, y desconocidos para el resto de usuarios. Ello permitió tener un listado de transmisiones en las que se transferían archivos con pornografía infantil.

Los guardias descubrieron que desde un determinado ordenador se habían realizado descargas e identificaron el IP (número que identifica un equipo conectado a internet). Con estos datos pidieron un mandamiento judicial para averiguar el número telefónico asociado así como el titular de la línea. Dicha investigación condujo a un domicilio de La Pineda, donde vivía Carme G.P.

El 21 de febrero de 2006 se registró la vivienda, donde se intervino el ordenador. En él se hallaron tres vídeos conteniendo pornografía infantil explícita, en los que tomaban parte activa y pasiva en actos sexuales menores de 13 años. Posteriormente se obtuvo el historial de archivos descargados o compartidos desde el momento en que se instaló el programa Emule en dicho ordenador. Se hallaron más de mil intercambios.

Usuaria habitual

La acusada era usuaria habitual del sistema de intercambio de archivos, del cual se servía para obtener de forma consciente y voluntaria, entre otros, la descarga de archivos de fotografía y películas conteniendo pornografía infantil. Los archivos descargados en su ordenador eran a su vez puestos a disposición de otros usuarios.

El 2 de mayo de 2007 la Audiencia de Tarragona absolvió a la mujer. Los magistrados consideraban que el rastreo inicial efectuado por la Guardia Civil vulneraba el derecho fundamental al secreto de las comunicaciones. Pero la Fiscalía recurrió el caso al Tribunal Supremo, que el 9 de mayo de este año le dio la razón. Consideraba que los agentes estaban cumpliendo con su función de perseguir delitos, «siendo legítimos y regulares los rastreos efectuados». El Supremo declaraba nula la sentencia de la Audiencia de Tarragona e instaba a dictar otra considerando las pruebas aportadas por el Ministerio Público.

Ahora, la Audiencia de Tarragona ha dictado una nueva sentencia en la que condena a cuatro años de prisión a María del Carme G.P. como autora de un delito de facilitación de la difusión de material de pornografía infantil.

La realidad es que el Tribunal Supremo nunca avaló los rastreos policiales sobre las redes P2P.  Simplemente se limitó a decir una obviedad técnica: La IP pública es pública, y los agentes necesita una orden judicial para posteriormente  solicitar la identificación de los titulares de esas Ip públicas.

El abogado de la Internauta de Tarragona cometió un error al enfocar el recurso en base a la vulneración del artículo 18.3 (secreto de las comunicaciones).  En todo caso debió recurrir el procedimiento técnico empleado por la Guardia Civil.   La IP no indentifica al internauta infractor. Identifica al propietario de una IP que aparece en un metadato.  La validez del instrumento de rastreo utilizado  por la Guardia Civil es insostenible .  No existió medición de la difusión.  No se ha demostrado en ningún momento  la intencionalidad requerida (dolo) para tipificar este delito. La presunción de inocencia no existe, dejando paso a la inquisición digital: Tiene escoba, es bruja.

La realidad debería ser distinta.  El Tribunal Supremo ha dicho que los agentes deben centrar sus esfuerzos en la raíz de este problema. Así lo manifestó el Tribunal Supremo en el año 2006:

EL TRIBUNAL SUPREMO NO AVALA LOS RASTREOS P2P

Paradójicamente,  este año Rubalcaba ha anunciado que tendremos 2000 muertes menos en las carreteras españolas.  La misma cifra de internautas usuarios de las resdes P2P,  que habrán sido ejecutados socialmente en este tipo de operaciones policiales.   Internautas vendidos como pederastas, condenados a penas desproporcionadas,  indefensos de argumentos,  enterrados bajo la hipocresía de un sistema desproporcionado.

El Gobierno Español no parece querer erradicar las descargas P2P de pornografía infantil.  Centra todos sus esfuerzos en garantizar los ingresos de los funcionarios de las ideas,  planificando medidas, antisociales,   para evitar sólo las descargas P2P que perjudica a este privilegiado sector.   Ambos tipos de descarga son técnicamente indénticas.

Mientras  en España se producen más de 100 tropiezos diarios con pornografía infantil en las redes P2P, nuestros agentes detienen cada mes a un puñado de internautas de las redes P2P.   La campaña preventiva es la cárcel. Una campaña que parece tener más una función disuasoria del uso de las redes P2P, que la honrosa y a la vez demagógica y empática tarea,  de proteger a la infancia.

 

Recomiendo la lectura de:

· La IP pública no es la matrícula de un ordenador

· El algorimo HASH MD4 que utiliza la red eDonkey puede romperse con un cálculo a mano