Known.met: la caja negra del emule, único testigo

Como he comentado en varias ocasiones,  los procesos judiciales de los Internautas detenidos por tenencia y difusión (incorrectamente denominado distribución) de pornografía infantil en la red P2P, carecen de rigurosidad técnica.

Como si de la caja negra de un avión se tratara, nuestros clientes P2P (eMule, eMule Plus,…), tienen su propio registro de actividad.  Esta caja negra es el archivo KNOWN.MET.  Existen otros archivos .MET, y todos ellos se encuentran en el directorio CONFIG  de nuestra aplicación emule.

Los clientes de la red P2P, rastreadores policiales incluidos,  no reciben la información de la realidad física existente en nuestra carpeta compartida “INCOMING”. sino de la información almacenada en estos archivos .MET (METADATOS),  que pueden estar actualizados o no (Ver artículo).

Concretamente en el archivo KNOWN.MET se almacena para cada descarga, entre otros, los siguientes datos:

  • Filename: nombre del archivo
  • Size: tamaño
  • Type: video, audio,etc.
  • FileID: identificador único Hash del archivo.
  • Requests: Peticiones recibidas sobre este archivo
  • Acepted Req.: Peticiones aceptadas
  • Transferred: Total de Bytes transferidos a otros usuarios de este archivo

Este último campo, es el único testigo fidedigno de que se ha producido la acción de compartir (difundir) un determinado archivo desde nuestro eMule hacia la red P2P.

Por oscuros intereses o por ignorancia, este dato es obviado por los investigadores policiales. La acusación de difusión (189.1.b), se fundamenta por el simple hecho de aparecer como fuente disponible de un archivo, aunque en la mayoría de las ocasiones, ese archivo no sea encontrado en los registros domiciliarios.

¿Cómo pueden entrar en la casa de un ciudadano español en base a la supuesta tenencia de UN UNICO ARCHIVO EN UN MOMENTO DETERMINADO en LA RED P2P? .

La Guadia Civil por su lado utiliza el rastreador Híspalis   , un simple LECTOR DE METADATOS .  Contempla unos márgenes de detección de al menos un número determinado de rastros durante un periodo de tiempo, para distinguir entre un Internauta despistado o un pedófilo.  Separar el grano de la paja. Pero aún así, no descarta en absoluto la accidentalidad de la descarga.  

Esta herramienta, aunque no es perfecta (¿fuentes fidedignas?), bien utilizada y en combinación con otras herramientas, podría evitar masacres sociales como los procedimientos de la Policía Nacional, fundamentados en la utilización de un simple eMule Plus como rastreador, al que hemos denominado “Rastreador Bazooka“, por las graves consecuencias que está generando entre la comunidad Internauta.

Este rastreador Bazooka,  dispara indiscriminadamente sobre usuarios despistado que aparecen como poseedores de un único archivo ilegal en un momento determinado en la red P2P. En muchísimas ocasiones, el archivo no es encontrado en los registro domiciliarios.  Pero aún así, existen sentencias que evidencias que algunos internatuas han sido acusados con el único argumento del rastreo remoto. 

De más de 3000 detenciones en España desde el año 2000, por la simple probabilidad, algún pedófilo encontrarán, pero el daño social de sus sensacionalistas y masivas operaciones, no sólo afecta a los internautas detenidos, sino  que destruyen el entorno social más cercano. Entorno donde también pueden existir niños.

Las detenciones, dentro del marco del Título VIII, delitos contra la libertad e indemnidad sexuales, en el capítulo V, de los delitos relativos a la prostitución y a la corrupción de menores, donde se encuentra el desgraciado artículo 189, se encargan de rematar al internauta.  Una titulación fuera de lugar, de un delito abstracto donde nunca se sabe, y puedo afirmar que a nadie le interesa,  quiénes son los menores protegidos.

Los fiscales “especializados” en delitos tecnológicos,  llegan a solicitar 8 años de cárcel para los internautas. Más condena que si hubiera el internauta violado a una menor.  Una condena perpetua, pese al delito imaginario, donde no se llega a identificar a las víctimas,   que ocasiona un daño social irreparable al detenido.

9 comments

  1. Hola.

    He leido algunas paginas de tu caso, y quisiera darte muchos ánimos y decirte que creo totalmente en tu inocencia.

    También pedirte que respondas si puedes a éstas preguntas:

    ¿En known.met o en cualquier otro archivo de la configuración de emule queda registrada la FECHA de descarga, compartición, distribución o exhibición, de los archivos descargados por emule?

    ¿Has conseguido ya identificar a todas las actrices que te faltaban?

    ¿Se sabe mas o menos, cuándo será la fecha de tu juicio?

    Te deseo mucha suerte, y quiero darte muchos ánimos, por que creo en tu inocencia, y además, si las cosas no salen bien, aún tienes varias opciones, como por ejemplo, negociar con el fiscal una reducción de pena, porque son muy pocos los archivos dudosos que habia en tu PC.

    En el caso de que todo saliera mal, y tuvieras que ingresar en prisión, te diré que conozco a uno de los detenidos por una operacion de éste tema, llevada a cabo el 27 de febrero de 2009 (Por cierto ¿cómo se llama o como puedo averiguar el nombre de ésta operación?).

    Esta ingresado en la prisión de Soto del Real en Madrid. Es su primer ingreso y el educador de la cárcel lo ha puesto (su labor incluye decidir a donde envia a cada preso) en un módulo con gente que ingresa por primera vez y que no ha cometido delitos violentos o que no son personas conflictivas, y según me ha contado es casi todo el mundo gente muy normal y no hay problemas. Ese sitio de primerizos, no tiene nada que ver con la idea que tenemos (teniamos) muchos de lo durisimo y peligroso que es estar en una carcel.

    Casi nadie sabe por que está alli (solamente los profesionales psicologos, educadores, sacerdote etc y algunos funcionarios). Cuando ingresó, le dijeron (aunque ya lo sabia) que no comentase a nadie el motivo real de su estancia en prision, y por tanto se inventó una historia de trafico de drogas.

    El estar en prisión es sobre todo muy incómodo y aburrido. El se considera culpable de estupidez por descargar esa clase de contenidos, por morbo y curiosidad. Yo a pesar de tener una relación muy cercana a el, no sabia que habia descargado estos contenidos; si sabía que descargaba abundante material pornográfico pero de mayores de edad (Private y cosas similares).
    Actualmente está en prisión provisional a la espera de juicio. Todo le ha llegado por esa curiosidad y ese morbo.

    Lo que al parecer no sabia es que la simple descarga y posesión ya es un delito, que la exhibición por el emule aunque no te descarguen otros, es otro delito y la distribución efectiva otro delito más.

    Si además alguno de esos archivos presenta a personas de menos de 13 años, entonces la cosa se agrava mucho en cuanto a condena.

    Yo también opino que se estan cometiendo muchos atropellos a internautas, que este estilo español de combatir la pedofilia y pederastia es poco eficaz y muy injusto, porque las penas son muy discutibles por excesivas en muchos casos (pedofilos poco activos, y no digamos los que descargaron por error o curiosidad) y muy escasas para los pederastas, que son quienes realizan el verdadero y profundo daño a los menores.

    Saludos, y espero que mi informacion respecto a la carcel te tranquilice un poco, por si tuvieras la desgracia de tener que entrar.

    1. Hola!
      Gracias por la información. Es increíble lo que le han hecho a tu amigo.
      Tengo la impresión que nuestros jueces siguen leyendo mucha prensa. Están confundiendo a los detenidos con pederastas, cuando realmente son internautas que como mucho podrían ser enfermos.

      En cuanto a lo de las fechas del registro del eMule, te diré que el archivo Known.met almacena una única fecha, que parece ser la fecha en la que se empieza a descargar el archivo (desde que lo conoces).

      Existe otro archivo, el client.met que almacena la cantidad de bytes globales enviados o recibidos de un determinado usuario, es decir, sin especificar qué archivo.

      Puedes hacer pruebas descargando la aplicación METMEDIC
      http://www.emule-security.net/download.php?view.14

      Espero que nos mantengas informados sobre la situación de tu amigo.

      1. Hola de nuevo. Gracias por responder tan pronto.
        Estuve pensando en tu caso, y si 2 años y 6 meses es lo que pide la fiscal para ti, entonces veo muy dificil (por mal que puedan llegar a ir las cosas para ti), que tuvieras que ingresar en prision. Seguramente conseguirás, en el peor de los casos, una condena inferior a 2 años, con lo que tu abogado pediria una suspension de la misma y no ingresarias.

        Queria preguntarte si sabes cuántas palabras o frases de busqueda se almacenan en el archivo AC_SearchStrings.dat del emule ¿Las 20 últimas? ¿Las 30 últimas? ¿Todas, desde que se instalo el programa?

        Muchas gracias por adelantado. Me interesa mucho conocer la respuesta a ésta pregunta.

  2. Estoy interesado en el tema.Yo tambien he sido “visitado” por la PN, y han localizado en mi archivo known.met miles de archivos bajados del eMule, de los cuales menos de 50 podian tener contenido pedofilo. Los miles de archivos bajados se explican porque bajados mas de 1200 peliculas comerciales de toda la historia del cine y mas de 2500 CD de música clásica, jazz y demás.
    Estoy pendiente de juicio por tenencia y distribucion, porque aunque diariamente retiraba los archivos descargados a una carpeta no compartida, por la visto consideran distribucion el tiempo que los tienes descargando.
    Pero hay un tema que no entiendo, yo tengo instalado el eMule 049c y mi sistema operativo es el windows Vista.
    Pues bien, en estas condiciones no existe en todo mi ordenadoe ningun archivo known.met ni AC_SearchStrings.dat, ni siquiera estos nombres aparecen en el Registro y me pregunto: ¿Como es posible que los haya localizado lapolicia?
    Esto es muy importante porque es su única Base de Cargos.
    Ellos hablan de la utilización del programa “eMule plus v1.2d”, que yo no tenia instalado Sabeis alguno ¿Como puede hacerse?.
    Porque yo lo he instalado y ahí si que aparecen los famosos archivos known.met y AC_SeachStrings.dat, pero solo recogen la informacion de los archivos que bajas con este programa y no con en eMule normal En oro punto del atestado,mencionan la utilizacion para detectar archivos con nombre pedofilo de una “herramienta informática-forense llamada “PERKEO”, que entiendo que es un programa de analisis y deteccion de archivos.
    Como tal “HERRAMIENTA” capaz de surtir efectos penales, entiendo que deberia estar homologada y comprobada periodicamente por un laboratorio informático OFICIAL

    1. Hola!

      SOBRE: PERKEO
      Referente a la herramiento alemana Perkeo para detectar archivos de pornografía infantil, comentarte que otros usuarios han comentado su uso
      http://foros.internautas.org/viewtopic.php?p=108529&sid=6c8a8fa4b50fe10176f47403f7b4cbb4#108529

      No sé si me equivoco, pero esta herramienta es un HISPALIS pero en local. La aplicación Perkeo viene con una base de datos de HASH de archivos (desconozco con qué algoritmo de contenido) e intenta localizar los archivso cuyos hashes coincidan con los de la base de datos.

      De ser así, esta herramienta debería tener en cuenta algoritmos de contenido robustos y no limitarse al MD4 ya vulnerado científicamente. Dos archivos distintos podrían generar un mismo HASH MD4

      SOBRE: eMule Plus v1.2d
      Entiendo que es el programa que tenía instalado el agente en su ordenador para realizar el rastreo. El agente simplemente se limita a pulsar la tecla “Impr Pant” y pegar el pantallazo a un informe en Word. Este rastero se realiza sin ningún tipo de autorización judicial, ya que el Tribunal Supremo entiene que la IP pública es pública. Pero lo que no es lógico es que ese pantallazo sea el único indicio para solicitar tu identificación para detenerte y entrar en tu domicilio.

      SOBRE: Windows Vista y eMule
      Yo tengo Windows Vista y me pasa lo mismo. La carpeta Config del eMule ya no está en su ubicación original (dentro de archivos de programa)

      La carpeta INCOMING y la TEMP se meten dentro de c:\usuarios\tusuario\Descargas

      La carpeta CONFIG ahora está en c:\AppData\Local\eMule

      Saludos,

  3. Hola¡
    estoy interesado en contactar con algun abogado experto en temas informaticos, relacionados con el intercambio de archivos P2P.
    Si sabeis de algun bufete a abogado particular,escribirme porfa

    Gracias anticipadas y un saludo

    zascandil

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s