SOS Internautas P2P (II) – La revisión de los equipos

ARTICULO1: Una maraña de criterios rodea la obtención de pruebas electrónicas

ARTICULO2: Una asociación impulsa el debate sobre la fortaleza de las evidencias

En una investigación penal, durante el clonado del ordenador deberá estar presente el secretario judicial. “Otra cosa es que este secretario judicial pueda dar fe de algo que desconoce”.

Además del Secretario, el agente y el abogado defensor, debería estar presente en el proceso de apertura y revisión de quipos, un perito informático de la defensa

En la fase de apertura y registro de los ordenadores, es fundamental la pericia de los agentes. Es por eso que he enfocado este artículo desde la perspectiva de los agentes. Probablemente existan alternativas a estos pasos, pero sin lugar a dudas, omitir alguna de estas pruebas generan bastante incertidumbre en los argumentos de la acusación.

Podemos establecer 5 pasos ineludibles

1) Lo primero que debería hacer el agente es realizar una clonación o imagen de los dispositivos de almacenamiento requisados al internauta, con el objetivo de no alterar la prueba original durante la revisión de archivos. De no tomar esta medida, cada vez que el agente accediera a visualizar un determinado archivo, para comprobar su contenido, estaría actualizando la fecha de último acceso. Esta fecha determina la última vez que se abrió ese archivo en el ordenador de internauta. Un dato sin duda interesante. (El artículo 189.2 penaliza el tipo subjetivo, la tenencia para SU PROPIO USO)

2) El agente debe revisar el contenido de las carpetas compartidas del eMule. Habitualmente y por defecto sólo suele existir una única carpeta, ubicada en c:\archivos de programas\eMule\incoming . Se debe anotar el número total de archivos, independientemente de su contenido. Los archivos sospechosos de contener pornografía infantil, deben ser registrados en el auto con todas sus características (nombre, tamaño, fechas,…). También debe quedar reflejado en el auto si las carpetas compartidas estuvieran vacías o si los archivos localizados en la investigación remota no fueran hallados.

3) Comprobar el registro de palabras buscadas por el internauta en su eMule. Este registro queda almacenado en el archivo AC_SearchStrings.dat que se encuentra en la carpeta config. Puede visualizarse con el editor de textos de windows. Tanto la existencia como la inexistencia de términos pedófilos debería quedar registrado en el auto. (ayudaría a establecer indicios del ánimo subjetivo del internauta)

4) Comprobación sistemática del registro de archivos conocidos del eMule. Todos los archivos que han pasado por un eMule quedan registrado en el archivo Known.met, al que hemos denominado la caja negra del eMule. Este archivo también se encuentra en la carpeta config, pero a diferencia del archivo AC_SearchStrings.dat, éste no puede ser revisado con un simple editor de textos. Requiere de un programa específico para poder ser visualizado – véase METMEDIC, ya que de otra forma no accederíamos a dato bytes dinfundidos. Este dato (bytes difundidos) es la medición de la difusión de un determinado archivo. IMPORTANTE: Si en la investigación remota no fue comprobada la difusión efectiva desde la IP del internauta, este punto es un paso ineludible para demostrar la difusión objetiva (sin olvidar que el artículo 189.1.b penaliza el tipo subjetivo, la intención de difundir para fines “libidinosos”)

5) Es incorrecto afirmar que la IP pública (clase A) es la matrícula de un internauta. Detrás de una IP pública existe un ROUTER (que efectivamente tiene un propietario) pero donde pueden existir uno, dos, o 1000 ordenadores e internautas. En la investigación remota, los agentes deben obtener el HASH DE USUARIO (no confundir con el Id de usuario o el Nombre de usuario).  El HASH DE USUARIO es único para la red eDonkey2000.  Se debe comprobar que el HASH del usuario ofrecido por el rastreador coincide con el HASH de usuario del eMule del Internauta,  haciendo constar en el auto, el resultado de esta comprobación.

 

PRUEBA FORENSE

2 comments

  1. Hola indignado. Te escribo para hablarte de imputado a imputado, ya que recientemente yo también he comenzado la misma pesadilla en la que tú te ves inmerso desde hace cinco años.

    Sin dar muchos detalles, diré que desde hace años he sido un gran aficionado al porno, o para ser más exactos, un adicto. Me pasaba horas y horas buscando porno no solo por las redes P2P sino por diferentes páginas. Entre mis búsquedas (y no era de lo que más buscaba) estaban las chicas jovenes (no infantil).

    Tenía una colección enorme de material porno conseguido por Internet. Buscaba de forma compulsiva, me bajaba mucho porno llenado la lista de descargas de las cuales, a menudo, no me bajaba ni la mitad; mi ordenador era una calamidad de equipo y me daba problemas. Tampoco revisaba muy bien lo que me descargaba. solo puedo decirte que buscar porno infantil, NI DE COÑA.

    Pues bien: hace poco llegó aquí la policía, revisó TODOS los equipos de mi casa, y se llevó mi ordenador nuevo (apenas estrenado y nisiquiera tenía instalado el emule) y un disco duro externo donde guardaba las descargas pendientes además de algo de porno que aun no grabé a DVD.

    NADA de lo existente en mi colección era porno infantil. Tenía muchas películas de mujeres maduras con chicos jóvenes (mayoritariamente rusas) y mucho porno amateur. Una de las películas que está en poder de la policía trae chicas jovenes (no niñas, ni lo parecen) y temo que intenten lo que contigo; que me encasqueten lo de que eran menores (desde luego no lo parecen). Se trata de un video ruso casero, que venía con un nombre muy largo y que yo rebauticé como porno ruso amateur con chicas jovenes (es lo que se veía). No quiero dar muchos más detalles, tan solo decir que de mi larguísima colección, suscitada por una compulsividad de la que ahora me estoy dando cuenta que era un problema para lo cual estoy en tratamiento, nada de lo que tenía coleccionado era porno infantil ni se me ocurriría coleccionarlo. Temo que mis temáticas de búsqueda hallan disparado la alarma y tengo miedo de verme envuelto en una caza de brujas por una pornografía que a mí también me parece execrable y además, era casi de lo único que NO coleccionaba.

    Hace poco, buscando información sobretodo este entuerto, he leido cosas horribles sobre el emule, como que los archivos se comparten automáticamente aun sin haberlos bajado del todo. Yo siempre creí que para compartir había que asignar una carpeta de “compartidos” y cuanto más tenía en compartidos, más rápido se te descargaba todo. Ahora me veo en este atolladero en espera de que se lleven a Madrid mi equipo y lo revisen. Temo pasar por el calvario que he leido en otros, incluyendo tú mismo.

    Mi conciencia está tranquila, pero yo no estoy tranquilo en base a que aun así pueda haberme buscado un lio.

    Te pido mantenernos en contacto. He leido tu caso detenidamente, y tienes toda la razón en cuanto a que estamos pagando justos por pecadores. Espero que, si es necesario, podamos hacer frente común para defendernos ya que, ante algo como esto que suscita una comprensible repulsión social, se estan ignorando matices que criminalizan a quién no debería ser criminalizado, e incluso estoy seguro de que, a quién es culpable de verdad, no se le está dando el tratamiento proporcional que merece su delito ni se le está reconociendo un trato respetuoso, ni justo, ni medido tal y como supuestamente, debería garantizar la ley.

    Que se persigua la pornografía infantil SÍ. Que se persigua por medio de cortados de cabezas y cazas de brujas, NO.

    Un cordial saludo. Espero poder seguir en contacto contigo.

    Ánimo.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s