Recientemente se celebró este debate en Libertad Digital en referencia a la polémica que el rastreo de las comunicaciones de telefonía en España ha suscitado en los últimos meses. Pueden ver este interesante programa al completo desde el siguiente enlace: Debates en Libertad: Sitel, más vigilados, menos protegidos – 14/11/09 .
En este programa televisivo se trató escuetamente el asunto de la pornografía infantil. Fue en el minuto 45:30 de programa cuando el moderador, Javier realiza la siguiente pregunta: Para la persecución de determinados delitos… como el asunto de la pornografía… ¿se pide a un juez el rastreo de la navegación de un usuario?
Responde un SÍ rotundo el Sr. José Manuel Suárez Robledano, Magistrado del Tribunal Superior de Justicia de Madrid, derivando en un asunto que nada tiene que ver con la realidad de los más de 3000 internautas detenidos en España en las redes P2P.
Aunque el término «navegación» puede ser interpretable, la realidad es que el rastreo policial sobre las redes P2P se efectúa sin previa autorización judicial.
Son los datos obtenidos en estos rastreos P2P, los que motivan la solicitud judicial de la identificación del titular de la IP..
Este procedimiento de rastreo fue apelado por la Fiscalía al ser absuelta una internauta de Tarragona en el año 2007 al considerar la Audiencia Provincial que los agentes habían vulnerado su derecho a la intimidad cuando obtuvieron en uno de estos rastreos P2P su IP pública. El resultado final de este recurso fue catastrófico para la internauta a la que se le anuló su primera sentencia absolutoria y fue condenada finalmente a 4 años. El Tribunal Supremo avaló mediante la mediática Sentencia Id Cendoj: 28079120012008100213 estos rastreos P2P sin autorización judicial previa. Alguno de los argumentos:
– de ahí que quien utiliza voluntariamente un programa (Peer to Peer: P2P), en nuestro caso EMULE,
asume y consiente que muchos de los datos que incorpora a la red pasen a ser de conocimiento público
para cualquier usuario de Internet.
Este razonamiento es cierto. La IP clase A que identifica a una conexión en internet es un dato público. De hecho en el argot técnico se denomina a esta IP como IP pública. También aclara el Tribunal Supremo que:
– a su vez las claves identificativas (Internet Protocols: IPs) no concretan a la persona del usuario,
sino sólo el ordenador que se ha usado, lo que hace necesario para poder llegar a conocimiento del número
de teléfono y titular del contrato (datos que pueden reputarse reservados) la autorización judicial, que es lo
que se hizo en el caso que nos ocupa ante el Juzgado de Instrucción nº 7 de Sevilla que expidió el
correspondiente mandamiento.
Si bien es cierto todo eso, el recurso de la Fiscalía fue fatídico para esta internauta. Lo que está mal es el procedimiento técnico de rastreo. Un agente con unos simples metadatos sin difusión efectiva justifica a un juez la entrada y registro del titular de una IP sin mediar ningún tipo de investigación posterior:
1) A diferencia de SITEL, para realizar un rastreo P2P, los agentes utilizan simples aplicaciones P2P, como las que pudiéramos usar cualquier internauta en casa. La BIT por ejemplo, utiliza un eMule Plus. Los agentes, desde sus despachos, se convierten en un peer más dentro de la red P2P. No tienen ningún tipo de privilegios sobre esta red, limitándose su investigación a la lectura de metadatos. El Grupo de Delitos Telemáticos de la Guardia Civil cuenta con un rastreador especializado, denominado Híspalis, que no es otra cosa que un cliente P2P al cual se le ha realizado modificaciones para mejorar sus informes.
2) Una IP pública identifica a un titular de una conexión (el que paga la factura) no al infractor usuario de la red P2P. Detrás de una IP pública puede existir uno o varios ordenadores, uno o varios usuarios, uno o varios eMules, wifis abiertas, virus, troyanos, etc… La IP pública no es la matrícula de un ordenador ni el DNI del usuario.
3) El artículo que motiva los rastreos P2P es el 189.1.B que penaliza la difusión intencionada de pornografía infantil. Este artículo requiere de dos elementos para ser motivado (no de uno u otro sino de ambos). Uno es un argumento técnico y otro psicológico. El argumento técnico es la difusión efectiva, que no es otra cosa que la medición de la acción. El otro elemento es el dolo o intencionalidad de la descarga que es el que conforma la acción delictiva. Ninguno de estos elementos es aportado en el rastreo P2P. Esto es muy grave!
Lo realmente preocupante es que los agentes utilicen los metadatos obtenidos en los rastreos P2P para justificar a un juez la identificación del titular y la orden de registro, sin mediar ningún tipo de investigación posterior al rastreo. En otras palabras, no se intercepta en ningún momento las comunicaciones (18.3) de los internautas detenidos.
¿Por qué no se interviene las comunicaciones de los internautas (18.3CE) antes de arrasar con la dignidad (18.1) y el domicilio (18.2) del detenido?
¿No es un delito grave cómo para intervenir las comunicaciones del sospechoso?
¿Cómo descartan los agentes la alta tasa de accidentalidad de las descargas sin intervenir nunca las comunicaciones? Es imposible!
Desde mi experiencia personal, hubiera preferido que se me retirara el derecho fundamental al secreto de mis comunicaciones (18.3) antes de que arrasaran con mi vida personal de esta forma (18.1 y 18.2). Una investigación previa sobre mis hábitos podría haber descartado el registro domiciliario y me hubiera evitado todo este lamentable proceso a mi y a más de 3000 internautas españoles.
INDIGNADO 
No se ha utilizado SITEL porque no se puede. SITEL no es omnipotente, tambien tiene sus limitaciones. Leyendo lo que dicen por ahí de SITEL uno no puede dejar de asombrarse. ¡que mas quisiese la policia!
Por lo que había leído yo pensaba que SITEL se limitaba a interceptar las comunicaciones habladas en telefonía. Pero según parece podría ir más alla.
Recomiendo la lectura de este artículo SITEL en doce preguntas
La ley que supuestamente ampara a SITE es capítulo II del título V del Real Decreto 424/2005
Lo que quiero reflejar en mi post es que los agentes no realizan una investigación rigurosa sobre los detenidos P2P. Del rastreo P2P incial sin control judicial se pasa directamente a la indentificación y registro domiciliario. No existe ningún tipo de investigación posterior sobre el internauta.
Si alguien vende droga en un domicilio, dudo mucho que con un rumor un juez admita la orden de registro. Los agentes no tienen si quiera un rumor fidedigno.