Juan Salom, comandante de la Guardia Civil y Jefe del Grupo de Delitos Telemáticos realizó una ponencia en la Universidad Politécnica de Madrid en el año 2008.
Durante su discurso, realizó la comparación entre los radares de tráfico o los alcoholímetros, haciendo hincapié en la homolgación de estos aparatos para su validez judicial. Aquí les muestro sus palabras:
Entre esas herramientas no homolagadas se encuentran el rastreador P2P Híspalis, cuyos metadatos, han sido en numerosas ocasiones, los únicos indicios para justificar a un juez la identificación y registro domiciliario de un internauta.
En una curiosa sentencia Id Cendoj: 28079120012008100359, la defensa del internauta solicitó los manuales del Híspalis. Manuales que nunca fueron presentados por los agentes. El internauta fue condenado a 4 años de prisión.
En los últimos meses he tenido un cruce de correos con el programador del Híspalis, Albert Gabas. Les adelanto la explicación técnica que el propio autor de este rastreador me ha envíado:
Simplificando, como funciona (esta publicado) y se puso en marcha Híspalis:
1.- Guardia Civil de sus incautaciones tiene miles de imágenes,
Imagen1.jpg
Imagen2.jpg
Imagen3.jpg2.- Cada imagen tiene su Hash ED2K, variante de MD4 que es el que usa eDonkey para el intercambio integro de ficheros
Imagen1.jpg -> 987c013e991ee246d63d45ea71454c6d
Imagen2.jpg -> 742c013e991ee266d63d45ea71854c3d
Imagen3.jpg -> 123c013e991ee286d63d45ea71054c8d3.- Este listado:
987c013e991ee246d63d45ea71454c6d
742c013e991ee266d63d45ea71854c3d
123c013e991ee286d63d45ea71054c8dSe introduce en el programa Hispalis.
4.- El programa conecta con los servidores de eDonkey y pregunta quien tiene/difunde ese hash/contenido.
5.- El resultado es univoco, quien detecta Hispalis es que tiene y está difundiendo ese contenido completo.
Un usuario cuando conecta a un servidor de eDonkey le dice que tiene, y eso pasa a ser público, ya que la finalidad es compartir esos contenidos, Hispalis solo pregunta al servidor y el servidor responde.
Te recomiendo lectura:
http://www.cs.huji.ac.il/labs/danss/p2p/resources/emule.pdf
Atentamente
—
Albert Gabàs – Astabis
Information Risk Management
Después de esa explicación técnica (que hago pública sin que considere que estoy revelando nada que sea privado, Gabás mismo me dice «está publicado»), El Sr. Gabas y yo hemos tenido un cruce de correos, debatiendo aspectos técnicos que parece haber llegado a un callejón sin salida. Yo insisto, según lo que me explica, que su rastreador Híspalis se basa únicamente en los metadatos (punto 4 y 5), sin comprobar en ningún momento la difusión efectiva (medir la acción). Pero Gabas insiste que no es así, sin ofrecer más argumentos. Se limita a decir que el Híspalis no se basa en metadatos. Sinceramente no lo entiendo, ya que su punto 5 parece indicar claramente que se emplea a los Servidores P2P como único testigo.
La lectura que me recomienda Albert Gabas, me dirige al The eMule Protocol Specification. Documento en el que he basado mis argumentos técnicos, en contra de estos procedimientos de rastreo P2P.
Mi denuncia es clara. Los datos que arroja el Híspalis o cualquier otro rastreador P2P son metadatos. Es un error que los agentes utilicen estos metadatos para justificar a un juez la identificación y registro domiciliario del internauta, sin mediar ningún tipo de investigación posterior.
Un alcoholímetro o un radar de tráfico se han diseñado especialmente para medir el índice de alcohol en sangre o la velocidad respectivamente. ¿Qué mide el Híspalis? Si quiera la difusión efectiva y mucho menos la intencionalidad.
Yo no fui detenido por el Híspalis, mi caso fue llevado por la Brigada de Investigación Tecnológica, quiénes utilizaron un simple eMule Plus. Ambos procedimientos hierran, entre otros aspectos, en la incorrecta interpretación de esos metadatos.
Estos metadatos no fundamentan el delito contemplado en el artículo 189.1.B que penaliza la difusión intencionada de pornografía infantil. Primero porque no miden la difusión y segundo porque no demuestran la intencionalidad.
Noticias relacionadas:
- Caso Hispahack (Gabás perteneció a este movimiento)
- 24.11.2005 Rastreador Híspalis: Un joven barcelonés crea el buscador que usa la Guardia Civil contra la pedofilia
- Informe empresarial sobre nombramientos de cargos
- Clientes de Astabis
- 13.06.2011 Opinión de Albert Gabás ‘Anonymouse’…¿delincuente o Robin Hood?
- 06.06.2008 El Tribunal Supremo avala los rastreos P2P del Híspalis
- 03.06.2008 Usuario de eMule condenado a 4 años sin serle hallado ningún archivo ilegal
- 17.06.2009 Los rastreos P2P se realizan sin orden judicial
- 10.02.2011 Híspalis «una herramienta incómoda»
- 07.12.2013 El CESICAT es un nido de delincuentes informáticos
INDIGNADO 
¿Usar herramientas no homologadas no es «mala praxis» o algo por el estilo?
Si llevas un triangulo no homologado en el coche te meten multa al canto pero si los agentes usando herramientas no homologadas ¿no les pasan nada?
¿En qué país vivimos si se puede saber?
De momento parece que no.
Lo peor es que están usando herramientas diseñadas para compartir archivos como rastreadores. Los agentes con sus «herramientas» se conectan a las redes P2P como si fueran un peer más. No tienen privilegios de ningún tipo.
Sin recibir un solo bit desde la IP investigada, aseguran a un juez que el internauta está difundiendo, además con intencionalidad.
Dos errores de interpretación técnica muy graves.
Yo intuyo que nuestros agentes no son informáticos. Son personas, con buenas intenciones, pero que han aprendido a través de cursillos, patrocinados por terceras partes.
Algo muy grave como para haber llevado a patíbulo de un procedimiendo judicial de estas características, a más de 3000 internatuas.
La difusión efectiva es un paso ineludible para determinar la existencia remota de un archivo. Aún así, nunca descartaría la posiblidad de una descarga accidental.
Es necesario un procedimiento más exhaustivo sobre la IP sospechosa. No se puede limitar a imputar al titular que paga las factura, sin saber ciertamente que es el infractor P2P.
Recomiendo la lectura de: Pornografía infantiil: Tenemos un problema de garantías
http://laopiniondelcuco.blogcindario.com/2009/11/00625-pornografia-infantil-tenemos-un-problema-de-garantias.html
Personas que han desparecido del mapa. Enterradas en sus depresiones, motivadas por estos procedimientos.
Inutil herramienta si funcione de la manera que habeis explicado.
Tan solo con cambiar el nombre del archivo cambias el Hash.
Error!. Cuando cambias el nombre de un archivo se mantiene el mismo HASH.
Lo que si es grave, es que al no comprobar en ningún momento la conectividad de la IP investigada, cabe la posibilidad de que esas IP ya no estén en posesión de los titulares que han originado el rastro P2P.
De hecho existe multitud de contenido duplicado con distintos hashes. Seguramente el que más fuentes de descarga tenga sea el que goce de más papeletas para estar monitorizado.
Y esta no es la única vez que la policía reconoce, dentro de un ámbito semi-informal, que andan desbordados por la tecnología, los efectivos y la propia Ley.
La de tonterias que se dicen, tu tenias archivos pedo o no? si.. pues no ralles. ole el Albert Gabas ———-!
No, no tenía archivos pedo. De hecho fui ABSUELTO.
Albert Gabas ———
La de tonterias que se dicen Albert Gabas ——–!
—– Albert Gabas ——–