Juan Salom: “utilizamos herramientas no homologadas”

Juan Salom,  comandante de la Guardia Civil y Jefe del Grupo de Delitos Telemáticos realizó una ponencia en la Universidad Politécnica de Madrid en el año 2008.

Durante su discurso,  realizó la comparación entre los radares de tráfico o los   alcoholímetros, haciendo hincapié en la homolgación de estos aparatos para su validez judicial.  Aquí les muestro sus palabras:

Entre esas herramientas no homolagadas se encuentran el rastreador P2P Híspalis, cuyos metadatos, han sido en numerosas ocasiones, los únicos indicios para justificar a un juez la identificación y registro domiciliario de un internauta.

En una curiosa sentencia Id Cendoj: 28079120012008100359, la defensa del internauta solicitó los manuales del Híspalis. Manuales que nunca fueron presentados por los agentes.  El internauta fue condenado a 4 años de prisión.

En los últimos meses he tenido un cruce de correos con el programador del Híspalis,  Albert Gabas.   Les adelanto la explicación técnica que el  propio autor de este rastreador me ha envíado:

Simplificando, como funciona (esta publicado) y se puso en marcha Híspalis:

1.- Guardia Civil de sus incautaciones tiene miles de imágenes,

Imagen1.jpg
Imagen2.jpg
Imagen3.jpg

2.- Cada imagen tiene su Hash ED2K, variante de MD4 que es el que usa eDonkey para el intercambio integro de ficheros

Imagen1.jpg -> 987c013e991ee246d63d45ea71454c6d
Imagen2.jpg -> 742c013e991ee266d63d45ea71854c3d
Imagen3.jpg -> 123c013e991ee286d63d45ea71054c8d

3.- Este listado:

987c013e991ee246d63d45ea71454c6d
742c013e991ee266d63d45ea71854c3d
123c013e991ee286d63d45ea71054c8d

Se introduce en el programa Hispalis.

4.- El programa conecta con los servidores de eDonkey y pregunta quien tiene/difunde ese hash/contenido.

5.- El resultado es univoco, quien detecta Hispalis es que tiene y está difundiendo ese contenido completo.

Un usuario cuando conecta a un servidor de eDonkey le dice que tiene, y eso pasa a ser público, ya que la finalidad es compartir esos contenidos, Hispalis solo pregunta al servidor y el servidor responde.

Te recomiendo lectura:

http://www.cs.huji.ac.il/labs/danss/p2p/resources/emule.pdf

Atentamente

Albert Gabàs – Astabis
Information Risk Management

Después de esa explicación técnica (que hago pública sin que considere que estoy revelando nada que sea privado, Gabás mismo me dice “está publicado”),  El Sr. Gabas y yo  hemos tenido un cruce de correos, debatiendo aspectos técnicos que parece haber llegado a un callejón sin salida. Yo insisto,  según lo que me explica,  que su rastreador Híspalis se basa únicamente en los metadatos  (punto 4 y 5), sin comprobar en ningún momento la difusión efectiva (medir la acción).  Pero Gabas insiste que no es así, sin ofrecer más argumentos.  Se limita a decir que el Híspalis no se basa en metadatos. Sinceramente no lo entiendo, ya que su punto 5 parece indicar claramente que se emplea a los Servidores P2P como único testigo.

La lectura que me recomienda Albert Gabas,  me dirige al The eMule Protocol Specification. Documento en el que he basado mis argumentos técnicos,  en contra de estos procedimientos de rastreo P2P.

Mi denuncia es clara.  Los datos que arroja el Híspalis o cualquier otro rastreador P2P son metadatos.  Es un error que los agentes utilicen estos metadatos  para justificar a un juez la identificación y registro domiciliario del internauta, sin mediar ningún tipo de investigación posterior.

Un alcoholímetro o un radar de tráfico se han diseñado especialmente para medir el índice de alcohol en sangre o la velocidad respectivamente.  ¿Qué mide el Híspalis? Si quiera la difusión efectiva y mucho menos la intencionalidad.

Yo no fui detenido por el Híspalis, mi caso fue llevado por la Brigada de Investigación Tecnológica,  quiénes utilizaron un simple eMule Plus.   Ambos procedimientos hierran, entre otros aspectos,  en  la incorrecta interpretación de esos metadatos.

Estos metadatos no fundamentan el delito contemplado en el artículo 189.1.B que penaliza la difusión intencionada de pornografía infantil. Primero porque no miden la difusión y segundo porque no demuestran la intencionalidad.

Noticias relacionadas:

16 comments

  1. ¿Usar herramientas no homologadas no es “mala praxis” o algo por el estilo?

    Si llevas un triangulo no homologado en el coche te meten multa al canto pero si los agentes usando herramientas no homologadas ¿no les pasan nada?

    ¿En qué país vivimos si se puede saber?

  2. De momento parece que no.

    Lo peor es que están usando herramientas diseñadas para compartir archivos como rastreadores. Los agentes con sus “herramientas” se conectan a las redes P2P como si fueran un peer más. No tienen privilegios de ningún tipo.

    Sin recibir un solo bit desde la IP investigada, aseguran a un juez que el internauta está difundiendo, además con intencionalidad.

    Dos errores de interpretación técnica muy graves.

    Yo intuyo que nuestros agentes no son informáticos. Son personas, con buenas intenciones, pero que han aprendido a través de cursillos, patrocinados por terceras partes.

    Algo muy grave como para haber llevado a patíbulo de un procedimiendo judicial de estas características, a más de 3000 internatuas.

    La difusión efectiva es un paso ineludible para determinar la existencia remota de un archivo. Aún así, nunca descartaría la posiblidad de una descarga accidental.

    Es necesario un procedimiento más exhaustivo sobre la IP sospechosa. No se puede limitar a imputar al titular que paga las factura, sin saber ciertamente que es el infractor P2P.

    Recomiendo la lectura de: Pornografía infantiil: Tenemos un problema de garantías
    http://laopiniondelcuco.blogcindario.com/2009/11/00625-pornografia-infantil-tenemos-un-problema-de-garantias.html

    Personas que han desparecido del mapa. Enterradas en sus depresiones, motivadas por estos procedimientos.

  3. De hecho existe multitud de contenido duplicado con distintos hashes. Seguramente el que más fuentes de descarga tenga sea el que goce de más papeletas para estar monitorizado.

    Y esta no es la única vez que la policía reconoce, dentro de un ámbito semi-informal, que andan desbordados por la tecnología, los efectivos y la propia Ley.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s