Interpol de Brasil: Desde la IP clase A al registro domiciliario internacional

Este gráfico nace de la noticia Desmantelada una red de pedófilos en Argentina.  En el gráfico muestran los puntos del planeta dónde se han detenido a distintos internautas y detalla las provincias argentinas.   Esta operación policial internacional se inicia desde la Interpol de Brasil, quienes realizaron un rastreo en las redes P2P, facilitando las IP públicas a cada país, de los usuarios que aparecían como fuente de al menos diez  archivos de pornografía infantil. En España este rastreo culminó con la reciente operación Ruleta en Octubre de 2009 de la Brigada de Investigación Tecnológica.

Un año antes,  mismo mes y día, la Brigada de Investigación Tecnológica realizó en España la Operación Carrusel, iniciada también en base a la información procedente de la Interpol Brasileña, esta vez limitada a 3 archivos, que culminó con la detención de 121 propietarios de conexiones a internet.

Jorge Pontes es el Jefe de la Interpol en Brasil. En esta entrevista  publicada en la página web de la Interpol internacional:

SGIP: ¿Cómo coordinó la OCN de Brasilia la operación CARROUSEL?

JORGE PONTES: La Unidad de Lucha contra los Delitos Cibernéticos de la Policía Federal brasileña aunó fuerzas con el Instituto Forense Nacional de Brasil, y juntos centramos nuestras investigaciones en el sistema P2P eMule.  Se identificaron miles de direcciones IP en todo el mundo y se investigó a los sospechosos

JORGE PONTES: Esta investigación fue novedosa para INTERPOL Brasilia ya que requería conocimientos tecnológicos innovadores y una forma específica de coordinación policial. Como se identificaron sospechosos en 77 países, las investigaciones no podían avanzar sin recurrirse a la red policial mundial de INTERPOL. Los resultados permitieron abrir una investigación a escala internacional que se saldó con la detención de cientos de abusadores de menores por Internet en Australia, Europa, Sudamérica y Estados Unidos. Los investigadores brasileños describieron las imágenes como lo peor que habían visto jamás. La operación en curso promete enviar a la cárcel a otros muchos pederastas que actúan a través de Internet.

Solía resultar muy difícil castigar este tipo de delitos en Brasil, pero mi país aprobó recientemente una ley para que la posesión de pornografía infantil fuera un delito penado con hasta ocho años de prisión. Esto supone que, de ahora en adelante, se incrementará significativamente  el número de detenciones que realicemos.

Vean dónde dice «Se identificaron miles de direcciones IP en todo el mundo y se investigó a los sospechosos».

Desconozco qué rastreador ha utilizado la policía brasileña, pero técnicamente es imposible localizar en la red P2P una misma fuente con 10 archivos y difusión efectiva.  Los agentes brasileños en sus rastreos no interceptan las comunicaciones de los internautas P2P.  Su rastreador se limita a convertirse en un peer más dentro de la red P2P eDonkey. Por tanto la investigación se limita a la lectura de 10 metadatos sin difusión efectiva.  Posiblemente mediante la utilización de un rastreador tipo Híspalis como el que emplea la Guardia Civil Española.

En lo que respecta a España (probablemente al resto de naciones afectadas),  la investigación policial se limitó a:

1) Recibir de la Interpol Brasileña las IP públicas españolas que aparecía como fuente de al menos 10 archivos de pornografía infantil.

2) Dar por válido el rastreo remoto brasileño y solicitar a un juez la identificación de los titulares, por parte de las operadoras,  de esas IP en el momento del rastreo de los agentes brasileños.

3) Distribuir a cada provincia los casos para solicitar a un juez la orden de entrada y registro en los domicilios identificados.

Parece que no existió posteriormente ningún tipo de investigación técnica nacional sobre los detenidos entre el punto 2 y 3.

En caso de existir esa investigación técnica,  debió limitarse a un segundo rastreo P2P.

Pero llegados a este punto, analicemos las pruebas técnicas presentadas por los agentes para justificar la identificación y detención de los usuarios a un juez. Los agentes presentan los «rastros» obtenidos en  «rastreos P2P». Técnicamente son metadatos,  datos que apuntan hacia el dato original, que puede existir, no existir o ser falso.  Leer artículo Las evidencias P2P

 

La dirección IP es insuficiente para identificar a un usuario P2P

Gracias al amigo que me ha enviado esta noticia 😉

Aquí pueden ver la versión original  en TorrenFreak, ya que esta es una breve traducción corregida via Google.

Written by enigmax on June 15, 2009 Escrito por enigmax el 15 de junio, 2009

La lucha contra la piratería y los abogados de toda Europa están inamovibles –  argumentan que, puesto que se registra una infracción del derecho de autor a partir de una dirección IP, el propietario de la conexión es responsable. Ahora un tribunal de Roma ha dictado lo contrario,  la dirección IP no identifica al infractor,  identifica una determinada conexión.

Tal y como les contaba en un post anterior, técnicamente una IP no es la matrícula de un internauta en el ámbito de las redes P2P.  En el caso de la red P2P eDonkey (la del eMule), el identificador único sería el HASH de usuario (aunque es similar, no confundir con HASH de un archivo).  Cada instalación de un eMule tiene su único y exclusivo HASH de usuario.

El artículo 189 del Código Penal,  penaliza la difusión intencionada de pornografía infantil en las redes P2P. La ley no penaliza tener o difundir, penaliza tener para uso propio y difundir con intencionalidad libidinosa  ¿Cómo pueden justificar nuestros agentes,  en sus investigaciones previas,  la intencionalidad requerida en el artículo 189, de una descarga  desde un  HASH de usuario ? Técnicamente y en base a la topología de las redes P2P – como la eDonkey – parece una tarea imposible.  Los agentes en sus investigaciones se convierten en un peer mas dentro de la red.  No tienen privilegios para elegir desde qué peer pueden recibir, y la red eDonkey limita la transmisión a un único archivo entre dos pares.   A todo esto debemos sumar que en sus descargas previas para confirmar que el archivo no es un fake y es pornografía infantil,   no pueden evitar el riesgo de compartir en algún momento,  incurriendo en el mismo delito por el que persiguen a los internautas.

Lo peor que es una vez y entran en la casa del internauta,  no existe un protocolo riguroso.  En muchos casos ni se revisa el HASH del usuario,  en otros ni se revisa el registro o caja negra de un eMule,  en otros muchos si quiera encuentra en los registros domiciliarios el archivo que origina la operación policial.

Algunas sentencias que evidencian este despropósito:
ID Cendoj: 28079120012008100213,  28079120012009100051, 28079120012008100359 (Aquí pueden descargarlas)

irección IP insuficiente Solo Para Identificar pirata, Court Rules

Written by enigmax on June 15, 2009 Escrito por enigmax el 15 de junio, 2009

Anti-piracy groups and lawyers across Europe are unmovable – they say that since they logged a copyright infringement from a particular IP address, the bill payer is responsible. Lucha contra la piratería y abogados de toda Europa están inamovible – dicen que, puesto que registra una infracción del derecho de autor a partir de una dirección IP, el sujeto es responsable. Now a court in Rome has decided that on the contrary, an IP address does not identify an infringer, only a particular connection. Ahora un tribunal de Roma ha decidido que por el contrario, una dirección IP no identifica a un infractor, sólo una conexión.

Right across Europe, many countries are being targeted by anti-piracy evidence gathered by outfits such as Swiss-based Logistep. En toda Europa, muchos países están siendo blanco de la lucha contra la piratería pruebas reunidas por los equipos como con sede en Suiza Logistep. After tracking alleged infringers, legal action is taken to force ISPs to hand over the identities of the person who pays the bill on the particular account linked to the allegedly infringing IP address. Tras el seguimiento de los presuntos infractores, que se tomen medidas legales para obligar a los ISP a entregar las identidades de la persona que paga la factura en la cuenta especial vinculada a la supuesta infracción de la dirección IP. Lawyers operating in tandem with companies like Logistep, such as ACS:Law in the UK, insist that since they have an IP address, this automatically means that the bill payer is the copyright infringer or at least liable for the infringement. Abogados que actúan en conjunto con empresas como Logistep, como ACS: Derecho en el Reino Unido, insisten en que, dado que tienen una dirección IP, esto significa automáticamente que el sujeto es el infractor del derecho de autor o, al menos, responsable de la infracción.