eldiario.es

Síguenos:

Boletines

Boletines

Menú

Los falsos positivos

- PUBLICIDAD -

Esta pasada semana volví a leer una mención al concepto de "falso positivo", en un contexto en el que llevaba varios años sin oír hablar de él. Fue en un artículo de "El Confidencial”, en el que se relataba la odisea de una persona que, usuaria de una red de intercambio de archivos, de las conocidas comúnmente como "P2P" (Peer-to-Peer), ve su casa allanada por la policía y sus ordenadores incautados. ¿La razón? Compartir un archivo de vídeo con contenido de pornografía infantil, que el usuario había obtenido inadvertidamente, creyendo haber descargado un contenido de otro tipo, desde una película de dibujos animados, a una distribución Linux o, como era el caso, un libro de recetas en formato “.rar”. 

Efectivamente, como casi todos los habituales de estas redes conocen, una vez que se inicia la descarga de un determinado archivo desde cualquiera de sus fuentes, los restantes miembros de la red tienen la posibilidad de pedir y obtener la parte ya descargada por ese usuario. Por eso, desde el año 2000 está castigado en el Código Penal el “facilitar la difusión” de pornografía infantil. 

La red más ampliamente utilizada en España para estos menesteres durante años ha sido la eDonkey 2000, a través de alguno de sus programas cliente, siendo el más conocido el eMule. Esta red, para garantizar la integridad del archivo compartido, le aplica una función hash, la MD4, lo que permite que el programa descargue un mismo y único archivo, sea cual sea el título con el que lo estén compartiendo las distintas fuentes. En caso contrario, bastaría que alguien cambiase una letra al nombre del archivo compartido, para que la cantidad de fuentes disponibles fuera inferior, dificultando así la descarga.

Ahora bien, esta posibilidad técnica, también facilita intentar camuflar el nombre del archivo, por múltiples razones. Por ejemplo, ocultar el tipo de material descargado en un ordenador de uso compartido. O también, provocar un mayor número de descargas de otros usuarios, que incrementan el “crédito” de quien así actúa, permitiendo escalar puestos en las colas de descarga, y conseguir lo que busca más rápidamente.

¿Y que relación tiene todo esto con el registro judicial ordenado en el domicilio del protagonista de la noticia? Pues verán, una vez que la policía tiene conocimiento de la existencia de un archivo de material pedófilo en una red de este tipo, bien por una denuncia ciudadana, bien por colaboración con la policía de otros países, o de cualquier otra manera legítima, se utilizan medios técnicos para tratar de localizar a a quienes lo están compartiendo. Al principio de los tiempos, la cosa era más pedestre, no se había desarrollado el software especializado que existe ahora, y los cuerpos policiales tiraban del mismo eMule, o de alguna de las versiones alternativas, como eMule Plus, y usaban el buscador integrado en la aplicación para localizar el archivo en cuestión. Una vez puesto en cola de descarga, se ajustaban las propiedades de compartir, dejando la velocidad de subida a cero, para evitar incurrir en la misma conducta que trataban de perseguir. 

A continuación, se localizaban las fuentes, aquellos usuarios que estaban compartiendo el archivo, pues el programa muestra su dirección IP, e incluso el país de procedencia. A partir de ahí, la policía acudía al juez con la lista de direcciones, y solicitaba las correspondientes autorizaciones judiciales para conocer la identidad del titular de cada una de las líneas telefónicas, y por ende, los domicilios. 

Ahora bien, una dirección IP no señala más que el punto a través del que se conecta un terminal de telecomunicaciones, como pueda ser un router doméstico, pero no cuenta mucho más. No cuenta, por ejemplo, qué ordenador concreto, de los conectados a la red interna del domicilio, es el que realizó la descarga, por lo que tampoco nos dice quién es la persona que está al otro lado. 

Por ello, resulta indispensable obtener más evidencias, pero no hay prácticamente ninguna otra manera que acudir a la entrada y registro del domicilio, con incautación del material informático, y el posterior análisis forense del mismo. Esto permitirá conocer si había otros archivos pedófilos, si se habían utilizado términos de búsqueda explícitos, o cuanto tiempo habían permanecido los archivos en una carpeta compartida. Con estos indicios, se puede llegar a una conclusión más o menos clara sobre la intencionalidad del sujeto a la hora de obtener ese material y su tolerancia a que quedase a disposición de otros.

Ahora bien, ya desde los primeros tiempos de esta lucha, hubo casos en los que se dirigió la investigación contra personas inocentes. Por ejemplo, gente que estaba descargando un archivo con un título completamente ajeno a lo que realmente contenía, y que no había llegado a abrirlo, antes de que irrumpiera en su puerta la comisión judicial.

Precisamente por eso me extraña una noticia como ésta, a estas alturas del siglo. Desde la década pasada, las fuerzas policiales han refinado y depurado las técnicas de investigación on line antes de acudir a medidas más drásticas. Por ejemplo, y gracias a la información que ofrece la propia red eDonkey 2000, se puede conocer el título concreto con el que un usuario de eMule estaba descargando un archivo, y si no ha terminado de descargarlo completamente, no se puede suponer alegremente que haya llegado a visualizarlo. Sí, hay formas de previsualizar un archivo de vídeo que no está aún completo, pero requiere ciertos conocimientos que no todo el mundo posee. Como no hay manera de saber 

Nos quedamos, por lo tanto, con aquellas personas que están descargando un archivo con un título explícitamente pedófilo, bien por lo descriptivo del mismo, bien por utilizar ciertas palabras claves que, a modo de etiquetas, este tipo de gente utiliza para clasificar el material. Pero se va más lejos para asegurar el tiro, y aprovechando las ingentes bases de datos que las fuerzas del orden han generado, tras años de operaciones contra el intercambio de pornografía infantil, se comprueba si ese mismo usuario realiza otras búsquedas de material del mismo tipo en un corto periodo de tiempo. Cuando se alcanza una cifra determinada, sean cinco, diez o veinte vídeos descargados en unos días, se tiene una mayor seguridad de que se trata de un culpable, y se puede pedir la correspondiente orden de entrada y registro.

Pero incluso en estos casos, puede haber errores. Por ejemplo, porque el verdadero pedófilo sea un vecino que ha vulnerado la seguridad del router WiFi investigado, y está conectándose desde una vivienda diferente.

En cualquier caso, si siguen el enlace incluido en la noticia, pueden llegar a la sentencia absolutoria, en la que se cuenta una historia algo distinta que en la noticia: la operación se dirigió contra el detenido porque se habían detectado dos descargas, una con el inocuo título de “recetas.rar”, y otra que contenía uno de esos términos o etiquetas clave de las que antes les hablaba. Sin embargo, en la entrada y registro, se encontró rastros de dicho título explícito, pero el archivo nunca apareció, por lo que no se pudo comprobar si, efectivamente, contenía pornografía infantil. Respecto del archivo de “recetas.rar”, el perito de la defensa demostró que nunca había sido abierto. El principio de presunción de inocencia hizo el resto.

- PUBLICIDAD -

Comentar

Enviar comentario

Enviar Comentario

Comentarios

Ordenar por: Relevancia | Fecha