Este es el ideario del lince que va a terminar de saturar a la justicia española con la presentación de miles de demandas por compartir ficheros en internet:
__________________________
Publicado el 23-07-2003
Por Xavier Ribas
Resulta sorprendente que tras el anuncio de una denuncia por la presunta comisión de delitos contra la propiedad intelectual en plataformas P2P hayan surgido voces de condena por lo que consideran una intromisión en la intimidad de los internautas. Voces que antes interpretaban la entrada de un hacker en un sistema informático como un inocente paseo, ahora consideran un grave delito la mera visualización de las listas de copias no autorizadas que se ofrecen de forma pública y anónima en Internet.
Respeto profundamente la opinión de los que han criticado esta iniciativa, y por ello me limitaré a expresar cuál es mi interpretación de las diferentes procedimientos que pueden utilizarse para investigar las actividades de reproducción y distribución de copias no autorizadas en plataformas P2P. Al tratarse de una opinión personal, cabe la posibilidad de que esté equivocado, por lo que un posterior debate sobre la cuestión será muy interesante.
1. Simple visualización
Procedimiento
Observación de los ficheros que ofrece cada usuario mediante el uso de las funciones comunes de los programas P2P. En el modelo Kazaa se utiliza el buscador para localizar más ficheros del mismo usuario. En el modelo eDonkey, se registra al usuario como amigo y después se solicita la lista de ficheros que ofrece.
Análisis comparativo
Guarda similitud con la visualización del escaparate de una tienda.
Nivel de intromisión en la intimidad
Se trata de datos públicos que cada usuario pone a disposición del resto de usuarios P2P. Cuando el usuario instala el programa, se crea una carpeta compartida en la que podrá poner todos los ficheros que desee compartir. Esa carpeta es pública y su contenido también, por lo que no hay intromisión en la intimidad del usuario.
Análisis jurídico
Esta conducta no está tipificada como delito en el Código Penal.
Necesidad de mandamiento judicial
No es necesario, ya que no afecta a ningún derecho fundamental de la persona.
2. Uso de versiones antiguas de programas P2P
Procedimiento
El cifrado de la dirección IP se ha introducido en las nuevas versiones de los programas P2P, pero éstas están obligadas a guardar compatibilidad con las anteriores para no discriminar a los usuarios que todavía las utilizan. Hay versiones tan antiguas que son prácticamente transparentes.
Análisis comparativo
Me recuerda la escena de una comedia antigua en la que un espía camuflado intenta trasmitir un mensaje a un anciano sordo y los problemas de comunicación son tan graves que el espía acaba quitándose la máscara para poder gritar más.
Nivel de intromisión en la intimidad
Sólo se consiguen datos de conexión, entre ellos la IP, que no pueden ser asociados a una persona concreta sin un requerimiento judicial al PSI.
Análisis jurídico
Esta conducta no está tipificada como delito en el Código Penal ya que es el programa del usuario el que desvela la IP. Además el investigador participa en la transacción, por lo que no se cumple el requisito de la ajenidad. Tampoco se accede a áreas restrigidas, sino a los contenidos de un directorio público.
Necesidad de mandamiento judicial
Sólo es necesario para asociar la IP a una persona concreta. Existe la opción de la ingeniería social, pero entiendo que no es lícita.
3. Uso de emuladores
Procedimiento
Algunos protocolos P2P son públicos y no resulta difícil desarrollar un emulador que permita establecer transacciones IP transparentes con otros usuarios
Análisis comparativo
Se parece al cuento del rey que pensaba que iba vestido con un traje que sólo podían ver los limpios de espíritu y en realidad iba desnudo.
Nivel de intromisión en la intimidad
Sólo se consiguen datos de conexión, entre ellos la IP, que no pueden ser asociados a una persona concreta sin un requerimiento judicial al PSI.
Análisis jurídico
El efecto es el mismo que trabajando con una versión antigua. La diferencia es que el sistema puede ser robotizado. En cualquier caso, el investigador participa en la comunicación, por lo que no intercepta comunicaciones ajenas y la IP es un dato disociado.
Necesidad de mandamiento judicial
Sólo es necesario para asociar la IP a una persona concreta. En cualquier caso, la prudencia aconseja emplear los emuladores bajo tutela judicial, debido a su enorme potencial. y para gozar de la fe pública del Secretario Judicial.
4. Uso de scanners ad hoc
Procedimiento
Se escanean todos los rangos de IP utilizados en España (unos 4.000.000) con el protocolo P2P correspondiente para comprobar si hay algún puerto en el que responde una aplicación con el mismo protocolo. En caso afirmativo se lanzan consultas que emulan al buscador para comprobar si dispone de los ficheros que se intenta localizar en su directorio público.
Análisis comparativo
A mi modo de ver, es lo mismo ir llamando a todas las puertas de una calle para comprobar si están habitadas o no.
En la película Juegos de Guerra, el protagonista deja a su ordenador llamando aleatoriamente a todos los teléfonos de la zona para comprobar en cuáles de ellos responde un modem.
En el anuncio de Airtel un niño empezaba a marcar teléfonos y a decir: "Hola, soy Edu, feliz Navidad". Además de las llamadas que tenían respuesta, el teléfono marcado podía corresponder a un abonado ausente, estar ocupado o simplemente, no existir
Nivel de intromisión en la intimidad
Sólo se consigue identificar las direcciones IP que ofrecen copias no autorizadas. Los datos obtenidos no pueden ser asociados a una persona concreta sin un requerimiento judicial al PSI.
Análisis jurídico
En realidad, hace lo mismo que Google cuando rastrea Internet con sus arañas o cuando un supernodo registra los contenidos de los directorios públicos de cada usuario P2P. Se consultan datos que son públicos.
Necesidad de mandamiento judicial
Sólo es necesario para asociar las IP detectadas a personas concretas. En cualquier caso, la prudencia aconseja emplear los scanners bajo tutela judicial, debido a su enorme potencial y para gozar de la fe pública del Secretario Judicial.
5. Uso de sniffers
Procedimiento
Se instala un sniffer para cada protocolo P2P existente que intercepta paquetes IP de un usuario concreto. Se puede monitorizar todo el tráfico P2P, incluyendo uploads y downloads.
Análisis comparativo
Es parecido la intervención de una línea telefónica.
Nivel de intromisión en la intimidad
Total.
Análisis jurídico
Realizar una investigación de este tipo sin el correspondiente mandamiento judicial puede constituir una interceptación de las comunicaciones, prevista en el artículo 197 del Código Penal
Necesidad de mandamiento judicial
Es absolutamente necesario contar con un auto motivado de un juez y el correspondiente requerimiento judicial al PSI del usuario investigado, en el caso de que su colaboración sea técnicamente necesaria.
Xavier Ribas
Contract-Soft
Marcadores