Lo primero, al Cesar lo que es del Cesar. Es cierto, la mención al archivo “known.dat” es un error, debiendo referirse al citado “AC_SearchStrings.dat”. Eso no invalida el argumento. Una vez analizado el contenido de dicho archivo, en el caso que menciono en el artículo, aparecieron cadenas de búsqueda muy reveladoras. Y no me refiero a algo tan genérico como “sex”. Me refiero a claves usadas habitualmente para buscar material pornográfico de prepúberes, incluyendo incluso la edad que se buscaba, once años.

Lo segundo, también es cierto que el hash de la red eDonkey es MD4, y no MD5, y es igualmente correcto que se ha probado que no son seguros al 100%. Para remediar eso está la diligencia de cotejo de archivos. Si el sospechoso ha descargado un archivo cuyo hash corresponde con material ilícito, y el título con el que comparte el archivo explicitamente hace mención a contenido sexual de menores, y además se practica una diligencia de entrada y registro con autorización judicial, y en presencia del secretario del juzgado se realiza una inspección preliminar del contenido del ordenador, apareciendo ese y otros archivos del tipo perseguido, creo que está bastante claro que hay posesión. Que luego un análisis más detenido revele datos que lleven a concluir que había distribución, es una consecuencia perfectamente esperable.

En cuanto al voto particular del señor Sánchez Melgar, está excelentemente razonado, como corresponde a un magistrado del Tribunal Supremo, pero eso no significa que esté de acuerdo con él. Su razonamiento viene a equiparar las conductas de distribuir/difundir con las de facilitar la distribución/difusión, requiriendo para ambas dolo directo de primer grado. Entiendo, y así lo consideran otros magistrados de la Sala 2ª, que para la conducta de facilitar la difusión/distribución, basta con el dolo directo de segundo grado (el resultado de distribuir no es el que se buscaba, pero se acepta) o incluso el dolo eventual (el resultado de distribuir no se contempla como seguro, sino sólo como altamente probable, pero aun así se actúa).

Respecto al caso mencionado, me parece muy bien que a usted le resulte extraño que un usuario esconda archivos en una carpeta tan poco apropiada. Cada uno hace en su casa lo que le parece. Este reo era el principal usuario del ordenador y el que había configurado el eMule (así lo admitió en juicio), pero no el único usuario. Como quería ocultar los archivos de la vista de esos eventuales usuarios, los escondió. No creó un usuario con privilegios limitados, ni usó programas de cifrado, ni estenografía. Simplemente, los guardó en un directorio de uso poco habitual por otros usuarios. ¿Por qué fue tan poco cuidadoso? Y yo que se. Pero cuando entró la policía en su domicilio tenía dos vídeos pedófilos en la carpeta incoming, alguno más estaba en proceso de descarga, y había términos de búsqueda explicitamente pedófilos en el historial del eMule.

@ Manuel Benet:

Estoy completamente de acuerdo en lo de dejar aquí la conversación, y a mí también me resulta harto desagradable. Sobre todo, después de descubrir que el usuario que firma como “Indignado” ha copiado partes sesgadas de mi artículo y las ha colgado en el foro de la Asociación de Internautas, donde a estas alturas se me está acusando de comparar a cualquier usuario de redes P2P con terroristas, y pidiendo mi linchamiento moral, a ser posible en portada de la web de dicha asociación. Como ésta página en la que estamos está sometida a licencia Creative Commons, no existe violación de la propiedad intelectual por la copia parcial del contenido de mi artículo, pero me produce el suficiente disgusto como para dejar aquí la conversación.

Me he tomado la molestia de contestar a algunas alusiones directas por no dejar el asunto colgando, pero para mí, la conversación ha terminado en este punto.

Sin querer hacer de esto un debate que no nos va a llevar a ningún sitio, el hecho de que se luche contra la difusión de pornografía infantil en redes P2P no implica que no se lleven a cabo acciones por otros medios.

En todo momento omites que la generación de esos contenidos responde a una “necesidad” de consumo; no son contenidos que aparezcan en redes P2P por generación espontánea.

Para acabar, a falta de posibles respuestas por alusiones de Jorge Bermúdez, me gustaría dejar la conversación aquí, ya que comienza a resultarme algo desagradable. En cualquier caso, agradecerte tus comentarios y tu punto de vista.

La pornografía infantil es execrable, y es la CONSECUENCIA de un delito anterior muy grave, la pederastia.

Yo no dudo que se deba luchar para liberar a esos niños y detener a sus agresores (¿no debe ser este el objetivo número uno?). ¿por que se centra esta lucha en la consecuencia del problema?

Lo que me hace dudar es el empeño en detener a usuarios P2P, cuando sería posible aplicar otro tipo de medidas preventivas sin tener que llenar nuestros juzgados de procedimientos y nuestras cárceles de personas que lo más que pudieran necesitar es terapia y no cárcel.

Insisto, técnicamente de los rastreos policiales P2P se obtienen metadatos (IP pública, HASH de usuario, HASH de archivo). No se optiene el DOLO! Ni se puede diagnosticar remotamente la pedofilia. Con esos metadatos se está justificando a un juez la entrada y registro del TITULAR DE LA IP, que pudiera no ser el infractor P2P.

El registro domiciliario retira el amparo del artículo 18.2 de la Constitución (inviolavilidad del domicilio) a TODA LA UNIDAD FAMILIAR. La patada en la puerta de Corcuera es de risa en comparación con lo que está sucediendo actualmente.

Una vez producidas esas detenciones, juzgado a esos internautas, etc… LOS ARCHIVOS CAUSANTES DEL RASTREO SIGUEN EN LAS REDES P2P.

¿qué hemos logrado? ¿saturar a nuestra justicia? ¿hemos protegido a la infancia? ¿de qué? ¿de quién? ¿qué gana un pedófilo compartiendo en un sitio público y gratuito como es la red P2P eDonkey? ¿acaso no existen infidad de medios más discretos, lucrativos y ocultos?

Al internauta se le atribuye los conocimientos tecnológicos (saber usar un eMule y que éste comparte) para fundamentar el dolo, pero se le presume idiota por compartir, sabiendo que puede ser localizado por su IP pública.

Es como cuando los agentes no encuentran físicamente los archivos y para confirmar que estuvieron, localizan el rastro en el Known.met (caja negra del eMule) o utilizando una herramienta para recuperara archivos borrados. En esos casos, la acción de borrar, no se atribuye a NO QUERER TENER, se utiliza para confirmar que SE TUVO, y con un poco de dolo eventual ya estás condenado. ¿Acaso te avisan antes de entrar a tu casa para que borres los archivos? NO!

Ya sabes, siempre notifíca cualquier tropiezo a las autoridades y guarda la notificación a buen recaudo por si tocan a tu puerta.

Si te interesa informarte, busca en Google “hoy han ejecutado a 74 internautas”, te aparecerá mi blog.

Saludos

Yo utilizo redes P2P desde hace bastantes años, y hasta la fecha, no he encontrado ningún fichero de ese tipo. En cualquier caso, si lo encontrase, lo borraría, independientemente de que denunciase el hecho o no. Lo que no concibo es la idea de seguir compartiendo ese tipo de contenidos y pretender que se desconoce que se está realizando esa compartición.

Todos los argumentos que he leído hasta el momento apuntan a la victimización de las personas imputadas por posesión de pornografía infantil, como si jueces y fuerzas de seguridad del estado realizasen detenciones masivas indiscriminadas sin ningún tipo de pruebas. Aunque entiendo que esa sea tu posición, la verdad es que no comulgo con ella.

En cuanto a la minoría de magistrados del TS que dominan las cuestiones relacionadas con al tecnología, le recomiendo la lectura del VOTO PARTICULAR del Magistrado JULIAN SANCHEZ MELGAR SENTENCIA 1110/2009

Desde mi punto de vista, de los más coherente técnicamente que he leído en mucho tiempo, desde que en alguna sentencia del TS leí “FICHERO INCOMING” :-S

Por cierto, cuando dice:

“y en este caso quedó clarísimo que el acusado sabía lo que hacía el eMule. Entre otras cosas, porque los vídeos que no quería compartir los sacaba de la carpeta “Incoming” y los guardaba en “Archivos de Programa”, en la subcarpeta del “Outlook Express”.”

¿Qué sentido tiene copiar de la carpeta INCOMIGN a una carpeta dentro de c:\archivos de programa\outlook express ?

¿Le parece el lugar para guardar una colección de archivos?

¿Estaban ocultos? ¿encriptados? ¿o sueltos en ese directorio?

¿Qué explicación otorgó usted a que ese internauta copiara en ese directorio?

Ah! Por cierto, hasta donde yo se, no existe el archivo Known.dat, existe únicamente el archivo Knonw.met (la caja negra de un eMule), donde se registra la DIFUSIÓN EFECTIVA de cada archivo.

Quizás quería referirse al AC_SearchStrings.dat, el archivo de texto donde se almacenan las últimas cadenas de búsqueda realizadas por el usuario en su eMule.
Aunque pudiera ser algo improbable, un usuario podría buscar el término “sex” para descargase la canción “Sex Bomb de Tom Jones”.

@ Manuel Benet

Espero que analices la información críticamente y no te quedes en lo superficial. Imagino que tienes amigos que usan las redes P2P, pregúntales si alguna vez se han tropezado con pornografía infantil. Te sorprenderá las respuestas.

Saludos,

Sobre 1.

Primero el HASH de archivo en la red eDonkey se calcula mediante el algoritmo de resumen de contenido MD4, y no un MD5. En cualquier caso debe saber que ambos algoritmos han sido vulnerados. Es decir pueden existir dos archivos, con contenidos distintos, que generen un mismo HASH (Colisiones).
http://indignado7777.wordpress.com/2009/10/03/el-algoritmo-hash-md4-que-utiliza-la-red-edonkey-puede-romperse-con-un-calculo-a-mano/
Como su propio nombre indica, son algoritmos de resumen y sirven para verificar una vez descargado que el cálculo del algoritmo de resumen del archivo recibido, genera el mismo HASH que el archivo remoto. Utilizar un HASH como identificador remoto es un error técnico de los rastreos P2P.
De hecho la colisión de HASH es una vieja técnica empleada por algunas empresas protectoras de derechos lucrativos de autor en la red. Véase la empresa Cooper Right Agency
http://www.co-peer-right-agency.com/index_sp.html (menú soluciones)
Ofrece entre sus servicios después de la piratería “crear ficheros clones” o difundir ficheros señuelo “inteligentes” ¿un virus?
Segundo, existe una disparidad de criterios según el cuerpo de seguridad que realice el rastreo. La BIT año 2006 usaba un simple eMule Plus y realizaba rastreos de UN UNICO ARCHIVO en UN MOMENTO DETERMINADO (yo fui detenido en una de estas redadas). El Grupo de Delitos Tecnológicos usa el Híspalis (o Florencio), que cuenta hasta 5, pero no tiene en cuenta el nombre del archivo, pudiendo el usuario estar ante un Fake con nombre inofensivo. Las brigadas provinciales, cada una realiza su propia “cacería”, siempre con criterios de rastreos P2P de UN ARCHIVO. Los “especialistas” brasileños en la operación Carrusel contaron hasta 3 rastros en la operación Ruleta hasta 10. ¿Cada uno parece tener su propio criterio de lo que es un delincuente?

Sobre 2

Como le he comentado, fui detenido en el año 2006 por la BIT en una operación basada en un rastreo P2P de UN UNICO archivo en UN MOMENTO determinado. El archivo nunca fue hallado en mi domicilio.
http://indignado7777.wordpress.com/2008/12/11/un-resumen-de-mi-caso/
Cuando un internauta es detenido por estos temas recibe un fuerte sock emocional. Los sentimientos de culpa afloran desde el primer momento, ya que no puedes explicarte a tí mismo por qué has sido detenido. Mucho menos lo entenderá tu entorno y menos si te crucifican en los medios.
http://indignado7777.wordpress.com/2009/10/02/hoy-han-ejecutado-a-74-espanoles/

Sobre 3.

No me refería a eso. Me refería a que es de dominio público que la red eDonkey está llena de archivos de pornografía infantil. Imagino que sabrá que también está llena de Fake Server ¿propiedad de quién? Eso es otro tema. Me parece una imprudencia que exista tal índice de tropiezos diarios y que no exista una campaña preventiva sobre este asunto.
http://indignado7777.wordpress.com/2009/05/22/102tropiezosdiarios/

Sobre 4.

La Sentencia a la usted hace referencia es la TS236/2008 que se limitó a decir que la IP pública es un dato público. Una Obviedad.
Lo que quizás deba usted saber es que la IP pública clase A no identifica al infractor P2P, identifica mediante orden judicial al que paga la factura de la conexión.
Detrás de una IP pública puede existir uno o varios ordenadores, uno o varios usuarios, uno o varios eMules, una Wifi abierta usada por un desconocido, un troyano que comparte porno infantil, etc. ¿verifican los agentes antes del registro domiciliario la existencia de una Wifi abierta? le aseguro que no es lo habitual.
Con una IP pública no se puede justificar un registro domiciliario (art.18.2CE). Se podría justificar la interceptación de las comunicaciones (art.18.3CE), un SITEL P2P si lo prefiere. Asegurarse que no se está cazando a un inocente, ya que el registro domiciliario acaba con la vida social indiscriminadamente .

Sobre 5.

¿Entonces? ¿Por qué se realiza de esta forma? Véase el caso de las operaciones Carrusel o Ruleta de la BIT, el rastreo P2P se realiza desde Brasil ¿qué garantías técnico – jurídicas tiene ese rastreo? ¿por qué no se aplican las mismas medidas anti P2P de la propiedad intelectual a este tipo de descargas?

Sobre 6.

Insisto, vea esta noticia
http://indignado7777.wordpress.com/2009/10/02/hoy-han-ejecutado-a-74-espanoles/
El principal problema que yo encuentro es que se confunde tener conocimiento, con tener intención. Yo soy informático, y en el momento en que fui detenido sabía que las redes P2P eran para intercambiar archivos y poco más. Llevo tres años buscando información al respecto, y ahora tengo criterio técnico.
En los juicios P2P se está juzgando a la ignorancia. Si el usuario en su declaración en pleno shock confirma que sabe que el P2P es para compartir archivo y que en algún momento se ha tropezado accidentalmente con pornografía infantil (algo como vemos muy probable en los usuarios P2P), cha chan! ya el Fiscal tiene los elementos necesario para formular su acusación, independientemente de si se ha hallado el rastro P2P remoto o no en el equipo del acusado.
Ante peticiones de condena de SIETE AÑOS de cárcel, con abogados defensores NO ESPECIALIZADOS en estos delitos, JUECES NO FORMADOS y FISCALES muy agresivos ¿usted que le recomendaría a su cliente?

Sobre 7.

Le recomiendo que lea esta investigación sobre la estimación visual
http://indignado7777.wordpress.com/2009/07/16/lineaeroticabrook/
No dudo que existan esos archivos, pero dudo que todo lo que dicen sea pornografía infantil. ¿Cuántas operaciones recuerda en las que se publicita la incautación de MILLONES DE ARCHIVOS PEDÓFILOS el mismo día de las detenciones? Es obvio que no ha habido tiempo material para revisar una a una esas imágenes.
Yo mismo soy testigo de mi caso. Una médica forense a catalogado a simple vista a actrices porno adultas como niñas de 10 y 12 años. Sinceramente, algo falla. Los informes forenses a simple vista NO SON CIENTÍFICOS, SON CRITERIOS MORALES.
En cuanto a los pedófilos condenados ¿qué ha logrado usted al meterlos en la cárcel? Son personas que no han tocado a un niño. Su delito está en su pensamiento y la OMS los califica como enfermos. La cárcel será su escuela para convertirlos en pederastas ¿le parece correcto? ¿hemos solucionado el problema?
¿quiénes son los niños que usted ha protegido? ¿se ha preocupado en localizarlos? ¿lo dejamos en manos de la INTERPOL?
http://indignado7777.wordpress.com/2009/11/24/%c2%bfquien-es-ciarra/

Gracias por su atención

Sin duda Jorge Bermúdez puede contestar con mucha más autoridad a estos comentarios que yo, dado que sus conocimientos y experiencia en el tema son mucho mayores que los míos. No obstante, confieso que no me puedo reprimir a contestar a tu comentario, aunque tus argumentos no haya por donde cogerlos, como dices refiriéndote a la entrada en cuestión.

En primer lugar, no sé en qué te basas para afirmar que la persecución de pederastas responde a la corrupción del Estado y a intereses comerciales ocultos (entiendo que te refieres a las industrias de la música y el cine) por criminalizar a los usuarios de P2P. Me parece más una cuestión de manía persecutoria que otra cosa (¿Detener pederastas es más rentable “publicitariamente” para la Policia que detener etarras? ¿Realmente lo crees así? Sin acritud, ¿en qué mundo vives?). Si esa fuese la intención, ten por seguro que compartir contenidos “protegidos” por derechos de propiedad intelectual a través de P2P hace tiempo que sería ilegal, cosa que no ha sucedido ni tiene visos de suceder. De hecho, es un tema en el que los jueces se han mostrado totalmente independientes de las reivindicaciones y presiones de las industrias discográfica y cinematográfica.

Por otro lado, pensar que alguien comparte de manera reiterada videos y fotografías de pornografía infantil de manera espontánea e involuntaria es ilusorio y ajeno a toda realidad (o es completamente demagógico). No es necesario ser un Ingeniero Informático para saber el funcionamiento básico del eMule: lo que uno descarga pasa automáticamente a ser compartido con el resto de usuarios. Es algo que se aprende nada más instalar el programa, y si se desconoce ese aspecto básico del funcionamiento del eMule, es difícil que alguien pueda utilizarlo para descargar algo.

En tercer lugar, sabiendo que en las redes P2P existen videos y fotografías pornografía infantil, comprobar que las descargas realizadas no contienen ese tipo de contenidos acaba siendo una cuestión de responsabilidad personal. Descargar un video de un menor manteniendo relaciones sexuales con un adulto y continuar compartiéndolo a pesar de ello es no sólo cerrar los ojos a estos delitos sino seguir fomentando el consumo de este tipo de contenidos, tras los que hay personas de las que se abusa.

Para acabar con tus “argumentos”, recordar que existe la figura del perito informático, que cualquier abogado puede solicitar para una defensa si lo considera necesario. Así que de indefensión, nada de nada.

He de reconocer que no esperaba que alguien pudiera victimizar a los usuarios que comparten pornografía infantil y criminalizar además a los jueces y fuerzas de seguridad del Estado, aunque a estas alturas de la película no sé de qué me sorprendo.

Las detenciones, criminalizacion, de Internautas, es decir poblacion en general obedece mas a la corrupcion del estado, por oscuros intereses comerciales/propaganda. Quieren meter el miedo en el cuerpo, para que la gente deje de usar este programa.
Ademas a la Policia ya no le interesa detener Etarras, parece socialmente mas vendible en los medios de comunicacion, cientos de redes de mafiosos Pedrastas.
es mucho mas facil y no corren peligro ninguno.

Sin haber leido el articulo con detenimiento, ya que la verdad no he podido pues me a dado asco. Es evidente que no hay por donde cojerlo.
Por ejemplo el pasar de un caso particular donde alguien es detenido, y su abogado pone todo tipo de excusas, como que no sabe el funcionamiento del Emule, y le pillan con cientos de videos. No quiere decir que todos los casos sean iguales.
Es decir a partir de aqui ya todo detenido o tiene videos o a tenido, o los a borrado.
Que es aun peor, pues son ocultaciones de pruebas.
Como bien explica uno de los comentaristas pasamos de tener que demostrar que es culpable (presuncion de inocencia) a tener que demostar que se es inocente (presuncion de culpabilidad). Es evidente la indefencion de la persona pues deberia ser asesorado por un Ingeniero Informatico especialista en Redes, no por un abogado, que no tiene ni puñetera idea como funciona los ordenadores.

En fin la historia se vuelve a repetir, otra vez a la edad media…

1. Sólo se comete un delito cuando se descarga un archivo de pornografía infantil voluntariamente, y una vez descargado por completo, se mantiene compartido. ¿Voluntariamente, cómo se sabe eso? Muy sencillo, no se rastrea el nombre del archivo, sino su firma electrónica, el “hash” MD5 MD4, y una vez localizados los usuarios que comparten esa firma, se separa a los que lo comparten con título explícitamente de pornografía infantil de los que lo comparten con un nombre no relacionado (que pueden ser descargas erróneas), y a los que lo tienen completo (y por lo tanto han podido comprobar su contenido) de los que no. Sólo se procede contra aquellos que tienen el archivo completo y con título explícito. Y en el caso de las unidades policiales centrales, altamente especializadas, se establecen filtros de un mínimo de cinco o diez archivos.

2. Hombre, pues si sosteniendo acusaciones en juicio todas las semanas no sé como va esto de los juicios, apaga y vámonos. Los que aceptan una condena han tenido el asesoramiento de un abogado, así como la posibilidad de rechazar el acuerdo y defender su inocencia. Lo siento, pero la indefensión es justo la ausencia de lo anterior.

3. ¿Nuestros agentes? No sé a quien se refiere. Los policías con los que yo trabajo, que suelen pertenecer a unidades especializadas, saben establecer filtros conforme a lo dicho en el número 1. Evidentemente, no me puede achacar que en muchos rincones perdidos de nuestra geografía haya gente que actúe con menos criterio.

4. ¿Rastreo de IP’s sin control judicial? Veo que no está al tanto de nuestra jurisprudencia. La IP pública no es un dato que afecte al secreto o privacidad de las comunicaciones, y por lo tanto puede obtenerse de fuentes abiertas, como son las redes P2P. Es cuando se pretende asociar esa IP a un usuario concreto, con nombre y apellidos, cuando hay que solicitar autorización judicial, lo que se hace siempre.

5. Las detenciones simultáneas tienen su razón de ser en las necesidades de la investigación, pero soy el primero en criticar las redadas indiscriminadas de cuarenta, sesenta u ochenta detenidos. Por cierto, “asociación de malhechores” es un término de la legislación penal francesa que aparece mucho en el telediario, pero le aseguro que no sale en ningún libro de Derecho Penal español.

6. Desconozco a qué se refiere con lo de la presunción de inocencia o con lo de atribuirles abusos que no han cometido. Las sentencias en los juicios en los que he participado solo se dictan después de un concienzudo análisis de la prueba, o bien después de un reconocimiento de los hechos por parte del acusado.

7. Mire, desconozco cuantas imágenes de esas ha visto usted. Para mi desgracia, he tenido que examinar pruebas bastante desagradables, y le aseguro que las personas que han acabado condenadas tenían en su poder imágenes y vídeos de niños de edades inferiores a los trece años. ¿Que cómo lo se? Porque eran niños, ni siquiera adolescentes. Se puede dudar entre los diecieseis y los dieciocho niños, máxime cuando las pruebas de radiología de los huesos de la muñeca que se usan con los menores inmigrantes (o con el pirata del Alakrana) están basadas en estudios realizados sobre europeos blancos, que no dan los mismos resultados que las razas negra y árabe. Pero un niño de ocho años es algo bastante más fácil de discernir.

@ HipocresiaSocial:

La presunción de inocencia se mantiene hasta que las pruebas la destruyen. En el caso que menciono en el artículo, quedó claro, más allá de toda duda razonable, que el acusado había descargado pornografía infantil a sabiendas, y que la había mantenido en carpetas compartidas, conociendo que si se mantenían allí quedaban al alcance de cualquier usuario de la Red. La Audiencia Provincial consideró que había pruebas suficientes, y el Supremo confirmó que las había.