Los delitos informáticos cada vez son más complejos, pero las autoridades también se arman mejor.
Que los Cuerpos de Policía están cada vez mejor dotados de técnicas y softwares para la detección e investigación de delitos informáticos, es una realidad muy contundente. Concretamente, en los últimos años uno de los tipos de redes que más investigadas son y que mejor resultado dan a todas las técnicas de los cuerpos y fuerzas de seguridad del Estado, son las redes de narcotraficantes, terrorismo y, contra redes de prostitución, pedofilia y corrupción de menores.
Una de las herramientas más complejas y que mejor resultado tienen en los procedimientos de investigación tecnológica son el Software GnuWatch, la aplicación CPS (Child Protection System) y el acierto-precisión con el que encuentran y comparan los datos “hash MD4” de los archivos que contienen contenido pedófilo.
Funcionamiento de GnuWatch (vigilante):
El software, desarrollado por una empresa de EE.UU. y la División de Investigación Criminal de Wyoming, localiza e identifica pedófilos mediante el rastreo de redes Peer to Peer, redes que son utilizadas para para intercambiar, distribuir y descargar archivos con contenido pornográfico de menores. El software cuenta con un listado de miles de archivos autentificados de pornografía de menores identificados por su valor de hash. Una vez detectados e identificados el software solicita la localización y petición de descarga en la red. Este programa permite además realizar las descargas sin compartir en ningún momento el contenido de los archivos descargados.
El programa empezó a usarse por la Policía española en el año 2011, siendo el “GPS” más preciso hasta el momento, capaz de rastrear a millones de conexiones día y noche, en un mapa, localizando a todos los usuarios consumidores de fotos y vídeos sexuales de niños. En su estreno en España, el programa detectó más de 55.000 direcciones IP de todo el mundo que comparten unos 110 vídeos de dicho contenido.
Para mayores detalles técnicos, hay que decir que el programa GnuWatch no detecta usuarios, sino que detecta las direcciones IP utilizadas (que identifican a los dispositivos y el lugar desde el que se han conectado, pudiendo hallar la línea telefónica y su titular, y consecuentemente localizar el domicilio desde el que se conecta el dispositivo). La dirección IP no tiene por qué determinar quién es el infractor, pues sólo identifica al titular de la línea, quien contrata la conexión (por ejemplo) con la compañía telefónica.
GnuWatch utiliza el HASH de archivo como localizador remoto de contenidos, siendo el Hash de archivo un dato que sirve para identificar archivos, pero no su contenido, por lo que hasta que no se completa su descarga no se puede certificar que el contenido genere el mismo Hash.
Según fuentes digitales que han hablado con agentes de policía que se encargan de este tipo de investigaciones, este programa no detecta a nadie por error, sino que cuando se da con un usuario es porque éste tiene la clara intención de descargar y tratar este tipo de contenidos. En estos casos no podía faltar la cautela, y aunque hasta la fecha no se conoce que haya virus o malwares que tengan que ver con este tipo de contenidos, puede concluirse (no exhaustivamente), que un usuario no puede defenderse diciendo que “no sabe cómo ha llegado eso a su ordenador”.
Transcribo: “Cuando ya tenemos 40 ó 50 archivos nuevos, los ponemos en la máquina y rastreamos la red para ver quien los tiene y quien los comparte. Gnuwatch filtra los resultados: como mínimo, tres vídeos completamente descargados. Así no hay duda”, afirmaba un agente. El mismo agente informaba de que las páginas pedófilas privadas pueden llegar a cobrar unos 100 dólares por una descarga de 500 fotos de menores. El problema es que para ser socio de estas páginas, es necesario aportar material, lo que frena la investigación de la Policía. “Es necesaria la creación de la figura del agente encubierto, porque de lo contrario se nos puede acusar de inducción al delito”, reclamó.