Nos hacemos eco de este magnífico artículo publicado en El blog del indignado7777.

1) Una IP pública. La IP pública clase A es el identificador de una conexión a internet. No es el DNI del infractor ni la matrícula de un ordenador. La Ip pública no determina al infractor, indentifica al titular de la conexión (el que paga la factura). Detrás de una IP pública puede existir uno o varios ordenadores, uno o varios usuarios, uno o varios eMules, wifis abiertas, virus, troyanos, etc. Por tanto, es necesaria una investigación, posterior al rastreo P2P, sobre los hábitos de esa conexión. Para ello los agentes, antes de justificar un registro domiciliario (18.2 CE), deberían solicitar el rastreo de las comunicaciones del usuario (18.3), descartando así la alta probabilidad de la accidentalidad de las descargas P2P.

2) Hash de Usuario. El Hash del usuario es una ristra de 32 caracteres que “trata de indentificar” a una instalación de eMule en el mundo. Cuando un eMule es instalado en un Pc, el proceso de instalación genera una rista resumen del algoritmo MD4 en base a determinadas características del ordenador, “intentando” de este modo generar un identificador único a nivel mundial en la red eDonkey. El Hash de usuario es fundamental para determinar desde qué Pc se ha producido una descarga.

3) Nombre de archivo con referencia explícita a pornografía infantil. El nombre del archivo no determina su contenido. En la red P2P son frecuentes los FAKE o archivos falsos. Por otro lado, el nombre del archivo puede estar compuesto por numerosasa palabras. Cualquiera de ellas puede haber provocado la descarga en el resultado de una búsqueda. Por ejemplo: al buscar la palabra “sex” en un eMule puede aparecer “Sex Bomb” de Tom Jones. En cualquier caso, el nombre de archivo no determina remotamente su contenido.

4) Hash de Archivo. Similar al Hash de Usuario, pero en este caso, intenta “identificar” inequívocamente el contenido de un archivo. Este hash de archivo se genera en base a un obsoleto cálculo mediante el algoritmo de contenido MD4. Nótese que su uso y utilidad se sitúa en un momento posterior a la descarga, una vez recibido el archivo (o al menos una parte chunk). Es decir, su función es determinar si el resultado del cálculo MD4 de lo recibido es similar al resultado publicado por la fuente. A todo esto debemos sumar el alto índice de intrusismo en la red P2P: fakes, decoding, archivos señuelo, virus, etc. La red eDonkey utiliza el algorimo MD4 como sistema de validación de una descarga, pero insisto, una vez y se ha producido la descarga. De esta forma, el HASH DE ARCHIVO no es válido como testimonio remoto del contenido.

P R E G U N T A S C O N R E S P U E S T A S

¿Determina ese metadato la difusión o la tenencia de pornografía infantil?
Técnicamente no. Debido principalmente a que el HASH del archivo ya no determina el contenido de un archivo de forma remota. El algoritmo MD4 está obsoleto: técnicamente pueden existir dos o más archivos con un mismo hash y con distinto contenido. Debido a esta deficiencia técnica, para demostrar técnicamente la difusión, es un paso ineludible la iniciación de la descarga del archivo desde la IP investigada (difusión efectiva). Aún así, esa prueba únicamente determinaría la difusión, pero no el contenido difundido. La deficiencia o vulnerabilidad del algorimo de resumen MD4 imposibilita determinar remotamente la veracidad del contenido existente en una fuente. Sería necesaria una investigación más rigurosa sobre la IP investigada, siendo necesario solicitar judicialmente la intervención de las comunicaciones de esa conexión. Una especie de Sitel que analizara el tráfico generado por la IP investigada.

¿Determina ese metadato el dolo o intencionalidad de la descarga?
Psicológicamente no. Es imposible transformar una serie de metadatos en conductas psicológicas. Como he comentado anteriormente, el índice de tropiezos accidentales con pornografía infantil en las redes P2P es elevadísimo. Las propias autoridades deberían ser conscientes de este dato: Más de 100 tropiezos accidentales al día son denunciados en España.

¿Fudamenta estas “pruebas” el indicio racional necesario para justificar las órdenes de entrada y registro de los domicilios?
Judicialmente no. El artículo que motiva las detenciones es el 189.1.B que penaliza la difusión intencionada de pornografía infantil. Se requieren dos elementos (no de uno u otro, sino de ambos) para motivar el delito que este artículo contempla, uno técnico y otro psicológico: a) la efectiva difusión b) el dolo o intencionalidad. Ninguno de estos elementos es aportado antes de entrar en los domicilios de los internautas.

¿Qué derechos constitucionales vulneran las detenciones de usuarios P2P en España?
Entre los artículos de la Carta Magna que le son vulnerados a los internatuas detenidos en estas operaciones se encuentran: 18,1 Derecho al Honor, 18.2 Inviolavilidad del domicilio, 24.1 Indefensión y 24.2 Presunción de Inocencia. Paradójicamente nunca se le retira al internauta, ante este delito tecnológico, el amparo del 18.3 del Secreto de las Comunicaciones. Es obvio que nunca se rastrea debidamente al internauta, basándose la detención en la presunción de culpabilidad surgida de un rastreo P2P sin control judicial.