Hacker de Interior

From Hack Story

El llamado hacker de interior fue Daniel Ortiz Cano, un joven de 22 años, de Águilas (Murcia). El Grupo de Delitos de Alta Tecnología de la Guardia Civil le detuvo en 1999. Se le acusaba de revelación de secretos, lo que podía significar hasta 4 años de prisión, por robar dos ficheros de un ordenador propiedad del Ministerio del Interior español. Destacaron en este caso la desproporción del trato policial, que confinó al joven seis días en prisión sin fianza, y la exageración con que los medios presentaron la noticia, criminalizando la práctica del hacking. En 2002 un juez sobreseyó el caso.

El Grupo de Delitos Informáticos de la Guardia Civil la bautizó como "Operación Yanki" y la describía así, en su antigua web:

Operación YANKI: Detención en Murcia de un intruso informático relacionado con un intento de acceso no autorizado a la red informática externa del Ministerio del Interior en Madrid a través de ordenadores ubicados en EEUU.^[1]

Los hechos se remontaban a 1998, según podía leerse en la denuncia^[2]: el sábado 6 de junio de 1998, a las 01.22.54, el ordenador ulises.mir.es, propiedad del Ministerio del Interior, registró un acceso no autorizado a sus ficheros /etc/hosts y /etc/passwd, que alguien copió y envió a la dirección de correo electrónico terapia83@hotmail.com.

En los ficheros /etc/hosts y /etc/passwd de un ordenador se guarda, respectivamente, información del sistema y contraseñas de los usuarios, datos que pueden usarse para tomar el control del ordenador. La clave de la investigación era, pues, saber quién estaba detrás de la dirección de correo a la que se habían mandado estos ficheros: terapia83@hotmail.com.

El problema para los investigadores radicaba en que el servicio de correo gratuito donde se alojaba esta cuenta pertenecía a una empresa de Estados Unidos, Hotmail Corporation. En aquellos tiempos, algunas empresas norteamericanas no veían bien dar datos de sus clientes a la fuerzas de la ley, menos si se trataba de policía de países extranjeros. Además, la cooperación internacional en tema de delitos informáticos estaba en pañales y pedir ayuda a cuerpos policiales de otros países podía eternizar el caso, debido a la burocracia.

El Grupo de Delitos Telemáticos de la Guardia Civil contactó con el Federal Bureau of Investigation (FBI) de Estados Unidos para que intercediese en su demanda a Hotmail de información sobre la dirección terapia83@hotmail.com, concretamente quién accedía a ella y desde dónde. Los datos tardaron un año en llegar y consistieron en el nombre del propietario de la cuenta y la dirección Internet Protocol (IP) desde la que accedía, perteneciente a un proveedor de acceso (ISP) español: Serconet.

Los investigadores se pusieron en contacto con el ISP, quien les dio las cuatro primeras cifras de un número de teléfono. Además, según el sumario, facilitó mucho las cosas que el apodo que figuraba en la cuenta de correo investigada, terapia, era el mismo que usaba uno de los clientes del ISP: Daniel Ortiz.

"Cotejada la información facilitada por la empresa Serconet en relación al usuario "terapia" y la recibida de Hotmail en relación al usuario "terapia83", se puede comprobar la coincidencia, de fecha, hora y número IP asignado a las conexiones".^[3]

Grave error

La Guardia Civil consiguió el precioso dato de la dirección de correo terapia83@hotmail.com debido a un error del intruso. Este intentaba acceder a los ficheros mediante un viejo truco: bombardear el ordenador del Ministerio del Interior hasta que la máquina se bloquease y aceptase la instrucción de mandar automáticamente los archivos /etc/hosts y /etc/passwd a la dirección terapia83@hotmail.com.

Pero, por un error al teclear, la dirección de correo quedó grabada en el ordenador del Ministerio del Interior, al alcance de los investigadores:

"La persona responsable produjo un fallo al teclear la orden de copia erróneamente, quedando reflejada su intención de envío de los ficheros a la cuenta de correo de Hotmail".^[4]

De todas formas, según los abogados defensores, Ramón Quiñonero y Carlos Sánchez Almeida, esto no significaba ni había pruebas de que el atacante fuese el propietario de la cuenta de correo:

"Así se demuestra sólo una parte del triángulo, no que la persona que entró en Interior fuera 'terapia': cualquiera puede enviar un mensaje de correo a cualquiera". ^[5]

Tampoco los expertos independientes que siguieron el caso lo veían claro, como Manuel Medina, fundador y entonces director del Computer Emergency Response Team de la Universitat Politècnica de Catalunya (esCERT):

"La IP dinámica de un proveedor no permite identificar a una persona: cada vez que conectas es diferente, a no ser que uses una IP fija y demuestres que nadie la ha suplantado. Si el joven tenía verdadero espíritu hacker, podía compartir la IP con otra gente. Dudo también que puedan demostrar que las llamadas al proveedor venían de su número de teléfono. A quien se debería procesar es al que ha dejado un fichero de contraseñas de usuarios sin protección, porque hay una ley que dice que nuestros datos personales tienen que estar protegidos".^[6]

Caso sobreseído

El juicio se realizó en 2002 y el juzgado número 2 de Lorca sobreseyó el caso. Según la sentencia, el ordenador atacado era un simple servidor web donde no había información secreta, ni relacionada con la seguridad nacional, ni datos reservados de carácter personal^[7]. Además, no se pudo demostrar el intento de robo del crucial archivo /etc/passwd, ni otras acusaciones:

Los diferentes atestados de la Guardia Civil, basados en la información suministrada por el propio Ministerio, no aclaran suficientemente si hubo o no sustracción de ficheros. El llamado "ataque coordinado masivo" a los ordenadores del Ministerio no resultó ser tal (...) no constando en modo alguno que el imputado actuara en connivencia con nadie.^[8]

La sentencia destacaba el testimonio del entonces subsecretario de Interior, Leopoldo Calvo-Sotelo, quien sacó hierro al asunto en declaraciones al diario "El País":

"El ataque se produjo en una web de libre acceso, desde la que no se podía entrar en las bases de datos y que, de haber tenido éxito, no habría pasado de una gamberrada".^[9]

Además, el juez afirmaba que "las conductas de mero hacking o acceso a los sistemas informáticos, con la finalidad de acceder al password o puerta lógica, no son delito"^[10]. Efectivamente, explica el abogado Carlos Sánchez Almeida, todos los juicios por hacking, hasta el año 2010, acabaron en absoluciones porque el código penal no los condenaba.

Los casos Yanqui, !Hispahack, Toco y Quickbasic provocaron un cambio en la legislación. Son todos absolutorios porque los jueces no veían que el acceso a sistemas informáticos fuese delito, excepto si hay daños o revelación de secretos. Hasta 2010, cuando cambia el código penal y el acceso a sistemas pasó a ser delito.^[11]

Criminalización de los hackers

Destacó en este caso el trato que las fuerzas de la ley dieron a Daniel Ortiz, encerrado seis días, sin fianza, en el depósito del juzgado de Lorca. Mientras, los principales medios de comunicación ya lo habían sentenciado culpable, en piezas periodísticas repletas de ignorancia y sensacionalismo. El diario "ABC" llegó a tacharlo de terrorista:

El caso registró en su momento una gran expectación, agravada por un artículo de ABC en el que se trataba de demostrar que el detenido era simpatizante de ETA en base al hecho de que se carteara con vascos y de que en su pueblo se hubiera registrado "un voto" a EH.^[12]

Para la comunidad hacker, era un paso más en la campaña de criminalización del hacking, que había empezado con el caso !Hispahack. Policía y medios de comunicación iban de la mano para dar una imagen desinformada y apocalíptica de los hackers.

Daniel Ortiz lo sufrió en propia carne, según explicaba su padre a "El País", pocos días después de su detención:

A las 12 del mediodía, nueve agentes de la Guardia Civil, algunos desplazados desde Madrid, irrumpían en su casa "como si fuera una operación comando, tratándolo como a un terrorista", se queja su padre, Ramón Ortiz, respetable empresario de la pequeña ciudad, de 20.000 habitantes.

"Nadie le va a quitar el trauma por las medidas irracionales y desproporcionadas que se han tomado contra él, retenido 5 días ya en una habitación de 5 metros cuadrados, sin ventana y con un agujero por váter, sólo porque su número de teléfono empieza por 9684 y en su habitación encontraron un libro llamado "Hackers"".^[13]

Años después, cuando el juez sobreseyó el caso, Ramón Ortiz seguía denunciando las graves consecuencias para su familia:

Nos han hundido psicológica y socialmente. El chico tuvo que irse del pueblo para trabajar. Y, al final, resulta que no había pruebas, buscaban un cabeza de turco'.^[14]

Notas

↑ La hora de los hackers. Carlos Sánchez Almeida (27-04-10)
↑ Hacking al Ministerio del Interior: archivo por no constituir delito. Almeida Abogados Asociados (29-01-02)
↑ El caso del presunto hacker de Interior se desinfla. Mercè Molist para Ciberpaís(1999)
↑ El caso del presunto hacker de Interior se desinfla. Mercè Molist para Ciberpaís (1999)
↑ El caso del presunto hacker de Interior se desinfla. Mercè Molist para Ciberpaís (1999)
↑ El caso del presunto hacker de Interior se desinfla. Mercè Molist para Ciberpaís (1999)
↑ Hacking al Ministerio del Interior: archivo por no constituir delito. Almeida Abogados Asociados (29-01-02)
↑ Hacking al Ministerio del Interior: archivo por no constituir delito. Almeida Abogados Asociados (29-01-02)
↑ Un juez archiva el caso del 'hacker' de Interior y afirma que acceder a una 'web' no es delito. "El País". Ciberpaís (16/05/02)
↑ Hacking al Ministerio del Interior: archivo por no constituir delito. Almeida Abogados Asociados (29-01-02)
↑ Carlos Sánchez Almeida, en conversación privada
↑ Absuelven al supuesto ‘hacker etarra’ de Murcia. @Euskadi (17/05/02)
↑ Detienen a un joven de Murcia, acusado de robar ficheros en un ordenador del Ministerio del Interior, por Internet. Mercè Molist (1999)
↑ Un juez archiva el caso del 'hacker' de Interior y afirma que acceder a una 'web' no es delito. "El País". Ciberpaís (16/05/02)

Enlaces externos

Detenido el presunto «hacker» de Interior. Diario del Navegante. "El Mundo" (14-07-99).
Una juez pide apoyo al FBI para investigar un ataque informático contra Interior. "El País" (18-11-98)
La hora de los hackers. Carlos Sánchez Almeida. Conferencia impartida en el marco del IV Ciclo de Conferencias UPM TASSI 2010 (27-04-10)

[0] La hora de los hackers. Carlos Sánchez Almeida (27-04-10)

[1] Hacking al Ministerio del Interior: archivo por no constituir delito. Almeida Abogados Asociados (29-01-02)

[2] El caso del presunto hacker de Interior se desinfla. Mercè Molist para Ciberpaís(1999)

[3] El caso del presunto hacker de Interior se desinfla. Mercè Molist para Ciberpaís (1999)

[4] El caso del presunto hacker de Interior se desinfla. Mercè Molist para Ciberpaís (1999)

[5] El caso del presunto hacker de Interior se desinfla. Mercè Molist para Ciberpaís (1999)

[6] Hacking al Ministerio del Interior: archivo por no constituir delito. Almeida Abogados Asociados (29-01-02)

[7] Hacking al Ministerio del Interior: archivo por no constituir delito. Almeida Abogados Asociados (29-01-02)

[8] Un juez archiva el caso del 'hacker' de Interior y afirma que acceder a una 'web' no es delito. "El País". Ciberpaís (16/05/02)

[9] Hacking al Ministerio del Interior: archivo por no constituir delito. Almeida Abogados Asociados (29-01-02)

[10] Carlos Sánchez Almeida, en conversación privada

[11] Absuelven al supuesto ‘hacker etarra’ de Murcia. @Euskadi (17/05/02)

[12] Detienen a un joven de Murcia, acusado de robar ficheros en un ordenador del Ministerio del Interior, por Internet. Mercè Molist (1999)

[13] Un juez archiva el caso del 'hacker' de Interior y afirma que acceder a una 'web' no es delito. "El País". Ciberpaís (16/05/02)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

Personal tools

Views

Search

Toolbox