Hacker de Interior

From Hack Story

(Difference between revisions)
Jump to: navigation, search
(Grave error)
(Grave error)
Line 24: Line 24:
 
Por un error, la dirección de correo quedó grabada en el ordenador del Ministerio del Interior, según explicaba el sumario:
 
Por un error, la dirección de correo quedó grabada en el ordenador del Ministerio del Interior, según explicaba el sumario:
  
<blockquote>"La persona responsable produjo un fallo al teclear la orden de copia erróneamente, quedando reflejada su intención de envío de los ficheros a la cuenta de correo de Hotmail".<ref>''[http://ww2.grn.es/merce/1999/interior.html El caso del presunto hacker de Interior se desinfla]''. Mercè Molist (1999)</ref></poem></blockquote>
+
<blockquote>"La persona responsable produjo un fallo al teclear la orden de copia erróneamente, quedando reflejada su intención de envío de los ficheros a la cuenta de correo de Hotmail".<ref>''[http://ww2.grn.es/merce/1999/interior.html El caso del presunto hacker de Interior se desinfla]''. Mercè Molist (1999)</ref></blockquote>
  
 
==Difícil demostración==
 
==Difícil demostración==

Revision as of 12:40, 21 February 2013

El hacker de interior fue Daniel Ortiz Cano, un joven de 22 años, de Águilas (Murcia), a quien detuvo la Guardia Civil en 1999. Se le acusaba de robar dos ficheros de un ordenador propiedad del Ministerio del Interior español. Finalmente, en 2002, un juez sobreseyó el caso.

El Grupo de Delitos Informáticos de la Guardia Civil bautizó la investigación y posterior detención como "Operación Yanki" y la describía así, en su antigua web:

Operación YANKI: Detención en Murcia de un intruso informático relacionado con un intento de acceso no autorizado a la red informática externa del Ministerio del Interior en Madrid a través de ordenadores ubicados en EEUU.[1]

Pero lo que hizo más famosa esta operación fue la desproporción de la actuación policial, según denunciaron la familia y la comunidad hacker: la detención en casa del joven fue de película y se le encerró en prisión durante seis días, sin fianza. Los medios de comunicación echaron más leña al fuego, asegurando que tenía contactos con terroristas.

Los hechos se remontaban a 1998, según podía leerse en la denuncia[2]. El sábado 6 de junio de 1998, a las 01.22.54, el ordenador ulises.mir.es, propiedad del Ministerio del Interior, registró un acceso no autorizado a sus ficheros /etc/hosts y /etc/passwd, que alguien copió y envió a la dirección de correo electrónico terapia83@hotmail.com.

En los ficheros /etc/hosts y /etc/passwd de un ordenador se guardan información del sistema y contraseñas de los usuarios, que pueden usarse para tomar el control del mismo. La clave de la investigación era, pues, saber a quien pertenecía la dirección terapia83@holtmail.com, a la que se habían mandado estos ficheros.

El juzgado número 8 de Madrid, sobre quien recayó la denuncia, pidió al Federal Bureau of Investigation (FBI) de Estados Unidos que intercediese para que la empresa de correo gratuito Hotmail Corporation facilitase a la Guardia Civil información sobre la dirección terapia83@hotmail.com, concretamente quién accedía a ella y desde dónde.

El hecho de tener que preguntar a una empresa de fuera de España, en un momento en que la cooperación internacional sobre delitos informáticos estaba en pañales, demoró un año la investigación. Finalmente, Hotmail facilitó el nombre del propietario de la cuenta y la dirección Internet Protocol (IP) desde la que accedía, perteneciente a un proveedor de acceso (ISP) español. A partir de estos datos y preguntando al ISP español la Guardia Civil obtuvo las cuatro primeras cifras de un número de teléfono que llevó a Daniel Ortiz. El joven fue acusado de revelación de secretos, lo que podía significar hasta 4 años en prisión.

Contents

Grave error

Tener la dirección de correo fue esencial para la investigación. Además, según el sumario, facilitó mucho las cosas que el apodo que figuraba en ella, terapia, era el mismo que usaba uno de los clientes del proveedor de acceso al que llevaron los datos facilitados por Hotmail:

"Cotejada la información facilitada por la empresa Serconet en relación al usuario "terapia" y la recibida de Hotmail en relación al usuario "terapia83", se puede comprobar la coincidencia, de fecha, hora y número IP asignado a las conexiones".[3]

Fue un error del intruso lo que permitió que la Guardia Civil se hiciese con el precioso dato de su dirección de correo. Este intentaba conseguir los ficheros mediante un viejo truco: bombardear el ordenador del Ministerio del Interior desde diversos sitios hasta que la máquina se bloquease y aceptase una instrucción: mandar automáticamente los archivos /etc/hosts y /etc/passwd a la dirección terapia83@hotmail.com.

Por un error, la dirección de correo quedó grabada en el ordenador del Ministerio del Interior, según explicaba el sumario:

"La persona responsable produjo un fallo al teclear la orden de copia erróneamente, quedando reflejada su intención de envío de los ficheros a la cuenta de correo de Hotmail".[4]

Difícil demostración

Pero ni los expertos ni los abogados defensores, Ramón Quiñonero y Carlos Sánchez Almeida, lo veían tan claro:

"Así se demuestra sólo una parte del triángulo, no que la persona que entró en Interior fuera 'terapia': cualquiera puede enviar un mensaje de correo a cualquiera". Tampoco lo ve claro Manuel Medina, director del Computer Emergency Response Team (CERT) español: "La IP dinámica de un proveedor no permite identificar a una persona: cada vez que conectas es diferente, a no ser que uses una IP fija y demuestres que nadie la ha suplantado. Si el joven tenía verdadero espíritu hacker, podía compartir la IP con otra gente. Dudo también que puedan demostrar que las llamadas al proveedor venían de su número de teléfono".

Además, recuerda el director del CERT, "si el intruso ha explotado una vulnerabilidad conocida, es como ir por la calle, ver un patio abierto, entrar a mirar y coger cuatro pastelitos de una bandeja. A quien se debería procesar es al que ha dejado un fichero de contraseñas de usuarios sin protección, porque hay una ley que dice que nuestros datos personales tienen que estar protegidos".[5]

Sentencia

El juicio se realizó en 2002 y el juzgado número 2 de Lorca sobreseyó el caso.

El juez Antonio Alcázar Fajardo dice que si alguien se hubiese llevado los ficheros no sería delito, por no haber en el servidor 'información legalmente calificada como secreta, relacionada con la seguridad nacional, ni datos reservados de carácter personal'.

Como hizo en su día el juez del caso !Hispahack, Alcázar destaca que 'las conductas de mero hacking o acceso a los sistemas informáticos, con la finalidad de acceder al password o puerta lógica, no son delito'. La sentencia recoge el testimonio del subsecretario de Interior, Leopoldo Calvo-Sotelo: 'el ataque se produjo en una web de libre acceso, desde la que no se podía entrar en las bases de datos y que, de haber tenido éxito, no habría pasado de una gamberrada'.[6]

Abuso

Destacó en este caso el trato que se dio al chico, sin fianza en un principio, que después fue de 500.000 pesetas, y 6 días retenido en el depósito del juzgado de Lorca, mientras los principales medios de comunicación, incluídas televisiones, aireaban su presunto delito como si ya fuese el culpable.

A las 12 del mediodía, nueve agentes de la Guardia Civil, algunos desplazados desde Madrid, irrumpían en su casa "como si fuera una operación comando, tratándolo como a un terrorista", se queja su padre, Ramón Ortiz, respetable empresario de la pequeña ciudad, de 20.000 habitantes.

"Nadie le va a quitar el trauma por las medidas irracionales y desproporcionadas que se han tomado contra él, retenido cinco días ya en una habitación de 5 metros cuadrados, sin ventana y con un agujero por váter, sólo porque su número de teléfono empieza por 9684 y en su habitación encontraron un libro llamado "Hackers"".[7]

Nos han hundido psicológica y socialmente. El chico tuvo que irse del pueblo para trabajar. Y, al final, resulta que no había pruebas, buscaban un cabeza de turco'.[8]

Algunos medios llegaron a tildar al joven de etarra:

El caso registró en su momento una gran expectación, agravada por un artículo de ABC en el que se trataba de demostrar que el detenido era simpatizante de ETA en base al hecho de que se carteara con vascos y de que en su pueblo se hubiera registrado "un voto" a EH. "No tocaré Internet en mucho tiempo", aseguró el supuesto hacker tras su puesta en libertad.[9]

Notas

  1. La hora de los hackers. Carlos Sánchez Almeida (27-04-10)
  2. Hacking al Ministerio del Interior: archivo por no constituir delito. Almeida Abogados Asociados (29-01-02)
  3. El caso del presunto hacker de Interior se desinfla. Mercè Molist (1999)
  4. El caso del presunto hacker de Interior se desinfla. Mercè Molist (1999)
  5. El caso del presunto hacker de Interior se desinfla. Mercè Molist (1999)
  6. Un juez archiva el caso del 'hacker' de Interior y afirma que acceder a una 'web' no es delito. "El País". Ciberpaís (16/05/02)
  7. Detienen a un joven de Murcia, acusado de robar ficheros en un ordenador del Ministerio del Interior, por Internet. Mercè Molist (1999)
  8. Un juez archiva el caso del 'hacker' de Interior y afirma que acceder a una 'web' no es delito. "El País". Ciberpaís (16/05/02)
  9. Absuelven al supuesto ‘hacker etarra’ de Murcia. @Euskadi (17/05/02)
Hackstory.es - La historia nunca contada del underground hacker en la Península Ibérica.