Hacker de Interior

From Hack Story

Revision as of 11:32, 22 February 2013 by WikiSysop (Talk | contribs)
Jump to: navigation, search

El llamado hacker de interior fue Daniel Ortiz Cano, un joven de 22 años, de Águilas (Murcia). El Grupo de Delitos de Alta Tecnología de la Guardia Civil le detuvo en 1999. Se le acusaba de revelación de secretos, por robar dos ficheros de un ordenador propiedad del Ministerio del Interior español. Destacaron en este caso la desproporción del trato policial, que confinó al joven seis días en prisión sin fianza, y la exageración con que los medios presentaron la noticia, criminalizando la práctica del hacking. En 2002 un juez sobreseyó el caso.

El Grupo de Delitos Informáticos de la Guardia Civil la bautizó como "Operación Yanki" y la describía así, en su antigua web:

Operación YANKI: Detención en Murcia de un intruso informático relacionado con un intento de acceso no autorizado a la red informática externa del Ministerio del Interior en Madrid a través de ordenadores ubicados en EEUU.[1]

Los hechos se remontaban a 1998, según podía leerse en la denuncia[2]: el sábado 6 de junio de 1998, a las 01.22.54, el ordenador ulises.mir.es, propiedad del Ministerio del Interior, registró un acceso no autorizado a sus ficheros /etc/hosts y /etc/passwd, que alguien copió y envió a la dirección de correo electrónico terapia83@hotmail.com.

En los ficheros /etc/hosts y /etc/passwd de un ordenador se guarda, respectivamente, información del sistema y contraseñas de los usuarios, datos que pueden usarse para tomar el control del ordenador. La clave de la investigación era, pues, saber quién estaba detrás de la dirección de correo a la que se habían mandado estos ficheros: terapia83@hotmail.com.

El problema para los investigadores radicaba en que el servicio de correo gratuito donde se alojaba esta cuenta pertenecía a una empresa de Estados Unidos, Hotmail Corporation. En aquellos tiempos, algunas empresas norteamericanas no veían bien dar datos de sus clientes a la fuerzas de la ley, menos si se trataba de policía de países extranjeros. Además, la cooperación internacional en tema de delitos informáticos estaba en pañales y pedir ayuda a cuerpos policiales de otros países podía eternizar el caso, debido a la burocracia.

El Grupo de Delitos Telemáticos de la Guardia Civil contactó con el Federal Bureau of Investigation (FBI) de Estados Unidos para que intercediese en su demanda a Hotmail de información sobre la dirección terapia83@hotmail.com, concretamente quién accedía a ella y desde dónde. Los datos tardaron un año en llegar y consistieron en el nombre del propietario de la cuenta y la dirección Internet Protocol (IP) desde la que accedía, perteneciente a un proveedor de acceso (ISP) español.



A partir de estos datos y preguntando al ISP español la Guardia Civil obtuvo las cuatro primeras cifras de un número de teléfono que llevó a Daniel Ortiz. El joven fue acusado de revelación de secretos, lo que podía significar hasta 4 años en prisión.

Pero lo que hizo más famosa esta operación fue la desproporción de la actuación policial, según denunciaron la familia y la comunidad hacker: la detención en casa del joven fue de película y se le encerró en prisión durante seis días, sin fianza. Los medios de comunicación echaron más leña al fuego, asegurando que tenía contactos con terroristas.


Grave error

Tener la dirección de correo fue esencial para la investigación. Además, según el sumario, facilitó mucho las cosas que el apodo que figuraba en ella, terapia, era el mismo que usaba uno de los clientes del proveedor de acceso al que llevaron los datos facilitados por Hotmail:

"Cotejada la información facilitada por la empresa Serconet en relación al usuario "terapia" y la recibida de Hotmail en relación al usuario "terapia83", se puede comprobar la coincidencia, de fecha, hora y número IP asignado a las conexiones".[3]

Fue un error del intruso lo que permitió que la Guardia Civil se hiciese con el precioso dato de su dirección de correo. Este intentaba conseguir los ficheros mediante un viejo truco: bombardear el ordenador del Ministerio del Interior desde diversos sitios hasta que la máquina se bloquease y aceptase una instrucción: mandar automáticamente los archivos /etc/hosts y /etc/passwd a la dirección terapia83@hotmail.com.

Por un error, la dirección de correo quedó grabada en el ordenador del Ministerio del Interior, según explicaba el sumario:

"La persona responsable produjo un fallo al teclear la orden de copia erróneamente, quedando reflejada su intención de envío de los ficheros a la cuenta de correo de Hotmail".[4]

Pero, aunque tener la dirección de correo facilitó la tarea policial, ni los expertos ni los abogados defensores, Ramón Quiñonero y Carlos Sánchez Almeida, vieron tan clara la relación:

"Así se demuestra sólo una parte del triángulo, no que la persona que entró en Interior fuera 'terapia': cualquiera puede enviar un mensaje de correo a cualquiera". [5]</blockquote>

Manuel Medina, fundador y entonces director del Computer Emergency Response Team de la Universitat Politècnica de Catalunya (esCERT), tampoco lo veía claro, en declaraciones a la prensa:

"La IP dinámica de un proveedor no permite identificar a una persona: cada vez que conectas es diferente, a no ser que uses una IP fija y demuestres que nadie la ha suplantado. Si el joven tenía verdadero espíritu hacker, podía compartir la IP con otra gente. Dudo también que puedan demostrar que las llamadas al proveedor venían de su número de teléfono. A quien se debería procesar es al que ha dejado un fichero de contraseñas de usuarios sin protección, porque hay una ley que dice que nuestros datos personales tienen que estar protegidos".[6]


==Sentencia==
El juicio se realizó en 2002 y el juzgado número 2 de Lorca sobreseyó el caso.

El juez Antonio Alcázar Fajardo dice que si alguien se hubiese llevado los ficheros no sería delito, por no haber en el servidor 'información legalmente calificada como secreta, relacionada con la seguridad nacional, ni datos reservados de carácter personal'.



Como hizo en su día el juez del caso !Hispahack, Alcázar destaca que 'las conductas de mero hacking o acceso a los sistemas informáticos, con la finalidad de acceder al password o puerta lógica, no son delito'. La sentencia recoge el testimonio del subsecretario de Interior, Leopoldo Calvo-Sotelo: 'el ataque se produjo en una web de libre acceso, desde la que no se podía entrar en las bases de datos y que, de haber tenido éxito, no habría pasado de una gamberrada'.[7]

Abuso

Destacó en este caso el trato que se dio al chico, sin fianza en un principio, que después fue de 500.000 pesetas, y 6 días retenido en el depósito del juzgado de Lorca, mientras los principales medios de comunicación, incluídas televisiones, aireaban su presunto delito como si ya fuese el culpable.

A las 12 del mediodía, nueve agentes de la Guardia Civil, algunos desplazados desde Madrid, irrumpían en su casa "como si fuera una operación comando, tratándolo como a un terrorista", se queja su padre, Ramón Ortiz, respetable empresario de la pequeña ciudad, de 20.000 habitantes.

"Nadie le va a quitar el trauma por las medidas irracionales y desproporcionadas que se han tomado contra él, retenido cinco días ya en una habitación de 5 metros cuadrados, sin ventana y con un agujero por váter, sólo porque su número de teléfono empieza por 9684 y en su habitación encontraron un libro llamado "Hackers"".[8]

Nos han hundido psicológica y socialmente. El chico tuvo que irse del pueblo para trabajar. Y, al final, resulta que no había pruebas, buscaban un cabeza de turco'.[9]

Algunos medios llegaron a tildar al joven de etarra:

El caso registró en su momento una gran expectación, agravada por un artículo de ABC en el que se trataba de demostrar que el detenido era simpatizante de ETA en base al hecho de que se carteara con vascos y de que en su pueblo se hubiera registrado "un voto" a EH. "No tocaré Internet en mucho tiempo", aseguró el supuesto hacker tras su puesta en libertad.[10]

Notas

  1. La hora de los hackers. Carlos Sánchez Almeida (27-04-10)
  2. Hacking al Ministerio del Interior: archivo por no constituir delito. Almeida Abogados Asociados (29-01-02)
  3. El caso del presunto hacker de Interior se desinfla. Mercè Molist para Ciberpaís(1999)
  4. El caso del presunto hacker de Interior se desinfla. Mercè Molist para Ciberpaís (1999)
  5. El caso del presunto hacker de Interior se desinfla. Mercè Molist para Ciberpaís (1999)
  6. El caso del presunto hacker de Interior se desinfla. Mercè Molist para Ciberpaís (1999)
  7. Un juez archiva el caso del 'hacker' de Interior y afirma que acceder a una 'web' no es delito. "El País". Ciberpaís (16/05/02)
  8. Detienen a un joven de Murcia, acusado de robar ficheros en un ordenador del Ministerio del Interior, por Internet. Mercè Molist (1999)
  9. Un juez archiva el caso del 'hacker' de Interior y afirma que acceder a una 'web' no es delito. "El País". Ciberpaís (16/05/02)
  10. Absuelven al supuesto ‘hacker etarra’ de Murcia. @Euskadi (17/05/02)
Hackstory.es - La historia nunca contada del underground hacker en la Península Ibérica.