Has elegido la edición de . Verás las noticias de esta portada en el módulo de ediciones locales de la home de elDiario.es.

El FBI deja en libertad a un pedófilo para garantizar sus hackeos del futuro

Un agente del FBI con un ordenador

David Sarabia

El FBI también pierde. Para que así sea, es necesario que las acusaciones que pesen contra ellos obliguen a la Justicia de los EEUU a plantearse ciertas dudas éticas, si no morales, sobre la empresa a tratar. También (y este es el punto de partida), que la defensa de quien demanda sea buena. Muy buena. Así fue en el caso del iPhone de San Bernardino: los federales terminaron por tirar la toalla al sentir que perdían el juicio contra los abogados de Apple, y ha vuelto a ocurrir ahora, con el controvertido caso Playpen. El FBI ha retirado los cargos contra un pedófilo para no revelar cómo le hackearon.

La agencia que preside James Comey se encontraba en mitad de un callejón sin salida desde abril del año pasado. Por aquel entonces, un tribunal de Washington amenazó a los federales con dar carpetazo al caso si estos no revelaban cómo habían hackeado el portal de pornografía infantil Playpen. Fue la primera vez que un juez rechazaba pruebas del FBI por no saber de dónde las habían sacado. Casi un año después, Jay Michaud, uno de los pedófilos que denunció a la agencia por haberle espiado, ha ganado el juicio. Los federales se retiran. La privacidad (de un pedófilo) gana.

Playpen fue un sitio alojado en la Deep Web (internet oculta, invisible a los buscadores) dedicado a la pornografía infantil. Aunque no se configuró nunca como una página dedicada exclusivamente a la pornografía infantil, sus miembros se encargaron de moldearla como tal. Se activó en agosto del 2014 y fue cerrada por el FBI a principios del 2015. Llegó a tener hasta 215.000 miembros, que aportaban una media de visitas semanales cercanas a las 11.000.

Delincuentes contra un delito

¿Cómo entró el FBI en la Deep Web? A estas alturas muchos saben que, si quieren garantizarse un mínimo de privacidad en la red deben utilizar un anonimizador como TOR o navegar a través de una VPN. Los federales llegaron a Playpen a través un agujero de seguridad que el router de la cebolla tiene abierto desde hace más de un año y por lo que la EFF (Electronic Frontier Foundation) ya ha denunciado a la agencia.

El FBI no cerró Playpen inmediatamente. En lugar de eso, montaron el sitio en sus propios servidores y monitorizaron durante algo menos de un mes a todo aquel que ingresaba a la web. Tan solo con poner el nombre de usuario y la contraseña, los miembros del portal quedaban infectados con un malware, dentro de un procedimiento conocido como NIT (Network Investigative Technique), que infectó a más de 1.300 usuarios, Jay Michaud entre ellos.

En diciembre, el FBI anunció que se retiraba del caso, pero no se ha sabido hasta esta semana. También ha trascendido que cuando la policía registró el domicilio de Michaud después de detenerle en julio de 2015, encontró una gran colección de archivos de pornografía infantil. Michaud, que es profesor de instituto en Vancouver (Washington), fue denunciado y llevado ante la justicia en verano de ese año. Su abogado entonces pidió que el FBI revelara cómo había accedido al ordenador de su cliente, a lo que los federales se negaron.

La defensa del pederasta contrató, incluso, a un hacker para intentar entrar al código malware que el FBI utilizó. Los federales contestaron que “descubrir qué hizo el exploit no ayudaría en nada [al hacker] a determinar si el gobierno se excedió en el procedimiento, porque lo único que haría sería explicar cómo el NIT fue colocado en el ordenador de Michaud, no qué hizo una vez instalado”.

A finales de abril del año pasado, los abogados de Michaud redactaron una carta al juez de Washington donde daban un ultimátum al FBI: “La acusación debe elegir ahora entre cumplir con la orden de la Corte o desestimar el caso”.

La Regla 41 que no se sabe si cumplirán

En diciembre del año pasado se aprobó una modificación a la Regla 41 que permite al gobierno de los EEUU detener a todo aquel que utilice un anonimizador o una VPN. El FBI entró en Playpen vía TOR. Los pedófilos también usaban el router de la cebolla para entrar a la Deep Web.

Finalmente, los federales han optado por no revelar qué hicieron para acceder al ordenador del profesor Michaud. En el marco de la investigación hay otros 136 sospechosos más que podrían salir en libertad de la misma forma que el profesor. Aunque sea moralmente incorrecto ponerse del lado de unos pederastas, la EFF ya ha denunciado lo ocurrido y se queja de que no haya “abogados defensores empujando en la dirección contraria, desafiando a las tenues bases legales de las órdenes del FBI y a la negativa de los Federales de revelar exactamente cómo su malware opera”.

Etiquetas
stats