Capítulo II – Vicus, una historia de innovación y frustración

El génesis de la investigación que arrojó al fiscal anticorrupción José Grinda González como involucrado en un caso de pornografía infantil nos lleva al trabajo de un equipo de investigadores que desarrolló la innovadora herramienta Vicus. El caso contra Grinda está basado en una serie de pruebas sólidas recopiladas con metodologías innovadoras, sin embargo, esto no parece ser suficiente para su judicialización.

Como se mencionó en la entrega anterior, E.D.I.T.E. es el Equipo de Investigación de Delitos Tecnológicos de la Policía Judicial de la Guardia Civil y su origen data de 1996 cuando se creó el Grupo de Delitos Informáticos (GDI) para hacer frente a las denuncias por nacientes delitos informáticos.

Con el incremento de este tipo de delitos y la importancia que tomaron las redes de comunicación en línea, el GDI pasó a ser el Departamento de Delitos de Alta Tecnología y, posteriormente, el GDT que abarca todas las conductas delictivas realizadas a través de los sistemas de información o contra estos. Dentro del GDT se encuentra el E.D.I.T.E. y cuenta con presencia en toda España.

Este grupo de investigadores desarrolló Vicus en colaboración con la Unidad Técnica de la Policía Judicial de la Guardia Civil y una serie de civiles del Grupo de Tecnologías de la Información de la Escuela Superior de Telecomunicaciones de la Universidad de Vigo.

Esta herramienta innovó por su capacidad de detectar valores “hash”, direcciones IP, descargas de archivos, hora de conexión de los proveedores y “usuarios” de pornografía con menores de edad en redes “peer-to-peer” o “de igual a igual” (P2P). Una metodología de avanzada que dentro de sus fortalezas cuenta con la capacidad de diferenciar descargas accidentales de pornografía infantil con usuarios que son consientes de su tenencia y contenido.

Si bien el tema es profundamente técnico, el Anexo III del reporte de investigación que motivó la denuncia de la Guardia Civil de Pontevedra por casos de pornografía infantil en 2010 permite comprender cuáles fueron las razones para crear la herramienta y el detalle de su funcionamiento. Ver Reporte de investigación (2010-06-08 GC Atestado Anexo III)

Vicus, considera como el “terminator” de los pederastas, es una sólida herramienta tecnológica que maneja una metodología que sirve sin igual los fines de la justicia. Su funcionamiento se centra en las redes P2P, las cuales se basan en la filosofía de que “todos los usuarios que desean descargar archivos, deben aportar recursos a la red”. Una filosofía colaborativa, sí, pero que esconde también toda una red de pedófilos y abuso de menores que mientras más contenido comparten, más privilegios y accesos disponen.

Vicus se soporta en el código fuente “eMule”, una plataforma con millones de usuarios que comparten todo tipo de información y contenido, sobre la cual los investigadores y desarrolladores crearon aMule Espía y una interfaz web que facilita la comunicación entre la base de datos y los usuarios.

Las características deseables de las redes P2P son: escalabilidad, descentralización, reparto de costes, anonimato y seguridad. Sin embargo, y para beneficio de las autoridades, el anonimato es una de sus principales falencias pues las P2P se basan en conexiones directas entre dos usuarios para transferir datos y para que esto se cumpla se debe conocer la dirección IP del usuario de destino, por medio de la cual se puede identificar y localizar al usuario. Esta falencia es aprovechada por Vicus.

Lo anterior, sumado a la capacidad de la herramienta de encontrar valores hash (combinaciones de números y letras que de forma única identifican ficheros), facilita conocer el contenido, en este caso, archivos con material pornográfico con menores de edad.

Para el 2010, tal fue la efectividad y precisión de Vicus en detección de archivos pedófilos en internet que despertó el interés del FBI, pues la herramienta permite la búsqueda y geolocalización a nivel mundial.

De hecho, a menos de un año del desarrollo de Vicus, en enero de 2011, la Guardia Civil ya colaboraba con el FBI por medio de la Operación Plus Ultra que permitió la detención de cinco pedófilos en los Estados Unidos y nueve en España por tenencia y distribución de contenido pornográfico con menores de edad. Ver Vicus despierta interés (http://noticias.universia.es/ciencia-nn-tt/noticia/2010/11/19/751877/tecnologia-regaton-vicus-despierta-interes-fbi.html)

Dentro de la Operación Telémaco, la primera en contar con el apoyo de Vicus, se identificaron 25 usuarios que pertenecían a la jurisdicción española. De acuerdo a informes oficiales, uno de ellos que respondía al nombre de “jotajeje” había descargado 21 archivos con contenido pornográfico con menores de edad en 25 sesiones entre el 16 y 22 de mayo de 2010 usando la dirección IP 79.152.219.231. Como se puede observar en el Anexo II del reporte del E.D.I.T.E., los nombres de los archivos identificados por Vicus sugieren que son videos con contenido pornográfico con niñas entre 10 y 16 años, un genero pornográfico conocido en la red como “Lolitas”. Ver Jotajeje (2010-06-08 GC Atestado Anexo II detail “jotajeje”)

El siguiente paso que tomarían las autoridades en Cangas fue realizar solicitudes formales al Juzgado No. 3 para que autorizara requerimientos de información a proveedores de internet con el fin de conocer los titulares y domicilios de las IP. ¿quién resultó ser “jotajeje”? y ¿por qué después de conocer los sólidos hallazgos de una herramienta que incluso usa el FBI, aún no todos los implicados han sido judicializados?

La historia guarda aún muchos más detalles, es una historia de innovación y frustración. Las esferas de alto poder han manipulado la justicia en uno de los encubrimientos más desagradables de la historia de España, que opaca el trabajo de valiosos e innovadores investigadores y civiles que buscan proteger la dignidad y derechos de los menores de edad.