Un joven barcelon¨¦s crea el buscador que usa la Guardia Civil contra la pedofilia

Albert Gab¨¤s, un experto en seguridad de 28 a?os, es el responsable del desarrollo del programa H¨ªspalis, estrenado recientemente por el Grupo de Delitos Telem¨¢ticos de la Guardia Civil, para luchar contra el intercambio de pornograf¨ªa infantil en Internet. H¨ªspalis rastrea las redes P2P en busca de im¨¢genes o v¨ªdeos de pedofilia y las personas que los est¨¢n compartiendo. El FBI y otros cuerpos policiales se han interesado por la herramienta, ¨²nica en el mundo.

No es la primera vez que antiguos hackers espa?oles colaboran con las fuerzas del orden, especialmente para combatir la pornograf¨ªa infantil. Gab¨¤s perteneci¨® al grupo Hispahack, ya disuelto. Hispahack hab¨ªa sido protagonista, en 1998, de la redada m¨¢s espectacular llevada a cabo por el Grupo de Delitos Telem¨¢ticos de la Guardia Civil y del primer juicio por hacking en Espa?a, que acab¨® en absoluci¨®n por falta de pruebas. Gab¨¤s no fue acusado.

El joven pertenece ahora al alem¨¢n Chaos Computer Club, de prestigio mundial. Ha trabajado en diversas consultoras de seguridad inform¨¢tica hasta crear su empresa, Astabis Data Management, especializada en auditor¨ªas de aplicaciones web. En febrero de 2003, conoci¨® al comandante del Grupo de Delitos Telem¨¢ticos de la Guardia Civil, Juan Salom, y naci¨®, explica Gab¨¤s, "una buena relaci¨®n, una colaboraci¨®n fluida entre dos personas que buscan un objetivo com¨²n: una red segura". De manera altruista, Gab¨¤s puso sus conocimientos a disposici¨®n de la Guardia Civil. As¨ª nace la herramienta H¨ªspalis, a partir de una idea del comandante Salom: "La Guardia Civil ten¨ªa m¨¢s de 50.000 im¨¢genes procedentes de incautaciones de los ¨²ltimos tres a?os. Se les ocurri¨® que pod¨ªan utilizarlas para cazar a m¨¢s delincuentes, a partir de los valores hash", explica Gab¨¤s. El hash es un identificador inequ¨ªvoco de un archivo inform¨¢tico, sea un certificado digital o una imagen pornogr¨¢fica. Se obtiene mediante c¨¢lculos matem¨¢ticos a partir del archivo original y permite identificarlo entre millones.

Por ejemplo, el hash de una foto podr¨ªa ser: 5a13eae66f253fd48f729860420c2a20. Las redes P2P funcionan a partir de estos hashes, para asegurar la integridad y autenticidad de los ficheros que se intercambian. Cuando se le pide una foto, la red no la busca por nombre sino por este valor.

Herramienta ¨²nica

La idea de los hashes, que convierte a H¨ªspalis en una herramienta ¨²nica, es ¨²til porque una misma fotograf¨ªa puede ofrecerse con nombres diferentes, pero siempre tendr¨¢ el mismo hash, o cuando se usan nombres inocentes para los archivos, que en principio no se relacionar¨ªan con pornograf¨ªa. Cada red P2P tiene formas distintas de calcular estos identificadores. El esfuerzo de la Guardia Civil se concentr¨® en traducir su base de datos a valores hash para las redes m¨¢s populares: eDonkey y Kazaa.

El trabajo de Gab¨¤s consisti¨® en desarrollar el programa, cuyo funcionamiento es sencillo: se le indica la direcci¨®n de un servidor P2P, donde est¨¢n centralizados los usuarios y contenidos que ofrecen; se introduce la lista de identificadores de im¨¢genes que debe buscar y, poco a poco, van apareciendo en la pantalla los hashes captados, junto con la direcci¨®n IP del usuario que los comparte, d¨ªa, hora y pa¨ªs. Con estos datos, la Guardia Civil puede dirigirse al proveedor de acceso a quien corresponde la direcci¨®n IP y localizar a la persona. La creaci¨®n del programa se llev¨® medio a?o de trabajo: "Lo m¨¢s dif¨ªcil era tener la base de datos con los hash y, en el plano t¨¦cnico, analizar los protocolos de las redes P2P para saber c¨®mo pedirles este valor", afirma el experto.

La herramienta se present¨® en el IV Foro Iberoamericano de Ciberpolic¨ªas, en Sevilla. Estuvo funcionando initerrumpidamente cuatro d¨ªas, en los que detect¨® a m¨¢s de 8.000 usuarios, algunos con decenas de im¨¢genes cada uno.

"La herramienta es de mi empresa, Astabis. La cederemos s¨®lo a cuerpos de polic¨ªa, para perseguir delitos con la autorizaci¨®n de un juez y en el marco de una operaci¨®n en concreto. Si se hace una actividad diferente de la que hemos autorizado se retirar¨¢ el permiso. No dejaremos monitorizar indiscriminadamente ni caer en manos de empresas", asegura Gab¨¤s. El experto es consciente de los peligros para la privacidad que puede suponer el programa para detectar no s¨®lo quien intercambia pornograf¨ªa sino todo tipo de ficheros, para crear perfiles o perseguir a internautas. Un dato muestra su potencial y tambi¨¦n la magnitud del intercambio de pornograf¨ªa infantil: se dej¨® funcionando durante la entrevista de Gab¨¤s con Ciberp@¨ªs. En poco m¨¢s de una hora, detect¨® a 23 internautas compartiendo contenidos ped¨®filos.