La policía investiga un gran centro de datos dedicado a la pornografía infantil

Puede ser la investigación más grande que se haya hecho sobre pornografía infantil.

La policía canadiense dice que han descubierto un gran sistema de intercambio de archivos con material explícito, el que podría implicar hasta a 7500 usuarios en cerca de 100 países alrededor del mundo.

Pero al contrario de lo que ha sucedido en investigaciones pasadas sobre pornografía infantil donde los sospechosos son individualizados, la policía ha confiscado cerca de 1.2 petabytes de información -​más de cuatro veces la cantidad de datos en la Librería del congreso de Estados Unidos- desde el centro de datos responsable de almacenar el material, incluso puede que levanten cargos criminales contra sus operadores.

"Lo que decimos que está ocurriendo es que hay personas y organizaciones que están ganando dinero con el almacenamiento e intercambio de material donde se explota sexualmente a niños" le dijo Scott Tod, comisario adjunto de la policía provincial de Ontario, a Motherboard durante una conferencia de prensa el mes pasado. "Ello almacenan y proveen un sitio web seguro para que puedas iniciar sesión en el, tal como lo hacen las personas en los sitios ilegales de apuestas en línea".

De acuerdo a Tod, poner el foco en los centro de datos y sus directores corporativos es un método "innovador" que la policía está considerando utilizar en la lucha para terminar con el intercambio de pornografía infantil. Pero los cargos criminales dependen del grado en que los empleados sabían que dicha actividad se estaba llevando a cabo.

"No existe una obligación proactiva de investigar qué sucede en tu servicio" dice Tamir Israel, un abogado en la clínica canadiense de interés publico y políticas de internet (CIPPIC). "Si eventualmente te das cuenta que hay algo ahí, existe la obligación de reportarlo. Pero por lo general los centros de datos no buscan activamente entre lo que alojan, entonces es razonable decir que no se toparon con los archivos".

No es sorpresa que muchos datos específicos de la investigación en curso aun no están claros, incluyendo los nombres de las compañías involucradas.

Lo que sí sabemos es que la policía siguió a los usuarios que compartían material pornográfico infantil en línea hasta un servicio de intercambio de archivos que estaba hospedado en Ontario por una compañía con millones de dólares en ganancias. La policía luego procedió a incautar 1.2 petabytes de datos, cerca de 1200 terabytes o poco menos de un millón de gigabytes. El volumen de información es tan grande que para poder guardar y analizar los datos de forma segura, la policía tuvo que comprar sistemas de almacenamiento similares a los que usa el ejercito canadiense en Afganistán. Para acceder a los archivos, cada uno de los cuales está protegido por una contraseña, la policía desarrolló un software que descifra contraseñas, el que avanza lentamente a través de esta montaña de información.

El caso aun está en sus primeras etapas y es muy pronto para decir que la policía va a descubrir a cierto número de personas o quienes van a ser enjuiciados. Pero si la operación de Tod es un éxito, podría sentar un nuevo precedente en cómo las policías van tras aquellos que comparten pornografía infantil y las compañías que permiten su distribución.

"Esta es la primera investigación a esta escala en Norteamérica de la que yo sepa, si es que no a nivel mundial" dijo Tod

Los expertos dicen que enfocarse en la infraestructura utilizada para distribuir pornografía infantil, en vez de perseguir a los individuos que la descargan, es un reciente cambio en las tácticas de la policía.

"Lo que tradicionalmente he visto son investigaciones muy personalizadas" dicen Hanni Fakhoury, abogada de la Electronic Frontier Foundation y ex defensora publica de la corte federal estadounidense, quien ha representado a personas en casos similares. "Los agentes van de incógnito en algunos sitios de intercambio de archivos y ven los archivos que están disponibles para compartir, luego conversan con esa persona y se intercambian archivos. O ven que una persona está compartiendo archivos con pornografía infantil e investigan para saber quién es ese individuo especifico y poder arrestarlo. Esto es muy común, así es como se investigan estos casos".

"Lo nuevo es el acercamiento. Ellos dicen 'Existe un servidor ahí afuera que aloja mucha pornografía infantil. También aloja otra cosas que no nos interesan, pero aloja mucha pornografía infantil, entonces vamos a dar de baja todo el servidor'" dice Fakhoury.

No esta claro en este punto qué centro de datos fue blanco de la policía, salvo que (de acuerdo con Tod) reunieron 18 millones de dólares en ganancias durante el periodo de tres meses en que la policía estaba monitoreando. Si bien Tod dice que las ganancias de la compañía no provienen completamente de material ilícito, sus servidores contienen 1.25 petabytes de datos que le interesan a la policía, mucho de eso ellos creen que corresponde a pornografía infantil.

Comparando, el gigante del alojamiento de archivos, Rapidshare, dice tener hospedados ​10 petabytes de datos desde el 2009. Cuando cerró el año 2012, Megaupload dijo tener ​28 petabytes de datos almacenados. El año 2013 todo Facebook consistía en ​250 petabytes.

Al mismo tiempo ​Project Spade, una investigación sobre pornografía infantil previa que abarcó países como Canadá, Australia, Alemania y Estados Unidos, logró 350 arrestos y 45 terabytes de datos incautados. La ​operación Delego logró arrestar 52 personas internacionalmente por distribuir 142 terabytes de pornografía infantil.

El nuevo caso parece ser mucho más grande que todas las investigaciones anteriores.

"Podría ser que hayan (petabytes) de imágenes de pornografía infantil, eso es mucho. Pero lo más probable que haya muchas cosas mezcladas. Es difícil saberlo" dice Israel.

Tod dice que los datos confiscados contienen cerca de 1.5 millones de carpetas comprimidas y archivos RAR. Algunos de estos archivos contienen pornografía infantil, pero la policía aun no sabe cuantos son. La información fue copiada desde discos duros incautados y muchos, si no todos, de esos archivos RAR estaban protegidos por una contraseña.

La policía incluso ha desarrollado software para romper las contraseñas y así poder acceder a los archivos, Tod dice que el software puede intentar 500.000 posibilidades por segundo. "No se si es bueno o malo" le confesó al publico militar, "(Pero) no creo que nuestra tecnología sea más significativa… o diferente que la seguridad que usan nuestros socios".

En años recientes, los consumidores de pornografía infantil han llegado al extremo para evitar la captura. Algunos han están a los confines anónimos de la darknet en busca de protección. Motherboard reportó en enero sobre los ​medios cada vez más complejos a través de los cuales se esconden los consumidores de pornografía, gracias a la encriptación garantizada por la red Tor.

Pese a esto, la policía de Ontario logró identificar, a partir de los datos incautados, 7500 direcciones IP en casi 100 países. Hasta la fecha han identificado a 2200 usuarios estadounidenses, 843 de Alemania, 534 en Japón, 457 en Rusia, 394 en Canadá, 380 en el Reino Unido y 374 dentro de Francia.

"Es importante" dice Fakhoury. "Estoy acostumbrado a ver casos donde la ley va tras una persona o 40, 50, 100 personas, pero 7500 individuos es asombroso. Espero que tengan pruebas convincentes que estas 7500 personas estaban visitando el centro de datos para acceder a pornografía infantil".

Tod todavía no está seguro cuantas personas podrían enfrentar cargos criminales.

"Hasta ahora no hemos hecho asunciones de cuántos son criminalmente culpables o criminalmente responsables. Pero estamos seguros que gran parte de la información que se compartía era material ilegal y en volúmenes que nunca habíamos visto antes" dijo Tod.

La policía de Ontario está trabajando junto al departamento de seguridad nacional de Estados Unidos y esperan involucrar a otras fuerzas policiales alrededor del mundo. Los oficiales de la ley estadounidenses no quisieron hacer comentarios.

Tod dijo que si bien la investigación comenzó en Ontario, ahora hay investigaciones en curso en otros cinco lugares alrededor del mundo.

David Fraser, un abogado y experto en privacidad digital para la firma McInnes Cooper en Halifax, Nueva Escocia, dice que nunca ha escuchado de una investigación de esta magnitud y alcance y que no necesariamente implica un problema a la privacidad. "Siempre que hayan seguido los procedimientos apropiados, yo esperaría que sean capaces de dar de baja y perseguir a todos los involucrados en este importante crimen" dice.

Esto significa que la policía de Ontario necesitará ordenes especificas para analizar y utilizar la información de los discos duros requisados. Bajo la ley canadiense, la policía no tiene carta blanca para buscar y utilizar los datos de un disco duro sólo porque está en su posesión física, tendrán que andar con mucho cuidado para evitar cargos por perseguir una búsqueda ilegal.

"¿Qué porcentaje de los datos incautados es realmente contrabando de pornografía infantil? ¿Qué porcentaje contiene cosas legitimas?" se pregunta Fakhoury. "Si estas recibiendo tantos datos que es necesario equipo de grado militar para examinarlo cuidadosamente y ordenarlo, quizás es porque estas recibiendo mucho".

Y enjuiciar a aquellos que poseían los discos duros (los dueños del centro de datos) puede suscitar un debate sobre si es razonable o no enjuiciar a aquellos que hospedan los datos debido a lo que hacen sus clientes en el servidor.

"Los negocios que operan legítimamente en Canadá tienen el derecho de asumir que sus clientes están actuando de acuerdo a la ley, a no ser que tengan grandes razones para creer lo contrario" dice Fraser. "Incluso en ese escenario esto no los transforma en cómplices de las actividades de sus clientes".