06/09/2005 11:38
 
 
CARLOS SÁNCHEZ ALMEIDA: El abogado de los hackers
 
 
"MUCHOS PROGRAMADORES NO SON CONSCIENTES DE QUE SON VERDADEROS ESCLAVOS"
 
 
Describir a Almeida como un "abogado activista" es quedarse en la superficie. Lleva diez años defendiendo a hackers en los tribunales y ha impulsado campañas contra la LSSI, por el código abierto en la administración o a favor de la intimidad del correo electrónico en el trabajo. Su última pasión es el copyleft, a la que dedica la formidable energía que transpira su ser.  
 
 
-Una vez, en una entrevista, decías: "Una buena pregunta ha ganado más juicios que todos los tratados de oratoria". Bien: hazme una buena pregunta.
-¿Somos libres?
-¿Qué se siente cuando hay 200.000 entradas en Google con tu nombre?
-Que hay demasiados clones de uno mismo y que empiezo a repetirme. Ha llegado el momento de ser nadie, firmar todos los textos con pseudónimo.  
-¿Desaparecer?
-No en mi actividad cotidiana, pero me he prodigado demasiado en la red. Quiero volver a pisar la realidad. Estoy en una fase de decepción con Internet y prefiero llevar la lucha por los ciberderechos al mundo real, en charlas donde se pueda ver la cara a la gente.
-¿Decepción?  
-Ahora está de moda la guerra del copyleft, a la que se están uniendo algunos de los estafadores del boom de las punto.com. La gente del movimento debería estar atenta a estas amistades peligrosas.
-¿Y qué van a sacar esos del copyleft?
-Reconocimiento. Ven que hay una reivindicación, una lucha real de clases, entre los detentadores de la propiedad intelectual y los ciudadanos, que ha traspasado la red. Y en muchos sectores económicos piensan: si no puedes vencer al enemigo, únete a él, vamos a hacernos copyleft; sabiendo que cuánta más gente te copie, más influencia vas a tener.
-¿Y eso es una decepción?
-Es un peligro. Mucha gente, que sólo ve Internet como forma de ganar dinero, puede utilizar el movimiento para vender sus productos. Nos podemos encontrar dentro de diez años que Disney licencia sus productos con Creative Commons.
-¿No sería una victoria?
-Pírrica. El sistema de propiedad se mantendría intacto. Ganaría nuestra filosofía, pero los que se sentarían en el trono serían los mismos.
-La lucha por otros ciberderechos ha ido aún peor: casi no existe.
-Porque lo que vende es copiar películas y música por la cara. La única forma de movilizar a las masas en Internet es decir: ojo, que nos van a prohibir el p2p. Y digo yo: ¿Dónde está la libertad de expresión, el derecho a la privacidad, el verdadero derecho a la cultura? Para mí, más importante que copiar el último estreno de cine es el acceso a las obras de los autores del siglo XX. Una de mis guerras es convencer a la gente para que escanee su biblioteca y la suba a la red. Yo lo estoy haciendo.
-Cuando se radicaliza el "copiad, copiad malditos", se me antoja la rebelión de los lamers.  
-Lo es. Gente que se aprovecha del trabajo de otros sin aportar nada a cambio. Si por cada obra que descargas de Internet subieses una obra tuya o que has escaneado, sería algo, pero la mayor parte del tráfico p2p es de bajada y el de subida son obras que te has bajado antes. Además, se agrede a los que crean: artistas a favor de las leyes de autor son apedreados, a veces gente muy respetable por sus opiniones políticas. En lugar de la agresión y el odio, se debería hablar con ellos, aproximarlos al copyleft.  
-Sí...
-Estamos ante un movimiento sin postulado político detrás, que lo único que quiere es tener música gratis. Sed coherentes y, si estáis luchando contra la propiedad, luchad del todo, también contra la propiedad inmobiliaria. El ciberactivismo es más importante que bajarse películas, es utilizar Internet para cambiar las estructuras que permiten que las familias españolas se gasten un 60% del sueldo en una vivienda que venderán antes de acabar de pagarla, para tener jubilación porque, encima, tenemos trabajos basura. ¡Y la gente se siente libre porque usa p2p! Por eso he hecho una reflexión personal: Yo salgo de la red.
-¿En serio?
-Predicar en Internet es convencer a los convencidos. Lo que hay que hacer es llevar esta herramienta al mundo real, organizándonos a nivel de comunidades de vecinos, de ciudades, utilizando Internet. Debemos aprender de gente que llegó mucho más tarde pero ha usado mejor las herramientas, como en las movilizaciones contra la guerra de Irak. Nosotros no hemos sabido hacerlo porque nos pasamos la vida mirándonos el ombligo.  
-Relajémonos y hablemos de hacking.
-Es otro ejemplo de lo mal que envejecen algunas ideologías alternativas. Hoy muchos hackers se dedican a reforzar las estructuras de poder y de propiedad del sistema a nivel de Internet, en lugar de usar las herramientas para cambiar estas estructuras.
-Hay que comer...
-Se han vendido por un plato de lentejas. Sigue habiendo gente en la brecha, como DVD John, pero la mayoría prefiere una vida más cómoda y remunerada. Es difícil compatibilizar el comer con tu ideología, pero hay barreras que no se deberían cruzar nunca.
-¿Cómo entraste tú, un abogado, en este mundo?
-Por los videojuegos. Me dí cuenta de que la única forma de jugar, para mi economía, era pirateando los juegos. Entré en contacto con gente para intercambiarlos y el paso siguiente fue instalar un módem, que en el 91 no era moco de pavo. Cuando pasabas esta fase iniciática, te conectabas a una BBS y a un mundo nuevo, con gente muy preparada de la que se aprendía muchísimo. En Barcelona hubo BBS históricas que lo tenían todo, como Jurassic Park o Vax Museum.
-¿Cómo conseguiste entrar hasta estos niveles?
-Vas conociendo a gente, te haces amigo. Gracias a ellos empiezo a llevar los primeros casos de defensa de delitos informáticos.
-¿Cuál fue tu primer caso?
-Un amigo que publicitaba sus copias de seguridad en una revista. Un día, alguien le compró unos discos y resultó que era el abogado de la BSA. He vistos muchos casos así, como el detective de una multinacional que va a una tienda y dice que quiere comprar un ordenador, con la condición de que le instalen el SO pirata. Y cuando lo hace, le denuncian.  
-¿Fuiste el primero en defender hackers en España?
-No sé si el primero, pero llevé los primeros casos, muchos sin cobrar, porque eran amigos míos. ¿Cómo voy a cobrar a alguien que venía y me traía una caja llena de juegos?  
-Te metiste tanto que.. ¿formaste parte de Hispahack?
-No, no soy un hacker. Mi coincidencia con Hispahack fue ideológica, de simpatía, y en aquel momento se montó una operación mediático-policial para hacer ruido. En el 98, eran cuatro polícias que tenían que conseguir medios, que sus superiores les hiciesen caso, y la única forma de hacerlo era llamando la atención. El caso Hispahack se utilizó para eso. Lo entiendo. Pero visto desde la perspectiva del acusado, a quien defendí, era injusto.
-Ganasteis.
-Sí, porque no había malicia. Hispahack hacía incursiones estrictamente experimentales, no iban a por secretos o causar daños. Además, no había forma de demostrar que la persona que se sentaba en el banquillo había hecho nada, porque Hispahack compartía todo, todas las contraseñas, pudo haber sido cualquiera.  
-¿Fue tu primer caso de hacking?
-Sí, y el primero juzgado en España.
-¿Cuál ha sido el último?
-Está pendiente de sentencia. Es una persona que fue juzgada en Madrid por asaltar la web del PP, ABC, Telefónica y la Universidad de Santiago de Compostela. También la Conferencia Episcopal y un montón de grandes empresas, que luego quedaron fuera. Llamaba la atención por el cariz ideológico y porque el PP pedía cárcel, además de que el acusado pagase el sistema de protección que se compró después de la intrusión, que cuesta muchos millones: ¿Cómo ha de pagar el presunto hacker la puerta blindada que no estaba cuando él entró?  
-¿Han evolucionado los juicios por delitos informáticos?
-Hay de todo: troyanos, acceso al código fuente de juegos, robo de código de la empresa por parte de antiguos programadores...
-De estos conozco alguno.
-Lo que pasa muchas veces con este tipo de delitos es que no son tales sinó una venganza de la empresa porque un programador se ha pasado a la competencia y utilizan cualquier subterfugio para evitar pagar una indemnización. Hay casos sangrantes, como empresas que programan en código abierto y acusan al trabajador de apropiarse de secretos industriales. ¡Pero si es código abierto! Además, es el programador quien ha hecho este código, es su idea, su "propiedad intelectual".
-Cierto.
-Muchos programadores no son conscientes de que son verdaderos esclavos. El artista mantiene un derecho moral de su obra, aunque el 90% de los beneficios se los lleve otro. El programador, por ley, no tiene derecho ni a firmar su código fuente, todo lo que hace pasa a ser de la empresa. Esto es apropiación del fruto del trabajo del programador y un tema que se debería reivindicar.
-También hay hackers malos. ¿Cómo se les debería escarmentar?
-Les haría trabajar para la comunidad, que enseñasen a niños o en escuelas de barrio un uso adecuado de la informática, que reciclasen ordenadores... Un juez de Granada lo hizo, con un menor: el castigo fue enseñar informática. Los conocimientos de un hacker tienen un uso social incalculable. Meterlo en prisión no le sirve de nada a él ni a la sociedad.
-¿Por qué se ganan los juicios contra hackers?
-Porqué los jueces son conscientes de que el interés excesivo por la información no es delito, si no se causan daños, se busca un beneficio económico o se vulnera la intimidad de otros.
-¿Cuántos hackers están en prisión, en España?
-De momento, ninguno, aunque es posible que haya casos en breve.
-¿La ley es justa en los delitos informáticos?
-Sí. Otra cosa es la interpretación que se haga. La reforma penal de 2003 tiene algunos factores muy peligrosos, como prohibir herramientas informáticas si pueden servir para estafas, desproteger obras intelectuales, acceder a Internet o televisión de pago...  
-Además, está la directiva europea sobre hacking...
-Sí. Establece la posibilidad de penar incluso la investigación, que ahora no es delito en España.
-¿El escaneo de puertos es delito?
-No, porque son datos públicos.
-¿Y hacer un virus o troyano?
-Sin distribuirlo, no.  
-¿Y distribuirlo?
-Si es dañino, es un delito de daños informáticos, penado con hasta tres años de prisión. Si su función es obtener información, puede llegar a siete años. Si el virus sólo expande información, como un vius contra ETA o la LSSI, y no obstaculiza la ejecución de sistemas, no es delito.  
-¿Encontrar un fallo de seguridad y explicarlo?
-Si la instrusión es aséptica y no compromete datos personales, no hay delito. El problema es que el artículo 286.3 del nuevo código penal tipifica: "Aquel que sin ánimo de lucro facilita a terceros el acceso, sin consentimiento del prestador de servicios, a servicios interactivos prestados a distancia por vía electrónica, por medio de una comunicación pública, comercial o no, comete un delito y se pena con multa". Habrá que ver cómo lo interpretan los fiscales, más si la persona que descubre el fallo va de buena fe y se pone en contacto con la empresa.
-¿Por qué?
-Porqué le está dando todas las pruebas del delito. Ya se han dado casos.
-¿Hacer un exploit y distribuirlo?
-No, salvo lo dicho anteriormente.
-¿Entrar en una máquina?
-Si sólo se ha explotado una vulnerabilidad, para mi no es delito. Si se accede a datos confidenciales o se borran datos, puede haber prisión de siete y tres años respectivamente.  
-¿El webdefacement?
-Hay una seria discusión sobre si es delito. Si es un acto estricamente político y se dejan las herramientas necesarias al webmaster para que pueda restaurar el sistema, es muy discutible que podamos hablar de daños. Sería equivalente a distribuir panfletos delante de un ministerio. Hay casos sofisticados, como hacer el defacement en páginas dinámicas, de manera que dura el tiempo que tarda la página en recargarse. Tampoco aquí veo delito.  
-¿Y montar una red wifi?
-Las empresas de telecomunicación prohíben redistribuir la señal a terceros en sus contratos, pero muchos jueces consideran que este tipo de cláusulas son abusivas. Nadie te puede impedir montar una wifi en casa y que la pille el vecino.
-¿Tener herramientas de hacking?
-Si es para cometer estafas, sí. También podría interpretarse como delito "la fabricación, importación, puesta a disposición por vía electrónica, venta, alquiler o posesión de cualquier equipo diseñado o adaptado para hacer posible el acceso a servicios interactivos prestados a distancia por via electrónica".  
-¿Qué temas legales ves más peludos en el futuro?
-A corto plazo, la prohibición de herramientas y, cuando se cambie la ley de propiedad intelectual, el tema p2p, no tanto la descarga como la puesta a disposición de terceros. El gobierno está siguiendo la tendencia de endurecer las leyes y vamos a ver cosas cada vez más injustas.
-¿Y en el ámbito de los ciberderechos?
-También la ley de propiedad intelectual, que empieza ahora a debatirse. Harán lo que les dará la gana, pero si luchamos puede pasar como con la LSSI: la aprobaron pero no han tenido narices de aplicarla, ante el miedo de que Internet reaccionase de forma agresiva. Es una demostración de que tenemos poder, pero éste sólo será real si lo llevamos al mundo real. Si nos quedamos aquí, peleándonos por ver quien tiene más visitas en su blog, no vamos a ningún sitio.
 
 
Mercè Molist
 
 
 
 
Copyright 2005 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved.
 

<<