"SOY TOTALMENTE CONTRARIO A CONTRATAR HACKERS"
Mercè Molist
Carlos García no tiene nada
que ver con la imagen de pardillo que suelen invocar los cibernautas para
referirse a los policías que investigan en la red. El inspector
jefe del Grupo de Delitos Informáticos del Cuerpo Nacional de Policía
está metido en esto desde 1995. Sabe lo que es "pasar meses ante
la pantalla", conoce la importancia de actuar rápidamente "porque,
si no, se pueden perjudicar las pruebas fácilmente" y valora sobremanera
el papel de la formación y la "actualización constante de
conocimientos". Su grupo, lo remarca, fue el primero en perseguir la delicuencia
informática, el pionero en España.
-¿Ustedes "patrullan" por la
red?
-Sí. Pero, ¡ojo! No nos
hagamos líos: hay gente que dice que la policía intercepta
comunicaciones y mira el correo electrónico. Esto se hace siempre
con autorizaciones judiciales, como en un reciente caso de propiedad intelectual
en el que yo, desde Madrid, visualizaba el correo de un usuario, además
de hacerle escuchas telefónicas.
-¿Y lo de "patrullar"...?
-Sí. La red es una gran plaza
pública, con gente charlando de forma abierta, y cualquiera puede
escuchar. ¿La policía debe irse? Tenemos que estar, por si
se habla de cometer delitos. Hacemos un trabajo exhaustivo, técnico
y preciso de rastreo, en "webs", "newsgroups", canales de chat...
-¡Pero es imposible monitorizarlo
todo!
-Usamos los motores de búsqueda
y programas propios, que nos seleccionan todo tipo de información
y con distintas gradaciones.
-¿Qué entiende usted
por "delitos informáticos"?
-No existen como categoría
jurídica sinó que son delitos contra la propiedad, la intimidad,
el honor de las personas, la libertad sexual, el descubrimiento y revelación
de secretos... Los más frecuentes son la compra, copia y distribución
ilegal de programas, fraudes como la manipulación de programas y
datos, daños en sistemas informáticos como en el caso de
los virus, amenazas por correo electrónico, que están muy
de actualidad y tenemos muchas, calumnias e injurias a través de
Internet y pornografía infantil, que ahora mismo estamos investigando.
-¿Les cuesta mucho moverse
por la red?
-El porcentaje de éxitos es
altísimo, aunque cada vez será más complejo, porque
se usan técnicas más complicadas. En ocasiones, necesitamos
ayuda, o bien de las propias instituciones perjudicadas o de nuestras áreas
de telecomunicaciones e informática, porque no somos técnicos
sinó profesionales de la investigación.
-¿Y la leyenda que dice que
contratan "hackers"?
-Es una leyenda. Soy totalmente contrario
a esto. No puedo premiar a alguien por ser "hacker". No es un buen sistema,
porque daría lugar a que la gente hiciese estas cosas para obtener
la recompensa de que se les contrate.
-¿Y lo de que la mayoría
de empresas no informan de las intrusiones en sus sistemas?
-Eso es cierto y lo he denunciado
en muchas ocasiones. Sobre todo, las empresas bancarias y financieras,
ya que uno de sus bienes es la imagen de seguridad y lo que menos quieren
es que se difunda la idea que sus sistemas no son seguros. Por eso, hay
una escasa reseña de lo que entendemos por fraude informático.
-¿Cuantos hombres forman el
Grupo de Delitos Informáticos de la Policía Nacional?
-Contamos con muchos efectivos ya
que, además de la unidad central, nos ayudan las unidades periféricas.
Por ejemplo, si me voy a Valencia o a Tenerife, tengo cobertura de la policía
judicial de allí. Nosotros coordinamos, colaboramos, hacemos el
asesoramiento y la culminación de las actuaciones.
-Pero, ¿la investigación
pura y dura la hace el grupo?
-Sí. Hay temas que, por su
especialización, han de ser investigados por nosotros. Y otros que
ya los investigan ellos directamente, como los asuntos de propiedad intelectual,
que se hacen muchos y es la parte menos compleja de los delitos informáticos.
-¿Y la más?
-En este trabajo, es obligatoria la
formación en el ámbito de policía judicial y técnica
y, al mismo tiempo, la coordinación y cooperación internacional,
porque el planteamiento de investigación no puede ser nacional sinó
transfronterizo. Si necesitamos averiguar un hecho en otro país,
usamos los mecanismos de auxilio policial de la Interpol, que es muy ágil
y fluido. Y, si necesitamos hacer diligencias en las que deba intervenir
un juez, es más lento.
-¿La internacionalidad de la
red es lo que más complica las investigaciones?
-Es un problema añadido a la
complejidad técnica. Aunque los contactos son fluidos, es diferente
que yo llame a un compañero para que me ayude en algo a que, aparte
de la diferencia de idioma, tenerme que dirigir a alguien de fuera.
-¿Qué es lo que más
le ha sorprendido al ponerse a trabajar en Internet?
-Llevo 25 años de policía
y ya no me sorprende nada. Algunos tratan de hacer llegar a la gente la
idea de una red usada sólo para la comisión de delitos, como
fuente de problemas. Yo no lo veo así. Es un fenómeno de
progreso de la sociedad imparable y, junto a esto, hay un aspecto insignificante
de su utilización para usos delictivos.
ALGUNAS "BATALLITAS"
1995. Intrusión en los sistemas informáticos de la universidad Carlos III de Madrid. Después de nueve meses de compleja investigación, en los que se pusieron trampas técnicas que no funcionaron, se consiguió descubrir a los autores a través de la investigación tradicional, "el olfato policial", dice García. Dos personas detenidas y ya condenadas.
1996. Primer caso en el que se usa la interceptación de correo electrónico. Se detiene a una persona en Tenerife, por intrusión en los sistemas de una empresa y venta de programas. Posteriormente, la operación acaba con la detención de otros 30 más, compradores de estos programas.
1998. Una persona envía mensajes masivos, haciéndose pasar por el director general anti-fraude de una conocida tarjeta de crédito y pidiendo a los clientes datos confidenciales. La mayoría los envían. Se descubre al autor en un pequeño pueblo de España y la policía aprende que, con la red, "cualquiera, en el punto más escondido del planeta, puede cometer delitos".
1998. Desde Tenerife, alguien entra en los sistemas informáticos de una empresa, se apodera de las bases de datos de clientes y exige el pago de dos millones para no difundirlos. Se detiene a dos personas.
1998. Arrestadas dos personas
en Valencia por comprar valioso material informático en tiendas
virtuales, con tarjetas de crédito robadas.