Fronteras Electrónicas España quiere denunciar posibles
ataques a la privacidad, así como irregularidades en la investigación
policial que se desprenden de la lectura del sumario del llamado "Caso
!Hispahack", al que ha tenido acceso y que tambien ha sido desvelado parcialmente
en
un artículo publicado por el suplemento "Ciberp@is", de EL PAIS,
el 10/12/98. El "Caso !Hispahack" estalló el 2 de abril de 1998,
cuando la Guardia Civil detuvo a cuatro de sus presuntos miembros, acusados
de revelación de secretos y daños informáticos, en
base a una denuncia de
la UPC, que aseguró que habían entrado en 16 servidores
de la universidad y habían colocado "sniffers" en 5, y otra denuncia
de un proveedor de acceso al que habían robado 2.500 claves de usuarios.
Consideramos totalmente en contra de las minimas garantias de privacidad
que un proveedor de acceso debe a sus clientes comprobar, según
se recoge en el sumario, como cuatro de ellos - Redestb, Servicom, Intercom
y Mrbit- facilitaron, sin orden judicial ni estar obligados por ninguna
ley, todos los datos que la Guardia Civil les pidió sobre determinadas
direcciones de correo, en algun caso: nombre y apellidos, NIF, teléfono,
dirección real, forma de pago, fecha del alta, nombre de usuario
e incluso contraseña de acceso, que estuvo en poder de los agentes
policiales durante tres meses, hasta que se efectuaron las detenciones.
En cuanto a la actuacion policial, si la información que apareció
en El País es correcta, se detuvo a un profesor de Informática
sin mas pruebas que, siempre según El Pais, "aparece en una
foto, firma un articulo de la "web" de !Hispahack y es de Asturias"; otro
de los detenidos cayó con la inconsistente base del .log de un "sniffer"
mal instalado en una máquina de la Universitat Politecnica de Catalunya,
por su parte gente cercana a !Hispahack habla de presiones laborales contra
uno de los testigos para que revelase la identidad de uno de
los implicados, aunque se trata de un extremo sin confirmar. Lo que si
puede observarse en el sumario es que se presentan como pruebas las simples
páginas impresas -sin estar certificadas por ningun notario- de
la antigua "web" del grupo, donde habia articulos sobre "hacking", un proceder
sin ninguna utilidad jurídica. Asímismo, despues de la detención,
se magnificó en la nota de prensa para los medios que uno de los
integrantes del grupo habia entrado en la NASA, cuando - según consta
en el sumario- solo "admitió haber hecho un intento de telnet" para
comprobar el tipo de máquina.
La investigacion posterior a la detencion de los cuatro presuntos componentes
de !Hispahack -los cuales han negado hasta ahora su pertenencia al
grupo- no ha sido menos accidentada: se pidió al
Computer Emergency Response Team de la Universitat Politecnica de Catalunya
(UPC)
que hiciese el peritaje de los ordenadores confiscados, cuando la UPC
es parte implicada en el caso, como denunciante, lo cual también
resulta excesivamente irregular.
En conclusión, Fronteras Electrónicas España pide a los proveedores de Internet un mayor respeto a la privacidad de sus usuarios y que las investigaciones policiales en relación a temas de hacking se hagan con un mayor cuidado y conocimiento.