06/09/2005 11:38
CARLOS SÁNCHEZ ALMEIDA: El abogado de los hackers
"MUCHOS PROGRAMADORES NO SON CONSCIENTES DE QUE SON VERDADEROS ESCLAVOS"
Describir a Almeida como un "abogado activista" es quedarse en la
superficie. Lleva diez años defendiendo a hackers en los
tribunales y ha impulsado campañas contra la LSSI, por el
código abierto en la administración o a favor de la
intimidad del correo electrónico en el trabajo. Su última
pasión es el copyleft, a la que dedica la formidable
energía que transpira su ser.
-Una vez, en una entrevista, decías: "Una buena pregunta ha
ganado más juicios que todos los tratados de oratoria". Bien:
hazme una buena pregunta.
-¿Somos libres?
-¿Qué se siente cuando hay 200.000 entradas en Google con tu nombre?
-Que hay demasiados clones de uno mismo y que empiezo a repetirme. Ha
llegado el momento de ser nadie, firmar todos los textos con
pseudónimo.
-¿Desaparecer?
-No en mi actividad cotidiana, pero me he prodigado demasiado en la
red. Quiero volver a pisar la realidad. Estoy en una fase de
decepción con Internet y prefiero llevar la lucha por los
ciberderechos al mundo real, en charlas donde se pueda ver la cara a la
gente.
-¿Decepción?
-Ahora está de moda la guerra del copyleft, a la que se
están uniendo algunos de los estafadores del boom de las
punto.com. La gente del movimento debería estar atenta a estas
amistades peligrosas.
-¿Y qué van a sacar esos del copyleft?
-Reconocimiento. Ven que hay una reivindicación, una lucha real
de clases, entre los detentadores de la propiedad intelectual y los
ciudadanos, que ha traspasado la red. Y en muchos sectores
económicos piensan: si no puedes vencer al enemigo, únete
a él, vamos a hacernos copyleft; sabiendo que cuánta
más gente te copie, más influencia vas a tener.
-¿Y eso es una decepción?
-Es un peligro. Mucha gente, que sólo ve Internet como forma de
ganar dinero, puede utilizar el movimiento para vender sus productos.
Nos podemos encontrar dentro de diez años que Disney licencia
sus productos con Creative Commons.
-¿No sería una victoria?
-Pírrica. El sistema de propiedad se mantendría intacto.
Ganaría nuestra filosofía, pero los que se
sentarían en el trono serían los mismos.
-La lucha por otros ciberderechos ha ido aún peor: casi no existe.
-Porque lo que vende es copiar películas y música por la
cara. La única forma de movilizar a las masas en Internet es
decir: ojo, que nos van a prohibir el p2p. Y digo yo:
¿Dónde está la libertad de expresión, el
derecho a la privacidad, el verdadero derecho a la cultura? Para
mí, más importante que copiar el último estreno de
cine es el acceso a las obras de los autores del siglo XX. Una de mis
guerras es convencer a la gente para que escanee su biblioteca y la
suba a la red. Yo lo estoy haciendo.
-Cuando se radicaliza el "copiad, copiad malditos", se me antoja la rebelión de los lamers.
-Lo es. Gente que se aprovecha del trabajo de otros sin aportar nada a
cambio. Si por cada obra que descargas de Internet subieses una obra
tuya o que has escaneado, sería algo, pero la mayor parte del
tráfico p2p es de bajada y el de subida son obras que te has
bajado antes. Además, se agrede a los que crean: artistas a
favor de las leyes de autor son apedreados, a veces gente muy
respetable por sus opiniones políticas. En lugar de la
agresión y el odio, se debería hablar con ellos,
aproximarlos al copyleft.
-Sí...
-Estamos ante un movimiento sin postulado político
detrás, que lo único que quiere es tener música
gratis. Sed coherentes y, si estáis luchando contra la
propiedad, luchad del todo, también contra la propiedad
inmobiliaria. El ciberactivismo es más importante que bajarse
películas, es utilizar Internet para cambiar las estructuras que
permiten que las familias españolas se gasten un 60% del sueldo
en una vivienda que venderán antes de acabar de pagarla, para
tener jubilación porque, encima, tenemos trabajos basura.
¡Y la gente se siente libre porque usa p2p! Por eso he hecho una
reflexión personal: Yo salgo de la red.
-¿En serio?
-Predicar en Internet es convencer a los convencidos. Lo que hay que
hacer es llevar esta herramienta al mundo real, organizándonos a
nivel de comunidades de vecinos, de ciudades, utilizando Internet.
Debemos aprender de gente que llegó mucho más tarde pero
ha usado mejor las herramientas, como en las movilizaciones contra la
guerra de Irak. Nosotros no hemos sabido hacerlo porque nos pasamos la
vida mirándonos el ombligo.
-Relajémonos y hablemos de hacking.
-Es otro ejemplo de lo mal que envejecen algunas ideologías
alternativas. Hoy muchos hackers se dedican a reforzar las estructuras
de poder y de propiedad del sistema a nivel de Internet, en lugar de
usar las herramientas para cambiar estas estructuras.
-Hay que comer...
-Se han vendido por un plato de lentejas. Sigue habiendo gente en la
brecha, como DVD John, pero la mayoría prefiere una vida
más cómoda y remunerada. Es difícil compatibilizar
el comer con tu ideología, pero hay barreras que no se
deberían cruzar nunca.
-¿Cómo entraste tú, un abogado, en este mundo?
-Por los videojuegos. Me dí cuenta de que la única forma
de jugar, para mi economía, era pirateando los juegos.
Entré en contacto con gente para intercambiarlos y el paso
siguiente fue instalar un módem, que en el 91 no era moco de
pavo. Cuando pasabas esta fase iniciática, te conectabas a una
BBS y a un mundo nuevo, con gente muy preparada de la que se
aprendía muchísimo. En Barcelona hubo BBS
históricas que lo tenían todo, como Jurassic Park o Vax
Museum.
-¿Cómo conseguiste entrar hasta estos niveles?
-Vas conociendo a gente, te haces amigo. Gracias a ellos empiezo a
llevar los primeros casos de defensa de delitos informáticos.
-¿Cuál fue tu primer caso?
-Un amigo que publicitaba sus copias de seguridad en una revista. Un
día, alguien le compró unos discos y resultó que
era el abogado de la BSA. He vistos muchos casos así, como el
detective de una multinacional que va a una tienda y dice que quiere
comprar un ordenador, con la condición de que le instalen el SO
pirata. Y cuando lo hace, le denuncian.
-¿Fuiste el primero en defender hackers en España?
-No sé si el primero, pero llevé los primeros casos,
muchos sin cobrar, porque eran amigos míos. ¿Cómo
voy a cobrar a alguien que venía y me traía una caja
llena de juegos?
-Te metiste tanto que.. ¿formaste parte de Hispahack?
-No, no soy un hacker. Mi coincidencia con Hispahack fue
ideológica, de simpatía, y en aquel momento se
montó una operación mediático-policial para hacer
ruido. En el 98, eran cuatro polícias que tenían que
conseguir medios, que sus superiores les hiciesen caso, y la
única forma de hacerlo era llamando la atención. El caso
Hispahack se utilizó para eso. Lo entiendo. Pero visto desde la
perspectiva del acusado, a quien defendí, era injusto.
-Ganasteis.
-Sí, porque no había malicia. Hispahack hacía
incursiones estrictamente experimentales, no iban a por secretos o
causar daños. Además, no había forma de demostrar
que la persona que se sentaba en el banquillo había hecho nada,
porque Hispahack compartía todo, todas las contraseñas,
pudo haber sido cualquiera.
-¿Fue tu primer caso de hacking?
-Sí, y el primero juzgado en España.
-¿Cuál ha sido el último?
-Está pendiente de sentencia. Es una persona que fue juzgada en
Madrid por asaltar la web del PP, ABC, Telefónica y la
Universidad de Santiago de Compostela. También la Conferencia
Episcopal y un montón de grandes empresas, que luego quedaron
fuera. Llamaba la atención por el cariz ideológico y
porque el PP pedía cárcel, además de que el
acusado pagase el sistema de protección que se compró
después de la intrusión, que cuesta muchos millones:
¿Cómo ha de pagar el presunto hacker la puerta blindada
que no estaba cuando él entró?
-¿Han evolucionado los juicios por delitos informáticos?
-Hay de todo: troyanos, acceso al código fuente de juegos, robo
de código de la empresa por parte de antiguos programadores...
-De estos conozco alguno.
-Lo que pasa muchas veces con este tipo de delitos es que no son tales
sinó una venganza de la empresa porque un programador se ha
pasado a la competencia y utilizan cualquier subterfugio para evitar
pagar una indemnización. Hay casos sangrantes, como empresas que
programan en código abierto y acusan al trabajador de apropiarse
de secretos industriales. ¡Pero si es código abierto!
Además, es el programador quien ha hecho este código, es
su idea, su "propiedad intelectual".
-Cierto.
-Muchos programadores no son conscientes de que son verdaderos
esclavos. El artista mantiene un derecho moral de su obra, aunque el
90% de los beneficios se los lleve otro. El programador, por ley, no
tiene derecho ni a firmar su código fuente, todo lo que hace
pasa a ser de la empresa. Esto es apropiación del fruto del
trabajo del programador y un tema que se debería reivindicar.
-También hay hackers malos. ¿Cómo se les debería escarmentar?
-Les haría trabajar para la comunidad, que enseñasen a
niños o en escuelas de barrio un uso adecuado de la
informática, que reciclasen ordenadores... Un juez de Granada lo
hizo, con un menor: el castigo fue enseñar informática.
Los conocimientos de un hacker tienen un uso social incalculable.
Meterlo en prisión no le sirve de nada a él ni a la
sociedad.
-¿Por qué se ganan los juicios contra hackers?
-Porqué los jueces son conscientes de que el interés
excesivo por la información no es delito, si no se causan
daños, se busca un beneficio económico o se vulnera la
intimidad de otros.
-¿Cuántos hackers están en prisión, en España?
-De momento, ninguno, aunque es posible que haya casos en breve.
-¿La ley es justa en los delitos informáticos?
-Sí. Otra cosa es la interpretación que se haga. La
reforma penal de 2003 tiene algunos factores muy peligrosos, como
prohibir herramientas informáticas si pueden servir para
estafas, desproteger obras intelectuales, acceder a Internet o
televisión de pago...
-Además, está la directiva europea sobre hacking...
-Sí. Establece la posibilidad de penar incluso la investigación, que ahora no es delito en España.
-¿El escaneo de puertos es delito?
-No, porque son datos públicos.
-¿Y hacer un virus o troyano?
-Sin distribuirlo, no.
-¿Y distribuirlo?
-Si es dañino, es un delito de daños informáticos,
penado con hasta tres años de prisión. Si su
función es obtener información, puede llegar a siete
años. Si el virus sólo expande información, como
un vius contra ETA o la LSSI, y no obstaculiza la ejecución de
sistemas, no es delito.
-¿Encontrar un fallo de seguridad y explicarlo?
-Si la instrusión es aséptica y no compromete datos
personales, no hay delito. El problema es que el artículo 286.3
del nuevo código penal tipifica: "Aquel que sin ánimo de
lucro facilita a terceros el acceso, sin consentimiento del prestador
de servicios, a servicios interactivos prestados a distancia por
vía electrónica, por medio de una comunicación
pública, comercial o no, comete un delito y se pena con multa".
Habrá que ver cómo lo interpretan los fiscales,
más si la persona que descubre el fallo va de buena fe y se pone
en contacto con la empresa.
-¿Por qué?
-Porqué le está dando todas las pruebas del delito. Ya se han dado casos.
-¿Hacer un exploit y distribuirlo?
-No, salvo lo dicho anteriormente.
-¿Entrar en una máquina?
-Si sólo se ha explotado una vulnerabilidad, para mi no es
delito. Si se accede a datos confidenciales o se borran datos, puede
haber prisión de siete y tres años respectivamente.
-¿El webdefacement?
-Hay una seria discusión sobre si es delito. Si es un acto
estricamente político y se dejan las herramientas necesarias al
webmaster para que pueda restaurar el sistema, es muy discutible que
podamos hablar de daños. Sería equivalente a distribuir
panfletos delante de un ministerio. Hay casos sofisticados, como hacer
el defacement en páginas dinámicas, de manera que dura el
tiempo que tarda la página en recargarse. Tampoco aquí
veo delito.
-¿Y montar una red wifi?
-Las empresas de telecomunicación prohíben redistribuir
la señal a terceros en sus contratos, pero muchos jueces
consideran que este tipo de cláusulas son abusivas. Nadie te
puede impedir montar una wifi en casa y que la pille el vecino.
-¿Tener herramientas de hacking?
-Si es para cometer estafas, sí. También podría
interpretarse como delito "la fabricación, importación,
puesta a disposición por vía electrónica, venta,
alquiler o posesión de cualquier equipo diseñado o
adaptado para hacer posible el acceso a servicios interactivos
prestados a distancia por via electrónica".
-¿Qué temas legales ves más peludos en el futuro?
-A corto plazo, la prohibición de herramientas y, cuando se
cambie la ley de propiedad intelectual, el tema p2p, no tanto la
descarga como la puesta a disposición de terceros. El gobierno
está siguiendo la tendencia de endurecer las leyes y vamos a ver
cosas cada vez más injustas.
-¿Y en el ámbito de los ciberderechos?
-También la ley de propiedad intelectual, que empieza ahora a
debatirse. Harán lo que les dará la gana, pero si
luchamos puede pasar como con la LSSI: la aprobaron pero no han tenido
narices de aplicarla, ante el miedo de que Internet reaccionase de
forma agresiva. Es una demostración de que tenemos poder, pero
éste sólo será real si lo llevamos al mundo real.
Si nos quedamos aquí, peleándonos por ver quien tiene
más visitas en su blog, no vamos a ningún sitio.
Mercè Molist
Copyright 2005 Mercè Molist.
Verbatim copying, translation and distribution of this entire article
is permitted in any digital medium, provided this notice is preserved.
<<