En febrero de 2015, el FBI organizó una operación para desmontar una red de pornografía infantil que operaba en la dark web. Hoy, un juez ha desestimado una de las principales pruebas contra el administrador de la página. ¿La razón? Que se obtuvo mediante malware.
El problema del juez no es con el malware en sí, sino con su manera de operar. Tras el arresto de Alex Levin, administrador de la red de pornografía infantil Playpen, el FBI ejecutó lo que internamente se conoce como una técnica de investigación de red (Network Investigation Technique o NIT). En otras palabras, introdujo malware en la red y gracias a él obtuvo las direcciones IP de más de 4.000 usuarios de la página. De esas IP, alrededor de 3.000 eran de usuarios fuera de Estados Unidos.
El FBI tenía una orden judicial, pero el juez estima que dicha orden no otorga jurisdicción para hackear miles de ordenadores en todo el mundo y, por tanto, las pruebas obtenidas mediante ese hackeo no son válidas ante el tribunal. El juez tampoco admite la aplicación de una extensión de la orden por razones de “buena fe”. El magistrado no está solo en esa opinión. Organizaciones que luchan por los derechos civiles como la Electronic Frontier Foundation no dudaron en calificar de inconstitucional al uso dado a la orden de registro.
Es la primera vez que un tribunal toma la decisión de invalidar pruebas obtenidas mediante hacking, y ello ha abierto un debate espinoso. Obtener pruebas de una actividad delictiva en la dark web no siempre es tarea fácil sin utilizar medios extremos como el malware. Por otro lado las agencias de investigación como el FBI o la NSA llevan tiempo sobrepasando sistemáticamente sus poderes a la hora de investigar a cualquiera esgrimiendo permisos demasiado generales. [vía Motherboard]
