Ciberseguridad

Todas las "irregularidades" que rodean al primer juicio a Anonymous en España

Tres hombres se sientan en el banquillo como supuestos responsables de este movimiento en la Red, en el primer juicio de estas características que se celebra en España.

Imagen de una careta de Guy Fawkes, símbolo de Anonymous.

Imagen de una careta de Guy Fawkes, símbolo de Anonymous.

  1. Anonymous
  2. Internet
  3. Delitos
  4. Ciberseguridad
  5. Ciberterrorismo
  6. Activismo

Justo un día después del Día de Internet, arranca en un juzgado de Gijón el juicio contra la presunta cúpula de Anonymous en España. Desde hace cinco años, la Policía y la Fiscalía han tratado de vincular actividades de ataques informáticos con el movimiento del 15M, a veces con pruebas y maniobras dudosas. 

Tres personas se sientan en el banquillo acusados de pertenencia a grupo criminal y daños continuados, y se enfrentan a más de cinco años de cárcel cada uno, por los delitos de daños continuados -de los que sólo se han acreditado por valor de 700 euros- y pertenencia a grupo criminal. Las defensas califican el proceso de "disparate total" que "nunca tuvo que haber llegado a juicio".

El proceso ha atraído todas las miradas principalmente por tres factores.

En primer lugar, por la espectacularidad con que la propia Policía anunció las detenciones, poco después de las protestas del 15M. Hace cinco años, el día 10 de junio de 2011, Manuel Vázquez, jefe de la Brigada de Investigación Tecnológica (BIT), posaba sonriente con una máscara de Guy Fawkes, símbolo del movimiento de hacktivistas, en la mano. Y afirmaba categórico: "Hemos desmantelado la cúpula de Anonymous en España".

En segundo lugar, por tratarse del primer juicio a presuntos responsables de Anonymous en España. Los tres acusados, Rodrigo T., Yuri L. y José M. F., fueron acusados de preparar un ciberataque a varios sitios web que, al menos, perturbó el normal funcionamiento de la página de la Junta Electoral Central (JEC), en los días previos a los comicios municipales y autonómicos del 22 de mayo de 2011.

Y en tercer lugar, por la cadena de supuestas irregularidades durante la instrucción de esta causa que, durante los últimos años, han denunciado las defensas. Algunas de ellas, son, por ejemplo, la inclusión en el sumario de conversaciones entre abogado y cliente, la proporcionalidad de las intervenciones telefónicas, el comportamiento de los agentes infiltrados en los chats de Anonymous e incluso la falta de cuidado en la custodia de algunas pruebas.

Los acusados

Rodrigo T., que usaba los nicks Tuerinator y Devnuller. Marino mercante, fue arrestado en Almería -donde se encontraba trabajando- aunque tiene su domicilio en Gijón. En su casa, según la Policía, se hallaron "los equipos informáticos que soportaban los servidores caseros creados por el acusado y utilizados para dar soporte a los ataques". La Fiscalía afirma que "creó una red de servidores casera desde la cual se coordinaban los atacantes y se daban instrucciones sobre los ataques". Por esta razón el juicio tiene lugar en esta ciudad asturiana: lo servidores están allí. En 2013 fue acusado de revelación de secretos por supuestas filtraciones del sumario del caso a la prensa, aunque el caso terminó siendo archivado.

José M. Z., que usaba los nicks Mugen, Seraf y Sipias. Según  la Fiscalía, "era uno de los principales administradores del canal IRC (chat) 'Anonymous annonet', donde se ejecutaban los ataques previamente planificados". En el escrito de acusación se identifica el apodo Seraf como el coordinador del canal al que los usuarios se conectaban para poner a disposición del operador sus conexiones durante el ataque a la página web de la JEC. También se le acusa de haber dado la orden de iniciar ese ataque. Este acusado, en su declaración policial, reconoció los hechos y facilitó a los investigadores su ordenador portátil que utilizaba.

Yuri L., apodado Wicker, Némesis e Irae. Aparece, según el fiscal, como otro de los administradores del canal de IRC 'Anonymous annonet'. La Fiscalía le señala además como "coordinador" del ataque a la JEC y como "gestor de servidores, creador de canales en el sistema de chat, fijar objetivos, analizar vulnerabilidad de sitios web para facilitar los ataques y dirigir los ataques planificados".

Los delitos

En el escrito de acusación que firma el fiscal Alberto Rodríguez Fernández, se solicitan más de cinco años de cárcel para cada uno de los acusados. Concretamente, a T. y a L. los considera coautores de los delitos de pertenencia a grupo criminal y de daños continuados, por el que pide para cada uno un total de cinco años y seis meses de prisión.

Por su parte, para Z. pide cinco años como coautor de los mismos delitos, seis meses menos que los otros dos acusados por su declaración policial en la que reconocía los hechos.

Además, las multas que pide el Ministerio Fiscal ascienden a entre 5.700 y 4.200 euros. Por último, se solicita una indemnización de 700 euros a la LEC, más intereses.

Los daños

En cuanto al delito continuado de daños (artículo 264 2 y 3 del Código Penal, que prevé penas de dos a cinco años), la Fiscalía considera que "el día 18 de mayo de 2011, bajo el nombre de Spanish Revolution, organizaron un ataque DDoS [Ataque de denegación de servicio distribuido, por sus siglas en inglés] contra el entorno informático de la JEC, contra la UGT y contra la página del Congreso de los Diputados".

En el propio escrito se afirma que el ataque afectó de forma importante al funcionamiento de los servicios de correo electrónico - se recibieron 344.944 correos electrónicos en los buzones de la JEC durante los días 19 y 20 de mayo de 2011- y la página web del organismo, con picos de más de dos millones de peticiones en menos de un minuto desde la misma dirección IP.

En enero del pasado año, casi tres años y medio después de las detenciones, la Fiscalía solicitó un informe para cuantificar los daños informáticos a la Junta Electoral Central. Finalmente, la cuantía quedó establecida en tan solo 700 euros, "correspondientes a dos jornadas de un consultor externo en seguridad".

Se les hacen responsables de todos los ataques en todo el mundo en todo momento de Anonymous

Según el abogado Carlos Sánchez Almeida, que representa a uno de los acusados, "el hecho del que se les acusa no es delito", sencillamente porque el informe "sólo dice que hubo un gran número de direcciones IP que lanzaban un gran número de peticiones, pero no informa ni de cuanto tiempo está inoperativa la página, ni de qué servicios quedaron afectados, ni nada". "Ni siquiera acredita exactamente qué trabajos se hicieron, ni se aporta factura alguna" de los famosos 700 euros, recuerda.

En cuanto a al mail bombing de correos electrónicos, el letrado apunta que "a los imputados en ningún momento se les ha acusado de haber enviado esos correos, no se ha demostrado que ellos enviaran correos ni se han aportado pruebas, ni siquiera el techo de uno solo de estos e-mails".

"No hay constancia en el sumario de ningún otro ataque aparte del de la JEC", añade David Maeztu, abogado de otro de los acusados. "La Policía dice que han atacado a otros sitios de instituciones o partidos, pero no se aportan pruebas de ello". "Sin embargo", añade este abogado, "se pide un delito de daños continuados por todos los delitos de Anonymous desde ni se sabe, porque ni siquiera se determinan cuáles".

"Se les imputa un delito de daños continuados", comenta Maeztu, que explica: "Es decir, se les hacen responsables de todos los ataques en todo el mundo en todo momento de Anonymous".

Pertenencia a grupo criminal

El otro delito que se les imputa es el de pertenencia a grupo criminal (artículo 570 ter 1c y 2a del Código Penal), basándose en una descripción de Anonymous como una "pluralidad de usuarios informáticos" que "organizaban de forma concertada ataques de denegación de servicios distribuidos que consisten en la saturación de un entorno informático mediante múltiples peticiones simultáneas" hasta que el sitio se colapsa y queda inaccesible.

Anonymous es simplemente una idea, un meme de internet que cualquier persona puede utilizar para reivindicar cualquier cosa

En este caso, las defensas sostienen que la consideración como "grupo criminal" es poco menos que ridícula. Sánchez Almeida afirma que "Anonymous es simplemente una idea, un meme de internet que cualquier persona puede utilizar para reivindicar cualquier cosa" y que "que carece de la infraestructura necesaria y la organización de sus miembros". Maeztu coincide: "A mi juicio, no se reúnen los requisitos que exige el Código Penal para que lo que hay en los autos justifique la existencia de un grupo criminal".

No obstante, ven en esta acusación un intento por parte del Ministerio Fiscal por engordar la acusación de forma que se puedan justificar algunas de las medidas de vigilancia que la Policía estableció en torno a los acusados. ¿Con qué finalidad? Sánchez Almeida cree que para poder justificar las intervenciones informáticas y telefónicas en este caso así como los autos de entrada y registro, puesto que que la propia ley sólo ampara estas medidas para delitos graves, como los vinculados a delincuencia organizada y terrorismo.

Escuchas entre cliente y abogado

Una de las partes más polémicas de la instrucción apunta a la inclusión en el sumario y durante todo el proceso de hasta cuatro conversaciones intervenidas entre uno de los abogados, David Maeztu, y su cliente, un extremo que ya publicó EL ESPAÑOL hace meses, y que pone en riesgo el derecho a una defensa efectiva.

"Me llama la atención que el fiscal haga su escrito de acusación y solicite como pruebas folios en los que aparecen conversaciones entre abogado y de defendido, y determinadas pruebas que sólo tienen sentido basadas en esas conversaciones", se lamenta Maeztu a este diario.

La inclusión de las conversaciones entre Maeztu y su cliente tuvieron que ver, a juicio de Sánchez Almeida, para que la Fiscalia "engordara" la causa. "El fiscal descubre la estrategia procesal que iba a seguir Maeztu, en la que se habla de que toda la batería de medidas intensivas de la privacidad acordadas por el juez son inconstitucionales porque el delito de daños informáticos es un delito menos grave y no justifica en modo alguno ni entradas ni registros, ni pinchazos de comunicaciones ,ni pedir datos a proveedores de servicios de telecomunicaciones".

Nuevamente, Maeztu va más allá: "También me llama la atención que sólo se haya pedido la intervención de las conversaciones del teléfono de mi cliente y de nadie más, y que ésta se hiciera posteriormente al hecho de su detención, es decir, cuando sabían que el detenido iba a llamar a un abogado".

Precintos

Por ultimo, Sánchez Almeida destaca una de las causas de nulidad que su defensa pondrá encima de la mesa durante el juicio: la falta de diligencia.

"Esta causa de nulidad fue ya apreciada por el secretario judicial del juzgado de Madrid donde se hizo el volcado de datos de los ordenadores incautados", comenta el abogado.

Los ordenadores y los demás materiales incautados no fueron debidamente precintados

"Los ordenadores y los demás materiales incautados no fueron debidamente precintados, los puertos de entrada, las ranuras USB… todo aquello estaba sin el debido precinto", asegura Sánchez Almeida, y añade: "Lo que se hace habitualmente es poner un papel adhesivo con un sello del juzgado, que en caso de romperse pueda ser detectado; en este caso, no había precintos". 

Los agentes encubiertos

Una de las peculiaridades de este caso son las pruebas aportadas por los agentes encubiertos que, durante meses, trabajaron infiltrados en chats. Así, algunos funcionarios se introdujeron en el canal de IRC #Hispania con el nick (alias) Sprocket, y se ganaron la confianza del administrador.

"La figura del agente encubierto en la Ley de Enjuiciamiento Criminal tiene una serie de requisitos, unas autorizaciones, que aquí no se han dado", recuerda Maeztu. 

En algunas de las conversaciones recogidas en el sumario, que tiene más de 1.600 folios, los abogados defensores ven incluso una posible incitación al delito. "No es lo mismo monitorizar, sin ningún tipo de intervención y que simplemente mira lo que está pasando, que un agente que encima propone ataques, que ofrece redes de bots, que es una figura que está muy cerca del delito provocado", añade este abogado.

Parte de una conversación de chat intervenida entre un agente encubierto (Sprocket) y un acusado.

Parte de una conversación de chat intervenida entre un agente encubierto (Sprocket) y un acusado.

Conviene recordar que la figura del agente encubierto en internet no estaba regulada en la Ley de Enjuiciamiento Criminal antes de la última reforma de esta norma, que entró en vigor en 2015.

Parte de una conversación de chat intervenida entre un agente encubierto (Sprocket) y un acusado.

Parte de una conversación de chat intervenida entre un agente encubierto (Sprocket) y un acusado.

"Una cosa es un agente encubierto que simplemente recoge pruebas, y otras muy distinta es aquel que interactúa y anima: 'Vamos a ser muchos y la vamos a liar bien gorda'; eso suena demasiado a los policías infiltrados en las manifestaciones que, desgraciadamente en aquellos días, también se dieron", comenta Sánchez Almeida, y añade: "En cierto modo, hay un paralelismo entre lo que hacía la Policía en las calles y lo que hacia en internet".

Parte de una conversación de chat intervenida entre un agente encubierto (Sprocket) y un acusado.

Parte de una conversación de chat intervenida entre un agente encubierto (Sprocket) y un acusado.

Mientras, Maeztu hace su personal valoración sobre el asunto: "Hay irregularidades de todo tipo; creo que hay más cosas raras de lo que parece, estoy seguro de que hay más agentes infiltrados que participaron en ataques informáticos, y creo sinceramente que estamos ante un delito provocado, alguien de la Policía participó activamente en varios ataques para tratar de pillar a gente y ligar todo esto con el movimiento 15M".