Un joven barcelonés crea el buscador que usa la Guardia Civil contra la pedofilia

Albert Gabàs, un experto en seguridad de 28 años, es el responsable del desarrollo del programa Híspalis, estrenado recientemente por el Grupo de Delitos Telemáticos de la Guardia Civil, para luchar contra el intercambio de pornografía infantil en Internet. Híspalis rastrea las redes P2P en busca de imágenes o vídeos de pedofilia y las personas que los están compartiendo. El FBI y otros cuerpos policiales se han interesado por la herramienta, única en el mundo.

No es la primera vez que antiguos hackers españoles colaboran con las fuerzas del orden, especialmente para combatir la pornografía infantil. Gabàs perteneció al grupo Hispahack, ya disuelto. Hispahack había sido protagonista, en 1998, de la redada más espectacular llevada a cabo por el Grupo de Delitos Telemáticos de la Guardia Civil y del primer juicio por hacking en España, que acabó en absolución por falta de pruebas. Gabàs no fue acusado.

El joven pertenece ahora al alemán Chaos Computer Club, de prestigio mundial. Ha trabajado en diversas consultoras de seguridad informática hasta crear su empresa, Astabis Data Management, especializada en auditorías de aplicaciones web. En febrero de 2003, conoció al comandante del Grupo de Delitos Telemáticos de la Guardia Civil, Juan Salom, y nació, explica Gabàs, "una buena relación, una colaboración fluida entre dos personas que buscan un objetivo común: una red segura". De manera altruista, Gabàs puso sus conocimientos a disposición de la Guardia Civil. Así nace la herramienta Híspalis, a partir de una idea del comandante Salom: "La Guardia Civil tenía más de 50.000 imágenes procedentes de incautaciones de los últimos tres años. Se les ocurrió que podían utilizarlas para cazar a más delincuentes, a partir de los valores hash", explica Gabàs. El hash es un identificador inequívoco de un archivo informático, sea un certificado digital o una imagen pornográfica. Se obtiene mediante cálculos matemáticos a partir del archivo original y permite identificarlo entre millones.

Por ejemplo, el hash de una foto podría ser: 5a13eae66f253fd48f729860420c2a20. Las redes P2P funcionan a partir de estos hashes, para asegurar la integridad y autenticidad de los ficheros que se intercambian. Cuando se le pide una foto, la red no la busca por nombre sino por este valor.

Herramienta única

La idea de los hashes, que convierte a Híspalis en una herramienta única, es útil porque una misma fotografía puede ofrecerse con nombres diferentes, pero siempre tendrá el mismo hash, o cuando se usan nombres inocentes para los archivos, que en principio no se relacionarían con pornografía. Cada red P2P tiene formas distintas de calcular estos identificadores. El esfuerzo de la Guardia Civil se concentró en traducir su base de datos a valores hash para las redes más populares: eDonkey y Kazaa.

El trabajo de Gabàs consistió en desarrollar el programa, cuyo funcionamiento es sencillo: se le indica la dirección de un servidor P2P, donde están centralizados los usuarios y contenidos que ofrecen; se introduce la lista de identificadores de imágenes que debe buscar y, poco a poco, van apareciendo en la pantalla los hashes captados, junto con la dirección IP del usuario que los comparte, día, hora y país. Con estos datos, la Guardia Civil puede dirigirse al proveedor de acceso a quien corresponde la dirección IP y localizar a la persona. La creación del programa se llevó medio año de trabajo: "Lo más difícil era tener la base de datos con los hash y, en el plano técnico, analizar los protocolos de las redes P2P para saber cómo pedirles este valor", afirma el experto.

La herramienta se presentó en el IV Foro Iberoamericano de Ciberpolicías, en Sevilla. Estuvo funcionando initerrumpidamente cuatro días, en los que detectó a más de 8.000 usuarios, algunos con decenas de imágenes cada uno.

"La herramienta es de mi empresa, Astabis. La cederemos sólo a cuerpos de policía, para perseguir delitos con la autorización de un juez y en el marco de una operación en concreto. Si se hace una actividad diferente de la que hemos autorizado se retirará el permiso. No dejaremos monitorizar indiscriminadamente ni caer en manos de empresas", asegura Gabàs. El experto es consciente de los peligros para la privacidad que puede suponer el programa para detectar no sólo quien intercambia pornografía sino todo tipo de ficheros, para crear perfiles o perseguir a internautas. Un dato muestra su potencial y también la magnitud del intercambio de pornografía infantil: se dejó funcionando durante la entrevista de Gabàs con Ciberp@ís. En poco más de una hora, detectó a 23 internautas compartiendo contenidos pedófilos.