Por @Wicho — 24 de junio de 2005

Esta semana, algo más de ocho años después de los hechos juzgados, ha salido la sentencia sobre el caso de la web del «Jamón y el vino»: Cárcel para los responsables de El vino y el jamón y detenido el legendario cracker P. Power.

Según informa la Agencia EFE Fer13 y Maki han sido condenados a dos años de cárcel y a una multa de 30.000 euros

(…) por la puesta en circulación de programas cracks -sistemas de desprotección de software- y por la distribución no autorizada de programas de ordenador en la web El vino y el jamón.

Este fue el primer gran caso de un golpe contra la piratería de software en España y tuvo gran repercusión en los medios; también fue de los primeros artículos, sino el primero, que escribí para iWorld, en aquellos momentos la revista de Internet de IDG Communications, revista que por aquel entonces dirigía Alvy.

Curiosamente en aquel artículo Ignacio Alamillo preveía que a Fer13 y Maki podían caerles penas de hasta dos años de cárcel, justo lo que ha pasado.

Reproduzco aquí el texto del artículo en cuestión por su interés «histórico»; a diferencia de nuestras anotaciones habituales, no tiene muchos enlaces porque la mayoría de las webs citadas han desaparecido.

Jamón, vino y páginas de hackers crackers

Si el agente Fox Mulder supiera lo que pasa en España con Internet, sin duda estaría convencido de que existe una conspiración dirigida por el Fumador para desprestigiarla, pues una vez tras otra sus usuarios tienen que ver como ésta toma un protagonismo negativo en las noticias.

El último caso sonado saltaba a los medios de comunicación después de que el pasado 27 de mayo el Grupo 2º de Delincuencia Económica de la Policía Nacional de Barcelona, tras una denuncia de la Business Software Alliance, asociación que actúa en defensa de los intereses de diversos fabricantes de software contra la piratería, registrara las instalaciones de la empresa Vesatec, y procediera a la detención de sus responsables y a la desactivación de su servidor, que albergaba la Web «Viva el Jamón y el Vino.» La denuncia se basa en que en esta Web había programas, generalmente conocidos como «cracks» (el Vino), diseñados para saltarse las protecciones que los fabricantes ponen a sus programas de modo que una vez «crackeado» un programa se puede copiar y usar sin restricciones; la denuncia de la BSA no entra para nada en la presencia de imágenes pornográficas (el Jamón) en esa web o de un programa generador de números válidos de tarjetas de crédito, asunto que en palabras de Javier Ribas, abogado de la BSA:

es incumbencia de las empresas emisoras de dichas tarjetas.

Poco después de tener lugar esta operación policial usuarios de otros proveedores de acceso veían como sus cuentas de correo eran revocadas y sus páginas Web eliminadas por no ser «políticamente correctas»; así, páginas como IberHack, FatEros, y metracrack han desaparecido del mapa virtual español; Isla Tortuga también desaparecía con el servidor de Vesatec, pues estaba albergada en él.

Reacciones

Aunque este golpe a uno de los puntos de encuentro más populares del «underground» Internet español es un claro aviso a los navegantes, puede provocar precisamente el efecto contrario al deseado, pues junto con las desafortunadas declaraciones al respecto hechas por Juan Cotina, Director General de la Policía, y una cobertura no demasiado acertada de la noticia en la mayoría de los medios de comunicación, el cierre del servidor de Vesatec ha causado bastante revuelo en es.comp.hackers [curiosidad: en ese grupo el 95% de los mensaje son sobre «cracks», no sobre «hackers»]. En el grupo han aparecido bastantes mensajes en los que se denuncia esta actuación como una agresión contra la libertad de expresión y en los que se pide apoyo para Fer13, el creador de la web cerrada, y para los responsables de Vesatec. En muchos mensajes también se promete abrir páginas web dedicadas al mismo tema, por lo que da la impresión de que el esfuerzo de la BSA va a ser tan útil como ponerle puertas al campo.

Una reacción como esta es comprensible, ya que la acción de la BSA recuerda mucho a la del chico gande que se mete con el pequeño, y lo que ahora es fundamental es que la BSA investigue las infracciones supuestamente cometidas por instituciones y organismos oficiales que Fer «el Salteador de la Red» denuncia en una especie de «sucursal informativa» de la web del Jamón y el Vino, que ha montado en su página, pues de lo contrario esta impresión sólo se verá reforzada.

Por cierto, uno de los mayores equívocos que ha rodeado todo este asunto es que al pricipio en algunas noticias se identificó erróneamente a este Fer, que en realidad es El Salteador de la Red (espadas@arrakis.es), con Fer13, cuyo nombre real se desconoce y que usaba como e-mail fer13@geocities.com y más recientemente fer13@vesatec.com, por lo parecidos que son sus apodos.También existe la posibilidad de que al final todo quede en agua de borrajas, pues aunque según Javier Ribas, tienen «pruebas suficientes para haber actuado», los responsables de Vesatec parecen dispuestos a defender su inocencia e insistían en una rueda de prensa realizada el viernes 13 de junio en que la acción de la BSA no sólo ha sido infundada sino que además ha sido desproporcionada y llevada a cabo con múltiples errores. Algunos de los errores que citan son que el perito del juzgado haya borrado el contenido del directorio que albergaba las páginas de los usuarios en el servidor de Vesatec, lo que puede constituir incluso un delito de destrucción de pruebas; el hecho de que este servidor está físicamente albergado en las instalaciones de la empresa Clinton Internet Services en el estado de Iowa, Estados Unidos, por lo que el perito no podía actuar contra él directamente; o que el mismo perito se haya llevado los ordenadores de Vesatec a su casa sin tomar nota de los números de serie de ninguno de los equipos ni del espacio libre que había en los discos, por lo que podría grabar en ellos ficheros incriminatorios o incluso sustituir los discos por otros.

Además, insisten en que ellos no son los autores de las páginas que dieron lugar a la actuación y en que se les ha causado un grave perjuicio económico por contratos rescindidos y perdidos, perjuicio que valoran en 100 millones de pesetas, por lo que están dispuestos a iniciar las acciones legales pertinentes en contra de la BSA en cuanto puedan, que sería tan pronto como reciban una sentencia absolutoria, extremo del que se muestran convencidos.

Mientras tanto, parece claro que por ahora los socios de Vesatec están decididos a sacar provecho de su momento de gloria, pues el mismo 13 de junio a las 10 de la mañana su servidor volvía a estar en línea, y parecen dispuestos a conseguir hacer todo el dinero que puedan en el menor tiempo posible aprovechando los miles de visitas a su web que sin duda este caso generará.

Fer13, que por la información que hemos podido recabar tiene 24 años y trabaja en una importante empresa nacional, se lleva la peor parte: parece estar amenazado de despido si su identidad se hace pública, lo que parece inevitable en el momento en el que lo localice la Policía. Los responsables de Vesatec insisten en que no tenía ánimo de lucro, lo que en su opinión desmontaría los argumentos de la BSA, pero esto está abierto a interpretaciones, pues si bien no cobraba nada por los cracks, en sus páginas había paneles de publicidad que indudablemente le reportaban unos ingresos que según Vesatec usaba para pagar el tráfico que su página generaba... ¿Pero qué pasaba con el dinero que pudiera sobrar?

Contra los piratas

La peor consecuencia para la comunidad en línea que podría tener que este caso quedara en nada es que para muchos quedaría demostrado que es posible piratear software impunemente y que los que califican la operación como un ataque contra la libertad de expresión tienen razón.

Muchos usuarios justifican la utilización de programas pirateados bajo dos puntos de vista: Jesús, un habitual de es.comp.hackers dice que los cracks le sirven «para poder opinar sobre la bondad de un programa que por su elevado coste no lo hubiera comprado» y luego decidir su compra, mientras que Daniel, un estudiante de informática, defiende la necesidad de los estudiantes de piratear programas para adquirir la experiencia necesaria para poder acceder al mercado laboral, pues de ir a comprarlos «resultaría un precio prohibitivo.»

Pero es el propio Daniel quien también dice:

Lo que me parece una burrada es que se haga lo mismo en empresas o, incluso, en usuarios más o menos pudientes.

Y aquí está el quid de la cuestión. Aunque casi todo el mundo entiende estos puntos de vista, se pueden rebatir en cierta medida simplemente con aludir a la práctica cada vez más habitual por parte de los fabricantes de software de dejar a disposición pública, muchas veces en Internet, versiones completamente funcionales de su software con una caducidad de 30 ó 60 días, o a los precios especiales que hacen para la comunidad educativa. Habría que separar claramente esta postura «de aficionados» de la de la gente que se dedica «profesionalmente» al cracking y a vender CD-ROM repletos de copias de programas a través de Internet: los piratas.

Este último tipo de actividades debe ser perseguido con todos los recursos legales disponibles, y debería quedar muy claro para todos que eso no tiene nada que ver con la libertad de expresión. Javier Ribas lo define como «no confundir la libertad de expresión con la libertad para delinquir.» y para al menos 30 usuarios de la Red esto debe de haber quedado meridianamente claro, ya que la Policía los detenía por comprar material robado en el marco de la operación Tornado, iniciada a principios del mes de febrero y que todavía en marcha.

Los miembros de Fronteras Electrónicas España (FrEE), asociados con la Electronic Frontier Foundation americana (EFF), organización que siempre ha defendido la libertad de expresión en la Red y que en los Estados Unidos es uno de los principales baluartes en contra de leyes que intentan regular el contenido de ésta, apoyan este punto de vista:

La piratería con ánimo de lucro no puede encuadrarse dentro de la libertad de expresión, pues implica la obtención de ganancias a partir del esfuerzo de otras personas.

aunque no por ello dejan de comprender posturas como las de Juan o Daniel:

Prestar software sin obtener un beneficio a unos amigos debería ser tan normal como prestar un libro y un video.

Y por si fuera poco, añaden:

Pretender estar haciendo una cruzada a favor de la libertad de expresión mientras que lo que se obtiene es un beneficio por la venta de software crackeado nos parece una desfachatez, además de hacer un más que flaco favor a las personas que genuinamente luchan por una Internet libre, abierta a todos y todas, y sin censuras.

No son hackers

Otra cosa que querría dejar muy clara, aunque se trate casi una lucha perdida, es que a pesar de que en los medios de comunicación se equipara continuamente a los hackers con los piratas informáticos, la realidad es muy distinta.

Un hacker responde más a la imagen del personaje de Matthew Broderick en la película Juegos de Guerra, aquel «pirado» de la informática que con su ordenador, un módem, y la ayuda inestimable de un ordenador con nombre de hamburguesa que controla los misiles nucleares de los Estados Unidos está a punto de desencadenar la Tercera Guerra Mundial. Y no por lo de la guerra, claro, sino por el empeño puesto por el personaje en hacerse con la información que buscaba.

Un hacker es aquel capaz de pasarse montones de horas delante de un ordenador hasta llegar a comprenderlo mejor que aquel que lo ha fabricado; desprecia el uso de claves para proteger ordenadores y es capaz de sacarle a un usuario desprevenido su clave mediante una llamada telefónica (la llamada ingeniería social). Un hacker fue el que descubrió que el logotipo de la web de la BSA en los Estados Unidos (ahora cambiado por otro) estaba creado con un programa shareware sin registrar (lo que, casi anecdóticamente, podría considerarse pirateo por parte de la BSA). En general, un hacker se saltará cuantas normas haga falta para poder satisfacer su curiosidad, lo que lo puede meter en líos en un momento dado, pero nunca actuará con ánimo de lucro ni para destruir el trabajo de otros.

Quienes se dedican a desproteger programas y reventar sistemas son en realidad los crackers, que siguiendo con los ejemplos sacados de películas, serían como los caballeros Jedi que, como Darth Vader, se ven atraídos por el lado oscuro de la fuerza en La Guerra de las Galaxias: un hacker competente tiene un inmenso poder a su disposición, y sin duda debe resultar extremadamente difícil no caer en la tentación de usarlo en beneficio propio o para jugarle una mala pasada a un enemigo.

En la Isla Tortuga del Siglo XXI, creada por los responsables de Versatec, también se explica la diferencia con total claridad al referirse a las páginas que hay allí albergadas:

Hacking: Técnicas de cómo entrar en sistemas del gobierno o en ordenadores ajenos a los nuestros, siempre y cuando esto se use con fines educativos o de diversión, nunca para adueñarse de conocimientos que no son nuestros o con ánimo de lucro.

Cracking: Técnicas de cómo desproteger programas, cómo evitar tener que pagar las licencias de los mismos, comprar una copia y usarla en 40 puestos simultaneamente.

Tanto el hacking como el cracking pueden considerarse ilegales según lo que se llegue a hacer con sus técnicas. Lo curioso es que lo ilegal es poseer un crack, instalar 40 licencias por el precio de una o introducirse sin autorización en otro otro ordenador causando daño (ver «Lo que dice la ley»), pero ¿es ilegal divulgar las técnicas en sí?

Todos los usuarios que quieran que la Red siga siendo el espacio libre que ha sido hasta ahora deberían de mostrarse claramente en contra de las actividades que se salen de un uso personal de hacks y cracks, ya que de lo contrario las autoridades verán que no se puede esperar que la Red se autoregule y se sentirán justificadas a la hora de actuar de modo restrictivo contra la libertad existente en ésta.

Siendo realistas, dado el carácter anárquico y carente de control de Internet, es impensable que se pueda llegar a acabar con las actividades de los hackers, los crackers o los piratas. Lo que los habituales del underground deberían considerar es hasta dónde perjudican realmente sus actividades a la Red y a la libertad de expresión cuya defensa tan decididamente enarbolan, y actuar seria y consecuentemente: los hackers ampliando sus conocimientos y usándolos adecuadamente; los piratas y crackers buscando algo más ingenioso y menos lucrativo de lo que vivir.

Por otra parte, la BSA y la ciber-policía deberían tener esto igualmente claro y actuar correctamente tanto en el mundo de la Red como en el «mundo real,» donde el uso ilegal de software y el daño (generalmente, por parte de grandes empresas e instituciones oficiales) parecen mucho más obvios que en las páginas de Internet o en las casas de los aficionados.


Lo que dice la ley

En opinión de Ignacio Alamillo, redactor de La Infopista Jurídica los aspectos legales más relevantes del caso de Vesatec son los siguientes:

¿Qué hipotético delito habría cometido el autor de El Jamón y el Vino?
La posesión de cracks, igual que los programas generadores de números de tarjetas de crédito, se encontraba incluida en la Ley 16/93, de Protección de Programas de Ordenador como un mero ilícito civil, hasta que el nuevo Código Penal de 1995 ha establecido en el artículo. 270.3 que será castigada la fabricación, puesta en circulación y tenencia de cualquier medio específicamente destinado a facilitar la supresión no autorizada o la neutralización de cualquier dispositivo técnico que se haya utilizado para proteger programas de ordenador.

¿Qué pena podría corresponder al autor?
La nada despreciable de seis meses a dos años, o multa de seis a veinticuatro meses (en el nuevo Código Penal la multa se establece en días, meses, etc, y a cada día le corresponde una cantidad de dinero, atendiendo a diversos factores, de modo que hay que hacer unas operaciones aritméticas para determinar el dinero a pagar), que es muy elevada teniendo en cuenta que en el delito pueden incluirse muchos españoles, debido a la amplísima redacción del tipo. A mi entender, debería haberse incluido en esta redacción algún especial elemento de voluntad del autor, como la específica intención comercial o de daño a terceros.

Y el artículo 271 permite imponer una pena incluso mayor si el daño causado reviste especial gravedad, aunque no indica cómo se mide esa especial gravedad. Nuestro hombre podría entonces llegar a cumplir cuatro años de condena, multa de ocho a veinticuatro meses e inhabilitación especial.

Por otra parte, afirman los socios de Vesatec que ellos sólo alojaban las páginas, y que no eran los autores de las mismas.
Sí, pero la redacción del tipo (definición del delito) vendría orientada al castigo de la empresa por los actos ilícitos cometidos por sus clientes, por lo que puede verse, algo que ya se vislumbra en las propuestas de la Unión Europea. Esta es una medida que persigue una mayor efectividad mediante el «terror» penal. Se cuidarán mucho las empresas que ofrecen servicios Internet de que sus clientes carguen páginas con programas ilegales o con pornografía infantil, si saben que ellos responderán como autores.

Finalmente, ¿puede suponer algún problema el hecho de que el servidor de encuentre situado físicamente en Estados Unidos?
Tal como lo veo yo, el delito ha sido cometido por españoles y están en España, de modo que serán juzgados bajo las prescripciones de nuestras leyes. Una vez condenados, si se diese el caso, porque creo que aún hay mucho que hablar, se solicitaría, en ejecución de sentencia (o como medida cautelar, ahora mismo) a la IANA (organismo administrativo que asigna los números IP en Internet) que se diera de baja la dirección IP correspondiente al ordenador, con lo que se acabaría el problema.


Las webs de la polémica

Viva el Jamón y el Vino
Web que contiene páginas con imágenes pornográficas (Jamón) y cracks de software (Vino). El servidor que albergaba estas páginas (www.vesatec.com, ver más abajo) fue cerrado, y aunque ahora vuelve a estar en marcha e indica este URL como en de la web en cuestión, aunque en realidad, al menos en el momento de escribir este artículo, todavía no funciona; se encuentra parcialmente reconstruido bajo un nuevo dominio dentro de La Isla Tortuga del Siglo XXI.

Vesatec
Vesatec es una empresa que se dedica a albergar páginas web, al estilo de Geocities, entre las que estaba la del Jamón y el Vino.

Tras haber sido cerrado su servidor, han vuelto a la actividad con una amplia oferta de servicios Internet de todos los tipos, dispuestos a hacerse de oro.

El Salteador de la Red
Fer, que no es Fer13 aunque la coincidencia de nombres hizo que fer@arrakis.es recibiera una enorme cantidad de correo e incluso que se le diera por detenido en algunas noticias, apoya a Fer13, y sus páginas están dedicadas a explicar el caso y al «Top del pirateo consentido y protegido», desde donde denuncia de manera informal a empresas y organismos oficiales que utilizan software pirata, a la espera de ver qué hace la BSA al respecto.

BSA (Bussiness Software Alliance)
Páginas de la BSA, la organización que actúa legalmente contra la piratería de software a nivel internacional. Sus páginas web, especialmente las de España, resultan de muy poca ayuda para los internautas, pues están absolutamente desactualizadas y no contienen nada de información sobre el caso de Vesatec u otras noticias de interés.

(última actualización: julio de 2005)

Relacionado:

Compartir en Flipboard Publicar / Tuitear Publicar