27 de noviembre de 2005

Entrevista a Carlos Almeida

[publicado en @rroba]



06/09/2005 11:38


CARLOS SÁNCHEZ ALMEIDA: El abogado de los hackers


"MUCHOS PROGRAMADORES NO SON CONSCIENTES DE QUE SON VERDADEROS
ESCLAVOS"


Describir a Almeida como un "abogado activista" es quedarse en la
superficie. Lleva diez años defendiendo a hackers en los tribunales
y ha impulsado campañas contra la LSSI, por el código abierto en la
administración o a favor de la intimidad del correo electrónico en
el trabajo. Su última pasión es el copyleft, a la que dedica la
formidable energía que transpira su ser.

-Una vez, en una entrevista, decías: "Una buena pregunta ha ganado
más juicios que todos los tratados de oratoria". Bien: hazme una
buena pregunta.

-¿Somos libres?

-¿Qué se siente cuando hay 200.000 entradas en Google con tu nombre?

-Que hay demasiados clones de uno mismo y que empiezo a repetirme.
Ha llegado el momento de ser nadie, firmar todos los textos con
pseudónimo.

-¿Desaparecer?

-No en mi actividad cotidiana, pero me he prodigado demasiado en la
red. Quiero volver a pisar la realidad. Estoy en una fase de
decepción con Internet y prefiero llevar la lucha por los
ciberderechos al mundo real, en charlas donde se pueda ver la cara a
la gente.

-¿Decepción?

-Ahora está de moda la guerra del copyleft, a la que se están
uniendo algunos de los estafadores del boom de las punto.com. La
gente del movimento debería estar atenta a estas amistades peligrosas.

-¿Y qué van a sacar esos del copyleft?

-Reconocimiento. Ven que hay una reivindicación, una lucha real de
clases, entre los detentadores de la propiedad intelectual y los
ciudadanos, que ha traspasado la red. Y en muchos sectores
económicos piensan: si no puedes vencer al enemigo, únete a él,
vamos a hacernos copyleft; sabiendo que cuánta más gente te copie,
más influencia vas a tener.

-¿Y eso es una decepción?

-Es un peligro. Mucha gente, que sólo ve Internet como forma de
ganar dinero, puede utilizar el movimiento para vender sus
productos. Nos podemos encontrar dentro de diez años que Disney
licencia sus productos con Creative Commons.

-¿No sería una victoria?

-Pírrica. El sistema de propiedad se mantendría intacto. Ganaría
nuestra filosofía, pero los que se sentarían en el trono serían los
mismos.

-La lucha por otros ciberderechos ha ido aún peor: casi no existe.

-Porque lo que vende es copiar películas y música por la cara. La
única forma de movilizar a las masas en Internet es decir: ojo, que
nos van a prohibir el p2p. Y digo yo: ¿Dónde está la libertad de
expresión, el derecho a la privacidad, el verdadero derecho a la
cultura? Para mí, más importante que copiar el último estreno de
cine es el acceso a las obras de los autores del siglo XX. Una de
mis guerras es convencer a la gente para que escanee su biblioteca y
la suba a la red. Yo lo estoy haciendo.

-Cuando se radicaliza el "copiad, copiad malditos", se me antoja la
rebelión de los lamers.

-Lo es. Gente que se aprovecha del trabajo de otros sin aportar nada
a cambio. Si por cada obra que descargas de Internet subieses una
obra tuya o que has escaneado, sería algo, pero la mayor parte del
tráfico p2p es de bajada y el de subida son obras que te has bajado
antes. Además, se agrede a los que crean: artistas a favor de las
leyes de autor son apedreados, a veces gente muy respetable por sus
opiniones políticas. En lugar de la agresión y el odio, se debería
hablar con ellos, aproximarlos al copyleft.

-Sí...

-Estamos ante un movimiento sin postulado político detrás, que lo
único que quiere es tener música gratis. Sed coherentes y, si estáis
luchando contra la propiedad, luchad del todo, también contra la
propiedad inmobiliaria. El ciberactivismo es más importante que
bajarse películas, es utilizar Internet para cambiar las estructuras
que permiten que las familias españolas se gasten un 60% del sueldo
en una vivienda que venderán antes de acabar de pagarla, para tener
jubilación porque, encima, tenemos trabajos basura. ¡Y la gente se
siente libre porque usa p2p! Por eso he hecho una reflexión
personal: Yo salgo de la red.

-¿En serio?

-Predicar en Internet es convencer a los convencidos. Lo que hay que
hacer es llevar esta herramienta al mundo real, organizándonos a
nivel de comunidades de vecinos, de ciudades, utilizando Internet.
Debemos aprender de gente que llegó mucho más tarde pero ha usado
mejor las herramientas, como en las movilizaciones contra la guerra
de Irak. Nosotros no hemos sabido hacerlo porque nos pasamos la vida
mirándonos el ombligo.

-Relajémonos y hablemos de hacking.

-Es otro ejemplo de lo mal que envejecen algunas ideologías
alternativas. Hoy muchos hackers se dedican a reforzar las
estructuras de poder y de propiedad del sistema a nivel de Internet,
en lugar de usar las herramientas para cambiar estas estructuras.

-Hay que comer...

-Se han vendido por un plato de lentejas. Sigue habiendo gente en la
brecha, como DVD John, pero la mayoría prefiere una vida más cómoda
y remunerada. Es difícil compatibilizar el comer con tu ideología,
pero hay barreras que no se deberían cruzar nunca.

-¿Cómo entraste tú, un abogado, en este mundo?

-Por los videojuegos. Me dí cuenta de que la única forma de jugar,
para mi economía, era pirateando los juegos. Entré en contacto con
gente para intercambiarlos y el paso siguiente fue instalar un
módem, que en el 91 no era moco de pavo. Cuando pasabas esta fase
iniciática, te conectabas a una BBS y a un mundo nuevo, con gente
muy preparada de la que se aprendía muchísimo. En Barcelona hubo BBS
históricas que lo tenían todo, como Jurassic Park o Vax Museum.

-¿Cómo conseguiste entrar hasta estos niveles?

-Vas conociendo a gente, te haces amigo. Gracias a ellos empiezo a
llevar los primeros casos de defensa de delitos informáticos.

-¿Cuál fue tu primer caso?

-Un amigo que publicitaba sus copias de seguridad en una revista. Un
día, alguien le compró unos discos y resultó que era el abogado de
la BSA. He vistos muchos casos así, como el detective de una
multinacional que va a una tienda y dice que quiere comprar un
ordenador, con la condición de que le instalen el SO pirata. Y
cuando lo hace, le denuncian.

-¿Fuiste el primero en defender hackers en España?

-No sé si el primero, pero llevé los primeros casos, muchos sin
cobrar, porque eran amigos míos. ¿Cómo voy a cobrar a alguien que
venía y me traía una caja llena de juegos?

-Te metiste tanto que.. ¿formaste parte de Hispahack?

-No, no soy un hacker. Mi coincidencia con Hispahack fue ideológica,
de simpatía, y en aquel momento se montó una operación
mediático-policial para hacer ruido. En el 98, eran cuatro polícias
que tenían que conseguir medios, que sus superiores les hiciesen
caso, y la única forma de hacerlo era llamando la atención. El caso
Hispahack se utilizó para eso. Lo entiendo. Pero visto desde la
perspectiva del acusado, a quien defendí, era injusto.

-Ganasteis.

-Sí, porque no había malicia. Hispahack hacía incursiones
estrictamente experimentales, no iban a por secretos o causar daños.
Además, no había forma de demostrar que la persona que se sentaba en
el banquillo había hecho nada, porque Hispahack compartía todo,
todas las contraseñas, pudo haber sido cualquiera.

-¿Fue tu primer caso de hacking?

-Sí, y el primero juzgado en España.

-¿Cuál ha sido el último?

-Está pendiente de sentencia. Es una persona que fue juzgada en
Madrid por asaltar la web del PP, ABC, Telefónica y la Universidad
de Santiago de Compostela. También la Conferencia Episcopal y un
montón de grandes empresas, que luego quedaron fuera. Llamaba la
atención por el cariz ideológico y porque el PP pedía cárcel, además
de que el acusado pagase el sistema de protección que se compró
después de la intrusión, que cuesta muchos millones: ¿Cómo ha de
pagar el presunto hacker la puerta blindada que no estaba cuando él
entró?

-¿Han evolucionado los juicios por delitos informáticos?

-Hay de todo: troyanos, acceso al código fuente de juegos, robo de
código de la empresa por parte de antiguos programadores...

-De estos conozco alguno.

-Lo que pasa muchas veces con este tipo de delitos es que no son
tales sinó una venganza de la empresa porque un programador se ha
pasado a la competencia y utilizan cualquier subterfugio para evitar
pagar una indemnización. Hay casos sangrantes, como empresas que
programan en código abierto y acusan al trabajador de apropiarse de
secretos industriales. ¡Pero si es código abierto! Además, es el
programador quien ha hecho este código, es su idea, su "propiedad
intelectual".

-Cierto.

-Muchos programadores no son conscientes de que son verdaderos
esclavos. El artista mantiene un derecho moral de su obra, aunque el
90% de los beneficios se los lleve otro. El programador, por ley, no
tiene derecho ni a firmar su código fuente, todo lo que hace pasa a
ser de la empresa. Esto es apropiación del fruto del trabajo del
programador y un tema que se debería reivindicar.

-También hay hackers malos. ¿Cómo se les debería escarmentar?

-Les haría trabajar para la comunidad, que enseñasen a niños o en
escuelas de barrio un uso adecuado de la informática, que reciclasen
ordenadores... Un juez de Granada lo hizo, con un menor: el castigo
fue enseñar informática. Los conocimientos de un hacker tienen un
uso social incalculable. Meterlo en prisión no le sirve de nada a él
ni a la sociedad.

-¿Por qué se ganan los juicios contra hackers?

-Porqué los jueces son conscientes de que el interés excesivo por la
información no es delito, si no se causan daños, se busca un
beneficio económico o se vulnera la intimidad de otros.

-¿Cuántos hackers están en prisión, en España?

-De momento, ninguno, aunque es posible que haya casos en breve.

-¿La ley es justa en los delitos informáticos?

-Sí. Otra cosa es la interpretación que se haga. La reforma penal de
2003 tiene algunos factores muy peligrosos, como prohibir
herramientas informáticas si pueden servir para estafas, desproteger
obras intelectuales, acceder a Internet o televisión de pago...

-Además, está la directiva europea sobre hacking...

-Sí. Establece la posibilidad de penar incluso la investigación, que
ahora no es delito en España.

-¿El escaneo de puertos es delito?

-No, porque son datos públicos.

-¿Y hacer un virus o troyano?

-Sin distribuirlo, no.

-¿Y distribuirlo?

-Si es dañino, es un delito de daños informáticos, penado con hasta
tres años de prisión. Si su función es obtener información, puede
llegar a siete años. Si el virus sólo expande información, como un
vius contra ETA o la LSSI, y no obstaculiza la ejecución de
sistemas, no es delito.

-¿Encontrar un fallo de seguridad y explicarlo?

-Si la instrusión es aséptica y no compromete datos personales, no
hay delito. El problema es que el artículo 286.3 del nuevo código
penal tipifica: "Aquel que sin ánimo de lucro facilita a terceros el
acceso, sin consentimiento del prestador de servicios, a servicios
interactivos prestados a distancia por vía electrónica, por medio de
una comunicación pública, comercial o no, comete un delito y se pena
con multa". Habrá que ver cómo lo interpretan los fiscales, más si
la persona que descubre el fallo va de buena fe y se pone en
contacto con la empresa.

-¿Por qué?

-Porqué le está dando todas las pruebas del delito. Ya se han dado
casos.

-¿Hacer un exploit y distribuirlo?

-No, salvo lo dicho anteriormente.

-¿Entrar en una máquina?

-Si sólo se ha explotado una vulnerabilidad, para mi no es delito.
Si se accede a datos confidenciales o se borran datos, puede haber
prisión de siete y tres años respectivamente.

-¿El webdefacement?

-Hay una seria discusión sobre si es delito. Si es un acto
estricamente político y se dejan las herramientas necesarias al
webmaster para que pueda restaurar el sistema, es muy discutible que
podamos hablar de daños. Sería equivalente a distribuir panfletos
delante de un ministerio. Hay casos sofisticados, como hacer el
defacement en páginas dinámicas, de manera que dura el tiempo que
tarda la página en recargarse. Tampoco aquí veo delito.

-¿Y montar una red wifi?

-Las empresas de telecomunicación prohíben redistribuir la señal a
terceros en sus contratos, pero muchos jueces consideran que este
tipo de cláusulas son abusivas. Nadie te puede impedir montar una
wifi en casa y que la pille el vecino.

-¿Tener herramientas de hacking?

-Si es para cometer estafas, sí. También podría interpretarse como
delito "la fabricación, importación, puesta a disposición por vía
electrónica, venta, alquiler o posesión de cualquier equipo diseñado
o adaptado para hacer posible el acceso a servicios interactivos
prestados a distancia por via electrónica".

-¿Qué temas legales ves más peludos en el futuro?

-A corto plazo, la prohibición de herramientas y, cuando se cambie
la ley de propiedad intelectual, el tema p2p, no tanto la descarga
como la puesta a disposición de terceros. El gobierno está siguiendo
la tendencia de endurecer las leyes y vamos a ver cosas cada vez más
injustas.

-¿Y en el ámbito de los ciberderechos?

-También la ley de propiedad intelectual, que empieza ahora a
debatirse. Harán lo que les dará la gana, pero si luchamos puede
pasar como con la LSSI: la aprobaron pero no han tenido narices de
aplicarla, ante el miedo de que Internet reaccionase de forma
agresiva. Es una demostración de que tenemos poder, pero éste sólo
será real si lo llevamos al mundo real. Si nos quedamos aquí,
peleándonos por ver quien tiene más visitas en su blog, no vamos a
ningún sitio.


Mercè Molist




Copyright 2005 Mercè Molist.
Verbatim copying, translation and distribution of this entire
article is permitted in any digital medium, provided this notice is
preserved.

No hay comentarios: