DENUNCIA: Presuntos correos de la Universidad de A Coruña espiados por Google

GOOGLE ESPÍA CORREOS

DENUNCIA: Presuntamente espiados correos de la Universidad de A Coruña por Google

A la Fiscalía de la Audiencia Provincial de la Coruña y del Tribunal Superior de Justicia de Galicia

Documento publicado con hiperenlaces en Internet http://www.miguelgallardo.es/udc.pdf

MiguelÁngelGallardoOrtizcriminólogo e ingeniero especializado en seguridad informática-telemática y CRIPTOLOGÍA, en su propio nombre y derecho, y también como representante y presidente de la Asociación para la Prevención y Estudio de Delitos, Abusos y Negligencias en Informática y Comunicaciones Avanzadas (APEDANICA) y administrador único de la mercantil Cooperación Internacional en Tecnologías Avanzadas (CITA), SLU,  como mejor proceda ante la Fiscalía presenta DENUNCIAPENAL por presuntos delitosperseguiblesdeoficio en base a los siguientes HECHOS:

El 13.6.10, hace ya más de 2 años, presentamos denuncia en el Juzgado de Guardia de Madrid que fue repartida al Juzgado de Instrucción 45 que abrió las diligencias 2379/2010 imputando al representante legal de GOOGLE. El fiscal del caso es Alfonso San Román Ibarrondo.

En nuestra denuncia, la primera diligencia propuesta solicitó que el juzgado requiriese al Director de la Agencia Española de Protección de Datos (AEPD) el expediente completo sobre el espionaje de las redes inalámbricas sistemáticamente realizado por GOOGLE en varias ciudades mientras fotografiaba sus calles para el denominado Street View (también disponible en Coruña). La AEPD aportó diversos documentos y entre ellos constan más de 30 direcciones electrónicas de la Universidad de la Coruña en el dominio “udc.es”, lo que evidencia que algún correo electrónico fue interceptado violando la privacidad de las comunicaciones.

Hemos seleccionado este caso de “udc.es” porque es el que menos intrusión puede producir entre personas que hacen uso de unos recursos públicos y su publicidad, en principio, será mucho menos lesiva que en cualquier otro de los miles, probablemente millones de correos electrónicos espiados por GOOGLE en toda España. Según la documentación a la que tuvimos acceso, Luis de Salvador Carrasco es el funcionario de la AEPD técnicamente responsable del procedimiento sancionador y custodio de los soportes informáticos que prueban, entre otras, la violación del secreto de las comunicaciones de más de 30 usuarios de sistema correo electrónico de “udc.es” en presunto delito del art. 197 del Código Penal.

La defensa de GOOGLE ejercida por los letrados Horacio Oliva e Ignacio Ayala se ha dedicado a calumniar e injuriar acusándonos de haber violado el secreto de las diligencias (que nunca fueron declaradas secretas) amenazándonos con todo tipo de acciones mientras exigía la presentación de querella y la fijación de fianza cuestionando nuestra legitimidad para estar personados en el procedimiento judicial e impidiendo la práctica de cualquier otra diligencia, de manera que, pasados más de dos años desde nuestra denuncia, se ha retrasado la comparecencia que fue señalada para el 4.10.10 del representante legal de GOOGLE por resolución judicial del 5.8.10, desde entonces formalmente imputado por el Juzgado de Instrucción 45 de Madrid.

Nuestra intención como denunciantes aquí es lograr que los perjudicados ejerzan accionescontra GOOGLE para conocer la verdad y exigir responsabilidades por el espionaje masivo perpetrado. De ello fue informado el juzgado instructor de Madrid en el recurso de reforma con los datos y argumentos que pueden verse en Internet http://www.miguelgallardo.es/sinquerella.pdf

Por lo expuesto, a la Fiscalía de la Audiencia Provincial de la Coruña solicitamos que teniendo por presentado este escrito con la denuncia de 13.6.10 adjuntada, requiera al fiscal Alfonso San Román Ibarrondo y al funcionario de la Agencia Española de Protección de Datos Luis de Salvador Carrasco copia de los documentos en los que constan más de 30 direcciones de correos electrónicos de la Universidad de la Coruña presuntamente espiados por GOOGLE que constan en las Diligencias Previas 2379/2010 del Juzgado de Instrucción 45 de Madrid por presunto delito del art. 197 del Código Penal, por ser de hacer Justicia que pedimos en Madrid, a 24 de junio de 2012.

www.miguelgallardo.es/udc.pdf

AlJuzgadodeGuardiadeMadrid

MiguelÁngelGallardoOrtiz, criminólogo e ingeniero especializado en seguridad informática-telemática y criptografía, en su propio nombre y derecho, y también como representante y presidente de la Asociación para la Prevención y Estudio de Delitos, Abusos y Negligencias en Informática y Comunicaciones Avanzadas (APEDANICA) y administrador único de la mercantil Cooperación Internacional en Tecnologías Avanzadas (CITA), SLU,  como mejor proceda comparece y presenta DENUNCIAPENAL por presuntos delitosperseguiblesdeoficio en base a los siguientes HECHOS:

PRIMERO.- Con fecha 11/06/2010 la edición digital del periódico PÚBLICO, con la firma de la periodista BLANCASALVATIERRA, publica el titular UnaONGacusaaGooglede“intencióndelictiva y las siguientes afirmaciones que consideramos extremadamente relevantes

Privacy International sostiene que los coches de Street View han infringido la ley en casi 30 países

La organización Privacy International ha reaccionado con dureza al conocer el mecanismo con el que los coches Street View de Google captaban datos de las redes WiFi abiertas que encontraban en su camino. El estudio establece, más allá de la duda razonable, que Google tiene la intención de interceptar y almacenar sistemáticamente el contenido de las comunicaciones“, explica la ONG en un comunicado. La organización alega que, en consecuencia, la compañía podría verse envuelta en enjuiciamientos penales en casi la totalidad de los 30 países en los que ha utilizado el sistema.

Los detalles sobre la forma de captar los datos se han conocido a través de una auditoría externa encargada y hecha pública por la propia Google. En ella se detalla que el programa utilizado en los coches de Street View, que en apariencia sólo tomaban imágenes a pie de calle para ilustrar los mapas de la compañía, recogía el contenido que circulaba por las redes WiFi no protegidas y procedía a su almacenaje. La auditoría revela intención delictiva por parte de la compañía […] Es el equivalente a colocar una grabadora en un teléfono sin consentimiento“, responde PI.

La Agencia Española de Protección de Datos (AEPD) ha bloqueado los datos que captaron los coches de Google en España y los está analizando. Si su investigación administrativa demostrase que Google ha violado la ley, la Agencia impondría una sanción a la compañía. Las investigaciones que se están llevando a cabo analizan, entre otros aspectos, los procedimientos y métodos por los que han sido captados y almacenados los datos, así como su tipología y la finalidad para la que han sido recabados.

“Si preparas una aplicación para la interceptación de datos, parece clara cuál es la intención. Es prácticamente imposible que Google no captara información de carácter personal”, explica el abogado especializado en protección de datos Samuel Parra. Además de las sanciones que pudieran derivarse de la investigación de la AEPD, Parra establece una vía alternativa que hace referencia al artículo197delCódigoPenal. Este detalla penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses para aquel que “intercepte las telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o […] de cualquier otra señal de comunicación”. El abogado explica que cualquier ciudadano podría iniciar este procedimiento. La fiscalía, por su parte, también podría actuar de oficio contra Google en el caso de hallar indicios de delito.

Importancia de la intención

Para PI, aunque algunas legislaciones establecen un margen para captación de datos por error, la intención que supone haber creado este tipo de software es clara. La organización añade que la interceptación de las comunicaciones sólopuederealizarseconunaordenjudicial. Todolodemásseconsiderailegal“, añade.

Google siempre ha argumentado para defenderse que no había intención de delinquir, ya que ni siquiera tenía conocimiento de estos hechos. Según la compañía, un ingeniero introdujo sin permiso las instrucciones de recopilación de datos en el software de los coches, una situación incomprensible para el director de la AEPD, Artemi Rallo.

 Google no puede alegar un error tecnológico cuando es la principal empresa de tecnología del mundo“, declaraba días después de que el escándalo se hiciera público.

Privacy International también duda de esta explicación, afirmando que la captación de datos “va más allá del error individual que promueve Google”.

Mediante un escueto comunicado en su blog oficial, Google insiste en que la recopilación de datos se debió a un error y que continúan trabajando con las autoridades para dar respuesta a sus preocupaciones.

SEGUNDO.- Para profundizar en nuestro estudio crítico y pericial mediante la comprobación de las fuentes de la anterior noticia también hemos buscado en la Web www.privacyinternational.org encontrando en http://www.privacyinternational.org/article.shtml?cmd[347]=x-347-566346

GoogleWi-Fiauditrevealscriminalintentbythecompany 09/06/2010

Google today published an audit on its blog of the code used to collect Wi-Fi data as part of the company’s global Street View operation. The report asserts that the system had intent to identify and store all unencrypted Wi-Fi content. This analysis establishes that Google did, beyond reasonable doubt, have intent to systematically intercept and record the content of communications and thus places the company at risk of criminal prosecution in almost all the 30 jurisdictions in which the system was used.

The independent audit of the Google system shows that the system used for the Wi-Fi collection intentionally separated out unencrypted content (payload data) of communications and systematically wrote this data to hard drives. This is equivalent to placing a hard tap and a digital recorder onto a phone wire without consentor authorisation.

The report states: “While running in memory, gslite permanently drops the bodies of all data traffic transmitted over encrypted wireless networks. The gslite program does write to a hard drive the bodies of wireless data packets from unencrypted networks.”

This means the code was written in such a way that encrypted data was separated out and dumped, leaving vulnerable unencrypted data to be stored on the Google hard drives. This action goes well beyond the “mistake” promoted by Google.

 It is a criminal act commissioned within tentt o breach the privacy of communications. The communications law of nearly all countries permits the interception and recording of content of communications only if a police or judicial warrant is issued. All other interception is deemed unlawful.

Some jurisdictions provide leeway for “incidental” or “accidental” interception. However where intent to intercept is established, a violation of criminal law is inevitably created.

This action by Google cannot be blamed on the alleged “single engineer” who wrote the code. It goes to the heart of a systematic failure of management and of duty of care.

TERCERO.- Más relevante aún es el documento de 23 páginas en formato PDF publicado en http://static.googleusercontent.com/ titulado “Source Code Analysis of gstumbler. Prepared for Google and Perkins Coie. Prepared by STROZ FRIEDBERG. June 3, 2010” por el que otros expertos en la materia, ya pueden llegar a la concluir que, en efecto, pueden haberse cometido presuntos delitos tipificados por el artículo 197 del Código Penal en España.

Por lo expuesto, al Juzgado de Instrucción se proponen las siguientes DILIGENCIASPREVIAS:

PRIMERA.- Se requiera al Director de la AgenciaEspañoladeProteccióndeDatos(AEPD), toda la documentación e informaciones sobre los presuntos delitos que puedan haberse cometido, y que desde la misma notificación mantenga puntual e inmediatamente informado al juzgado de cuantos hechos relevantes vaya conociendo en relación a los presuntos delitos aquí denunciados.

SEGUNDA.- Que para auxiliar al juzgado instructor, se designen peritos funcionarios de oficio que queden a la disposición del juzgado tanto para interpretar la documentación requerida en la anterior, como para realizar cuantas otras diligencias el juzgado disponga, recomendando aquí a:

a) Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia(CNI) en Internet www.ccn.cni.es

b) BRIGADA DE INVESTIGACIÓN TECNOLOGICA de la COMISARIA GENERAL DE POLICIA JUDICIAL del CUERPO NACIONAL DE POLICIA

c) GRUPO DE DELITOS TELEMÁTICOS DE LA GUARDIA CIVIL

d) Departamento de Tratamiento de la Información y Codificación del Instituto de Física Aplicada del Consejo Superior de Investigaciones Científicas (CSIC)

así como en cualquier otra entidad de derecho público en la que funcionarios públicos tengan formación, experiencia y criterio para asumir responsabilidades periciales de oficio emitiendo opinión motivada sobre los hechos anteriormente expuestos y sobre cuanta documentación pueda tener acceso el juzgado en relación a posibles delitos cometidos por personal contratado por GOOGLE en España o por quienes tienen la función pública de vigilar, impedir y sancionar faltas, o de poner en conocimiento de la autoridad judicial indicios racionales de criminalidad.

Entendemos que esta denuncia contiene datos yreferencias suficientes como para que los peritos funcionarios más expertos en la materia puedan pronunciarse o precisar qué más requieren para ello sin perjuicio de que se produzcan nuevas noticias sobre los hechos denunciados de notoria relevancia internacional, creciente interés general e incluso ALARMA SOCIAL en varios países.

y TERCERA.- Que se cite en calidad de imputado, para la mejor defensa y garantía de sus propios derechos, al representante legal de la mercantil GOOGLE ESPAÑA, requiriéndole antes toda la documentación de que disponga sobre los presuntos delitos aquí denunciados.

Por último, el denunciante y todos los recursos al alcance de las dos entidades a las que representa están permanente e incondicionalmente a la disposición del juzgado instructor, ofreciéndose para ratificar esta denuncia con todas las explicaciones que como técnico con amplia experiencia en conflictos tecnológicos e incluso como director de un curso de formación continuada en la Escuela Judicial del CGPJ (véase el Cuaderno de Derecho Judicial XI “Ámbito Jurídico de las Tecnologías de la Información” editado por el CGPJ en 1996, muy en especial por el prólogo e “Informatoscopia y Tecnología Forense”), también como profesor invitado en cursos de formación y perfeccionamiento de la Escuela Superior de Policía en Ávila (véase el artículo titulado “Métodos de inspección legal de ordenadores e introducción a la informática policial” publicado por la revista Ciencia Policial del Ministerio del Interior) y coautor del libro “Seguridad en Unix. Sistemas Abiertos e Internet” (Editorial Paraninfo 1996) y como autor de varias docenas de informes y dictámenes periciales presentados y ratificados en juzgados y tribunales.

Por lo expuesto, solicito al juzgado que, teniendo por presentado este escrito, se digne admitirlo y abra las diligencias previas propuestas así como cuantas otras más también considere oportunas.

Por ser de Justicia que pido en Madrid, a 13 de junio de 2010.

Al Juzgado de Guardia de Madrid

¿Y tú qué opinas de esto?

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s