ESTE HACKER DESCUBRIÓ QUE LA POLICÍA DIRIGÍA UN PORTAL DE PORNOGRAFÍA INFANTIL EN LA DARKNET
Ya hemos hablado en muchas ocasiones de la darknet, una parte de Internet a la que no accede la mayoría de los usuarios y en la que podemos encontrar todo tipo de cosas. Como podemos imaginar, muchas personas recurren a este lugar para llevar a cabo actividades que son ilegales o bastante cuestionables.
Además de comprar drogas o conseguir contraseñas de otras personas, en la darknet la pornografía corre como la pólvora. Einar Otto Stangvik es un joven hacker noruego que lleva años trabajando en una tarea muy complicada: acabar con la pornografía infantil y desenmascarar a los usuarios que la consumen.
El historial de Einar es realmente impresionante, y a lo largo de los últimos años ha participado en importantes operaciones que consiguieron destapar a algunas organizaciones que compartían y descargaban pornografía infantil en la darkweb.
UNA HISTORIA QUE PODRÍA APARECER EN ‘MR. ROBOT’
Einar puede recordarnos a Elliot Alderson (protagonista de Mr Robot), ya que trabaja como experto de seguridad para diferentes empresas de su país y al mismo tiempo utiliza su tiempo libre para luchar contra una causa en la que cree.
En 2015 desarrolló un programa que ayudó a colocar en el mapa a 95.000 personas que habían descargado fotografías y vídeos en los que aparecían niños sufriendo algún tipo de abuso.
Su historial no acaba ahí, y el pasado mes de octubre destapó uno de los portales más importantes de la darkweb: ‘Childs Play’, en el que se compartían imágenes de abuso infantil. Le llevó meses de trabajo y mucha paciencia.
Durante once meses, Einar y sus compañeros estuvieron monitorizando la información de esta web, identificando a autores, víctimas y usuarios. De todos modos, no estaban preparados para lo que realmente estaban a punto de descubrir, ya que se dieron cuenta que Childs Play lo dirigía una fuerza especial de la policía australiana.
Gracias a su trabajo, hace un par de semanas se conseguía tumbar este foro tan nocivo. En una reciente conversación con Motherboard, este hacker noruego ha revelado cómo consigue cazar a pedófilos en la darknet, una tarea que a veces presenta ciertas contradicciones.
PORTALES DE PORNOGRAFÍA DIRIGIDOS POR LA POLICÍA
Einar asegura que dedicaron un mes entero a desarrollar una estrategia para atacar a esta plataforma: “no queríamos solo descubrir a las personas que estaban detrás de ‘Childs Play’, también queríamos destapar a los usuarios, productores de los vídeos y a las personas que abusan de niños”.
Afirma que intentó descargar todo el texto del foro para así clasificarlo, pero eso lo llevó a una especie de callejón sin salida. A finales de 2016 tuvo que poner su investigación en pausa, ya que no estaban encontrando una manera efectiva de atacar a este portal.
La chispa adecuada surgió el pasado mes de enero. Einar cuenta que llegó a la oficina y revisando el código de Childs Play encontró que la función de subir la foto de perfil no estaba protegida en Tor. Se sorprendió de encontrar un error tan básico, “abriendo una puerta para todo tipo de ataques”.
En un primer momento se mostró escéptico, ya que le parecía el método “más tonto” de forzar a un servidor a que revelara su dirección IP. Lo intentó, y la sorpresa llegó cuando recibió una IP.
En el momento que se encontró este punto débil, no se imaginaba que la policía australiana estaba detrás de este sitio: “cuando lo descubrí me quedé un poco sorprendido, pero no demasiado”. Declara que “errores de este tipo suceden todo el tiempo”.
Obviamente, lo primero que nos viene a la cabeza es pensar “¿es lícito que la policía cree un portal para compartir pornografía infantil?“. Las autoridades australianas se justificaron afirmando que ellos no lo habían creado, ya que luego se infiltraron para dominarlo y acabar tumbándolo.
Para conseguirlo, primero detuvieron a los creadores de este portal: Benjamin Faulkner (Warhead) y Patrick Falte (Crazymonk) y luego utilizaron sus credenciales para acceder al sitio. Para no levantar sospechas, también tuvieron que compartir pornografía infantil en Childs Play.
Einar reconoce que le costó aceptar que la policía estuviera detrás de esta plataforma: “especialmente cuando me di cuenta de que ellos habían compartido material para evitar sospechas”. Al mismo tiempo reconoce que, “desde un punto de vista técnico”, no existen demasiados métodos alternativos para investigar cosas de este tipo.
NO SÓLO HAY PORNOGRAFÍA INFANTIL EN LA DARKNET
De todos modos, Einar afirma que la pornografía infantil está en todas partes: “en grupos de Facebook, Pastebin, Reddit o Twitter“. Sus investigaciones anteriores sirvieron para revelar que existe una gigantesca oferta de este tipo de material fuera de la darknet, en el Internet que conocemos todos.
“Está a una búsqueda de Google de distancia”.
De hecho, se sorprendió de que la mayoría de los consumidores de pornografía infantil acceden a este tipo de contenido mediante buscadores. Uno podría llegar a preguntarse por qué entonces muchas personas recurren a la darkweb para distribuir y descargar este material.
Einar cree que en este tipo de portales de la darknet se puede acceder a mucho más contenido, y todo dentro de un mismo lugar: “está mas estructurado y es más fácil hacer búsquedas”.
Como vemos, buscar y atrapar pedófilos en Internet es una tarea compleja y llena de contradicciones. La policía australiana recibió muchas críticas cuando se destapó este escándalo, pero Einar concluye diciendo que “es normal que la policía no quiera mostrar sus cartas”.