Ola Bini, desarrollador informático absuelto el año pasado de cargos de ciberdelincuencia en un veredicto unánime en Ecuador, volvió a los tribunales la semana pasada en Quito cuando la Fiscalía, utilizando las mismas pruebas que ayudaron a exculparle, pidieron a un tribunal de apelación que anulara la decisión alegando un acceso no consentido a un sistema de telecomunicaciones.
Armados con una imagen granulada de una sesión de telnet -que el tribunal de primera instancia ya había dictaminado que no era prueba de actividad delictiva- y el testimonio de un perito al tribunal de primera instancia -que nunca tuvo acceso a los dispositivos y sistemas implicados en la supuesta intrusión-, el fiscal planteó que, al conectarse a un router, Bini realizó un acceso parcial no consentido en un intento de irrumpir en un sistema proporcionado por la compañía nacional de telecomunicaciones de Ecuador (CNT) a un centro de contingencia de la presidencia.
Si todo esto suena familiar, es porque lo es. En un caso penal infundado, plagado de irregularidades, retrasos y violaciones del debido proceso, los fiscales ecuatorianos han intentado demostrar durante los últimos cinco años que Bini violó la ley al acceder supuestamente a un sistema de información sin autorización.
Bini, que reside en Ecuador, fue detenido en el aeropuerto de Quito en 2019 sin que se le dijera por qué. Se enteró por primera vez de los cargos por un noticiero de televisión que lo presentaba como un delincuente que intentaba desestabilizar el país. Pasó 70 días en la cárcel y no puede salir de Ecuador ni utilizar sus cuentas bancarias.
La inocencia de Bini prevaleció en un juicio celebrado el año pasado ante un tribunal de tres jueces. La prueba principal que la Fiscalía y el abogado de CNT presentaron para apoyar la acusación de acceso no consentido a un sistema informático, telemático o de telecomunicaciones fue una imagen impresa de una sesión de telnet supuestamente tomada del teléfono móvil de Bini.
La imagen nos muestra a un usuario solicitando una conexión telnet a un servidor abierto utilizando la línea de comandos de su ordenador. El servidor abierto advierte que el acceso no consentido está prohibido y pide un nombre de usuario. No se introduce ningún nombre de usuario. La conexión se interrumpe y se cierra. En lugar de demostrar que Bini se entrometió en el sistema de la red telefónica ecuatoriana, muestra el rastro de alguien que hizo una visita a un servidor de acceso público y luego obedeció educadamente las advertencias del servidor sobre el uso y el acceso.
La absolución de Bini fue una gran victoria para él y para el trabajo de los investigadores de seguridad. Al evaluar las pruebas presentadas, el tribunal concluyó que tanto la Fiscalía como la CNT no lograron demostrar la existencia de un delito. Tampoco existía prueba de que hubiera habido acceso no consentido, ni nada que sustentara la intención dolosa que el artículo 234 del Código Penal de Ecuador exige para caracterizar el delito de acceso no consentido.
El tribunal subrayó que son necesarias evidencias sólidas para probar que se ha producido un presunto delito informático y consideró que la imagen de una sesión de telnet presentada en el caso de Bini no servía para este fin. El tribunal aclaró que las imágenes que puedan ser alteradas no constituyen una prueba de ciberdelincuencia, ya que no pueden verificar si los comandos ilustrados en ellas fueron realmente ejecutados. Basándose en los testimonios de expertos técnicos, el tribunal afirmó que aquello que no surge, o que no pueda verificarse a partir de análisis forenses digitales, no es una prueba digital propiamente dicha.
Los fiscales recurrieron el veredicto y han vuelto a los tribunales utilizando la misma imagen que no demostró que se cometiera delito alguno. En la vista del 26 de marzo, la Fiscalía afirmó que el análisis de la imagen de telnet realizado por su perito demuestra que había conectividad con el router. El testigo lo comparó con entrar en el patio de la propiedad de alguien para ver si la puerta de la propiedad está abierta o cerrada. Entrar en el patio es análogo a conectarse al router, dijo el testigo.
En realidad, no. Nuestra interpretación de la imagen, que se filtró a los medios de comunicación antes del juicio de Bini, es que es el equivalente en Internet a ver una verja abierta, acercarse a ella, ver una señal de "PROHIBIDO PASAR" y marcharse. Si esta imagen pudiera probar algo sería que no se produjo ningún acceso no consentido.
Sin embargo, no se realizó ningún peritaje en los sistemas supuestamente afectados. El testimonio del perito se basó en su análisis de un informe de la CNT: no tuvo acceso al router de la CNT para verificar su configuración. No ha validado por medios digitales si lo mostrado en el informe ocurrió realmente y nunca se le pidió que verificara la existencia de una dirección IP de propiedad de CNT o gestionada por CNT.
Ese no es el único problema del procedimiento de recurso. Quien decide el recurso es un tribunal de tres jueces, dos de los cuales dictaminaron mantener detenido a Bini tras su arresto en 2019 porque supuestamente había elementos suficientes para establecer una sospecha contra él. Posteriormente, la detención fue considerada ilegal y arbitraria por falta de tales elementos. Bini presentó una demanda contra el Estado ecuatoriano, incluidos los dos jueces, por violar sus derechos. El equipo de defensa de Bini ha intentado apartar a estos dos jueces del caso de apelación, pero sus peticiones fueron denegadas.
Se espera que el tribunal de apelaciones emita una sentencia definitiva en los próximos días.