Un juez absuelve al supuesto 'hacker' de la UPV de un delito de revelación de secretos y daños

Actualizado 30/05/2011 21:17:16 CET

No considera probado que el estudiante consultara datos íntimos ni información confidencial

VALENCIA, 30 May. (EUROPA PRESS) -

El titular del juzgado de lo Penal número 7 de Valencia ha absuelto al supuesto 'hacker' de la Universidad Politécnica de Valencia (UPV) de los delitos de revelación de secretos y daños informáticos de los que le acusaba el ministerio fiscal y la institución. El magistrado estima que fue el acusado el que accedió a las cuentas de correo y a las contraseñas, pero no ve probado que consultara datos íntimos ni información confidencial.

Según consta en la sentencia, contra la que cabe recurso de apelación, el acusado accedió en enero de 2006, sin estar autorizado, a través de un ordenador instalado en su domicilio, a diversos servidores del Área de Sistemas de Información y Comunicaciones (ASIC) de la Universidad Politécnica de Valencia (UPV), utilizando la clave de Administrador de la red informática de la institución.

El estudiante, que se enfrentaba a tres años y medio de prisión --tal y como pedía la fiscalía--, consiguió conectarse haciendo uso de contraseñas de otros usuarios que obtuvo mediante la captura del fichero del sistema que contiene las claves codificadas, aplicando herramientas informáticas de hacking. Estos accesos continuaron los días 31 de enero y 1 de febrero. Llegó a capturar unos 200 mensajes de otros usuarios.

Como consecuencia de estas intromisiones se produjo una alteración de los servicios de la universidad y cortes en los mismos para evitar nuevos ataques. También tuvieron que reinstalarse estaciones de servicios de usuarios y los servidores que habían sido atacados.

No obstante, el juez estima que no ha quedado suficientemente acreditado que los mensajes de correo capturados por el acusado contuvieran datos relativos a la intimidad de los usuarios, ni que la finalidad de la interceptación de dichos correos fuera la de vulnerar la intimidad de los afectados.

Asimismo, considera que tampoco se ha probado que manipulara, alterara o destruyera información. Ni que hubiera accedido efectivamente a datos personales relativos a expedientes académicos, gestión económica, recursos humanos, notas de alumnos, títulos expedidos, ni ningún otro de carácter personal o reservado. Tampoco alteró asientos económicos.

Junto a ello, el magistrado añade que "no ha quedado suficientemente acreditado que el acusado destruyera, alterara, inutilizara o dañara datos, programas o documentos electrónicos", según consta en la sentencia.

De hecho, puntualiza que aunque resulta probado que el estudiante se apoderó del fichero de claves y que con herramientas adecuadas podía conseguir descifrarlas o desencriptarlas, "sólo consta acreditado el acceso a datos de correo electrónico de cuatro personas, y tres de ellas son técnicos u operadores informáticos de la UPV".

En esta línea, el magistrado añade que puesto de las diligencias de prueba no ha resultado probada ninguna relación previa entre estos usuarios y el acusado, "bien puede interferirse que la razón de acceder precisamente a los correos de estos funcionarios tenía como finalidad no conocer sus secretos o su intimidad, sino el funcionamiento del sistema informático y de los mecanismos de seguridad para vulnerarlos".

VERSIÓN DEL ACUSADO

El acusado mantuvo durante el juicio que no realizó ninguna intrusión en los servidores de la UPV. También dijo que no accedió a correos ni a contraseñas; negó haber usado programas de hacking y que apareciera en su ordenador una carpeta con el nombre 'Hacking-varios'/'UPV recientes'.

Declaró que en su domicilio había ordenadores, y que como alumno de la UPV tenía una cuenta de correo que le asignaba la universidad que utilizaba para consultar notas, matricularse o hacer reservas del politécnicos. También aseguró que la contraseña no se la había facilitado a nadie.