Encarcelan a un hombre por violar su libertad condicional al negarse a descifrar un nodo Tor

 (reddit.com)
1 puntos por GN⁺ 2025-09-17 | 1 comentarios | Compartir por WhatsApp
  • Caso de un operador de nodo Tor que se negó a descifrar información debido a las condiciones de su libertad condicional
  • El hombre no cumplió con la exigencia de desbloquear sus dispositivos pese a una orden judicial
  • Su negativa a descifrar terminó siendo considerada una violación de las condiciones de su libertad condicional
  • A las fuerzas del orden les resulta difícil obligar a alguien a cooperar con el descifrado para acceder a los datos
  • Este caso muestra el choque entre la privacidad personal y las obligaciones legales

Resumen del caso

  • Un operador de nodo Tor enfrentó durante su período de libertad condicional una exigencia legal de desbloquear dispositivos y datos
  • El hombre ofrecía servicios manteniendo el anonimato a través de la red Tor
  • El tribunal exigió cooperación con la investigación, incluyendo una orden para desbloquear dispositivos digitales

Negativa a descifrar y consecuencias legales

  • El operador se negó a cumplir la orden de descifrado, alegando protección de la privacidad
  • El tribunal consideró esa negativa como una violación de las condiciones de su libertad condicional y volvió a ejecutar la condena
  • Como resultado, no fue posible acceder a los datos dentro de los dispositivos, y las autoridades investigadoras tuvieron dificultades para obtener pruebas relacionadas

Cuestiones legales y técnicas

  • Este caso dejó en evidencia los límites de la capacidad legal para forzar el descifrado de datos digitales
  • Ha llamado la atención como un caso representativo del conflicto entre el sistema de justicia penal y la protección de datos personales

Implicaciones

  • El choque entre el derecho a la privacidad y las obligaciones legales se está intensificando aún más
  • Con el avance tecnológico, aumenta la posibilidad de que este tipo de problemas siga repitiéndose en el futuro

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-09-17
Opinión de Hacker News

  • Según la historia en Reddit, la esposa mencionó que su esposo fue "reencarcelado por un tribunal federal con una orden fraudulenta". Pero al revisar PACER, aparece una orden por violación de libertad condicional con más detalle, y en el video también se puede escuchar al alguacil federal mencionarla. Las violaciones incluyen admitir consumo de marihuana, no realizar pagos de restitución programados ni cooperar con la investigación financiera, perder contacto con su oficial de libertad supervisada, abrir varias cuentas de crédito y usar un iPhone no autorizado (todos sus dispositivos con acceso a internet debían tener un keylogger instalado como condición de su liberación). Todo esto parece bastante estándar para condiciones de libertad condicional. Sigue siendo una incógnita por qué terminó inicialmente en esta situación

    • Busqué el caso original para ver por qué habían condenado a Rockenhaus, y en 2014, tras ser despedido de una empresa de reservas de viaje donde trabajaba, usó un acceso VPN que seguía vigente para desconectar los SCSI LUN del clúster de servidores de la empresa y tumbar el sistema. La empresa volvió a contratarlo para diagnosticar y restaurar el problema, pero descubrió que él era la causa y lo despidió otra vez. Después accedió al sitio de recuperación ante desastres y destruyó físicamente varios servidores. Los servidores estuvieron caídos unos 30 días y hubo pérdidas por 500 mil dólares. (Reconoció el caso y se cerró sin impugnación)

    • Fue puesto bajo un programa de monitoreo electrónico, pero instaló una VM para intentar evadir el software de vigilancia, y también buscó sitios web polémicos relacionados con pedofilia. También mintió sobre su uso de computadoras, y según documentos judiciales su esposa se lo informó al oficial de libertad supervisada. Estaba en libertad condicional por un DDOS contra su antiguo empleador. (Además, en realidad fue más un ataque directo destruyendo físicamente servidores que un DDOS)

    • Leí la transcripción citada en el hilo de Reddit y me quedó la duda de "¿por qué presentarían esto como prueba a favor de su versión?". La esposa señaló que un agente declaró que Spice era un sistema operativo, pero otro agente corrigió en el tribunal que Spice era una forma de acceder a una VM remota y evadir el software de monitoreo. El hecho de que no hubiera actividad de internet después de descargar ese software también es una evidencia circunstancial desfavorable

    • Según la transcripción citada en la publicación de Reddit, como estaba acusado de delitos informáticos, tenía condiciones especiales que restringían su uso de computadoras y debía participar en el Computer Restriction and Monitoring Program. Ese programa consistía en instalar software de monitoreo en su computadora, iPhone y cualquier dispositivo con acceso a internet para vigilar su actividad en línea, de modo que el oficial de libertad supervisada pudiera revisar los registros cada semana. Se menciona que estas condiciones se explican claramente por escrito. El uso de nodos cifrados como Tor también violaba esas restricciones. O sea: condena por delito informático → instalación de software de monitoreo → uso de Tor → violación de las condiciones de monitoreo y reencarcelamiento

    • Los derechos siguen existiendo aunque alguien haya hecho cosas malas en el pasado. La forma de pensar de “de todos modos es un criminal” es una pendiente resbaladiza muy peligrosa hacia el autoritarismo, algo que hemos visto durante los últimos 100 años. Legalmente sí había varias razones para arrestarlo, pero el FBI no debería arrestar a nadie con una orden falsa. El estado de derecho solo significa algo de verdad cuando se aplica por igual a todos

  • Esto muestra lo importante que es revisar las fuentes oficiales. El esposo estaba legalmente restringido y bajo vigilancia del FBI, e intentó evadirla instalando una VM. Más que valentía frente a la autoridad, fue arrogancia lo que lo llevó a una condena de 3 años
    Enlace a la evidencia relacionada

    • La situación lo deja todavía peor parado que la publicación de su esposa en Reddit. Aunque SPICE sí es originalmente una herramienta legítima para acceder a una VM, la defensa no pudo ofrecer una razón justificada de por qué la usó. Incluso alegando que ni la empresa de monitoreo pudo demostrar con claridad su propósito, el hecho de que justo después hubiera búsquedas relacionadas hace que todo sea muy difícil de explicar

    • Me llama la atención que en el testimonio judicial no quede claramente explicado cómo una VM o un cliente de VM remota podría usarse para evadir el monitoreo. Si el software de vigilancia está bien hecho, uno pensaría que captaría toda la actividad de red y podría ver cualquier tráfico, incluso el de un cliente de VM remota. Me lo imagino como algo parecido a Wireshark

  • Hace un mes se publicó un artículo muy bueno sobre la historia secreta de TOR relacionada con esto. Una parte explica que los investigadores querían dar al ejército las ventajas de una red global sin las vulnerabilidades del metadata, y que si un agente de la CIA iba a usar Tor sin levantar sospechas, entonces la ciudadanía común también tenía que usar Tor de forma normal. Es decir, el anonimato solo tiene sentido cuando mucha gente se conecta al mismo tiempo, así que fue creado para el público general, y en ese proceso terminaron convergiendo la marina de EE. UU. y los cypherpunks

  • Cada vez que alguien dice que TOR, VPN, Signal, GrapheneOS u otra herramienta de privacidad está “muerta”, deberíamos usarlas más y con más decisión. Hoy la privacidad se está volviendo un crimen porque incluso la comunidad tecnológica ha dejado que empresas como Apple (que también ha colaborado con la NSA) o Google vayan eliminando poco a poco nuestros derechos básicos. Si incluso en lugares como HN la gente se deja deslumbrar por la IA o por teléfonos carísimos y cerrados al ecosistema, ¿cómo se supone que una persona común va a entender el significado de la libertad y la privacidad? Si el gobierno nos está quitando libertades, al final también es porque nosotros elegimos renunciar a ellas

  • No sé si viste el video, pero aunque haya cometido delitos, la forma en que los U.S. Marshals lo arrestan es excesiva

    • Es algo común en Estados Unidos

  • Ya he visto casos así antes.

    1. El FBI te pide ser informante o “cooperar”
    2. Si te niegas, investigan y te acusan usando todos los medios posibles

    • Todas las agencias gubernamentales actúan así si realmente pueden hacerlo. Incluso oficinas públicas locales comunes, aunque no tengan los recursos ni el poder legal del FBI; la diferencia de estrategia y táctica al final es una diferencia de recursos

    • Hacen todo lo posible por acorralarte y sacarte una mentira. Luego usan eso como palanca para amenazarte con cargos penales

  • La CFAA es tan amplia (y tan probablemente inconstitucional) que es posible que prácticamente cualquier persona en EE. UU. la haya violado de alguna forma, aunque sea por accidente. Por eso, cada vez que aparece una acusación bajo la CFAA, me pregunto automáticamente: “¿esto no será abuso de poder?”. Necesitamos una ley mejor y más clara

    • Hay muchos casos falsos bajo la CFAA, pero si lo de arriba es cierto, este entraría dentro de una aplicación razonable de la ley. En resumen, el esposo del OP en Reddit tumbó servidores usando permisos que seguían activos después de ser despedido, fue recontratado como consultor de recuperación y luego despedido otra vez al descubrirse que él era el responsable, y después incluso irrumpió en el sitio de recuperación ante desastres para dañar físicamente los servidores. Si eso es cierto, la violación de la CFAA es clarísima, y la discusión se reduce a si el FBI abusó de este caso para presionarlo con el tema del nodo TOR
      Enlace con más detalle

  • En lo personal, alguna vez viví algo parecido con autoridades federales. Esto era común incluso antes del gobierno actual. El FBI sostuvo que yo había “hackeado” simplemente por cambiar una URL de cierta manera, y terminé con 5 años de libertad supervisada. Entre las “herramientas de hacking evidentes” de mi computadora incluían cosas como CCleaner. En el momento en que entiendes que tienes un 2% de probabilidades de ganarle al FBI en tribunales, te das cuenta de que algo está muy mal. Son corruptos e incompetentes

    • En el momento en que el FBI irrumpe y te acusa, normalmente ya tiene toda la evidencia que necesita. Si solo recibiste libertad condicional, es bastante probable que no fueras inocente

    • Puedo dar fe de que las autoridades federales llevan mucho tiempo actuando así. En Reddit primero apareció el comentario de “trump’s america, lmao”, y luego alguien lo corrigió a “biden’s america”. Y así termina todo en “america, lmao”, o “de hecho hay países peores, lmao”. Mientras tanto, el acusado termina preso y para todos solo se vuelve un chiste. Cuando veo que meten a CCleaner en la categoría de “herramienta de hacking evidente”, siempre me pregunto si de verdad son así de tontos o si actúan así con mala fe a propósito, y cada vez pienso más que es lo segundo

  • Basándome en la transcripción judicial de 2019, la razón por la que lo mantuvieron detenido preventivamente parece mucho más razonable que lo que sugiere la publicación de la esposa. El FBI afirmó que descargó un cliente llamado SPICE para poder acceder a una VM y que había buscado cómo instalar el cliente de Tor. Todo eso ocurrió dentro de las 24 horas posteriores a que aceptara el monitoreo electrónico e instalara voluntariamente el spyware. Tenía el conocimiento y la capacidad para evadir la vigilancia, y era muy probable que intentara hacerlo otra vez en el tiempo que siguiera libre. El punto central de la fiscalía es que aceptó voluntariamente sus propias condiciones de monitoreo. Y aunque la acusación bajo la CFAA está sellada, estoy bastante seguro de que no era un simple asunto laboral de empresa. Si lees el sitio relacionado, cambia de abogado una y otra vez y plantea teorías conspirativas; la descripción general es extrañísima. De hecho, parece alguien con delirios. Hay que tener cuidado antes de creer la publicación al pie de la letra

  • Pensé que algo así no podía pasar en la tierra de la libertad

    • Las estrellas en realidad son asteriscos

    • Algunas personas son libres y otras no. Hace pensar en tiempos pasados

    • Ese hombre claramente hizo algo malo y al final lo atraparon. La perspectiva de la esposa es absurda. Por ejemplo, ni siquiera menciona que atacó con DDOS a su empleador

    • Y la tierra de los valientes