A instància del Jutjat del Mercantil núm. 10 de Madrid, vaig ser designat perit informàtic en un procediment ordinari.
L’empresa demandant oferia una solució desenvolupada amb tecnologies de l’Internet de les Coses (Internet of Things o IoT). Aquest producte permetia monitorar l’activitat d’habitatges habitats per persones grans o dependents, en els quals no vivien altres convivents. Mitjançant la col·locació de diferents tipus de sensors en diferents estances de l’habitatge, es possibilitava el registre de la presència i moviments de l’habitant. La informació recopilada per aquests sensors era transmesa a un dispositiu central (gateway), ubicat al mateix habitatge. Aquest dispositiu central transmetia la informació rebuda als servidors informàtics de l’empresa proveïdora del servei.
A més, la solució IoT proporcionava una aplicació mòbil a través de la qual es podia configurar la recepció d’avisos informatius o alertes davant de patrons de presència o comportament anòmals a l’habitatge monitorat. D’aquesta manera, els familiars de la persona monitorada podien dur a terme les accions que consideressin oportunes.
L’empresa va iniciar la demanda davant el fet que un ex-treballador seu havia implementat una solució comercial de característiques molt similars, per la qual cosa l’empresa sospitava que s’havia produït la fuga d’informació d’un o diversos components o sistemes informàtics sobre els quals ostentava drets d’autor i/o de propietat intel·lectual.
Davant d’aquest escenari, el jutjat, a instàncies de la part demandada, em va sol·licitar que investigués tant els components de maquinari (sensors i gateways) com de programari (backoffice, frontoffice, aplicacions mòbils, etc.) de totes dues solucions IoT, amb l’objectiu de respondre diferents qüestions plantejades per la defensa del demandat. La resposta a aquestes qüestions tenia per objectiu evidenciar si realment existia algun tipus de plagi o fuga d’informació propietat de l’empresa i que poguessin evidenciar-se en el projecte IoT de l’ex-treballador.
L’elaboració de l’informe pericial realitzat per la meva part va requerir la realització d’entrevistes amb els responsables dels projectes informàtics de totes dues parts, així com amb personal tècnic, ja que era pertinent traslladar cert coneixement per poder posar en funcionament, en entorn de laboratori, els sistemes informàtics, els seus components o frameworks de treball i els dispositius involucrats en cadascun dels dos projectes. Els responsables de projecte de totes dues parts van oferir la col·laboració sol·licitada, aportant tota la informació demanada per la meva part.
La informació aportada per part de l’empresa era de caràcter considerable, ja que existien múltiples projectes de programari fins i tot per a un mateix servei d’arquitectura de sistemes. A més, tant els sensors com el gateway implementaven codi font desenvolupat per la mateixa empresa, de manera que es poguessin optimitzar les comunicacions dels sensors mitjançant l’estàndard tecnològic Narrowband IoT. Per alinear els diferents projectes, es van elaborar sengles diagrames d’arquitectura, tant d’alt nivell com detallats, de manera que l’informe pericial presentat pogués relacionar, descriure i vincular adequadament cada sistema i els seus components informàtics objecte d’estudi.
El treball elaborat per la meva part va ser profund i exhaustiu, fins al punt d’analitzar codi font en diferents components de tots dos projectes, tant de forma automatitzada com manual, posant un èmfasi especial en aquells components de programari en els quals es pogués evidenciar cert grau de plagi o còpia de codi informàtic. Aquest treball detallat va ser plasmat en un informe de prop de 200 pàgines, elaborat al llarg d’uns 2 mesos de feina.
L’ex-treballador havia emprat una gamma de sensors que implementaven protocols de comunicació oberts i fàcilment accessibles al mercat, mentre que l’arquitectura de maquinari del seu gateway estava basada en elements estàndards, destacant l’ús de Raspberry Pi. Pel que fa a l’arquitectura de programari, també s’empraven components de programari estàndards, com PostgresSQL, Mosquitto i Zigbee. D’aquesta manera, la investigació pericial realitzada va concloure que no hi havia indicis de plagi en el projecte informàtic elaborat per l’ex-empleat de l’empresa.
Finalitzada l’elaboració de l’informe pericial, van ser retornades al jutjat les diferents peces de convicció aportades per cadascuna de les parts. Després de la presentació del meu informe pericial, no va ser requerida la meva ratificació, ja que, segons vaig ser informat, la demanda va ser presumptament retirada en la vista prèvia que va tenir lloc posteriorment a la presentació del meu informe.
