A instancia del Juzgado de lo Mercantil nº 10 de Madrid, fui designado perito informático en un procedimiento ordinario.
La empresa demandante ofrecía una solución desarrollada con tecnologías de Internet de las Cosas (Internet of Things o IoT). Este producto permitía monitorizar la actividad de viviendas habitadas por personas ancianas o dependientes, en las que no habitaban otros convivientes. Mediante la colocación de diferentes tipos de sensores en diferentes estancias de la vivienda, se posibilitaba el registro de la presencia y movimientos del habitante. La información recopilada por estos sensores era transmitida a un dispositivo central (gateway), ubicado en la misma vivienda. Dicho dispositivo central, transmitía la información recibida a los servidores informáticos de la empresa proveedora del servicio.
Además, la solución IoT proporcionaba una aplicación móvil a través de la que se podía configurar la recepción de avisos informativos o alertas ante patrones de presencia o comportamiento anómalos en la vivienda monitorizada. De esta manera, los familiares de la persona monitorizada podían llevar a cabo las acciones que considerasen oportunas.
La empresa inició la demanda ante el hecho de que un ex-trabajador suyo había implementado una solución comercial de características muy similares, por lo que la empresa sospechaba que se había producido la fuga de información de uno o varios componentes o sistemas informáticos sobre los que ostentaba derechos de autor y/o de propiedad intelectual.
Ante este escenario, el juzgado, a instancias de la parte demandada, me solicitó que investigara tanto los componentes hardware (sensores y gateways) como software (backoffice, frontoffice, aplicaciones móviles, etc) de ambas soluciones IoT, al objeto de responder diferentes cuestiones planteadas por la defensa del demandado. La respuesta a estas cuestiones tenían por objeto evidenciar si realmente existía algún tipo de plagio o fuga de información propiedad de la empresa y que pudieran evidenciarse en el proyecto IoT del ex-trabajador.
La elaboración del informe pericial realizado por mi parte requirió la realización de entrevistas con los responsables de los proyectos informáticos de ambas partes, así como con personal técnico, ya que era pertinente trasladar cierto conocimiento para poder poner en funcionamiento, en entorno de laboratorio, los sistemas informáticos, sus componentes o frameworks de trabajo y los dispositivos involucrados en cada uno de los dos proyectos. Los responsables de proyecto de ambas partes ofrecieron la colaboración solicitada, aportando toda la información demandada por mi parte.
La información aportada por parte de la empresa era de carácter considerable, ya que existían múltiples proyectos de software incluso para un mismo servicio de arquitectura de sistemas. Además, tanto los sensores como el gateway implementaban código fuente desarrollado por la propia empresa, de manera que se pudieran optimizar las comunicaciones de los sensores mediante estándar tecnológico Narrowband IoT. Para alinear los diferentes proyectos, se elaboraron sendos diagramas de arquitectura, tanto de alto nivel como detallados, de manera que el informe pericial presentado pudiera relacionar, describir y vincular adecuadamente cada sistema y sus componentes informáticos objeto de estudio.
El trabajo elaborado por mi parte fue profundo y exhausitvo, hasta el punto de analizar código fuente en diferentes componentes de ambos proyectos, tanto de forma automatizada como manual, poniendo especial énfasis en aquellos componentes de software en los que se pudiera evidenciar cierto grado de plagio o copia de código informático. Este trabajo pormenorizado fue plasmado en un informe de cerca de 200 páginas, elaborado a lo largo de unos 2 meses de trabajo.
El ex-trabajador había empleado una gama de sensores que implementaban protocolos de comunicación abiertos y fácilmente accesibles en el mercado, mientras que la arquitectura hardware de su gateway estaba basada en elementos estándares, destacando el uso de Raspberry Pi. En cuanto a la arquitectura software, también se empleaban componentes software estándares, como PostgresSQL, Mosquitto y Zigbee. De esta manera, la investigación pericial realizada concluyó que no había indicios de plagio en el proyecto informático elaborado por el ex-empleado de la empresa.
Finalizada la elaboración del informe pericial, fueron devueltas al juzgado las diferentes piezas de convicción aportadas por cada una de las partes. Tras la presentación de mi informe pericial, no fue requerida mi ratificación, ya que, según fui informado, la demanda fue presuntamente retirada en la vista previa que tuvo lugar posteriormente a la presentación de mi informe.
