Aún no estás suscripto a Microjuris? Ingresá aquí.
Autor: Bendinelli, Maximiliano
Fecha: 3-dic-2014
Cita: MJ-DOC-6987-AR | MJD6987
Sumario:
I. Introducción. II. Delito informático y tipificación. III. Prueba o evidencia digital. Preservación y validez. IV. Situación actual y actuación del perito informático forense.
Doctrina:
Por Maximiliano Bendinelli (*)
RESUMEN
En el último tiempo, hemos sido testigos de un revolucionario proceso de penetración de la informática, la tecnología y los datos digitales en la vida cotidiana de las personas. El «boom» de Internet ha ido acompañando este proceso y la «vida digital» de las personas ha tomado una relevancia inusitada. Sin embargo, el uso que se les ha dado, tanto para cometer delitos como para ser utilizados como «medios para», genera controversia y el ámbito judicial no ha quedado afuera de este debate. Sobre todo, en cuanto a la utilización de estos elementos como pruebas o posibles evidencias de procesos judiciales.
I. INTRODUCCIÓN
En el último tiempo, hemos sido testigos de un revolucionario proceso de penetración de la informática, la tecnología y los datos digitales en la vida cotidiana de las personas. Es indudable que hoy gran parte de nuestras actividades quedan registradas en algún medio tecnológico: computadoras, cámaras digitales, dispositivos móviles y celulares, entre otros. El «boom» de Internet ha ido acompañando este proceso y la «vida digital» de las personas ha tomado una relevancia inusitada.
Adultos, jóvenes, adolescentes y niños acceden a la tecnología y a los medios sociales de una manera tan sencilla como hacer un clic. Pero, sucede que muchas veces focalizados en todo lo que esto habilita, se presta poca atención a los riesgos que estas cuestiones traen aparejadas. Por eso, la educación y la responsabilidad en el uso que se hace de la tecnología y de Internet resultan fundamentales para formar usuarios conscientes de estos peligros. Aquí está la clave de la prevención.
El uso que se les ha dado, tanto para cometer delitos como para ser utilizados como «medios para», ponen en cuestión todo lo que han habilitado y permitido. Y, el ámbito judicial no ha quedado afuera de este debate, así como tampoco la utilización de estos elementos como pruebas o posibles evidencias ha generado múltiples interrogantes.
II.DELITO INFORMÁTICO Y TIPIFICACIÓN
Los delitos informáticos se encuentran contemplados en la Ley 26.388 (ley de delitos informáticos) que los define como cualquier actividad ilegal que encuadra en figuras tradicionales ya conocidas como robo, hurto, fraude, falsificación, perjuicio, estafa y sabotaje, pero siempre que involucre la informática de por medio para cometer la ilegalidad.
Esto implica que un delito informático debe diferenciarse de la tecnología o la informática para cometer delitos, siendo usadas en este caso como «medios para». No todo acto ilícito es delito. Para ser tal, la acción en cuestión debe estar claramente descripta en la norma penal y a esta no se la puede interpretar analógicamente.
Para que una determinada conducta pueda ser perseguida o castigada, debe necesariamente estar prevista en una ley, debiendo esta a su vez establecer una pena para ese actuar. Actualmente, se encuentran tipificados como delitos informáticos:
– la pornografía infantil por Internet u otros medios electrónicos (art. 128 CPen),
– la violación, apoderamiento y desvío de comunicación electrónica (art. 153 párr. 1º CPen),
– la intercepción o captación de comunicaciones electrónicas o telecomunicaciones (art. 153 párr. 2º CPen),
– el acceso a un sistema o dato informático (art. 153 bis CPen),
– la publicación de una comunicación electrónica (art. 155 CPen),
– el acceso a un banco de datos personales (art. 157 bis párr. 1º CPen),
– la revelación de información registrada en un banco de datos personales (art. 157 bis párr. 2º CPen),
– la inserción de datos falsos en un archivo de datos personales (art. 157 bis párr. 2º CPen; anteriormente regulado en el art. 117 bis párr. 1º incorporado por la Ley de Hábeas Data ),
– el fraude informático (art. 173 inc. 16 CPen),
– el daño o sabotaje informático (arts. 183 y 184 incs.5 y 6 CPen),
Las penas establecidas para estos delitos son aplicables a lo que comúnmente conocemos como delitos dolosos, es decir, se efectúan a sabiendas, con intención, conocimiento previo y sin derecho a hacerlo, por lo que los «errores» no son penados. Las penas pueden consistir en prisión, inhabilitación (cuando el delito lo comete un funcionario público o el depositario de objetos destinados a servir de prueba) o multa, en función del delito que se trate.
La ley plantea además las siguientes limitaciones de alcance:
– Los delitos afectan a las personas y no a las empresas, por lo que la empresa donde trabaje alguien que cometa un delito contemplado en el Código Penal no se vería afectada.
– Los filtros instalados a nivel de servidores que pudieran interceptar comunicaciones (antivirus, antispam, etc.) no se verían contemplados.
– No se penará cualquier acceso a información, bases de datos, comunicaciones electrónicas, sino solo las indebidas (sin derecho o justificación alguna).
La ley no tiene en cuenta la educación de los usuarios, dando pie a muchos casos en los que el usuario promedio publica sus datos personales y de tarjeta de crédito en Internet, sin tener en cuenta que pueden ser accedidos por cualquiera, y contra eso no hay ley que los proteja.
Previamente a la Ley 26.388 existía un vacío legal en este sentido ya que los delitos informáticos no se encontraban tipificados en la norma. Este fue un paso importantísimo en el ámbito judicial, si bien debemos reconocer que, en los tiempos que corren, no ha evolucionado al ritmo del crecimiento de la tecnología y los medios digitales.
III. PRUEBA O EVIDENCIA DIGITAL. PRESERVACIÓN Y VALIDEZ
Cuando hablamos de delitos informáticos o aquellos cometidos utilizando directa o indirectamente un medio tecnológico, se pregunta inmediatamente por el tipo de prueba o evidencia que se puede utilizar para probarlos.
Definir qué es una evidencia digital no es una tarea sencilla.Se entiende por prueba digital a los datos que constan en formato electrónico y que constituyen elementos de prueba, comprendiendo las etapas de extracción, procesamiento e interpretación.
La definición de evidencia digital puede ser abordada desde dos perspectivas. Como OBJETO, cuando se vincula con aquellas acciones que se realizan por medios electrónicos (obtención de datos mediante el ingreso indebido a una base de datos, la intercepción no autorizada de una conversación telefónica, entre otros). Cuando se la considera como REPRESENTACIÓN de ciertos actos jurídicamente relevantes, el hecho en sí no es electrónico, sino más bien los medios electrónicos son elementos que representan eficazmente el consentimiento, la voluntad y el delito, pero no constituyen tales elementos. Además de estos medios electrónicos, podrían presentarse otros para probar la existencia del consentimiento, la voluntad y el delito.
En ambos casos, se requiere una mirada tecnológica para entender las características de los medios utilizados, y un análisis técnico-jurídico que determine cómo obtener la evidencia, cómo presentar la prueba, cómo interpretarla, y cómo relacionarla con los hechos o actos jurídicos materia de juicio.
En resumen, puede considerarse a la evidencia digital como un tipo de prueba física en donde sus datos pueden ser recolectados, almacenados y analizados con herramientas informáticas forenses y técnicas especiales. Con esto nos referimos a registros almacenados en el equipo de tecnología informática, como pueden ser correos electrónicos, archivos de aplicaciones de ofimática, imágenes, entre otros; también registros generados por los equipos de tecnología informática, como por ejemplo auditoría, transacciones, eventos, entre otros; y registros que parcialmente han sido generados y almacenados en los equipos de tecnología informática, en tal caso serán hojas de cálculo financieras, consultas especializadas en bases de datos, vistas parciales de datos, entre otras.
Si se la compara con otras formas de evidencia, la prueba digital es única.Es sensiblemente frágil, una copia de un documento almacenado en un archivo es idéntica al original; permite realizar copias no autorizadas de archivos sin dejar rastro alguno. Por lo tanto, entre sus características se encuentran su volatilidad, su anonimato, su duplicabilidad, su posibilidad de ser alterada, modificada y eliminada.
La preponderancia que tiene la prueba o evidencia digital para esclarecer un delito depende de la vinculación que tenga con un caso en particular. Esta puede provenir de un delito informático o de un delito que se cometió utilizando de manera directa o indirecta con algún medio tecnológico.
Si la evidencia fue presentada de manera correcta y su cadena de custodia no fue alterada, puede llegar a ser crucial para resolver cualquier clase de delitos.
Pero muchas veces se encuentran algunos inconvenientes a la hora de demostrar o echar luz acerca de un hecho, justamente por los problemas que se generan al momento de tipificarlo correctamente. Si bien, paulatinamente la justicia ha ido considerando a estos medios tecnológicos como parte del proceso judicial a la hora de resolver delitos de todo tipo, esta situación no se ha visto acompañada por cambios en las ciencias jurídicas y en la teoría procesal.
Esta situación tampoco ha permitido a los operadores del derecho moverse con certezas al momento de las decisiones judiciales que implican los hechos tecnológicos, por lo que se requiere una necesaria capacitación en este sentido.
IV. SITUACIÓN ACTUAL Y ACTUACIÓN DEL PERITO INFORMÁTICO FORENSE
Es un hecho irrefutable que en nuestro país en los últimos tiempos han avanzado los delitos cometidos mediante el uso de las nuevas tecnologías, redes sociales y otros medios digitales. Los vacíos legales existentes para juzgar estos delitos han llevado a que causas queden archivadas por no saber cómo proceder, o no hacerlo a tiempo.
No menor resulta la situación actual del Código Procesal Penal en relación con l a evidencia digital y el accionar del perito informático forense.La norma no presenta ninguna mención que haga referencia al tratamiento de la prueba digital ni a su procedimiento de preservación, manipulación y análisis. Claro ha quedado que no implica el mismo proceder que para la recolección de una prueba física.
La omisión de la tarea que lleva adelante el perito informático forense lo obliga a regir su accionar con las buenas prácticas impartidas por quienes son pioneros en la materia, generalmente Estados Unidos, para de algún modo encuadrar la actividad en un marco de legalidad.
Los mismos interrogantes se presentan con cuestiones vinculadas a la solicitud de preservación y obtención de datos, la validez de una prueba obtenida en otro país, la aplicación de la ley y la jurisdicción del delito, los tiempos para la intervención de la justicia y la premura con la que se debe actuar ante una evidencia digital, entre otras cuestiones.
Es necesaria una legislación que se adecue a esta nueva situación. También, que los actores judiciales reciban la capacitación acorde para enfrentarse con cada vez más delitos de este tipo y las situaciones que conllevan. En este sentido, resulta crucial un revisionismo que permita realizar las reformas pertinentes para regular estas prácticas, incorporando la prueba digital y todo lo que ella implica.
———-
(*) Perito informático forense. Ingeniero en Sistemas Informáticos. Máster en Seguridad Informática. Especialista en Informática Forense y Delitos Informáticos. Perito informático para el Poder Judicial de la Nación, de la Ciudad Autónoma de Buenos Aires y de la provincia de Buenos Aires, en los fueros civil, comercial, de trabajo y penal. Perito informático de parte. Orador en el I Congreso Argentino de Ingeniería Forense, Jornadas de Informática y Telecomunicaciones Forenses organizado por el COPITEC; en las I Jornadas Regionales de Informática Forense y Delitos Informáticos; en el I Congreso Argentino de Ingeniería Forense organizado por el COPIME.
Muy interesante el articulo, gracias por la informacion.