DELITOS INFORMÁTICOS Y SU PRUEBA
ALGUNAS CONSIDERACIONES SOBRE LA LEY PENAL
MEXICANA, CON BASE EN LA LEGISLACIÓN PENAL INTERNACIONAL
Fecha: 8 de Enero de 2004
Por Alfredo Sánchez Franco
No obstante lo anterior, a pesar de la creación de dicho cuerpo
elite de investigación, la falta de normas legales ad hoc
limita su labor (8), ya que no cuentan
con las disposiciones penales -de fondo y forma- que sirvan de apoyo
para describir y sancionar, la diversidad de los comportamientos
lesivos que acompañan al Internet y por tanto, estos permanecen
impunes (9).
De igual manera, es necesario el establecimiento de: programas
de capacitación especializados en el tema, para los CC. Agentes
del Ministerio Público y Jueces, impulsar la creación de plazas
para los peritos en informática como auxiliares de las Procuradurías
de Justicia Federal o Estatales, autorizaciones y certificaciones
especiales para los Ingenieros en Informática o en Sistemas para
que como peritos autorizados, auxilien a los abogados postulantes
independientes y Jueces, así como procurar la celebración de tratados
internacionales mediante los cuales, entre países, se convenga
el auxilio mutuo para combatir y sancionar los comportamientos ilícitos
por el ilegal aprovechamiento del Internet y sus herramientas virtuales.
Bajo una perspectiva futurista, podríamos imaginar en México el
ofrecimiento y desahogo en fase de indagatoria, instrucción o proceso,
de una "prueba en informática", con la que -en el mas sencillo de
los ejemplos- el abogado de la parte ofendida o el propio C. Agente
del Ministerio Público, pretenda(n) acreditar objetivamente un comportamiento
ilícito para así, -verbi gratia- poder imputar la responsabilidad
penal de un trabajador, -y acreditarlo- por acceder ilícitamente
a la nómina de la empresa y haber robado alguna suma de dinero.
Solo como paréntesis, la complejidad de la "prueba en informática"
requerirá de un alto grado de conocimientos técnicos (10),
por lo que -previa motivación y fundamentación- el abogado de la
parte ofendida o el C. Agente del Ministerio Público, seguramente
tendrá(n) que apoyarse en un ingeniero en informática para:
- En el mejor de los casos, asegurar ante Notario Público o mediante
decomiso debidamente autorizado, la computadora y memorias externas
(DVD, compact disc, etc.) que utilizó el sujeto activo;
- Poder garantizar que su contenido, no sea alterado o modificado
en la investigación forense;
- Que la parte ofendida o la autoridad ministerial con el auxilio
de perito especializado rastreé en el CPU, en el floppy disk,
en el disco duro o en la memoria RAM de la computadora, alguna
señal sobre las operaciones realizadas por el hacker o cracker;
- Que la parte ofendida o la autoridad ministerial con el auxilio
de perito especializado rastreé algún vestigio (cookies) sobre
los hábitos de navegación en Internet del delincuente, realizadas
por el hacker o cracker;
- Que tales evidencias sean acreditables objetivamente, por lo
que será necesario el practicar un inventario informático de las
mismas, ordenar un respaldo (back up) y dar fe pública de estos.
- Tal vez, se estará ante una prueba colegiada porque seguramente
deberán robustecerse los elementos de convicción obtenidos, con
la credibilidad y veracidad de la probanza que por su parte, practiquen
los peritos autorizados y certificados por el Tribunal Superior
de Justicia del Distrito Federal o el Poder Judicial Federal.
Continuando con el ejemplo, identificar a donde fue a parar la
instrucción dada a través de la computadora de origen y el dinero
en cuestión. Tal vez, si el delincuente no es muy diestro, a otra
computadora y cuenta bancaria en territorio nacional o en caso contrario,
a una computadora y cuenta bancaria ubicadas en otro país o en el
peor de los supuestos; la instrucción tuvo como origen un equipo
móvil de los llamados notebook o laptop que tal vez, para
agravar la situación de la parte ofendida, utilizó el ordenador
de un proveedor de Internet con residencia en algún paraíso fiscal
que ahora también son paraísos informáticos por falta de tratados
internacionales-, y que estuvo en ese momento, en un avión de una
aerolínea internacional sobrevolando territorio extranjero o en
una embarcación con bandera extranjera en aguas internacionales,
pero en ambos supuestos; afectando derechos legales o patrimonios
personales de grandes empresarios mexicanos o de importantes empresas
establecidas en México.
Ya ni hablar de que un sujeto con la intención de cometer un delito
y sobrevolando espacio aéreo mexicano, con una notebook o laptop
aprovechara indebidamente el sistema de Internet implementado por
alguna aerolínea extranjera en su flotilla de aviones, como en el
caso de las aerolíneas: Iberia (España), Lufthansa (Alemania), British
Airways (Inglaterra), Singapur Airlines (Singapur), Japan Airlines
(Japón), American Airlines (Estados Unidos de América), entre otras,
en las que ya se instaló el Internet como servicio adicional en
beneficio de sus clientes ejecutivos.
O en el más burdo de los ejemplos, que el sujeto activo vía Internet
accesara a distancia a la aeronave, para cometer "X" delito. Tal
parece que hubiesen aparecido por ahí 3 maestros de Derecho Penal,
de Derecho Procesal Penal y de Derecho Penal Internacional, que
dijeran: "la imaginación y la creatividad son más importantes
que la inteligencia", resuélvanlo con lo existente en las leyes
actuales.
Creo que cualquier abogado postulante opinaría -o al menos así
lo considero en mi caso-, que de no existir las herramientas legales
adecuadas para que ante la autoridad competente, la parte ofendida
denuncie y acredite con pruebas tales hechos o para que las autoridades
penales los sancionen, entonces se facilita en gran medida la labor
de los abogados defensores o bien, se favorece la impunidad.
Este es tan sólo un ejemplo hipotético de lo que hoy en día, con
fines enunciativos y no limitativos, puede tener lugar en el escenario
virtual del Internet. Sin embargo, a nivel internacional en países
donde se está gestando la vanguardia para darle tratamiento legal
a este tipo de comportamientos ilícitos, existen tipos penales diseñados
ex profeso para describir y sancionar: el espionaje de
datos, las estafas electrónicas, el sabotaje informático, la falsificación
informática, el plagio de dominios, el plagio de nombres comerciales
o marcas en Internet, el mercadeo con souvenirs que aludan fines
xenofóbicos, la apología del delito, la responsabilidad penal en
que pueden incurrir los representantes legales de las empresas que
se dedican a ofrecer hospedaje virtual de anunciantes cuando la
información sea considerada como contraria a la ley o incite a la
comisión de un delito.
Por si fuera poco, en la "praxis" ante tribunales penales europeos
como en el caso de España, ya se gesta el pronunciamiento de sentencias
en las que se abordan los alcances sobre la privacidad del correo
electrónico o e-mail, cuando es utilizado para fines delictivos
o para propósitos distintos a los laborales y que por ello; las
empresas como patrones ya pueden incluirlo en los contratos laborales,
como causa de despido justificado. En el extranjero, básicamente
en los Estados Unidos de América (U.S.A.) y en algunos países de
Europa, el aspecto académico no es la excepción para adaptarse al
estudio del Internet y su regulación en diversas ramas del Derecho,
ya que para ello, se han creado incluso cursos y programas de postgrado
enfocados a temas específicos en el campo del llamado Derecho Informático.
8. "EL REFORMA, Diario". Sección Interfase. México,
Distrito Federal. Noviembre 12, 2001. El texto parcial del artículo
citado es el siguiente: "...La propuesta de la corporación dependiente
de la Policía Federal Preventiva estima, entre otras medidas, contar
con un registro de personas que incurran en estos delitos y facultar
a la policía para solicitar a los proveedores de acceso a Internet
los registros de usuarios que son utilizados para cometer delitos.
Actualmente si se va con un ISP piden una orden judicial lo que
pide mucho tiempo y permite que los criminales se muevan, agregó."
9. "EL REFORMA, Diario". Primera Sección. México, Distrito Federal.
Julio 30, 2001. El texto del artículo publicado es el siguiente:
"EN EL AÑO Y MEDIO QUE TIENE DE OPERAR EN EL PAÍS, la Policía Cibernética
mexicana apenas logró resolver un caso y no pudo sancionar a los
culpables por falta de leyes contra los delitos informáticos, informó
su director a la Agencia Notimex. Tenemos las manos atadas pues
no hay una verdadera autoridad para investigar delitos cibernéticos,
indicó el responsable de esta área dependiente de la policía federal
preventiva (PFP) quien solicitó el anonimato por cuestiones de seguridad.
Si bien la Cámara de Diputados tiene en su haber varias propuestas
para legislar el tema de la ciberdelincuencia (entre ellas la de
la propia PFP), la mayoría sigue en la congeladora. El director
de la Policía Cibernética hizo un llamado a la Cámara de Diputados
para comenzar a legislar en estos temas lo más pronto posible. Nosotros
detectamos al delincuente, pero no podemos arrestarlo si no existe
una ley que sancione sus actividades, indicó. La importancia de
contar con herramientas jurídicas para perseguir los delitos informáticos
cobró relevancia la semana anterior, ante el lanzamiento a Internet
del virus (programa destructivo) Sircam, al parecer desde el estado
mexicano de Michoacán. A finales de 1999, esta división especializada
recibió un llamado de Estados Unidos solicitando apoyo para detener
a una banda de pedófilos. El grupo investigó a los implicados durante
18 meses a través de pláticas en línea (chat) y encontró su ubicación.
La banda que operaba en una casa de seguridad de Acapulco denominada
"Esperanza", fue desmantelada pero no llevada a una Corte. El ex
jefe de la organización, un estadounidense, fue extraditado por
falta de leyes en México para enjuiciarlo. La Policía Cibernética,
que actualmente cuenta con cerca de 60 elementos pertenecientes
al grupo de tráfico y contrabando, surgió precisamente para detener
el tráfico de menores y la pornografía infantil realizados por medio
de Internet."
10. Al respecto, véase: Sistemas IDS y análisis
forense de incidencias. Boletín No. 15, julio 21, 2003. En la dirección
http:// www.instisec.com/publico/vercurso.asp?id de la página del
"Instituto para la Seguridad en Internet" identificada bajo la dirección
web: www.instisec.com así como la información técnica que aporta
The International Association of Computer Investigative Specialists,
bajo el título Forensic Procedures contenida en el idioma inglés
en la página web www.cops.org
También puede consultarse la información técnica contenida en el
idioma inglés, en la página web del "Federal Bureau of Investigations
(FBI)", en el material titulado How the FBI Investigates Computer
Crime, julio 27, 2000 en la siguiente dirección web: www.cert.org/tech_tips/FBI_investigates_crime.html
Visibles en el idioma inglés en: www.mossbyrett.of.no/info/legal.html.
SCHJOLBERG STEIN. Chief Judge, Moss byrett, Norway. The Legal Framework-Unauthorized
access to computer systems. Penal Legislation in 37 Countries. Mayo
13, 2001.
<< Anterior
Siguiente >>
Alfredo Sánchez Franco
México
|