Innovación Legal
19 enero 2015
Internet y el juego de la atribución de competencias
La investigación, instrucción y enjuiciamiento de las causas por delitos tecnológicos conlleva una serie de peculiaridades intrínsecas a su propia especialidad, sobre todo las referidas a la posibilidad de cometer los hechos desde puntos geográficos diferentes al lugar donde se encuentra el medio comisivo (p.e. un servidor) o del lugar donde se manifiesta su resultado (transferencia bancaria no consentida). No obstante, vamos a obviar los casos donde autor y víctima son únicos y conocidos.
Todos los hechos investigados por la policía se inician con autor desconocido (motivo por el cual los Juzgados sobreseen causas desde el inicio). Los delincuentes hacen uso de todo tipo de conocimientos y habilidades para evitar ser descubiertos o eliminar indicios. Otras veces ese anonimato deriva de la evolución de los procedimientos utilizados debidos tanto al perfeccionamiento de las técnicas o modus operandi, como a la obstrucción consciente de la labor investigativa. De hecho, al inicio de una investigación, el único dato fehaciente del que se dispone es el de la víctima.
Antes de plantearnos cuestiones procesales, conviene recordar de forma muy sucinta y genérica algunas de las características de la dinámica comisiva por hechos cometidos a través de Internet.
¿DÓNDE SE COMETEN LOS HECHOS?
Debido al grado de especialización que requieren estos delitos, en cuanto a la autoría, debemos mencionar que pueden llegar a constituir organizaciones con una perfecta división de tareas y situados en zonas geográficas dispares. Inicialmente, la cabeza de esta estructura está compuesta por ingenieros sociales, técnicos informáticos, exploiters, administradores y desarrolladores web, así como otros perfiles con un alto grado de cualificación. En el escalón intermedio, los ganchos se encargarían del contacto y captación de víctimas mediante la publicación de anuncios fraudulentos, el envío de spam y enlaces maliciosos, etc. Y finalmente, los menos especializados, se encargarían de transferir los beneficios ilícitos, a veces ingentes, a través de sistemas de pago preferentemente anónimos.
La tecnología, a su vez, permite la implementación, con un bajo coste, de mecanismos de captación múltiple de víctimas ubicadas por todo el territorio nacional e internacional. Todo ello sustentado por medios técnicos de ejecución diversos como páginas web, foros, servidores, redes peer to peer, servidores de correo gratuito, anonimizadores, etc.
Dicho esto, ¿resulta ahora igual de fácil determinar dónde se han cometido o se están cometiendo los hechos, quién es el autor y el primer lugar donde se han de iniciar las actuaciones procesales?
La jurisprudencia del Tribunal Supremo define como delitos a distancia aquéllos en los que la actividad se realiza en un lugar y el resultado se consigue en otro distinto. A la hora de determinar el lugar de comisión de estos delitos, como norma general, se aplica la teoría de la ubicuidad, es decir, el delito se comete, tanto donde se realiza la acción como donde se producen sus efectos sin dominar exclusivamente ninguna de ellas, pues siempre se debe atender a la condición, naturaleza y presupuestos de las infracciones criminales a que se aplica.
Por ello, si se trata de delitos continuados, muy común en los fraudes, debe ser competente el juez del lugar donde radique el centro de las actividades criminales y en el que se fraguaron los distintos delitos, y se cursaron órdenes y datos para su realización. No obstante, en este sentido, la posición adoptada por el Tribunal Supremo a partir del acuerdo no jurisdiccional de 3 de febrero de 2005 recoge que el delito se comete en todas las jurisdicciones en las que se haya realizado algún elemento del tipo.
UN CASO PRÁCTICO
Pongamos un ejemplo práctico común que pone de manifiesto la dificultad de aplicar estos planteamientos teóricos. En un procedimiento por fraude, tipología denominada pharming, el mecanismo defraudatorio lo configuran los programadores ucranianos que diseñan la web ficticia de una entidad bancaria que es la base para que spamers polacos envíen emails con enlaces o publiquen anuncios para la captación de mulas españolas. En total, más de 10.000 usuarios de todo el mundo, entre ellos, de 15 provincias españolas que denuncian ser víctimas del robo de sus contraseñas, tras acceder a una web fraudulenta alojada en un servidor ruso. Tras el acceso fraudulento a sus claves, se ejecutan transferencias no consentidas de fondos de su cuentas bancarias domiciliadas en varias ciudades españolas a una sita en Isla de Man y el ingreso de las comisiones generadas por las mulas en una cuenta de Western Union Costa de Marfil.
En consecuencia, el juez de cualquiera de esas 15 provincias españolas que primero haya iniciado las actuaciones procesales será, en principio, el competente agraciado para la instrucción de la causa. Sin perjuicio de que posteriormente, de llegar a determinarse el lugar geográfico concreto desde el que se han cometido los hechos delictivos en la red ( en este caso habrá que tener muy claro cómo y dónde se perfecciona el fraude), se acuerde la inhibición de la causa a favor del Juez así determinado, conforme a la regla general del fórum delicti comisi del art. 14 de la L.E.Cr.
Todo lo anterior hace intuir que, desde el principio, se van a generar conflictos sobre cuestiones de competencia jurisdiccional para la instrucción o enjuiciamiento de los hechos investigados. Primero por falta de datos concretos y objetivos para la investigación y segundo porque, cualquier juzgado de instrucción del partido judicial que sea, a falta de la regulación específica y ante la envergadura de semejante causa, tiene fundamentación jurídica suficiente para buscar la inhibición por cuestión de competencia.
Recordemos que, desde el inicio, cualquier investigación tecnológica requiere la petición de datos técnicos de conexión, titularidad, etc. a los proveedores de servicio mediante mandamiento judicial, que supuestamente expedirá, o no, el primer juzgado que reciba la instrucción, mientras estudia el caso para buscar la inhibición.
Existen otras sentencias que asignan la competencia jurisdiccional al juez del lugar donde se produjo el resultado perjudicial del delito. Pero ambas corrientes jurisprudenciales apoyan la tesis de que la jurisdicción española es competente para enjuiciar los delitos planeados y organizados en España, por ciudadanos españoles, dirigidos al público español y cuyos resultados se producen también en nuestro país, a pesar de que los medios técnicos utilizados para promocionar la actividad infractora se hallen situados en un país extranjero.
REFLEXIONES
En España, la Ley Orgánica del Poder Judicial establece en su artículo 23 que corresponderá a la jurisdicción española el conocimiento de las causas por delitos cometidos en territorio español. Este hecho, resuelto inicialmente en otro tipo de delitos en los que su comisión se considera “a distancia” por la norma general señalada en el art. 15 del Titulo II, Capítulo I de las reglas que determinan la competencia de la LECrim, se muestra inoperante o al menos confusa en los delitos cometidos en Internet, debido al fenómeno de la transnacionalidad.
Si bien los criterios generales se basan en aplicar la “lex loci delicti comissi” (ley del lugar donde se cometió el perjuicio), hemos visto que el propio dinamismo de los delitos tecnológicos genera problemas procesales agudizados aún más con la falta de armonización de las legislaciones internacionales que sancionen por los mismos hechos producidos en el resto de países y así procurar una respuesta única e integral.
Al mismo tiempo, se produce la coexistencia de actividades procedentes de países que no han ratificado tratado alguno y que, por lo tanto, se hallan fuera de la acción de la justicia constituyendo verdaderos “paraísos informáticos”.
La experiencia en los juzgados pone de manifiesto que desde el inicio, se empiezan a plantear problemas que afectan y dificultan más aún la investigación, a falta de una regulación específica, sobre todos para los casos con algo de complejidad y que hoy por hoy acaban siendo remitidos al Tribunal Supremo para que determine la competencia.
Silvia Barrera
Inspectora de la Policía Nacional
Jefa de Grupo de Redes de la Unidad de Investigación Tecnológica
Integrante de diversos grupos de trabajo de la Comisión Europea en materia de Ciberataques e Inteligencia en la Red