lunes, 21 de marzo de 2016

Daños informáticos (apagado de sistema de virtualización)


La STS 813/2016, de 1-III, ponente Excmo. Manuel Marchena Gómez, ordena repetir un juicio celebrado ante la Audiencia de Barcelona.

Los hechos que se declararon probados por la Audiencia consistían en que un trabajador despedido, al que no se le dio de baja la clave de acceso, entró sin más y apagó los sistemas de virtualización, que daban soporte al correo electrónico y vídeos de la empresa que habían sido subidos a Vimeo, con lo que se tuvieron que abrir una nueva cuenta los perjudicados. Los daños fueron tasados en casi sesenta mil euros.

La defensa solicitó que se encomendase a los servicios del Departamento de Informática de la Policía Judicial una pericial para acreditar hasta siete extremos en el escrito de conclusiones provisionales (escrito de defensa). El Juzgado de Instrucción la denegó, y se reprodujo la petición en la Audiencia, que también la denegó.

Nos vamos al FJ 3º para leer:
La Audiencia da por probado el acceso al sistema informático -para lo que ha considerado decisivo el informe pericial- y atribuye la autoría del delito de daños informáticos del art. 264.2 del CP al acusado. Sin embargo, admite que no pudo conocer a quién había sido cedida la IP por Jazztel  , "... ya que no existía orden judicial".  Del mismo modo, reconoce que el dictamen pericial no pudo determinar las circunstancias del acceso al correo corporativo y al sistema de edición de vídeo, toda vez que Google España  "... no facilitó la información por falta de orden judicial".  Lo mismo ocurrió con la plataforma Vimeo, que "... no dio la información precisa por falta de orden judicial".

Pese a la negativa del acusado, los Jueces de instancia le atribuyen el acceso inconsentido a la vista de la utilización de un nombre de usuario "Zapatones identificable con la primera inicial y el apellido del recurrente- y de la coincidencia temporal entre esa intrusión y el día en que se produjo el despido. Además, porque resultaría "... absurdo pensar que lo efectuara el propio denunciante causándose perjuicios a sí mismo y como venganza frente al acusado".

Más allá de la consistencia del juicio inferencial proclamado por la Audiencia, lo cierto es que el dictamen pericial aportado por la acusación particular y que ha constituido la clave probatoria de la condena del acusado aconsejaba el complemento de otro informe de experto que permitiera concluir, entre otras cuestiones, si la autoría del acceso a un sistema informático puede decidirse en atención a la utilización de un nickname coincidente con el apellido del sospechoso. Que resolviera, en fin, si no puede existir otra alternativa razonable para explicar esos daños funcionales.

Las razones de la pertinencia de un dictamen pericial como el que fue solicitado por la defensa y rechazado por el Tribunal a quo,  se refuerzan a la vista de la ausencia de una petición judicial dirigida a las entidades Google España y Vimeo que habría permitido investigar con mayor rigor el rastro telemático del
intruso.

En definitiva, no se trata de restar valor probatorio a una prueba pericial informática por el simple hecho de que haya sido aportada por la acusación particular. Sobre todo cuando, como expresa la sentencia recurrida, la defensa tuvo cumplida oportunidad en el plenario de someter a contradicción los extremos del dictamen. Sin embargo, sea ese dictamen de carácter oficial o tenga su origen en expertos informáticos no adscritos a un centro de esa naturaleza, lo cierto es que la autoría de una intromisión en los sistemas informáticos ajenos exigirá, en buena parte de los casos, algo más que el conocimiento de una dirección IP y un nickname de usuario. Si a ello se añade que el desconocimiento de los términos del acceso al correo corporativo y al programa de edición de vídeos estuvo originado por no haber sido cursada la correspondiente solicitud judicial, los argumentos que respaldan la reivindicación de la defensa adquieren pleno significado.

Nada se opone a que el juicio de pertinencia que ahora ha de formular la Audiencia respecto de la prueba pericial interesada por la defensa, excluya del largo listado que incorpora, aquellos requerimientos técnicos que van más allá de lo indispensable y que pueden implicar un innecesario acto de injerencia en datos y archivos titularidad de la entidad Advance Lactok PPHS S.L”.

Algunas reflexiones:
A) Una primera cuestión de índole práctica y autopreventiva: en casos de despidos, conflictos laborales, incluso divorcios (esto se ve mucho en la práctica), hay que dar de baja INMEDIATAMENTE las credenciales de acceso de la otra parte. Como se ve en este caso, el mismo día del despido el trabajador accede justo después de la hora de la comida, causándole ese importante destrozo informático a su hasta hace nada empresa.

B) Lentitud vs tutela judicial efectiva. La causa se incoa en 2011. El juicio en la Audiencia se celebra en mayo de 2015, con lo que el escrito de defensa se presentaría como cosa de un año antes. ¿No tuvo realmente la defensa un momento procesal anterior para pedir la pericial? Es un tema interesante al que darle una vuelta. Si tenemos ahora ya la instrucción con plazo de caducidad, 6, 18 meses, etc., creo que sería conveniente que las defensas no pudieran pedir (más allá de aportar su prueba en el propio acto del juicio), ninguna prueba en la denominada fase intermedia. El Tribunal Supremo está alentando la utilización fraudulenta de la fase intermedia del procedimiento abreviado para proponer prueba, cuando la defensa tuvo al menos 3 años para pedirla (tema aparte es que no entiendo cómo se instruyen estos delitos tecnológicos sin que la pericial te la haya hecho bien la Policía Nacional o bien la Guardia Civil).

C) En mi opinión, el TS arroja la piedra y esconde la mano. El último párrafo en cursiva es ciertamente sorprendente. Ordena practicar la pericial pedida por la defensa, que solicitaba 7 cuestiones distintas, señalando que la Audiencia tendrá que determinar las imprescindibles para no afectar a los datos personales de la empresa denunciante. ¿No podía determinar ya el TS qué puntos peritar? Esto sirve en bandeja el que la Audiencia deje de acordar alguno y la defensa vuelva a recurrir en casación por este mismo punto. Y si el TS tenía claro que la pericial era necesaria para acreditar determinados extremos, digo yo, no será tan complicado apuntar expresamente cuáles son los que han de concretarse.

BRICONSEJO: Las periciales hay que acordarlas y practicarlas lo antes posible y en delitos tecnológicos es que es de pura lógica encargarle inmediatamente la pericial a una de las dos grandes fuerzas policiales.

REALIDAD 1: A los jueces de instrucción, cuando se ha llegado a la fase intermedia, porque ya se han convencido en el sentido que sea de la existencia del delito, no les gusta practicar prueba. Con sentencias como esta del Supremo se genera que las defensas vayan a dejárselo para el último momento, consiguiendo anulaciones en algunos casos, cuando la instrucción está, precisamente, para proponer la prueba.

REALIDAD 2: No se investiga la capacidad económica del sujeto, encausado, para ver si se podía pagar su propia pericial (habiendo ya prueba de cargo no sé por qué siempre tiene que correr todo a cuenta del Estado).

REALIDAD 3: Instrucción judicial: 6 años para probar una infiltración de las fáciles (español daña datos dentro de España y probablemente no será un cracker de primera división) y todavía sin sentencia en la primera instancia.

Si la materia es de vuestro interés, podéis seguir otros enlaces similares con las etiquetas que constan al final del post o usando el buscador que aparece en el lateral derecho. También, si es de vuestro gusto y deseáis estar informados al instante sobre las novedades de este blog, podéis seguirlo suscribiéndoos en el lateral derecho del blog, o en

No hay comentarios:

Publicar un comentario en la entrada