La STS 813/2016, de 1-III, ponente Excmo. Manuel Marchena Gómez, ordena repetir un
juicio celebrado ante la Audiencia de Barcelona.
Los hechos que se declararon probados por la Audiencia consistían en que
un trabajador despedido, al que no se le dio de baja la clave de acceso, entró
sin más y apagó los sistemas de virtualización, que daban soporte al correo
electrónico y vídeos de la empresa que habían sido subidos a Vimeo, con lo que se tuvieron que abrir
una nueva cuenta los perjudicados. Los daños fueron tasados en casi sesenta mil
euros.
La defensa solicitó que se encomendase a los servicios del Departamento
de Informática de la Policía Judicial una pericial para acreditar hasta siete
extremos en el escrito de conclusiones provisionales (escrito de defensa). El
Juzgado de Instrucción la denegó, y se reprodujo la petición en la Audiencia,
que también la denegó.
Nos vamos al FJ 3º para leer:
“La
Audiencia da por probado el acceso al sistema informático -para lo que ha
considerado decisivo el informe pericial- y atribuye la autoría del delito de
daños informáticos del art. 264.2 del CP al acusado. Sin embargo, admite que no
pudo conocer a quién había sido cedida la IP por Jazztel , "... ya que no existía orden judicial". Del mismo modo, reconoce que el
dictamen pericial no pudo determinar las circunstancias del acceso al correo
corporativo y al sistema de edición de vídeo, toda vez que Google España "... no facilitó la información por
falta de orden judicial". Lo
mismo ocurrió con la plataforma Vimeo, que "... no dio la información
precisa por falta de orden judicial".
Pese
a la negativa del acusado, los Jueces de instancia le atribuyen el acceso
inconsentido a la vista de la utilización de un nombre de usuario "Zapatones
identificable con la primera inicial y el apellido del recurrente- y de la
coincidencia temporal entre esa intrusión y el día en que se produjo el
despido. Además, porque resultaría "... absurdo pensar que lo efectuara el
propio denunciante causándose perjuicios a sí mismo y como venganza frente al
acusado".
Más
allá de la consistencia del juicio inferencial proclamado por la Audiencia, lo
cierto es que el dictamen pericial aportado por la acusación particular y que
ha constituido la clave probatoria de la condena del acusado aconsejaba el
complemento de otro informe de experto que permitiera concluir, entre otras
cuestiones, si la autoría del acceso a un sistema informático puede decidirse
en atención a la utilización de un nickname coincidente con el apellido del
sospechoso. Que resolviera, en fin, si no puede existir otra alternativa
razonable para explicar esos daños funcionales.
Las
razones de la pertinencia de un dictamen pericial como el que fue solicitado
por la defensa y rechazado por el Tribunal a quo, se refuerzan a la vista de la ausencia de una petición judicial
dirigida a las entidades Google España y Vimeo que habría permitido investigar
con mayor rigor el rastro telemático del
intruso.
En
definitiva, no se trata de restar valor probatorio a una prueba pericial
informática por el simple hecho de que haya sido aportada por la acusación
particular. Sobre todo cuando, como expresa la sentencia recurrida, la defensa
tuvo cumplida oportunidad en el plenario de someter a contradicción los
extremos del dictamen. Sin embargo, sea ese dictamen de carácter oficial o tenga
su origen en expertos informáticos no adscritos a un centro de esa naturaleza,
lo cierto es que la autoría de una intromisión en los sistemas informáticos
ajenos exigirá, en buena parte de los casos, algo más que el conocimiento de
una dirección IP y un nickname de usuario. Si a ello se añade que el
desconocimiento de los términos del acceso al correo corporativo y al programa
de edición de vídeos estuvo originado por no haber sido cursada la
correspondiente solicitud judicial, los argumentos que respaldan la
reivindicación de la defensa adquieren pleno significado.
Nada
se opone a que el juicio de pertinencia que ahora ha de formular la Audiencia
respecto de la prueba pericial interesada por la defensa, excluya del largo
listado que incorpora, aquellos requerimientos técnicos que van más allá de lo
indispensable y que pueden implicar un innecesario acto de injerencia en datos
y archivos titularidad de la entidad Advance Lactok PPHS S.L”.
Algunas reflexiones:
A) Una primera cuestión de índole práctica y
autopreventiva: en casos de despidos, conflictos laborales, incluso divorcios
(esto se ve mucho en la práctica), hay que dar de baja INMEDIATAMENTE las
credenciales de acceso de la otra parte. Como se ve en este caso, el mismo día
del despido el trabajador accede justo después de la hora de la comida,
causándole ese importante destrozo informático a su hasta hace nada empresa.
B) Lentitud vs tutela judicial efectiva. La causa
se incoa en 2011. El juicio en la Audiencia se celebra en mayo de 2015, con lo que
el escrito de defensa se presentaría como cosa de un año antes. ¿No tuvo
realmente la defensa un momento procesal anterior para pedir la pericial? Es un
tema interesante al que darle una vuelta. Si tenemos ahora ya la instrucción
con plazo de caducidad, 6, 18 meses, etc., creo que sería conveniente que las
defensas no pudieran pedir (más allá de aportar su prueba en el propio acto del
juicio), ninguna prueba en la denominada fase intermedia. El Tribunal Supremo
está alentando la utilización fraudulenta de la fase intermedia del
procedimiento abreviado para proponer prueba, cuando la defensa tuvo al menos 3
años para pedirla (tema aparte es que no entiendo cómo se instruyen estos
delitos tecnológicos sin que la pericial te la haya hecho bien la Policía Nacional
o bien la Guardia Civil).
C) En mi opinión, el TS arroja la piedra y esconde
la mano. El último párrafo en cursiva es ciertamente sorprendente. Ordena
practicar la pericial pedida por la defensa, que solicitaba 7 cuestiones
distintas, señalando que la Audiencia tendrá que determinar las imprescindibles
para no afectar a los datos personales de la empresa denunciante. ¿No podía
determinar ya el TS qué puntos peritar? Esto sirve en bandeja el que la
Audiencia deje de acordar alguno y la defensa vuelva a recurrir en casación por
este mismo punto. Y si el TS tenía claro que la pericial era necesaria para
acreditar determinados extremos, digo yo, no será tan complicado apuntar
expresamente cuáles son los que han de concretarse.
BRICONSEJO: Las periciales hay que acordarlas y
practicarlas lo antes posible y en delitos tecnológicos es que es de pura lógica
encargarle inmediatamente la pericial a una de las dos grandes fuerzas
policiales.
REALIDAD 1: A los jueces de instrucción, cuando se
ha llegado a la fase intermedia, porque ya se han convencido en el sentido que
sea de la existencia del delito, no les gusta practicar prueba. Con sentencias
como esta del Supremo se genera que las defensas vayan a dejárselo para el último
momento, consiguiendo anulaciones en algunos casos, cuando la instrucción está,
precisamente, para proponer la prueba.
REALIDAD 2: No se investiga la capacidad económica
del sujeto, encausado, para ver si se podía pagar su propia pericial (habiendo
ya prueba de cargo no sé por qué siempre tiene que correr todo a cuenta del
Estado).
REALIDAD 3: Instrucción judicial: 6 años para
probar una infiltración de las fáciles (español daña datos dentro de España y
probablemente no será un cracker de
primera división) y todavía sin sentencia en la primera instancia.
Si la materia es de vuestro interés,
podéis seguir otros enlaces similares con las etiquetas que constan al final
del post o usando el buscador que aparece en el lateral derecho. También, si es
de vuestro gusto y deseáis estar informados al instante sobre las novedades de
este blog, podéis seguirlo suscribiéndoos en el lateral derecho del blog, o en
No hay comentarios:
Publicar un comentario