La compañera Verónica Alarcón, de eprivacidad, se hace eco de la Sentencia del Tribunal Supremo de 3 de diciembre de 2012 (pdf), que establece algo que ya hemos visto que ha sido resuelto en otras jurisdicciones, pero que hasta la fecha seguía sin manifestarse expresamente por nuestro alto Tribunal; que la dirección IP, por sí sola y sin apoyo de otros elementos probatorios, no puede ser el único elemento para establecer quien es la persona responsable de un delito.
Así, la identificación por la dirección IP (regulada por la Ley 25/2007 de Conservación de Datos) se utiliza, al menos como indicio para determinar la responsabilidad en un delito.
Como ejemplo podemos ver la Sentencia de la Audiencia Provincial de A Coruña, de 30 de diciembre de 2010 (pdf), en la que se establece la responsabilidad de una persona por una serie de mensajes, teniendo en cuenta que:
"Efectivamente no hay una prueba directa de que el recurrente haya sido el autor de los hechos imputados, pero se han puesto en relación poderosos indicios que han llevado a una conclusión que se mantiene en esta alzada: es el titular de la dirección IP desde la cual se dieron los datos injuriosos, también es conocedor de los datos físicos del denunciante y de las direcciones electrónicas facilitadas, a las que poca gente tenía acceso por ser nuevas. Así, resultaría altamente improbable que cualquier persona en León tuviera tales conocimientos, y tuviera también acceso a esa red wifi, por lo que se cumplen los requisitos exigidos por la jurisprudencia para dar validez a la prueba indiciaria"
Pero también hay resoluciones en las que se abre la posibilidad a que el uso de routers Wifi desvirtúe la acusación, si no hay otros elementos, como establece la Audiencia Provincial de Segovia en Sentencia de 15 marzo 2012 (pdf):
"Por consiguiente, se abre la posibilidad de que en el momento en que los instructores policiales constataron que desde la dirección IP asociada a la línea ADSL de la titularidad del encausado, se estaba distribuyendo material pedófilo, fuera otra persona, cualquier vecino residente en los alrededores de la tienda, y no él, quien realizara tal operación, si bien sirviéndose de la conexión de INTERNET de aquél. Para ello no habría hecho falta ni la modificación manual en la línea de pares del cableado telefónico exterior _actividad que según la policía exigiría de sofisticadas herramientas y de la presencia de operarios de telefónica_, ni complejas manipulaciones o suplantaciones de las direcciones IP de los abonados a través de la red."
Lo habitual en las resoluciones es vincular la dirección IP a otra serie de indicios que puedan despejar cualquier duda razonable de la responsabilidad del acusado.
Y ahora ya deja claro el Tribunal Supremo, que sin otros elementos de apoyo no puede fundarse una condena.
Pero la Sentencia del TS comentada, la 987/2012, tiene otro alcance también importante para el enjuiciamiento de uno de los delitos más comunes en internet, cual es las transferencias ilícitas de dinero obtenido por phising, lo que se conoce como la conducta de los "muleros".
Los "muleros" son las personas que adoptan una posición intermedia en la transferencia de dinero desde la cuenta atacada y la del atacante, a donde redirigen el dinero sustraído cobrando una comisión.
Generalmente estas personas actúan al responder una oferta de internet y desconocen el origen y destino exacto del dinero.
Frente a este supuesto desconocimiento Fiscalía y Tribunales han indicado que hay una especie de ignorancia deliberada, una ausencia de querer conocer la naturaleza lícita o no de la actividad desarrollada, con el fin de encajar la conducta en el delito de estafa, en su modalidad de estafa informática (248.2 CP).
Pero, y esta es la otra clave de esta sentencia, la estafa requiere como elemento subjetivo del tipo la voluntad defraudatoria, la consciencia en esa actuación. Elemento de muy dificil prueba en estos supuestos, pero en el que se apoyó la Audiencia Provincial para fundamentar una condena condenatoria por estafa.
Decía la AP que no conocer a las personas que le transferían dinero aumentaba el riesgo de que la transferencia se efectuara sin el consentimiento del titular de los fondos transferidos y que, además, el tener cierta formación (licenciado en Teología y Filosofía) debía necesariamente saber que la empresa que le contrató, por el modo
de hacerlo -mediante oferta de trabajo a través de internet y los
términos de la oferta- actuaba ilícitamente y que además omitió todo esfuerzo por informarse sobre los detalles de la misma, como por ejemplo la existencia de la supuesta multinacional empleadora con la que contactó.
Y que por todo ello debería tener severas sospechas de la ilicitud de la operación concertada, cumpliéndose así el elemento subjetivo del tipo penal.
Pero el TS se opone a la aplicación de esta teoría de la "ignorancia deliberada" por incompatible con el principio de la presunción de inocencia, y recupera su Sentencia de 15 de febrero de 2011 para recordar que:
"[...] no cabe ni la presunción del dolo, ni eliminar sin más las exigencias probatorias del elemento cognitivo del dolo. Asimismo tampoco cabe impugnar la aplicación del principio "in dubio pro reo" realizada por los Tribunales de instancia sobre los hechos con apoyo en un supuesto "principio" de la ignorancia deliberada"
Y sobre el caso concreto indica que:
"Podrá, en efecto, convenirse que un hombre medio prudente experimentaría la duda sobre legalidad de la propuesta recibida por el acusado. Pero el descuido consistente en no apurar la indagación sobre la naturaleza de la oferta recibida se sitúa en el ámbito de la imprudencia. No alcanza la objetividad de la previsibilidad sobre los datos de hecho que requiere el dolo eventual."
Por ello estima el motivo de recurso y elimina el hecho probado que incrimina al recurrente, produciéndose su absolución, por falta de uno de los elementos penales, en este caso subjetivo.
Identificación por la IP al margen, otro camino hubiese podido seguir este asunto si, como consta en el relato de la Sentencia el Juzgado de Instrucción (probablemente apoyado en el escrito de acusación de la Fiscalía) hubiese recaído condena por receptación en su modalidad de blanqueo de capitales (art. 298 y siguientes CP), pero finalmente por ese delito no se condenó.
Queda claro, por lo tanto, que para el TS es muy difícil encajar la conducta del "mulero" típico en el delito de estafa, complicando la persecución final de estas personas que realizan una actividad importante para el enmascaramiento del auténtico responsable del "phising"; por lo que a raíz de esta sentencia se hace necesario o acreditar perfectamente el elemento subjetivo (muy complicado) o bien intentar la imputación con base en otros delitos.
Bonus Track: El día 15 de febrero, finalmente (sólo han hecho falta 5 años y medio) se publicó en el BOE la Orden PRE/199/2013, de 29 de enero, por la que se define el formato de entrega de los datos conservados por los operadores de servicios de comunicaciones electrónicas o de redes públicas de comunicaciones a los agentes facultados.
Este comentario ha sido eliminado por un administrador del blog.
ResponderEliminar