INTRODUCCIÓN
Desde el surgimiento de internet hace ya más de medio siglo, el mundo y la forma que tienen de interactuar los seres humanos, ha cambiado radicalmente, hasta tal punto, que, contactar con una persona localizada en el otro hemisferio de la Tierra, apenas requiere de unos segundos, tiempo necesario para enviar un mensaje de texto o hacer una videollamada. Por este motivo y muchos otros, queda claro que, el principal punto positivo de este nuevo medio, es la capacidad de la que dispone para conectar a todas las personas del planeta desde cualquier parte y en cualquier momento. Sin embargo, y según iba avanzando y progresando internet, determinadas personas fueron desarrollando conductas criminales para dar un uso inadecuado e ilícito de este medio, lo que, con el paso de las décadas, se ha convertido en un auténtico peligro, haciéndose necesario intervenir por parte de los Estados mediante la tipificación penal de estas conductas, como último recurso para proteger a aquellos que las sufran. Algunas de estas conductas delictivas y su correspondiente tipificación penal serán puestas de relieve y analizadas desde una perspectiva jurídica en este artículo.
ORIGEN DE INTERNET
Los primeros registros que constan de la creación de internet, son una serie de memorandos escritos por J.C.R Licklider en el año 1962, quien fue un informático estadounidense involucrado en distintos proyectos de ciencia computacional. Lickdiler Imaginó un conjunto de ordenadores interconectados globalmente, a través de los que todo el mundo podría acceder rápidamente a datos y programas desde cualquier sitio. En espíritu, el concepto era muy similar a la Internet de hoy en día. En los años posteriores a estos memorandos, más informáticos como Leonard Kleinrock, Thomas Merrill, o Frank Heart, entre otros, siguieron trabajando en la creación de lo que hoy conocemos como internet.
De esta forma, en el año 1968, consiguieron el apoyo económico necesario para terminar de dar forma al proyecto y conseguir llevarlo a cabo, y así, en el año 1969, se creó ARPAnet, (advanced research projects agency network), una red de ordenadores creada principalmente para enviar datos militares. Pero no fue hasta septiembre de ese mismo año, cuando se consiguió conectar el primer host, y un mes más tarde, cuando lograron conectar un segundo host. Así, el 29 de octubre de 1969, se envió el primer “mensaje de texto” de la red desde un ordenador a otro, este no era otro que la palabra “login”, produciéndose así el gran salto de la humanidad hacia la era de la globalización y de lo que hoy conocemos como internet. Concepto que, en la actualidad, la RAE define como: “Red informática mundial, descentralizada, formada por la conexión directa entre computadoras mediante un protocolo especial de comunicación”.
La creación de internet dio lugar al metaverso, también conocido como ciberespacio. Este concepto procederemos a abordarlo a continuación.
CONCEPTO DEL CIBERESPACIO
Según la RAE, el ciberespacio se entiende como un: “Término acuñado por William Gibson en su novela Neuromante (cyberspace) y referido al mundo real o artificial generado mediante la conexión a internet”. No obstante, otros autores como JOSÉ MARÍA MOLINA MATEOS, ofrecen otra definición más completa, que parece adaptarse más a la realidad del ciberespacio, tomando como base la consideración del Ciberespacio como “el conjunto de interconexiones electrónicas dispuestas en red, que constituye un espacio de relación integrado por componentes de naturaleza material de base tecnológica, de naturaleza inmaterial sustentada en la información y el conocimiento, a través del lenguaje, y de naturaleza antropológica fundamentada en la sociabilidad del ser humano, que ha devenido en medio y procedimiento para prestar servicios, y ha generado un nuevo marco espacio cultural con efectos económicos, políticos, jurídicos, sociales, culturales y de seguridad; que tiene como límites la seguridad, el desarrollo y el respeto a los derechos humanos”.
Debido a la gran implicación que puede tener el ciberespacio en nuestra sociedad actual, se hace necesario reconocerlo como un bien jurídico a proteger, pero ya no solo el ciberespacio en sí, sino principalmente las relaciones sociales, políticas, económicas y comerciales que se llevan a cabo gracias a este medio entre distintas personas y entidades jurídicas de todas las partes del mundo.
Sin embargo, no debemos olvidar que la existencia de este ciberespacio, se supedita a la creación y el mantenimiento de una serie de infraestructuras críticas que puedan mantenerlo siempre en línea y en correcto funcionamiento, nos referimos a bienes como por ejemplo antenas, satélites o fibra óptica, todos ellos objetos del derecho de propiedad, tanto físico, como intelectual, que, como no podría ser de otra manera, precisan de una especial protección jurídica debido a su importancia en nuestro día a día, ya que pueden ser objeto en cualquier momento de un ataque cibernético, cometiéndose así, un ciberdelito.
Siendo conscientes de esto, la Unión Europea tomó cartas en el asunto, y decidió aprobar la Directiva 2008/114/CE del Consejo, de 8 de diciembre de 2008, sobre la identificación y designación de infraestructuras críticas europeas y la evaluación de la necesidad de mejorar su protección. Esta Directiva va dirigida en concreto a los sectores de la energía y de los transportes, y entiende que una infraestructura crítica es la “situada en los Estados miembros cuya perturbación o destrucción afectaría gravemente al menos a dos Estados miembros”.
Ahora bien, visto el concepto de ciberespacio, procederemos a continuación a abordar que se entiende por ciberdelito y ciberdelincuencia.
CONCEPTO DEL CIBERDELITO
Para abordar el problema de los ciberdelitos, es necesario que aclaremos, en primer lugar, que se entiende por este concepto. Podríamos entender, que: “Los ciberdelitos son las conductas típicas (principio de tipicidad) expresamente previstas y recogidas como delito en el Código Penal y cuya característica principal radica en que su objetivo o medio de comisión son los sistemas informáticos o las TIC en general.
De esta definición, podemos concluir, que, pese a que gracias a la informática casi todos los delitos hoy en día pueden cometerse a través de internet, deberemos considerar, tan solo como delitos informáticos, los que expresamente requieran del uso de la informática para su comisión, y así se indique en nuestro Código Penal. A este respecto, a continuación, analizaremos algunos ciberdelitos vistos en nuestra jurisprudencia.
CIBERDELITOS Y JURISPRUDENCIA
La primera sentencia que procederemos a analizar es la sentencia del Tribunal Supremo, número 310/2015, de 27 de mayo. En esta sentencia se procede a abordar el tipo penal que hace referencia al acceso ilícito a sistemas informáticos, recogido en el artículo 197 bis 1 del Código Penal. En este tipo penal, se contempla la posibilidad de interceptar datos informáticos de sistemas de información, para los cuales, la persona que comete el ilícito, no disponía de la previa autorización para llevar esta interceptación a cabo. Para este tipo de delitos, es para los que se utilizan algunos softwares maliciosos, como por ejemplo un Spyware o un Troyano, también conocidos como virus informáticos.
En dicha sentencia, se relata en los hechos probados de forma breve, que, la víctima de este tipo penal, llevó a reparar su ordenador a una tienda de informática, pues dejó de funcionarle correctamente. Esto fue aprovechado por el empleado encargado de repararlo para revisar sus archivos personales, extrayendo varias fotografías y vídeos de índole sexual muy explícitas, que la víctima almacenaba en su disco duro, para, con posterioridad, difundir este contenido entre terceros sin su consentimiento, que, a su vez, lo difundieron a más terceros, y así, sucesivamente.
Todos los autores, coautores y cómplices que participaron en este delito, fueron condenados a penas que oscilan entre los 7 meses, y el año y los 9 meses de prisión, todos ellos con su correspondiente multa por los daños producidos a la víctima de este delito.
El segundo caso que examinaremos es el de una sentencia de la Audiencia provincial de Madrid, en concreto la 480/2017, donde se procedió a resolver por este organismo sobre un recurso de apelación interpuesto por el condenado, que tal y como recoge la propia sentencia de la ilustrísima sala, fue condenado en primera instancia por un delito de daños informáticos, tipificado en el artículo 264.2 del Código Penal
Antes de analizar el contenido de la sentencia, es importante señalar que, a partir de la reforma del Código Penal en el año 2015, el legislador creó un tipo específico para el delito de daños informáticos, recogido en el artículo 264 de este código, que tiene como objetivo cumplir la obligación de incriminar las conductas señaladas en el artículo 3 de la Decisión Marco 2005/222/JAH, señalando el mismo lo siguiente:
“El que por cualquier medio, sin autorización y de manera grave borrase, dañase, deteriorase, alterase, suprimiese o hiciese inaccesibles datos informáticos, programas informáticos o documentos electrónicos ajenos, cuando el resultado producido fuera grave, será castigado con la pena de prisión de seis meses a tres años”. (…)
Tras esto, en el artículo 264 bis del Código Penal se tipifica el delito consistente en la obstaculización o interrupción del funcionamiento de un sistema informático, y, para finalizar, el artículo 264 ter recoge un tipo específico de los delitos informáticos bastante interesante, a modo de agravante del artículo 264, en concreto el consistente en producir, adquirir o facilitar la obtención de programas informáticos que sirvan para cometer delitos, o la facilitación de contraseñas, códigos o equipos informáticos que permitan acceder a parte o a la totalidad de un sistema de información de forma ilícita y no autorizada. Es decir, que en este artículo del C.P., si se ha valorado de forma específica la utilización de medios informáticos para la comisión del ilícito, algo muy poco casual en nuestro ordenamiento penal.
Al margen de lo expuesto, y retomando la sentencia anteriormente mencionada, se menciona en los hechos de la misma que:
“El 18 de junio de 2012, aproximadamente sobre las 12:00 horas, Hugo fue despedido de la entidad Comunitae, S.L. con CIF: 85047260-B. Por este motivo, sobre las 14:00 horas, Hugo anuló las contraseñas de acceso a las cuentas de DIRECCION000 en el servicio publicitario Google Adwords, ordenando también el barrido masivo de toda la información y campañas de publicidad de la empresa y del servicio de gestión de proyectos Uinfudle, eliminando el contenido de las cuentas referidas. Las contraseñas de Unfudle se recuperaron, el mismo día, unas horas después de su cambio sobre las 8,29 p.m. Las contraseñas y el contenido de las campañas publicitarias de Google Adwords fueron recuperadas en un tiempo después, restaurándose los servicios que prestaban. El día 18 de junio de 2012, sobre las 17:15 horas, Hugo, envió un correo electrónico a varias decenas de clientes desde el servicio de emailing GRAPHICMAIL de la cuenta comunitae.com en el que textualmente figuraba: «Hola, lamentamos comunicarte que nos vemos obligados a presentar concurso de acreedores debido a la falta de viabilidad de la compañía. Muchas gracias a todos por la confianza depositada. Everardo». El 19 de Junio de 2012, sobre las 15:00 horas, Hugo utilizando la cuenta de correo electrónico de la empresa riesgos@comunitae.com, a cuyo acceso no estaba autorizado, envió un email a 68 usuarios de la compañía adjuntado un listado de clientes en los que figuraba nombre, apellidos, dirección de email, teléfono, saldo de su cuenta y morosidad de la inversión”.
Los hechos anteriormente descritos, resultan muy ilustrativos a los efectos de observar cual podría ser un ejemplo de la comisión del delito tipificado en el artículo 264.2 del Código Penal, aunque hay que mencionar, que no es un tipo penal especialmente utilizado por personas físicas, sino que parece más bien generalizada su comisión en organizaciones terroristas o de ciberdelincuentes. En este caso, debemos tener muy en cuenta que, si no se observa la suficiente gravedad en los daños informáticos, los tribunales optan por entender que no existe este delito. Esto es lo que sucedió en el presente caso, donde la Audiencia Provincial procedió a estimar parcialmente el recurso interpuesto por el condenado, y le absolvió del delito de daños informáticos.
En tercer y último lugar, analizaremosla sentencia del Tribunal Supremo 1071/2017. En esta resolución, procederemos a ver uno de los delitos que, en los últimos tiempos, está teniendo un mayor impacto en nuestra sociedad, y que, por desgracia, cada vez se comete con más frecuencia, hablamos, claro está, de los ciberdelitos de índole sexual.
De forma específica, nos referimos al delito tipificado en el art. 183 ter CP, comúnmente denominado en la actualidad como el delito de child grooming, que contempla como punible la utilización de las nuevas tecnologías para contactar con un menor de 16 años, engañándolo para concertar un encuentro con él, a fin de llevar a cabo los actos tipificados en los art. 183 a 189 CP incluyéndose el 183 ter 1, o para que se le facilite material pornográfico o se le muestren imágenes pornográficas en las que se represente o aparezca un menor, tal como se indica en el artículo 183 ter 2 CP.
En la sentencia a la que hacemos referencia, el acusado, de 19 años de edad, a través de un grupo de WhatsApp contactó con una menor de 13 años, con la que mantuvo diversas conversaciones en privado de índole sexual, en las que el condenado la preguntaba por temas como: «qué edad tenía, si quería ser su novia, donde estudiaba, donde vivía, si le podía enviar alguna foto en ropa interior, si era virgen, si sabía besar bien, cuál era su fecha de cumpleaños, cuando estaría preparada para hacerlo, si tenía otro novio…» Conversaciones en las que era correspondido por Adolfina quien le mostraba su satisfacción con tal relación”.
La comisión de este delito culminó cuando el acusado llegó a quedar en el mundo físico, que no el virtual, con la menor de 13 años, y una vez en persona, con el consentimiento de la menor: “ambos se despojaron de sus ropas, comenzaron a abrazarse y besarse, tocándole el procesado los pechos, la zona vaginal, los glúteos, para a continuación dirigirse ambos al dormitorio, donde, ya desnudos, pretendían mantener relaciones sexuales completas, intentando el procesado introducir su pene en la vagina de Adolfina, más como quiera que ésta sintiera dolor y exteriorizara su oposición a continuar cerrando las piernas, el procesado desistió solicitando entonces a Adolfina que le realizara una felación, a lo cual esta accedió llegando a lamerle los genitales sin introducción del pene en la boca y sin que llegara a provocar la eyaculación al desistir Adolfina por no satisfacerle tal acto, abandonando poco después el procesado el lugar. Tras este contacto sexual siguieron manteniendo conversaciones por whatsapp en las que se revela el propósito de volver a intentar consumar la relación sexual”.
Como consecuencia de los hechos descritos, el Tribunal Supremo le condenó “como autor de un delito de abusos sexuales sobre menor de trece años del artículo 183.1 del C. Penal , a la pena de dos años de prisión, con la accesoria de inhabilitación especial para el derecho de sufragio pasivo, cinco años de libertad vigilada, prohibición de aproximación a distancia inferior a 200 metros de la menor o su domicilio o lugares que frecuente y comunicar con la menor por cualquier medio por un tiempo total de seis años. Por el delito de abuso sexual en la modalidad de acercamiento a menores por internet a la pena de doce meses de multa con cuota diaria de seis euros. Y por el delito de exhibicionismo, a la pena de doce meses de multa con cuota diaria de seis euros. Responsabilidad personal subsidiaria en caso de impago de las multas en la forma prevista por la ley”.