El proyecto tiene como antecesor el Convenio de Budapest sobre ciberdelitos del 23 de noviembre del an~o 2001; se trata del primer tratado internacional creado con el objetivo de proteger a la sociedad frente a los delitos informa´ticos y los delitos en Internet mediante la elaboracio´n de leyes adecuadas, la mejora de las te´cnicas de investigacio´n y de la cooperacio´n internacional. Dentro de cada uno de los tipos penales, la redaccio´n de Budapest sobre cibercrimen otorga un margen a cada pai´s, de forma tal que la norma se vuelve ma´s o menos punitiva en los diferentes ordenamientos juri´dicos. El convenio no solo incluye y menciona delitos sino tambie´n normas procesales, que son las ma´s controvertidas dentro del a´mbito.
Existe una inequidad a favor de la seguridad por sobre las garanti´as de los ciudadanos; en estos puntos muchos pai´ses han puesto reservas a la hora de ratificar el convenio, surgiendo las siguientes interrogantes: ¿los Estados pueden grabar todas las actividades en li´nea?, ¿cua´ndo lo pueden hacer?, ¿por cua´nto tiempo? Existe un li´mite muy sagaz entre la privacidad de datos y el acceso a la informacio´n. Cabe mencionar que este instrumento internacional tomado por la mayori´a de los Estados no contemplaba situaciones como la de Edward Snowden y la compra por parte de varios gobiernos de herramientas de espionaje, asi´ como para el mundo del tra´fico de datos personales.
Proyecto uruguayo
En primer lugar, es importante mencionar que en Uruguay ya se han presentado cuatro proyectos con influencia en el instrumento europeo sobre cibercrimen (Budapest), que no tuvieron e´xito, es decir que estamos hoy en la discusio´n sobre el quinto proyecto referido al tema, el mismo propone la creacio´n de 9 ciberdelitos y medidas educativas, que tienen como objetivo advertir y prevenir respecto del uso de herramientas informa´ticas, instruir a la ciudadani´a en el manejo de sus finanzas personales a trave´s de medios digitales y ciberseguridad. Asimismo, la propuesta legislativa menciona medidas educativas dirigidas a estudiantes de secundaria y escuelas te´cnicas. Finalmente, el proyecto deja abierta la posibilidad de definir ciertos conceptos que se consideran como relevantes dentro de este capi´tulo, definiciones tales como: medios de pagos, todo lo que concierne al pago electro´nico, co´digo QR, operaciones online y otra serie de enumeraciones.
Los nuevos tipos penales creados por el proyecto, en realidad no tienen autonomi´a como bien juri´dico diferenciado, sino que se integran a los ti´tulos existentes en el Co´digo Penal. En otras palabras, los ciberdelitos no crean un nuevo ti´tulo donde queden consagrados en esta modalidad delictual, sino que se integran en forma precisa y acertada a los bienes juri´dicos con los que se los relaciona, o de acuerdo con el bien juri´dico que se pretende tutelar.?A nivel de derecho comparado, Argentina ratificó Budapest en 2017 y adema´s tiene una ley referida, la 26.388; por otra parte, Brasil, no ratificó Budapest, pero el instrumento inspiró la aprobacio´n de la Ley 12.737 de 2012 y la tipificacio´n de delitos informa´ticos; a su vez Paraguay ratificó Budapest, pero anteriormente ya habi´a regulado la tipificacio´n sobre sabotaje.?Ciberdelitos enfoque cri´tico
El crecimiento de casos y de nuevas modalidades de ciberdelito ponen en tela de juicio la eficacia de los operadores del sistema de Justicia y la capacidad del Co´digo Penal vigente para imputar las nuevas conductas delictivas. A su vez, tambie´n se plantean cuestionamientos sobre la responsabilidad del sistema bancario, sus li´mites, y las obligaciones de los usuarios sobre sus datos, desafiando por completo a los Estados modernos, donde casi la totalidad de las operaciones econo´micas o transacciones son de realizacio´n digital. La era tecnolo´gica actual obliga a mantener nuestra vida reflejada en el a´mbito electro´nico, he ahi´ la importancia que tiene regular los aspectos concernientes a la ciberseguridad.
La Fiscali´a y el Ministerio del Interior enfrentan una gama bastante amplia de delitos realizadas a trave´s de equipos informa´ticos o redes de Internet; una de las estafas ma´s comunes es la simulacio´n de venta de un producto que no se entrega por medio de perfiles falsos en redes sociales. En los u´ltimos meses se han complejizado y sofisticado las maniobras de estafa por intermedio de dispositivos tecnolo´gicos, ejemplo de ello es una modalidad reciente que afecto´ a decenas de usuarios de bancos cuyas cuentas fueron hackeadas para comprar criptomonedas.?En opinio´n del Dr. Martín Pecoy Taque, la criminologi´a debera´ ser la gran aliada del Derecho Penal al enfrentar la posibilidad de legislar al respecto, para conocer cua´l es la realidad estadi´stica de estos delitos previo a legislar, ya que resulta evidente que necesitamos informacio´n precisa sobre la cibervictimizacio´n, lo cual resultara clave a la hora de tipificar, para que no elaboremos meramente un derecho penal simbo´lico, pero teniendo en cuenta que la ausencia de nueva normativa especi´fica no necesariamente implica un vaci´o legal.?Precisamente, tal como afirmara antes, “no existen muchos estudios criminolo´gicos serios en este sentido, sino datos de agencias que intentan justificar las tendencias del momento, pero cuida´ndose de no afectar los intereses de las poderosas empresas, las cuales, a su vez, temen denunciar los delitos porque se perjudicari´a su buen nombre al conocerse que fueron vi´ctimas”. (Pecoy, 2021)
Otra modalidad frecuente es la del uso de perfiles falsos de redes sociales simulando ser un conocido de la vi´ctima que se encuentra en el exterior y pide dinero para liberar un supuesto paquete retenido en aduanas. Esa maniobra implica tambie´n la falsificacio´n de un perfil de la empresa de encomiendas que pretende liberar el paquete inmovilizado —y desde donde se reclama el pago a la vi´ctima— y un comprobante de transferencia bancaria falso con la supuesta devolucio´n del dinero girado por la vi´ctima. Tambie´n se ha detectado el hackeo de cuentas bancarias para el pago de Sistema U´nico de Cobro de Ingresos Vehiculares, lo que se concreta en connivencia con el deudor de la patente de rodados.
Las estafas que no superan los 100.000 do´lares no son derivadas a las fiscali´as especializadas en Delitos Econo´micos, por lo que recaen en las departamentales o las de Flagrancia, que deberi´an contar con condiciones adecuadas para perseguir y detener las maniobras ma´s intrincadas.
Respecto a la persecucio´n, es compleja, muchas veces no se logra determinar quie´n esta´ detra´s de la maniobra ni hay tiempo para dedicarle a esa investigacio´n, la cual tambie´n requiere de equipos de personas preparadas en redes, software y equipamientos tecnolo´gicos.
Uno de los puntos que puede cuestionarse es la pena prevista en el delito de estafa informa´tica (que va de seis meses de prisio´n a cuatro an~os de penitenciari´a) cuando a trave´s de los sistemas informa´ticos pueden concretarse estafas muy dan~osas para la vi´ctima que alcanzan los miles de do´lares o cientos de miles de pesos (con las penas previstas para el hurto simple, que van de tres meses a seis an~os, o una rapin~a, que tiene un mi´nimo de cuatro an~os) siendo todos delitos contra la propiedad (tal vez es ma´s un tema de dosimetri´a penal que del delito mismo).
Sin dudas existe la necesidad de especializarse para poder avanzar en la persecucio´n penal de este tipo de delitos. En esta modalidad la Fiscali´a deberi´a instrumentar una persecucio´n sofisticada para que la misma sea efectiva y puedan brindar garanti´as en el procedimiento de investigacio´n, poder congelar cuentas en forma inmediata, aplicando una especie de medida cautelar anticipada o preventiva —a los efectos de la investigacio´n— y teniendo en cuenta que es muy difi´cil poder detectar muchas situaciones donde quien comienza la ejecucio´n mediante actos externos, pueda ser interceptado y localizado con inmediatez; este es un desafi´o complejo desde la prevencio´n, persecucio´n y eventual detencio´n.?Las nuevas tipificaciones
Esta´ previsto que la nueva ley (de ser aprobada), incorpore nueve figuras penales nuevas, distintas de acuerdo con el concepto que las define y respectivas al bien juri´dico que pretendan proteger. La preparacio´n respecto de la persecucio´n de los delitos informa´ticos sera´ una gran prueba para la nueva era en la que vivimos.?Uso desmedido y constante de medios tecnolo´gicos, abrie´ndose una nueva brecha y un nuevo desafi´o para el derecho penal ante el crecimiento exponencial en el uso de medios electro´nicos para guardar datos personales, desarrollar la economi´a y comunicarse, lo que acrecienta los delitos cometidos por quienes tienen mayor conocimiento sobre el funcionamiento de esos sistemas.?La dogma´tica penal tiende a ser muy cri´tica con la expansio´n penal y con la creacio´n de normas penales. Por su parte, el comisionado parlamentario Juan Miguel Petit advierte sobre el crecimiento de la poblacio´n carcelaria en un 12% este u´ltimo an~o, siendo imprescindible poder conectar y analizar que este aumento puede ser un conflicto mucho ma´s intenso con la creacio´n de 9 figuras nuevas, lo que puede agravar el hacinamiento y la poblacio´n penitenciaria, generando mucha ma´s dificultad en lo que refiere al i´ndice de rehabilitacio´n. Todo esto acentu´a el debate en torno a los derechos humanos, los lineamientos de la poli´tica criminal que se llevan adelante y el equilibrio que hay que mantener entre los factores ma´s importantes en materia de seguridad pu´blica, como lo es la prevencio´n del delito, la persecucio´n del delito y detencio´n. Adema´s, esto supone la apuesta de muchas instituciones y organizaciones que colaboran en el proceso de rehabilitacio´n para con la PPL (personas privadas de libertad), para que la misma sea satisfactoria deberi´a caer el i´ndice de reincidencia, deberi´an existir oportunidades reales afuera de los centros penitenciarios para que las personas puedan apostar por el trabajo digno, y valores fundamentales como la familia, la educacio´n, la dignidad humana, entre otros. Pero la cuestio´n radica en poder entender la complejidad que existe en materia de seguridad, para poder llegar a obtener resultados positivos tenemos que comprender que hay que mantener armoni´a y equilibrio, desde las poli´ticas sociales, el Ministerio del Interior, el Poder Judicial, y los lineamientos de poli´tica criminal por parte del Estado.
Si bien estas nuevas figuras han sido tomadas y reguladas por varios Estados, deberi´amos analizar nuestro contexto interno para poder tener una conclusio´n justa.?Por otra parte —nuevamente referido al tema en cuestio´n: ciberdelitos— tanto para la Fiscali´a como para el Ministerio del Interior es muy importante que los operadores del sistema de Justicia este´n capacitados para afrontar este cambio. Para perseguir los delitos hay que prepararse y conocer co´mo funciona, el modus operandi y tambie´n para no terminar incriminando a personas inocentes por desconocimiento, o la falta de procedimientos adecuados, es un aspecto relevante tanto para prevencio´n como para la persecucio´n.
Los nuevos tipos penales
El proyecto plantea la creacio´n de los siguientes delitos, a saber:?Acceso ili´cito a datos informa´ticos, dan~os informa´ticos, abuso de dispositivos, estafa informa´tica, grooming, acoso telema´tico, vulneracio´n de datos, suplantacio´n de identidad, terrorismo digital (ley, 2021).
Este proyecto no regula solo tipos penales, tambie´n establece medidas educativas o campan~a nacional educativa que mencioné ut supra, un registro para ciberdelincuentes, e integra un capi´tulo sobre prevencio´n de transacciones no consentidas, donde faculta a instituciones de intermediacio´n financiera a no ejecutar ciertas operaciones si detectaran que dichas aciones puedan ser fruto de una maniobra delictual.?Cabe mencionar que el delito de grooming ya esta´ tipificado en Uruguay por la Ley 19.580 artículo 94 —el cual incorporó el arti´culo 277 bis del Co´digo Penal y que transcribo a continuacio´n—: “El que, mediante la utilizacio´n de tecnologi´as, de Internet, de cualquier sistema informa´tico o cualquier medio de comunicacio´n o tecnologi´a de trasmisio´n de datos, contactare a una persona menor de edad o ejerza influencia sobre el mismo, con el propo´sito de cometer cualquier delito contra su integridad sexual, actos con connotaciones sexuales, obtener material pornogra´fico u obligarlo a hacer o no hacer algo en contra de su voluntad sera´ castigado con de seis meses de prisio´n a cuatro an~os de penitenciari´a”.
Por otra parte, el delito de stalking o acoso telemático tambie´n se encuentra tipificado en Uruguay por la Ley 19.580 en su arti´culo 92, con la siguiente redaccio´n.?(Divulgacio´n de ima´genes o grabaciones con contenido i´ntimo): “El que difunda, revele exhiba o ceda a terceros ima´genes o grabaciones de una persona con contenido i´ntimo o sexual, sin su autorizacio´n, sera´ castigado con una pena de seis meses de prisio´n a dos an~os de penitenciari´a”.
En ningu´n caso se considerara´ va´lida la autorizacio´n otorgada por una persona menor de 18 an~os.
Este delito se configura aun cuando el que difunda las ima´genes o grabaciones haya participado en ellas. Los administradores de sitios de Internet, portales, buscadores o similares que, notificados de la falta de autorizacio´n, no den de baja las ima´genes de manera inmediata, sera´n sancionados con la misma pena prevista en este arti´culo.
Otro aspecto que se podri´a plantear eventualmente —respecto de los arti´culos mencionados— sería la derogacio´n al menos tácita, en caso de aprobarse el proyecto de ley sobre delitos informa´ticos, entendiendo que la nueva ley integra en dos de sus tipos penales, los mismos delitos ya consagrados en la Ley 19.580.
Por otra parte, existen otras figuras, por ejemplo, el espionaje informa´tico empresarial o la denegacio´n de servicio de nombres de dominio (que no son consideradas en el proyecto como si´ lo han sido a nivel de derecho comparado). Las distintas clasificaciones podemos encontrarlas en instrumentos internacionales como el suscrito por la Unio´n Europea que ha sido ratificada por 65 pai´ses y la Convencio´n de Cibercriminalidad de Budapest, instrumento de referencia en la materia, Uruguay aún no ratificó este instrumento tan valioso para la proteccio´n de delitos informa´ticos.
Budapest presenta una clasificacio´n de criminalidad informa´tica ordenada conforme al bien juri´dico protegido:
Conductas que afectan datos y sistemas informa´ticos:
Acceso e interceptacio´n ili´citos (hacking), dan~o de datos o sistemas (sabotaje), conductas que afectan la autenticidad: falsificacio´n de documento electro´nico, estafa informa´tica.
Conductas relativas a pornografi´a infantil:
Produccio´n, ofrecimiento, difusio´n, bu´squeda y posesio´n de pornografi´a infantil.
Conductas relativas a propiedad intelectual:
Reproduccio´n ili´cita de obras.
Reproduccio´n ili´cita de fonogramas y videogramas.
Tambie´n podemos encontrar clasificaciones en la doctrina comparada, como la siguiente (formulada conforme a la finalidad de la accio´n):
Informa´tica como objeto del delito:
Sabotaje Pirateri´a Hacking Informa´tica como medio del delito: Falsificacio´n de documento electro´nico, cajeros automa´ticos y tarjetas de cre´dito, robo de identidad, fraudes electro´nicos, pornografi´a infantil.
Informa´tica como ocasio´n del delito:
Venta de software que viole propiedad incorporal.
Informacio´n como valor econo´mico de la empresa:
Espionaje informa´tico empresarial Sabotaje informa´tico empresarial. (Budapest, 2001)
Bibliografi´a
Budapest, c. D. (2001). Convenio sobre cibercrimen. Budapest: Consejo de Europa.
Ley, p. D. (2021). Ciberdelitos. Montevideo: Parlamento. Pecoy, M. (2021). Proyecto de ley uruguayo. Montevideo: la ley.
Dr. Luis Gonza´lez Laguna
