Els reptes jurídics del cibercrim: perspectives sobre la ciberdelinqüència i la prova digital
03/05/2024El desenvolupament de les noves tecnologies de la informació i la digitalització creixent de la societat ha tingut com a efecte l’increment de la ciberdelinqüència. Aquesta tipologia de delictes implica l’aparició de noves problemàtiques a l’àmbit judicial, com ara la recollida d’evidències digitals i la construcció o valoració d’aquestes proves. L’advocat especialitzat en dret penal Andreu Van den Eyden, la perita judicial de l’empresa Onbranding especialitzada en identitat digital i reputació Selva Orejón i el Magistrat de l’Audiència Provincial de Madrid Alberto Varona Jiménez, moderats pel catedràtic de dret penal i director del màster a Ciberdelinqüència de la UOC, Josep M. Tamarit, van analitzar els reptes presents i futurs d’aquests nous delictes al seminari web ‘Els cibercrims a judici: La nova prova diabòlica?’
A partir de la seva àmplia experiència en aquest àmbit, els participants en el seminari web van incidir en els aspectes tècnics i jurídics més rellevants, com ara la preservació i presentació de les proves, la cadena de custòdia o l’obtenció il·lícita. Entre les conclusions del seminari, els especialistes van insistir en la importància de la formació contínua en noves tecnologies per a tots els professionals del dret, així com en la necessitat d’una harmonització de la legislació internacional, que permeti perseguir els ciberdelictes fora de les fronteres, fent caure els murs de les gegants digitals com Google o Meta.
La importància creixent de les evidències digitals
El seminari web, organitzat pel Màster de Ciberdelinqüència i el Màster d’Advocacia i Procura dels Estudis de Dret i Ciència Política de la UOC, va començar amb una reflexió d’Andreu Van den Eyden en què destacava la importància de les evidències digitals: “al procés penal actual gairebé tot és prova digital”. El també professor col·laborador del Màster en Ciberdelinqüència de la UOC va explicar que “el 95% dels casos, la policia busca mòbils i ordinadors” per ajudar a desxifrar casos de tota mena. “El procés penal actual és la cerca d’evidències digitals que ens permetin fonamentar fets delictius”, va subratllar.
Davant d’aquest repte, el jurista va desgranar algunes de les problemàtiques de l’ús d’aquestes evidències, com ara establir la vinculació entre la prova digital i l’autor d’aquesta. “Amb la IP podem saber quin ordinador ha comès el delicte, però qui utilitzava aquest ordinador?”. Les dificultats d’establir fefaentment l’atribució fan que, per a Van den Eyden, “en l’escena del crim d’un crim digital també és molt important l’escena del crim analògica” i, per tant, la investigació tradicional continua tenint un paper molt rellevant. “El salt a la persona física normalment s’haurà d’aconseguir amb mètodes de recerca tradicional”, apunta, recordant el cas de The Silk Road, un lloc de compra i venda il·legal a la dark web, en què l’FBI va aconseguir aturar l’administrador enxampant-lo infraganti, “just quan introduïu el login del vostre compte a l’ordinador d’una biblioteca”.
Sobre la problemàtica de l’atribució, Selva Orejón va explicar que s’estan desenvolupant innovacions tecnològiques que dificulten encara més aquest procés i ha posat com a exemple el clonatge de targetes SIM o la tecnologia que permet connectar WhatsApp amb un mateix número de telèfon fins a sis dispositius diferents.
A més, la fundadora d’Onbranding afegeix que el desenvolupament tecnològic també facilita la manipulació de les evidències digitals, com ara “falses captures de pantalla de WhatsApp o de xats” que es poden manipular amb eines que es troben fàcilment a internet.
La irrupció de la intel·ligència artificial
La intel·ligència artificial (IA) és una altra de les tecnologies que, segons els experts, tindrà un impacte rellevant en el desenvolupament del cibercrim. Pel professor col·laborador del màster de Ciberdelinqüència Alberto Varona, es tracta d’una tecnologia que “permetrà cometre nous delictes o noves formes de comissió de delictes existents” i va posar com a exemple la pornografia infantil de caràcter virtual.
Pel que fa a això, Selva Orejón afegeix l’ús que ja s’està fent de la IA en diversos tipus de frau, amb eines que simulen que personatges coneguts impulsen inversions en criptomonedes falses, però també directament per “desprestigiar aquestes persones”. Per a la perita, aquestes manipulacions provocaran, a més d’un gran impacte econòmic i reputacional, “problemes força seriosos des del punt de vista emocional”.
Les dificultats de la presentació de les proves digitals davant del jutge
Un altre dels reptes plantejats per Andreu Van den Eyden és la presentació de les proves digitals davant dels jutges: “Costa molt explicar la prova digital. Entre jutges i advocats de vegades ens trobem situacions en què sembla que estiguem parlant en un altre idioma”.
Davant d’aquesta problemàtica, l’advocat va assenyalar la importància de tenir sempre “referència de pèrits que sàpiguen explicar la seva màgia davant del jutge d’una manera tècnica, solvent, però convincent”.
Sobre aquest tema, Selva Orejón va explicar que les pericials que ella duu a terme requereixen una part “molt didàctica” per poder posar en context la fiscalia sobre aspectes relativament senzills com la creació d’un compte de YouTube, la possibilitat de consultar WhatsApp a través de l’aplicació web o la possibilitat de conversar virtualment a través de videojocs.
Manca de col·laboració internacional
Davant aquests delictes, un dels problemes més urgents és la necessitat d’harmonització de la legislació entre els diferents països. “Mentre no s’adoptin les mesures necessàries perquè les autoritats judicials de tots els països puguin adreçar-se directament a les companyies prestadores de serveis, independentment d’on es trobin, tindrem un problema perquè el ciberdelinqüent sempre va al davant. És imprescindible que Europa signi un conveni amb els Estats Units perquè puguem acudir directament a les companyies sense necessitat d’una comissió rogatòria”, va assenyalar Alberto Varona.
Com a exemple del que suposa a la pràctica aquesta falta de col·laboració, Selva Orejón apunta que “plataformes com Meta la major part de les vegades no contesten en temps i en forma, fins i tot en situacions força greus en què gairebé tot el cas està basant en evidències que ells haurien d’aportar, bé perquè s’ha perdut el telèfon o no s’ha pogut recuperar una conversa perquè l’autor no ha fet les còpies de seguretat”. També esmenta casos d’extorsió des de països d’Àfrica que estan “perfectament identificats” i amb què pràcticament no hi ha col·laboració internacional.
“Si no harmonitzem legislacions, no resoldrem aquest problema perquè estem depenent constantment de la col·laboració i l’accés a informació que està fora del nostre territori”, afegeix Andreu Van den Eyden.
Els límits de la impugnació de la cadena de custòdia
Un altre dels temes que van sorgir al seminari és la cadena de custòdia de l’evidència digital. És a dir, en paraules d’Andreu Van den Eyden, “la certificació que l’evidència digital tal com ha estat adquirida a l’escena del crim no es modifica”. Per a l’advocat, es tracta d’una cosa “essencial”, però també va voler reflexionar sobre la veritable rellevància jurídica de la impugnació d’aquesta cadena de custòdia: “les irregularitats a la cadena de custòdia no afecten la licitud de la prova, afecten la seva fiabilitat i, per tant, entren dins del marge d’apreciació de la prova que té el jutge”, va explicar.
En la mateixa línia argumentativa, Alberto Varona va subratllar sobre aquesta impugnació que “molta gent encara pensa que es tracta d’un tema de licitud probatòria, quan és un tema de valoració de la prova, de manera que el jutge considerarà els problemes que presenti la prova, però no l’exclourà del seu raonament final”.
La complexitat de la valoració de la prova il·lícita
Al seminari web també es va debatre sobre la complexitat de la valoració de la prova il·lícita i les seves limitacions en el cas de les evidències digitals i els ciberdelictes. Per a Alberto Varona és una qüestió processal que afecta tota mena de delictes en els quals s’adoptin mesures de recerca que suposin una intromissió en els drets fonamentals i que “lògicament” afecta també els ciberdelictes o els delictes informàtics. “El plantejament inicial seria molt senzill: totes les proves que vulnerin els drets fonamentals no valen”, va resumir.
Tot i això, segons el magistrat, aquesta visió s’ha “desnaturalitzat al compàs de la jurisprudència nord-americana que ha introduït una sèrie d’excepcions a les regles d’exclusió probatòria” amb diferents postures teòriques resultants, segons si les excepcions es limiten a proves indirectes o assolirien també les directes. En el cas d’Espanya, la sentència del Tribunal Constitucional 97/2019, en la qual resol un recurs d’empara contra la sentència del cas Falciani, considera que “aquelles proves directes en què hagin vulnerat drets fonamentals poden tenir efecte probatori sempre que es respecti la igualtat de parts i el principi a un judici equitatiu”, explica.
Sobre aquesta postura, el magistrat va assenyalar que “caminem cap a un ordenament jurídic amb un procés penal cada cop més garantista i, no obstant això, en matèria probatòria sembla que estem retrocedint anys. És a dir, és difícil explicar a algú, de manera abstracta, que es pugui valorar una prova en què s’hagin vulnerat drets fonamentals”. Tot i això, també planteja que “hi ha casos en què hem de valorar la prova il·lícita” i va posar com a exemple un cas hipotètic, el descobriment, en un registre sense autorització judicial, de l’arma d’un crim que exculparia una persona a la presó. “Com no podrem utilitzar aquesta prova, per més que s’hagin vulnerat drets fonamentals, si beneficia un preventiu o un penat?”, s’ha preguntat.
Sobre aquestes excepcions a la prohibició de la prova il·lícita, Andreu Van den Eynde es va posicionar assenyalant que “estem anant cap a un costat força diferent del de la primacia dels drets fonamentals, també el Tribunal d’Estrasburg”. A més, va avisar de l’impacte negatiu que pot tenir aquesta postura que la prova il·lícita es pugui valorar, en sumar-li “les capacitats de destrucció generalitzada dels drets humans, sobretot de la privadesa, que té la tecnologia”.
A continuació, pots veure el vídeo sencer del seminari: