El delito de estafa informática

Embed Size (px)

DESCRIPTION

Gustavo Balmaceda HoyosEL DELITO DE ESTAFA INFORMÁTICA

Citation preview

Gustavo Balmaceda Hoyos

EL DELITO DE ESTAFA INFORMTICA

?*SJ%

Mxrf&

Gustavo Balmaceda Hoyos y Sociales por la Universidad de Chile (2002) y el grado de Doctor en Derecho por la Universidad de Salamanca, Espaa (2008). Es coautor del libro Derecho Penal y Criminalidad Postindustrial, publicado por esta editorial, y de varios artculos de su especialidad. Fue Becario de la Agencia Espaola de Cooperacin Internacional para efectuar estudios de Doctorado en Derecho (2005-2007), y actualmente es Becario Fondecyt para realizar estudios de Postdoctorado en Derecho (2010-2012). Es profesor de Derecho Penal de la Universidad de los Andes, y profesor invitado de Derecho Penal de la Universidad de Chile.

El libro aborda de modo completo y en profundidad, con un significativo soporte dogmtico, pero con una inequvoca orientacin prctica un problema bsico de Derecho positivo actual: tienen cauce penal adecuado, a la luz de la legislacin chilena vigente, las modernas defraudaciones patrimoniales por medios informticos, o sera deseable una reforma del Cdigo Penal para reprimir eficazmente tales conductas? En este trabajo no slo los legisladores tendrn un valioso referente. Sin duda, los juristas y estudiosos tambin descubrirn que en el mismo se incorpora, de primera mano y perfectamente actualizada, una completa y rigurosa revisin bibliogrfica y jurisprudencial, no slo del Derecho espaol y del Derecho chileno, sino tambin de otros mbitos jurdicos de nuestro entorno que destacan por su significacin y trascendencia en las actuaciones internacionales sobre la Criminalidad informtica.MARILUZ GUTIRREZ FRANCS

Profesora Titular de Derecho Penal, Universidad de Salamanca, Espaa.

El trabajo resulta ambicioso pues no se limita a la exposicin de los elementos que constituyen el hecho delictivo de la estafa informtica. En primer lugar, se refiere de forma general a la criminalidad informtica y efecta una serie de actuales apuntes criminolgicos sobre los hechos y sujetos vinculados a la delincuencia informtica. Tambin se realizan referencias a las nuevas tecnologas respecto a la criminalidad transnacional -a la que proporciona un vehculo muy eficiente, dir el autor- y, con ello, a los mecanismos internacionales de cooperacin en materia de cibercriminalidad. Ya dentro del estudio del delito de estafa informtica, el autor se plantea su relacin con el tipo penal clsico de estafa, reproduciendo el esquema tradicional de la estafa, al hilo del cual desgrana un buen nmero de problemas de inters. Entre ellos puede destacarse el anlisis de la relacin de riesgo que debe existir entre la accin fraudulenta del sujeto activo y el resultado de perjuicio patrimonial ocasionado, as como las interesantes acotaciones sobre los deberes de autoproteccin de la posible vctima frente a una accin defraudatoria que, en su caso, puede tener incidencia en la responsabilidad penal resultante de este tipo de hechos. El texto se presenta como una autntica pieza de toque pues el trabajo de Derecho comparado que recoge permite el contraste en muchos aspectos no slo entre la legislacin espaola, sino que tambin aporta el estudio de la regulacin p italiana sobre esta modalidad de estafa. Con ello no slo qued; enriquecido y elevada la categora del trabajo cientfico, sino una slida atalaya para el anlisis dogmtico y poltico crimin delictiva, especialmente para el caso de aquellos pases que toda con un tipo penal especfico de estafa electrnica.RICARDO M. MA1 Profesor Titular de I Vicedecano de la Facu de la Universidad de Va

EDICIONES JURDICAS DE SANTIAGO9

GUSTAVO BALMACEDA HOYOSAbogado (Universidad de Chile) Doctor en Derecho Penal (Universidad de Salamanca, Espaa) Profesor de Derecho Penal (Universidad de los Andes y Universidad de Chile)

Todos los derechos reservados. Prohibida su reproduccin total o parcial, por medio conocido o por conocerse, incluyendo el diseo de portada.

EL DELITO DE ESTAFA INFORMTICA

GUSTAVO BALMACEDA HOYOS EDICIONES JURDICAS DE SANTIAGO [email protected] Fono 2484132 Registro de Propiedad Intelectual Inscripcin N 184.318, ao 2009 Santiago de Chile Se termin de imprimir esta primera edicin en el mes de septiembre de 2009 Impreso en Imprenta Jasamar ISBN 978-956-8285-37-1 IMPRESO EN CHILE / PRINTED IN CHILE

EDICIONES JURDICAS DE SANTIAGO

m

Dedico este libro a Francisca, por su apoyo incondicional y por las horas que le rob en el desarrollo de este trabajo. A mis padres, Jorge y Mara Teresa; a mi hermano, Jorge; a mi abuela, Iris. POR TODO. A mis hijos, Domingo y Francisco, mi mejor obra.

i

NOTA PRELIMINAR

Este libro corresponde, con algunas modificaciones, a la tesis doctoral que, con el ttulo "La estafa informtica en su dimensin transnacional (especial referencia a sus elementos objetivos)", defend el da 19 de junio de 2008 en la Facultad de Derecho de la Universidad de Salamanca, ante un Tribunal presidido por el profesor Dr. D. Ignacio Berdugo Gmez de la Torre, y compuesto pollos profesores Dr. D.Jos Ramn Serrano-Piedecasas, Dr. D. Nicols Garca Rivas, Dr. D. Ricardo Mata y Martn, y por la Dra. D-. Nuria Matellanes Rodrguez, quienes otorgaron al trabajo la calificacin de sobresaliente cum laude por unanimidad. A todos ellos debo agradecer su gentileza por haber aceptado formar parte de dicho Tribunal, as como las relevantes observaciones que efectuaron.

9

"Podrs engaar a todos durante algn tiempo; podrs engaar a alguien siempre; pero no podrs engaar siempre a todos".ABRAHAM LINCOLN

"Una mentira es como una bola de nieve; cuanto ms tiempo se la hace rodar, ms grande se vuelve".MARTN LUTERO

"El que recibe lo que no puede pagar, engaa".SNECA

11

PRLOGO

A

mediados de la dcada de los ochenta del siglo pasado, bajo el auspicio de la OCDE, se reuna en Pars un grupo de expertos para examinar conjuntamente los problemas que la Informtica estaba empezando a plantear a las legislaciones penales. Como resultado de aquel Encuentro, se publicaba un texto de Recomendaciones, verdadero referente para ulteriores iniciativas y actuaciones conjuntas internacionales sobre la misma materia. La Informtica se haba incorporado a la realidad cotidiana (incluida la realidad criminal) de prcticamente todas las sociedades contemporneas (una suerte de "genio mgico del siglo veinte", como reflejara BEQUAI en su Prefacio a aquel texto), y urga afrontar en el Derecho sustantivo y en el Derecho procesal las eventuales lagunas de punicin que las peculiaridades de las nuevas tecnologas y su funcionamiento generaban. Lo cierto es que, por entonces, muy poco se alcanzaba a vislumbrar la trascendencia que en slo unos aos alcanzara el fenmeno, especialmente desde la irrupcin masiva a Internet. Porque, lo que en un primer momento se plante como una suma de cuestiones puntuales que se manifestaban en clave de "lagunas de Derecho positivo interno" (sobre todo para los Civilian Law Systems), a "rellenar" en tambin puntuales reformas legislativas, se transformara, de forma absolutamente insospechada, en un problema capital de carcter transnacional. Si hoy volvemos a examinar con detalle aquel texto de 1986 (o los posteriores que se nutrieron del mismo), pero con la perspectiva que nos otorgan estas dcadas, tendremos que reconocer, al menos, lo siguiente: l 9 Los problemas de "Criminalidad informtica" eran, entonces, una preocupacin principalmente (o exclusivamente) de los pases del llamado "Primer Mundo", por mucho que se tratara de sensibilizar acerca de la desconexin entre "sociedades desarrolladas e industrializadas y computercrim'', 2Q Se perfilaban las concretas la13

EL DELITO DE ESTAFA INFORMTICA

PRESENTACIN

gimas del Derecho interno de los Estados, casi todas coincidentes (v. gr. en el mbito de los delitos contra la intimidad, atentados contra los derechos de autor, fraudes, falsedades documentales o las agresiones a los secretos de empresa...), y se recomendaban reformas legislativas, tambin homogneas, para terminar con dichas lagunas; 3 S Pese a la recomendacin, dirigida a los Estados, de armonizar las legislaciones internas a fin de evitar la creacin de "parasos informticos" (computer heavens), este riesgo se planteaba ms como una posibilidad remota que como un peligro real y serio. (Eso explica que se obviaran las sugerencias a posibles medidas de cooperacin internacional, policial y judicial, en orden a una eficaz actuacin frente a las emergentes expresiones de la criminalidad: no era, desde luego, una cuestin prioritaria la eventual dimensin transnacional de esta clase de delincuencia). En los aos que siguieron al Encuentro de Pars, y con mayor o menor celeridad, buen nmero de los pases ms desarrollados procedieron a acometer las reformas penales y procesales recomendadas. Sin embargo, muy pronto tales reformas se manifestaron como pobres e insuficientes: nuevamente, el desarrollo tecnolgico haba desbordado con creces las previsiones normativas. De modo vertiginoso, se haba producido el trnsito sin retorno de la "era de la Informtica"'a la "era ciberntica o digital". Se haba entrado, en fin, en la "era de Internet". No es este, desde luego, momento adecuado para ahondar en toda la dimensin de dicho proceso y su conexin con ese fenmeno mundial que se viene denominando Globalizacin. Sin embargo, s cabe ahora recordar, como ya hemos expresado en otras sedes, que ese acceso masivo y mundial a Internet y la universalizacin de las comunicaciones telemticas han constituido una inequvoca palanca impulsora de la emergencia de la aldea global, y cuyas consecuencias (desde la perspectiva poltica, social y, sobre todo, econmica) no dejan de sorprendernos a diario (particularmente, en esta etapa que atravesamos de "crisis mundial"). En lo que aqu nos interesa, es inevitable reconocer que la revolucin de las Altas Tecnologas de la Informacin y Comunicacin Electrnica (ATI) ha representado, dentro de nuestra disciplina, el verdadero motor de la globalizacin de la criminalidad, el trnsito de la delincuencia domstica (acotada al mbito interno, local) a la delincuencia de carcter transnacional. El problema ya no est hoy en dilucidar si una estafa, unas falsedades o un ataque a la intimidad, por ejemplo, se realizan con o sin la utilizacin pervertida de las ATT; ni siquiera, si tales comportamientos tienen mejor o peor cabida en los tipos penales del ordenamiento 14

interno de cada Estado. Ciertamente, "lo informtico" se ha incorporado a la normalidad del vivir cotidiano en las sociedades actuales y, en idntica medida, se ha incorporado a la "normalidad" del comportamiento criminal. Sera deseable, a estas alturas, que el Derecho positivo de cada pas no permaneciese al margen de esta realidad, es decir, que no excluyera, con formulaciones tpicas estrechas, anticuadas y rgidas, las versiones "informticas" de las figuras delictivas. Pero, superada esa primera etapa, la revolucin ciberntica en nuestros das nos enfrenta a nuevos retos, que esta vez s han de ser abordados desde una perspectiva global Siguiendo este repaso rpido, a riesgo de incurrir en indeseables simplificaciones, el panorama que en la actualidad presenciamos se caracteriza por estas notas: l s Las cuestiones de Criminalidad informtica ya nunca ms sern materia "reservada" para unos pocos pases que han alcanzado un alto nivel de desarrollo econmico, tecnolgico e industrial, porque la Red de redes llega a los puntos ms recnditos del planeta, desde los cuales se conecta sin lmites al espacio virtual, mbito verdaderamente nuevo y espectacularmente rentable de las modernas y ms graves formas de delincuencia. Ningn intento serio de combatir la Ciberdelincuencia puede llevarse a cabo sin convocar a toda la Comunidad internacional, porque, a estos efectos, han desaparecido las diferencias entre los pases y se han borrado las fronteras entre los mismos. (No es casualidad que el Convenio sobre Cibercrimen del Consejo de Europa est abierto a la firma de todos los pases de la Comunidad internacional. No debe entenderse en trminos de "deferencia" sino ms bien de "invitacin interesada". Y es que, ya en el ao 2001, los padres del texto tienen plena consciencia del cariz que presenta el fenmeno, como se infiere de la inclusin, en la ltima parte del articulado, de una serie de previsiones relativas a la cooperacin internacional y a las competencias jurisdiccionales). 2Q Por relevante que parezca la armonizacin legislativa interna a fin de evitar los "parasos informticos" a que antes nos referimos, ste no deja de ser un eslabn ms de un proceso mucho ms ambicioso y complejo que pasa, al menos, por una serie de medidas, bien de carcter tcnico (preventivas), bien relativas a la adaptacin de las estructuras del aparato punitivo estatal (medidas en el orden policial y judicial, en la esfera interna y en la cooperacin internacional). Pues, como se entender fcilmente, de poco servir que un pas haya modernizado sus leyes penales con especficas referencias tpicas a las diversas expresiones de la criminalidad informtica si, por ejemplo, se prescinde de la adopcin de las ms elementales medidas de seguridad de carcter tcnico para 15

EL DELITO DE ESTAFA INFORMTICA

PRESENTACIN

la proteccin de los sistemas informticos y de las comunicaciones telemticas; o si carece de personal especializado (y sensibilizado) en la materia dentro de los equipos de investigacin policial o los rganos jurisdiccionales que debieran aplicar dicha normativa. 3 S Aunque hasta ahora se han venido presentando las conexiones entre la criminalidad organizada moderna y el Cibercrimen como mera ancdota, entendemos que ya es momento de reconocer que la utilizacin pervertida y subrepticia de las ATI est en ntima conexin con la delincuencia organizada internacional (con su modus operandi, desde luego, pero tambin con las vas de reclutamiento, con las fuentes de financiacin y con los sistemas de lavado de capitales procedentes de la actividad criminal). Este reconocimiento supondr un paso muy relevante a los efectos de ahorrar esfuerzos en la lucha contra las manifestaciones ms graves de la criminalidad. Las estafas, como es de sobra conocido, han estado incluidas en el catlogo de "problemas de criminalidad informtica" desde sus albores. Ello no es de extraar, justo por la especial versatilidad de la estafa y su constante capacidad de mutacin, expresin inequvoca de la fertilidad de la inteligencia humana para pergear nuevas formas de engaar y de lesionar el patrimonio ajeno con ardides y tretas. (Sin duda, siguen llenas de actualidad las palabras del ilustre penalista espaol QUINTANO RlPOLLS cuando, en su crtica a la tcnica casustica utilizada por el Derecho tradicional para castigar las estafas, recordaba que "no se puede poner puertas al campo"). Los primeros trabajos que comenzaron a ocuparse del Computercrime en los Estados Unidos ya presentaban mltiples casos de conductas defraudatorias cuyos autores haban empleado de forma pervertida las nuevas tecnologas informticas para la obtencin de notables ventajas econmicas ilcitas. Desde la perspectiva criminolgica, la Informtica desplegaba un interesante abanico de posibilidades que enriqueca la dinmica comisiva, al tiempo que aportaba valiosas ventajas que aseguraban pocos riesgos (por la posible separacin espaciotemporal conducta/resultados, por facilitar el anonimato y la ocultacin/borrado de los hechos, por las dificultades de investigacin y prueba...) y grandes lucros (las cifras de los pocos supuestos detectados eran espectaculares). Si revisamos el texto de Recomendaciones que se redact en Pars en 1986, o cualquiera de los posteriores hasta el Convenio del Cibercrimen de 2001, podemos observar que siempre se ha incluido una referencia a la necesidad de atender a las lagunas legales en el mbito de los fraudes informticos, o estafas mediante manipulacin informtica. En esencia, los tipos penales con particular vocacin para 16

encauzar estos hechos, los tipos de la estafa, no siempre aseguraban su aplicacin, habida cuenta de la formulacin clsica de este delito en la mayora de las legislaciones, construida sobre la exigencia de un engao (personal y directo), un error (psicolgico) en la vctima del engao y un traspaso patrimonial lesivo efectuado por la persona engaada. Sobra decir que un significativo elenco de pases se apresur a reformar su legislacin penal en la materia, incorporando, a continuacin de la estafa, el delito de estafa informtica, en el que se rebajaban algunas de las exigencias tpicas clsicas. (Nos referimos a la opcin que ha tenido mayor acogida. Otros sistemas, como el canadiense, que reformul el objeto material del delito de hurto para incluir el hurto de dinero contable, parecen menos representativos. No se ha valorado suficientemente, sin embargo, la frmula francesa seguida en la reforma de 1989, en la que se reconoca, como punto de partida, que en su tipicidad de estafa s tenan cabida las "estafas mediante manipulacin informtica"). Aun con cierto retraso, Espaa tambin se incorpor a este movimiento de reformas aprovechando, al efecto, la inigualable oportunidad que representaba el proceso de elaboracin del Cdigo Penal de 1995 (el llamado Cdigo Penal de la Democracia). El texto fue presentado, por entonces, como un "Cdigo de la modernidad" al incluir (entre otros, tambin nuevos) los "delitos informticos". Adems de otras previsiones especficas en materia de criminalidad informtica, en el mbito de las estafas se regulaba, a continuacin del tipo bsico de la estafa, la llamada estafa informtica. Ignoro si preocupaba ms a nuestros legisladores dar por zanjada la densa polmica doctrinal sobre los contornos de la figura bsica que haba introducido, con acierto, la reforma de 1983, o se trataba solamente de una cuestin "de fachada". Lo cierto es que el debate se cerr en falso. Aos despus, sorprende que an sea objeto de discusin entre nosotros si el engao propio de la estafa exige la concreta recepcin de persona fsica, nica susceptible de sufrir estado psicolgico de error, determinante de la disposicin patrimonial lesiva. Y, entre tanto, perdidos en estriles discusiones formalistas (que en nada tienen que ver, entiendo, con las exigencias del principio de legalidad) , queda pendiente el estudio profundo de los problemas que hoy plantean las estafas informticas: De una parte, se pasa por alto que lo significativo, lo verdaderamente determinante, ya no estriba en que sean estafas por medios informticos o estafas por cualesquiera otros medios; el punto de inflexin, por el contrario, radica en la utilizacin pervertida y abusiva de las ventajas que aporta La Red (estafas en el mbito "domstico" versus estafas en el espacio virtual). 17

EL DELITO DE ESTAFA INFORMTICA

PRESENTACIN

Como resultado, se formula un tipo de contorno impreciso pero raqutico en sus perspectivas. Por lo dems, de una reforma poco meditada y falta de coherencia como la espaola en esta materia, no caba esperar un planteamiento serio sobre la eventual emergencia de un nuevo inters social valioso (seguridad informtica, confianza en el funcionamiento de los sistemas informticos o similar) acreedor de la intervencin penal, surgido al socaire de la utilizacin masiva mundial y de la dependencia actual de los sistemas electrnicos de almacenamiento, tratamiento y transmisin telemtica de informacin. (Hubiera sido deseable alguna reflexin sobre los intereses realmente concernidos y merecedores de cobertura jurdico-penal, pongamos como ejemplo, en una gran estafa financiera de carcter transnacional en Internet. Era una oportunidad inigualable para fijar las conexiones entre las grandes estafas, con frecuencia electrnicas, los delitos financieros y otros contra el orden socioeconmico, por no citar los problemas concrsales con las falsedades documentales, por lo general de documento electrnico. Deficiencias de esta ndole no pueden subsanarse, entendemos, a "brochazos" carentes de todo "norte", como pretende ahora el nuevo Anteproyecto de Cdigo Penal que aprobara el Consejo de Ministros espaol hace escasas semanas. Avanzamos de forma vertiginosa por una senda poco defendible, que creamos superada en gran medida, hacia regulaciones redundantes y casusticas, farragosas y al margen de cualquier rigor tcnico). Finalmente, y ms all de las medidas desarrolladas en el seno de la Unin Europea, se echa de menos un plan eficaz para aprehender, en toda su magnitud, la dimensin transnacional de las modernas defraudaciones cibernticas. Nadie cabalmente puede pretender que una estafa de entidad como la que nos ha servido de ejemplo, sea detectada, investigada y perseguida con ciertas garantas de eficacia desde las coordenadas nacionales internas de un pas aisladamente. Este apretado resumen no pasara de mera resea (por cierto, bastante incompleta y sin matices, por razones obvias) de no ser porque, en algunos pases, el mismo proceso est pleno de vigencia. Es lo que ocurre en Chile, a punto de cerrar el ao 2008. Y as lo percibi Gustavo Balmaceda Hoyos cuando, hace ya cinco aos, viaj desde Chile a la ciudad de Salamanca para hacer un Curso de Postgrado en esta Universidad (estancia que finalmente se prolongara hasta la brillante obtencin del Doctorado). El libro de Gustavo Balmaceda Hoyos que tengo ahora el honor de prologar, aborda de modo completo y en profundidad, adaptndolas a la realidad chilena actual, todas las cuestiones que hasta aqu, 18

en rpido repaso, slo he tratado de esbozar. Con un significativo soporte dogmtico (fruto, en buena medida, de sus aos de exclusiva dedicacin a la investigacin de las cuestiones ms relevantes de la Dogmtica penal), pero con una inequvoca orientacin prctica (sin duda, debido a su primera etapa de andadura profesional en los Tribunales de su pas natal), este trabajo ha de representar una valiosa aportacin al mundo jurdico chileno. Sin duda habr de constituir un inestimable referente para los legisladores en los prximos tiempos, ya que aborda de forma rigurosa y exhaustiva, desde la perspectiva de la realidad criminolgica de este siglo, un problema bsico de Derecho positivo actual, en pleno debate en ese entorno: tienen cauce penal adecuado, a la luz de la legislacin chilena vigente, las modernas defraudaciones patrimoniales por medios informticos, o sera deseable una reforma del Cdigo Penal para reprimir eficazmente tales conductas? La polmica que se ha vivido en Espaa acerca de la regulacin del delito de estafa informtica se viene reproduciendo en el mundo jurdico chileno de los ltimos tiempos, y resulta evidente (as lo ve el autor) que, compartiendo cultura y tradicin jurdica, ese debate debiera aportar argumentos, opciones, cuando no soluciones, al debate en Chile. Sin embargo, lejos de trasladar de forma terica e inmovilista dichos argumentos, advierte acerca de dos aspectos de extraordinario inters: Por un lado, an se est "a tiempo" de no incurrir en idnticos errores que los legisladores espaoles en la configuracin "raqutica" y no meditada del delito del art. 248.2 CP espaol (con la criticada adicin reciente del prrafo tercero); y, en cualquier caso, no cabe obviar que, en muy pocos aos, justo por la irrupcin de Internet, el entramado criminolgico de los fraudes informticos en el presente adquiere una dimensin transnacional que se presenta como el elemento verdaderamente diferenciador. Pero no slo los legisladores tendrn un valioso referente en el presente trabajo. Sin duda, los juristas y estudiosos tambin descubrirn que en el mismo se incorpora, de primera mano y perfectamente actualizada, una completa y rigurosa revisin bibliogrfica y jurisprudencial, no slo del Derecho espaol y del Derecho chileno, sino tambin de otros mbitos jurdicos de nuestro entorno que destacan por su significacin y trascendencia en las actuaciones internacionales sobre la Criminalidad informtica. Esta, en fin, es su obra, slida y llena de vigencia y virtualidad prctica en el contexto de la realidad chilena. Para m es un orgullo prologarla, adems, porque es de Gustavo, discpulo querido, amigo entraable y entusiasta colaborador. Su espritu de sacrificio, su capa19

EL DELITO DE ESTAFA INFORMTICA

PRESENTACIN

cidad de trabajo y su inquebrantable optimismo nos han contagiado un poco a todos los que integramos el rea de Derecho Penal de la Universidad de Salamanca. l sabe que aqu tiene para siempre, entre nosotros, su "otro hogar". Y no quiero terminar sin desearle desde estas lneas mis mejores deseos para la nueva y atractiva etapa de su vida que empieza ahora (que empez ya). Ojal nunca te falte, Gustavo, ese instante imprescindible para valorar cada da todas esas pequeas o grandes cosas que te regala la vida! Mucho nimo, Gustavo!MARILUZ GUTIRREZ FRANCS Profesora Titular de Derecho Penal Universidad de Salamanca

En Salamanca, casi invierno, mientras todo se cubre de nieve...(Diciembre de 2008)

e honro en presentar el libro del Dr. Gustavo Balmaceda Hoyos "El delito de estafa informtica", que constituye bsicamente el contenido de la tesis doctoral defendida tiempo atrs por este autor en la Universidad de Salamanca ante un Tribunal del que form parte junto a otros queridos y admirados compaeros. El autor analiza los tipos penales de estafas, tradicional e informtica, en distintas legislaciones y las posibilidades existentes, en los Ordenamientos Jurdicos carentes de tipo especfico de estafa informtica, para el tratamiento penal de las conductas defraudatorias realizadas por medios informticos. En este empeo se ve acompaado el autor del aliento y la experiencia de su maestra la Profesora Gutirrez Francs. El libro que sale a la luz es el fruto de un trabajo prolongado y laborioso, as como de una dedicacin cuidadosa al Derecho penal. Y el tema que presenta la monografa no deja de presentar un continuado y renovado inters. No en vano la estafa informtica constituye el ncleo de la criminalidad informtica, en la que se ponen a prueba un conjunto de categoras dogmticas y poltico-criminales propias de este grupo de hechos delictivos. Si bien el tipo penal de estafa informtica es un hecho punible ya presente en algunas legislaciones desde hace dos o tres dcadas, lo cierto es que se trata de un delito necesitado todava de precisin e interpretacin adecuada en algunos de sus elementos. El trabajo del Profesor Balmaceda Hoyos resulta ambicioso pues no se limita a la exposicin de los elementos que constituyen el hecho delictivo de la estafa informtica. En primer lugar el autor se refiere de forma general a la criminalidad informtica y efecta una serie de actuales apuntes criminolgicos sobre los hechos y sujetos vinculados a la delincuencia informtica. Tambin se realizan referencias a las nuevas tecnologas respecto a la criminalidad transnacional - a la que proporciona un vehculo muy eficiente, dir el autor- y, 21

M

20

EL DELITO DE ESTAFA INFORMTICA

PRESENTACIN

con ello, a los mecanismos internacionales de cooperacin en materia de cibercriminalidad. En el nuevo contexto de la globalizacin se produce una situacin que exige la armonizacin de las diferentes legislaciones penales as como la flexibilizacin de los mecanismos de cooperacin internacional. Despus de las consideraciones generales sobre el conjunto de la criminalidad informtica, se adentra el autor en el mbito de la estafa y de la estafa informtica, momento en el que tiene que ir tomando posiciones. Destaca desde el primer momento que el llamado, en su momento, delito informtico constituye ms una referencia y una nueva realidad criminolgica que una distinta categora dogmtica. Buen punto de partida que le permite centrar adecuadamente los presupuestos sobre los que luego desarrollar el concreto tema. Ya dentro del estudio del delito de estafa informtica, el autor se plantea su relacin con el tipo penal clsico de estafa, reproduciendo el esquema tradicional de la estafa, al hilo del cual desgrana un buen nmero de problemas de inters. Entre ellos puede destacarse el anlisis de la relacin de riesgo que debe existir entre la accin fraudulenta del sujeto activo y el resultado de perjuicio patrimonial ocasionado, as como las interesantes acotaciones sobre los deberes de autoproteccin de la posible vctima frente a una accin defraudatoria que, en su caso, puede tener incidencia en la responsabilidad penal resultante de este tipo de hechos. Respecto a estos problemas vinculados al riesgo permitido y sus lmites, de acuerdo a los criterios de la teora de la imputacin objetiva, distingue distintos supuestos: riesgo permitido de una manipulacin informtica domstica efectuada fuera de Internet, riesgo permitido de una manipulacin informtica domstica efectuada dentro de Internet, riesgo permitido de una manipulacin informtica no domstica efectuada fuera de Internet y, en ltimo lugar, riesgo permitido de una manipulacin informtica no domstica -mercantil- efectuada dentro de Internet. Este constituye uno de los puntos ms fructferos en la labor de investigacin del Dr. Balmaceda Hoyos para el campo de la estafa informtica. El texto se presenta como una autntica pieza de toque pues el trabajo de Derecho comparado que recoge permite el contraste en muchos aspectos no slo entre la legislacin espaola, sino que tambin aporta el estudio de la regulacin penal alemana e italiana sobre esta modalidad de estafa. Con ello no slo queda notablemente enriquecido y elevada la categora del trabajo cientfico, sino que constituye una slida atalaya para el anlisis dogmtico y poltico criminal de la figura delictiva, especialmente para el caso de aquellos 22

pases que todava no cuentan con un tipo penal especfico de estafa electrnica. Para el caso del sistema espaol, el autor proporciona un excelente y completo repertorio de jurisprudencia sobre la temtica de la estafa informtica. Gustavo Balmaceda quiere destacar la diferencia entre fraude informtico, estafa informtica y manipulacin informtica. En la introduccin general al estudio de la estafa y en el anlisis del sistema espaol toma contacto con el decisivo elemento de la manipulacin informtica, que representa el sentido y el factor diferencial con el tipo clsico de estafa. El sistema espaol responde al modelo de definicin general, en el sentido de contemplar de una manera amplia los supuestos defraudatorios, precisamente a travs de una frmula general como la de valerse el autor de alguna manipulacin informtica para lograr causar un perjuicio patrimonial. En definitiva un estudio necesario para conocer el momento actual de la significacin jurdico-penal de las acciones defraudatorias realizadas mediante procedimientos informticos. Concluido el perodo doctoral, Chile recupera un docente e investigador que tiene por delante una fecunda y prologada actividad acadmica de la que la presente monografa no es ms que uno de los primeros logros.RICARDO M. MATA Y MARTN P. Titular de Derecho Penal Vicedecano de la Facultad de Derecho Universidad de Valladolid (Espaa)

23

ABREVIATURAS

AAW AJA ADPCP AIA ACP AP Art. Arts. ATS BGH BGHSt BOCG BOE BT Cass. Pen, CGPJ Coord. Coords. Comp. COT CP CPC

= = = = = = = = = = =

= = = = = = = = = = = = =

Pargrafo Pargrafos Autores varios Actualidad Jurdica Aranzadi Anuario de Derecho penal y ciencias penales Actualidad Informtica Aranzadi Anteproyecto de Cdigo penal chileno Actualidad penal Artculo Artculos Acuerdo no Jurisdiccional del Tribunal Supremo espaol (Sala de lo Penal); Auto del Tribunal Supremo espaol Bundcsgcrichtshof (Tribunal Supremo Federal -alemn-) Entscheidungen des Bundesgerichtshofes in Strafsachen (Sentencias del Tribunal Supremo Federal -alemn- en materia penal) Boletn Oficial de las Cortes Generales (Congreso de los Diputados de Espaa) Boletn Oficial del Estado (Espaa) Besonderer Teil (Parte especial) Cassazione pnale (Casacin penal) Consejo General del Poder Judicial Coordinador Coordinadores Compilador Cdigo Orgnico de Tribunales (Chile) Cdigo penal Cuadernos de Poltica Criminal

25

EL DELITO DE ESTAFA INFORMTICA

ABREVIATURAS

DC Dir. Dirs. DLL DP Ed(s). EPB Et. al. GG ID Infra Intro. LK NDI NEJ NK NM NMsN

Q

Nos. Op. cit. P. Passim PE P.ej. PG PJ RDI RDNT RDPP RECPC REDUR Ref. RFDUC RGD RGSt

Derecho y conocimiento Director Directores Diario La Ley Derecho penal Editor (es) Enciclopedia Penal Bsica Y otros Grundgesetz fr die Bundesrepublik Deutschland (Ley Fundamental de la Repblica Federal de Alemania) Informtica y Derecho Ms abajo Introductorio, introduccin Leipziger Kommentar zum Strafgesetzbuch (Comentario de Leipzig al Cdigo penal -alemn-) Novissimo Digesto Italiano (Novsimo Digesto Italiano) Nueva enciclopedia jurdica Nomos- Kommentar zum Strafgesetzbuch (Comentario Nomos al Cdigo penal -alemn-) Nmero de margen Nmeros de margen Nmero Nmeros Obra citada Pgina (s) En varios lugares Parte especial Por ejemplo Parte general Poder judicial Revista de Derecho Informtico Revista de Derecho y Nuevas Tecnologas Revista de Derecho y Proceso penal Revista Electrnica de Ciencia Penal y Criminologa Revista Electrnica de Derecho, Universidad de la Rioja Referencia, de referencia Revista de la Facultad de Derecho de la Universidad Complutense Revista General de Derecho Entscheidungen des Reichsgerichts in Strafsachen (Sentencias del Tribunal Supremo del Reich -alemn- en materia penal)

RJ RJC RLP S SAP SBGH SBIF SCA SCS sez. SJP SK Ss Supra StGB STDLC STS TS WiKG

= = = = = = = = = = = = = = = = = = =

Repertorio de jurisprudencia Aranzadi (Espaa) Revista Jurdica de Catalua Revista La Ley Penal Sentencia Sentencia de la Audiencia Provincial (Espaa) Sentencia(s) del Tribunal Supremo Federal -alemn Superintendencia de Bancos e Instituciones Financieras (Chile) Sentencia(s) de la Corte de Apelaciones de (Ciudad chilena) Sentencia(s) de la Corte Suprema de Chile Sezione (seccin) Sentencia Juzgado de lo Penal Systematischer Kommentar zum Strafgesetzbuch (Comentario sistemtico al Cdigo penal -alemn-) Y siguiente(s), sentencias Ms arriba Strafgesetzbuch (Cdigo penal -alemn-) Sentencia del Honorable Tribunal de Defensa de la Libre Competencia (Chile) Sentencia(s) del Tribunal Supremo espaol Tribunal Supremo espaol Gesetz zur Bekmpfung der Wirtschaftskriminalitt (Ley -alemana- de lucha contra la criminalidad econmica)

26

27

INTRODUCCIN

M

ayo, 2007. Sale a la luz que, desde finales del ao 2006 hasta mayo de 2007, varios clientes del Banco Santander Santiago haban venido sufriendo diversas defraudaciones consistentes en la sustraccin de fondos de sus cuentas corrientes, bien mediante el traspaso de tales fondos a otras cuentas, bien mediante rdenes falsas que se otorgaron para generar vales vistas en favor de terceros, todo ello a travs del artilugio conocido como phishin'2 (con fecha1

El phishing ("pesca de claves", mezcla de las palabras en ingls passwcrd yfishing) consiste en el uso de las comunicaciones de Internet, por ejemplo, a travs de un e-rnail, para maquinar a nivel social (ingeniera social) informacin financiera personal. Con el phishing y sus modalidades, se solicita a los receptores que hagan contacto con u n n m e r o de telfono o que entren al sistema informtico para verificar y cambiar su informacin de seguridad. Sus variedades incluyen: el "spear phishing", d o n d e son escogidos objetivos especficos, en vez de blancos al azar; el "pharming", que no depende de la maquinacin a nivel social, p o r q u e se desva automticamente al receptor al sitio Web peligroso; el "smishing", que usa instalaciones de mensaje de texto en grandes cantidades, destinados a afectar dispositivos mviles, como telfonos o asistentes personales digitales; y, finalmente, el "vishing", que usa la "VoIP" (voice over Internet protocol -voz sobre el protocolo Internet-) para que enve correo n o solicitado a los mensajes grabados para los nmeros de telfono. Los mensajes de VoIP pretenden ser de bancos u otras instituciones financieras, de comercios en lnea como Amazon, o de casas de subasta de Internet como eBay, y advierten que u n a tarjeta de crdito ha sido usada para transacciones fraudulentas (confrntese WALL, 2007, p p . 26 ss, 47 ss, especialmente, 69 ss. Para el concepto de "ingeniera social", vase FERNNDEZ TERUELO, 2007, p . 29, nota 19, donde manifiesta que consiste en la manipulacin de los individuos para que, por su propia voluntad, efecten actos que de otra forma n o realizaran). 2 Para u n estudio completo y reciente del phishing, confrntese VELASCO NEZ, 2007, pp. 57-66; YAR, 2006, pp. 87 ss; STS 12/06/2007 (RJ 2007, 3537); y, vase infra, Captulo III, n m e r o 1.2. De otro lado, para consultar todo tipo

29

EL DELITO DE ESTAFA INFORMTICA

INTRODUCCIN

25/04/08, el 3 9 Tribunal de Juicio Oral en lo Penal de Santiago conden por estas conductas a varios sujetos por los delitos de espionaje informtico y estafas reiteradas). A fin de ilustrar este caso reciente, reproducimos un ejemplo de phishinga. continuacin 3 : CUADRO N 9 1: "Ejemplo de phishing" Estimado Cliente, Segn nuestros registros informticos, hemos detectado recientemente que los accesos a su cuenta a travs de Banca en la Red han sido realizados desde diferentes direcciones IP. Esto seguramente se debe a que la direccin IP de su computador l es dinmica y vara constantemente. Debido a este suceso y en cumplimiento con la nueva normativa vigente, hemos actualizado nuestros sistemas informticos para brindar una mayor seguridad a nuestros clientes, por lo cual necesitaremos que ingrese en su cuenta y efecte una verificacin de su actividad reciente. Los procedimientos de seguridad requieren que usted verifique la actividad en su cuenta antes del 21 de abril del 2007. Transcurrida esa fecha, el sistema informtico automatizado dar de baja su cuenta. Asimismo le recordamos que este correo no es para verificar los datos de su tarjeta es solo para verificar la actividad, ya que no lo hacemos. De ante mano le agradecemos su cooperacin en este aspecto. Para ingresar a su cuenta a travs de Banca en la Red y verificar la actividad de la misma, debe hacer click en el siguiente enlace segn el tipo de cuenta: Para Personas: http://www.santandersantiago.cl Para Empresas: http://www.santandersantiago.cl/canales/ empresas/index.asp | Mayo, 2007. Dos personas, de entre 20 y 30 aos de edad, son acusadas de un delito de estafa agravada en perjuicio de tres personasde trminos informticos, vase www.webopedia.com -en ingls, o h t t p : / / es.wikipedia.org -en castellano-, por lo que de ahora en adelante, cuando mencionemos algn trmino informtico, nicamente indicaremos la fuente cuando se trate de un concepto no extrado de las pginas Web sealadas. Fuente: http://www.clcert.cl/show.php?xml=xml/nocias.xml&xsl=xsl/ lista_extend.xsl (consultado: 11/06/2007); y, me lo enviaron, el 20/04/2007, a mi correo electrnico particular.3

cuentahabientes de una reconocida institucin financiera espaola. Se encargaban de estafar a travs de medios electrnicos clonando las pginas de Internet de al menos tres empresas financieras del pas. Al parecer, los imputados enviaban correos electrnicos a usuarios de distintas entidades bancarias y, con el pretexto de precisar la actualizacin de las bases de datos con informacin confidencial de los usuarios, requeran a los mismos la completacin de formularios electrnicos con datos relevantes (como nombres, nmeros de cuenta, claves y nmeros PIN), con lo que lograban hacer transferencias electrnicas a cuentas de titularidad de los acusados 4 . Junio, 2007. El TS condena como responsables de un delito continuado de "estafa informtica" en contra de Citybank Espaa, a unos sujetos que, tras abrir cuentas corrientes en la entidad mencionada, reciban transferencias con cargo a otras cuentas de clientes autnticos (a cuyas claves secretas se haba accedido mediante el procedimiento de phishing, segn se avanz en lneas precedentes) 5 . Septiembre, 2007. Matthew S. Kichinka, en Ohio (EE.UU.), es declarado culpable, entre otros, de un delito de "estafa informtica". Desde julio de 2004 hasta abril de 2007 haba obtenido dinero en metlico, fondos, crditos y activos de diversa ndole, a travs de transferencias electrnicas subrepticias de varias entidades financieras por un monto aproximado de tres millones y medio de dlares 6 . Octubre, 2007. En NashviUe, Tennessee (EE.UU.), despus de una larga y compleja investigacin a travs de diversos estados, David U. Haltinner, analista de seguridad informtica de 24 aos, es condenado por la Corte Federal de Estados Unidos por varios delitos de trfico de nmeros de tarjeta de crdito y robo de identidad agravado. Durante el proceso, Haltinner lleg a confesar haber vendido aproximadamente 637.000 nmeros de tarjeta de crdito -obtenidos gracias a su cargo de analista de seguridad en una empresa- por medio de un sitio Web frecuentado por personas relacionadas con los fraudes de tarjetas de crdito 7 .Fuente: http://www.laprensagrafica.com/nacion/783131.asp (consultado: 11/06/2007). 5 Confrntese STS 12/06/2007 (RJ 2007, 3537). 6 Fuente: http://www.cybercrime.gov/kichinkaSent.pdf (consultado: 4/11/2007). 7 Fuente: http://www.cybercrime.gov/haltinnerPlea.htm (consultado: 4/11/2007).4

30

31

EL DELITO DE ESTAFA INFORMTICA

INTRODUCCIN

Comenzamos este trabajo con una breve muestra del uso pervertido de la informtica*. Son casos recientes, tomados de diversas realidades nacionales, pero que fcilmente podran haberse extrado de cualquier pas de nuestro entorno. Estos supuestos, y otros como ellos, as como las coordenadas jurdicas para reprimir a los mismos, centrarn nuestra atencin en el presente trabajo, orientado de forma prioritaria, al estudio del delito de "estafa informtica" en su potencial dimensin transnacional La normativa hoy vigente en Chile para hacer frente a la conocida como "estafa informtica" es similar a la espaola antes de la entrada en vigor del CP de 1995, con la salvedad de que, en el ao 2005, el legislador chileno se ocup del uso fraudulento de tarjetas con banda magntica, materia a la que nos dedicamos en el Captulo relativo a la regulacin legal del delito de "estafa informtica"9. De esta forma, en Chile el delito de "estafa informtica" no se encuentra especficamente "legislado", con lo cual, es inevitable la pregunta: es punible la "estafa informtica" a la luz del Derecho chileno? A la bsqueda de la posible solucin se dirigen las prximas pginas, con la inestimable luz que nos aportar la polmica, antes y despus de la reforma penal de 1995, suscitada en Espaa respecto a idntica cuestin10. El llamado delito de "estafa informtica", en contraposicin al delito de "estafa tradicional", presenta hoy una potencial dinmica transnacional a nuestro juicio incuestionable. Delitos como el de estafa, que tradicionalmente han pertenecido al Derecho penal clsico, con un alcance limitado al mbito domstico-nacional, actualmente, debido al uso (abuso) de las altas tecnologas de la informacin, pueden cometerse, en sus formas ms graves, vulnerando la soberana de varios pases. Por ello y, desde luego, por la tradicin jurdica de la que Chile es heredera (claro est, la tradicin jurdica espaola, que an tiene mucho que aportarnos en el presente), es por lo que esta investigacin se desarrolla bsicamente en Europa. Pero, por qu "la estafa informtica", justo aqu, en la Universidad de Salamanca? A principios de enero de 2003 tuve la oportunidad de participar en los XII Cursos de Postgrado en Derecho ofertados por esta Universidad. En dicha ocasin presenci por primera vez el debate sobre el "Derecho penal del enemigo", la "sociedad del riesgo", la "expansin del Derecho penal", el "Derecho penal ante la globalizacin", entre otras cuestiones de mxima actualidad.Y muchos casos ms son ilustrados en YAR, 2006, pp. 2 ss. 9 Vase infra, Captulo V, nmero 6. 10 Confrntese, especialmente, infra, Captulo III, nmero 2.8

A travs de aquellas ponencias y debates jurdicos al ms alto nivel, se despert en m la inquietud por venir a completar mi formacin con un doctorado en esta que ya es mi segunda ciudad. Por lo dems, siempre haba sentido la curiosidad de investigar sobre el delito de estafa, cuyo rendimiento desde la perspectiva dogmtica y criminolgica haba llegado a vislumbrar en mi breve experiencia como abogado en mi pas; y en Salamanca encontr la gran oportunidad de trabajar en la dimensin ms moderna y sugerente de este delito, apenas estudiado en Chile11: la estafa por medios o procedimientos informticos, junto a la profesora Mara Luz Gutirrez Francs, reconocida especialista en el tema. Por eso la "estafa informtica"; y, por eso, justo en la Universidad de Salamanca.***

Tras estas reflexiones, fcilmente se infiere la eleccin de la materia que se aborda en la presente investigacin, y que pone en conexin el delito clsico de la estafa y las modernas formas de la criminalidad mediante la utilizacin subrepticia de las altas tecnologas de la informacin y comunicacin electrnica. Sin dificultad se comprender que no puede consistir en el estudio de todos los ilcitos que tengan que ver con la Informtica y sus problemas, sino en uno menos ambicioso, dirigido a tratar de demostrar las posibilidades que ofrecera el tipo de estafa clsico o tradicional -en aquellos pases, como es el caso de Chile, donde no se ha legislado sobre el delito de "estafa informtica"-y las que ofrecera actualmente el delito de "estafa informtica" -por supuesto, en aquellos pases donde s se ha legislado-, frente a las conductas defraudatorias ocasionadas por medios informticos y su potencial dimensin transnacional (porque no debe olvidarse que las nuevas tecnologas de la informacin abren la potencialidad de este delito, a partir de una naturaleza meramente domstica, a una transfronteriza). A tal efecto, expondremos las premisas de partida, a las que ofreceremos un tratamiento preferente: examinaremos los lmites de la doctrina mayoritaria, que insiste en interpretar al delito de estafa clsico o tradicional conforme a criterios que son propios de la dcada de los '50 del siglo XX, dando la espalda -quizs- a la realidad jurdicoeconmica contempornea 12 .Vase MAGLIONA / LPEZ, 1999. Sobre el desarrollo de esta postura, confrntese infra, Captulo III, nmero 2. Similar, pero con propuestas de legeferenda en relacin con las estafas y las falsedades, vase QUINTERO OLIVARES, 2006, pp. 81 ss.12 11

32

33

EL DELITO DE ESTAFA INFORMTICA

INTRODUCCIN

De acuerdo con dicho planteamiento, como es sabido, el tipo bsico de la estafa no es el cauce adecuado para la represin de la mayora de las defraudaciones cometidas por medios o procedimientos informticos (En este sentido, entre otros, ROMEO CASABONA13, dentro del contexto espaol; pero esta es tambin la lnea que se ha seguido de modo prioritario en los diversos foros jurdicos internacionales que se han ocupado de los problemas de la criminalidad informtica) . Para esta posicin mayoritaria, las hiptesis ms optimistas de adecuacin tpica del delito de estafa a las defraudaciones por medios informticos, dependen de la afluencia de determinadas circunstancias contingentes, cuando no del azar, descartando la seguridad de una incriminacin con carcter general. Otra conclusin de lege lata -en esta lnea- llevara a una interpretacin forzada de los tipos penales, cuando no conducira a la analoga prohibida. Asimismo, se apunta que la rigidez que muestran los tipos en los sistemas jurdicos como los continentales europeos impide, por idnticos motivos, una interpretacin teleolgica que atienda al bien jurdico protegido, o una interpretacin evolutiva o progresiva de algunos elementos tpicos, sobre todo los que aluden a las modalidades de realizacin de la accin. Para terminar, se manifiesta que, a la vista del riesgo de lagunas punitivas en aquellos Ordenamientos que no hayan tipificado un delito de fraude informtico, en relacin con la manipulacin de datos informatizados, el nico camino factible es el de acudir a propuestas de reforma legislativa: una adaptacin de la legislacin penal a estas nuevas formas de criminalidad, con el objeto de disipar dudas sobre su tipicidad, sin dar la espalda tampoco a los beneficiosos efectos de prevencin general que procederan de una adecuada incriminacin de estos comportamientos de enriquecimiento injusto a travs del computador, ni a la necesidad de amparar medidas preventivas de naturaleza extrajurdica. El planteamiento manifiestamente en contra (defendido, entre nosotros, por GUTIRREZ FRANCS14) comprende que, en realidad, la figura de la estafa da cabida a las defraudaciones patrimoniales en perjuicio de terceros efectuadas mediante manipulaciones informticas, y ello sin poner en peligro las exigencias del principio de legalidad penal. As las cosas, la incorporacin al Derecho positivo13 14

de una previsin como la contenida en el art. 248.215 CP espaol, nicamente ratificara, por va de interpretacin autntica, que tambin son estafas los fraudes informticos que ya hubieran tenido cabida en la estafa clsica o tradicional del apartado primero, y que esto obliga a continuar analizando su aptitud para anexionar comportamientos defraudatorios patrimoniales mediante manipulaciones informticas 16 . Cul de estas posturas pudiera resultar ms convincente? La cuestin, desde luego, dista mucho de ser meramente retrica en un contexto jurdico como el chileno, con el debate abierto sobre la conveniencia o no de una reforma penal sobre la materia, ante eventuales problemas de impunidad. Luego de analizar el alcance de ambos planteamientos, en las prximas pginas trataremos de pronunciarnos a favor de aquella opcin, a nuestro parecer, mejor fundamentada 17 . De otro lado, nos ocuparemos de la revisin crtica del Convenio de Budapest del Cibercrimen como herramienta que es fruto de la cooperacin internacional 18 , en su marcada tendencia, cuanto menos discutible, de abordar toda esta problemtica dotando de una supuesta sustantividad a una categora de la que carece (como habr ocasin de indicar, en realidad ms bien estaramos ante una categora heterognea que nicamente se justificara por su funcionalidad desde un punto de vista criminolgico 19 ). Con todo, no puede desdearse la importante labor del referido Convenio al materializar en un texto15 "Tambin se consideran reos de estafa los que, con nimo de lucro, y valindose de alguna manipulacin informtica o artificio semejante consigan la transferencia n o consentida de cualquier activo patrimonial en perjuicio de tercero". 16 El delito de estafa informtica, en Derecho comparado, se encuentra regulado en el art. 8 de la Convencin de Budapest del Cibercrimen; en el 263a del StGB; en el art. 640 ter del CP italiano. A su estudio nos avocaremos ms adelante (confrntese infra, especialmente, Captulo III, n m e r o 1; y Captulo V). 17 Vase infra, especialmente, Captulo III, n m e r o 2. 18 Al decir "fruto de la cooperacin internacional" nos referimos, bsicamente, a los tratados, convenios, organismos y mecanismos judiciales internacionales, como, por ejemplo, el Convenio de asistencia judicial en materia penal entre los Estados miembros de la Unin Europea; la Orden europea de detencin y entrega; Europol; la Red Judicial europea; la Unidad europea de cooperacin judicial; los Magistrados de enlace; la Convencin de Budapest sobre del Cibercrimen, etc. (sobre esto, pero concretamente en relacin con la criminalidad organizada, confrntese SNCHEZ GARCA D E PAZ, 2005, passim, especialmente, pp. 83 ss, 103 ss y 217 ss). 19 Confrntese infra, Captulo II, n m e r o 1.2.

ROMEO CASABONA, 1993, p. 189. GUTIRREZ FRANCS, 1991, pp. 306 ss; GUTIRREZ FRANCS, 1994, pp. 10 ss.

Consecuente, sigue manteniendo su postura u n a vez entrado en vigencia el CP

de 1995. As, vase GUTIRREZ FRANCS, 1996, pp. 231-234; GUTIRREZ FRANCS, 1996-b, pp. 266-270.

34

35

EL DELITO DE ESTAFA INFORMTICA

INTRODUCCIN

nico, abierto a la firma de todos los Estados, la dimensin transfronteriza de los problemas de la criminalidad informtica. Ni los fraudes informticos ni las dems manifestaciones de la delincuencia vinculada al uso pervertido de la Informtica pueden afrontarse cabalmente en nuestros das como cuestiones internas de cada pas, sino que conciernen a toda l comunidad internacional. En efecto, como ya se apunt, las nuevas tecnologas han proporcionado a la delincuencia tradicional un vehculo muy eficiente para mejorar su quehacer -abriendo sus posibilidades a contornos antes desconocidos- y, asimismo, han ocasionado nuevos conflictos de relevancia jurdica (cuyos contornos y naturaleza dependern de la imaginacin humana) 2 0 . En este sentido, el mbito de vigencia territorial que se puede ver afectado por estos comportamientos ya no solamente empece a un territorio determinado, sino que puede comprometer una diversidad de zonas geogrficas de carcter internacional21, circunstancia que ha de originar una verdadera revolucin dogmtica, cuyo alcance an no alcanzamos a calibrar22. Relacionado con esto, -en la sentencia sobre phishing que citamos ms atrs 23 - el TS resolvi, va prueba de indicios, que los acusados estaban al corriente, al menos de forma limitada, de la operacin, que en lo que a ellos se refera se concretaba en lo siguiente: apertura de cuenta corriente; recepcin de transferencias por personasAs, p. ej., el 24 de marzo de 2006, la polica judicial espaola denunci el siguiente siniestro: "LA BANCA SUFRE EL MAYOR CIBERATAQUE DE LA HISTORIA (...) Y es que, hasta ahora, las bandas de ciberdelincuentes se haban centrado en el robo de tarjetas de crdito. sta es la primera vez que u n a estafa mundial afecta a las tarjetas de dbito, un producto que se consideraba seguro (...) Aunque la investigacin contina y los detalles n o estn claros, se sospecha que los delincuentes lograron hacerse con la informacin de la banda magntica y los nmeros PIN de las tarjetas mediante el robo de datos en los computadores de OfficeMax, una cadena de material de oficina con ms de 1.000 establecimientos. Slo en Estados Unidos estos delitos, unidos a los virus y ataques de denegacin de servicio, causan prdidas anuales superiores a los 50.000 millones de euros". Para ms detalles, vase http://www.policiajudicial. es/index.php (consultado: 1 1 / 0 6 / 2 0 0 7 ) . 21 Confrntese infra, Captulo II, n m e r o 2, donde estudiamos la ley penal aplicable en el espacio virtual. 22 Pongamos un ejemplo real: feanson Ancheta, u n pirata informtico estadounidense de 20 aos ha confesado ante un tribunal haber atacado alrededor de 400.000 computadores, incluidos los de varios servidores militares, con u n programa nocivo de envos masivos de mensajes creado por l mismo (Fuente: diario "El pas", de 2 4 / 0 1 / 2 0 0 6 ) . 23 Vase STS 1 2 / 0 6 / 2 0 0 7 (RJ 2007, 3537).20

desconocidas; origen de tales fondos de autnticas cuentas de otros titulares a los que personas desconocidas, en otro pas, haban accedido mediante el acceso fraudulento de las claves necesarias; y, seala el alto Tribunal que otro dato a tener en cuenta es la "explicacin" dada por los otros condenados por una operativa idntica, explicacin que consista en cobrar una cantidad por este "servicio" entregando el resto a otras personas desconocidas. Se trata de un caso de delincuencia econmica de tipo informtico de naturaleza internacional -segn sostiene la sentencia-, en el que los acusados ocupan un nivel inferior y slo tienen un conocimiento necesario para prestar su colaboracin, por lo que la ignorancia del resto del operativo no borra ni disminuye su culpabilidad: fueron conscientes de la antijuridicidad de su conducta, prestando su conformidad con un evidente nimo de enriquecimiento, ya supieran, no quisieran saber -ignorancia deliberada-, o les fuera indiferente el origen del dinero que en cantidad relevante recibieron. Lo importante -segn el criterio del TS- es que se beneficiaron con todo o, ms probablemente, en parte como "pago" de sus servicios. Y se concluye: es obvio que prestaron su colaboracin eficiente y causalmente relevante en una actividad antijurdica con pleno conocimiento y cobrando por ello. No pueden alegar ignorancia ni indefensin alguna. La "explicacin" que dieron de que no pensaban que efectuaban algo ilcito es de un angelismo que se desmorona por s solo. De esta manera, y debido al nuevo entorno en que juega la "estafa informtica", que posibilita su incardinacin como un delito (internacional), se ha generado una situacin que exige una armonizacin de las diferentes legislaciones penales y una flexibilizacin de los mecanismos de cooperacin internacional (este esfuerzo internacional tiene como broche de oro la Convencin de Budapest del Cibercrimen, de 23/11/2001, desarrollada en el seno de la Unin Europea, pero -como se ha manifestado- se encuentra abierta a la firma de cualquier pas 24 ) 25 . Para terminar, tenemos que recalcar que este fenmeno no solamente est poniendo en entredicho los principios y garantas -tantoHasta el momento -abril de 2008-, no existe en Chile ninguna aproximacin frente al Convenio del Cibercrimen. No slo n o lo ha firmado, tampoco hay ninguna monografa ni artculo sobre el tema, ni parece esbozarse ninguna iniciativa a nivel estatal. Quiz sea este el m o m e n t o de poner atencin sobre el tema. No obstante se trata de u n a herramienta imperfecta (confrntese infra, Captulo II, 1.2.3), es u n a buena forma de armonizacin del sistema penal chileno frente a los Ordenamientos que se han preocupado del problema. 25 Confrntese infra, Captulo II, n m e r o 1.2.24

36

37

EL DELITO DE ESTAFA INFORMTICA

INTRODUCCIN

penales como procesales- clsicos, sino que tambin est llamado a transformar esencialmente a la misma delincuencia26.***

Por ltimo, tenemos que sealar que no "llegamos a la estafa por exclusin", sino que "partimos de ella", pues, como tendremos ocasin de explicar con ms detalle 30 , nos parece que es la manera ms coherente para enfrentar el problema.***

Pues bien, nos interesa ahora destacar que el propsito general que acabamos de exponer se materializar, a lo largo de este trabajo, en los siguientes objetivos especficos: En primer lugar, pensamos que se tiene que interpretar el tipo de estafa clsico o tradicional acorde con la realidad jurdico-econmica actual, para as obtener los efectos preventivos del Derecho penal por medio de un tratamiento adecuado de estos comportamientos, conforme a un examen diferente de sus elementos tpicos. Dicho examen ha de efectuarse, necesariamente, a nuestro entender, con los criterios normativos de la Teora de la imputacin objetiva. Y, en este tema, pondremos un especial nfasis en la categora del riesgo permitido, habida cuenta de su gran rendimiento, a nuestro juicio, en orden a la consecucin de nuestro objetivo27. En segundo lugar, siempre debemos tener presente la potencial dinmica internacional que puede poseer la estafa mediante manipulaciones informticas, que, a partir de este punto de vista (que estbamos acostumbrados a asociar como de "criminalidad domstica"), hoy en da posee un gran potencial crimingeno, circunstancia que nos obliga a tratar al "fraude informtico" -categora que, como veremos, es ms amplia que la de "estafa informtica"- como una figura de criminalidad econmica 28 . En tercer lugar, en estrecha relacin con el punto anterior, tenemos que destacar que el potencial crimingeno que ofrece el medio informtico ha hecho que comportamientos que antiguamente eran considerados como meramente "patrimoniales", hoy en da creemos que son perfectamente subsumibles dentro de las hiptesis de criminalidad econmica (no por la magnitud cuantitativa del dao patrimonial causado, sino por la gravedad de las afecciones a intereses macrosociales) 29 .26 Sobre la aptitud del Derecho penal ante los nuevos tipos de criminalidad, vase SILVA SNCHEZ, 2006, passim; DEZ RlPOLLS, 2007, pp. 61 ss, 129 ss. 27 Confrntese infra, Captulo III, nmero 2; Captulo IV, nmero 2.3.2, b.2. 28 Confrntese infra, Captulo III, nmero 1. 29 Vase infra, Captulo III, nmero 1.1; Captulo IV, nmero 1.3.

A estas alturas, aunque no parecera ya muy necesario volver a manifestar las razones que nos decidieron por este trabajo de investigacin, no obstante, en las prximas lneas abundaremos en los argumentos que nos decantaron por esta opcin, pues su importancia radica en que constituye la hiptesis ms significativa dentro de la criminalidad informtica, y ello lo demuestra el hecho de que los estudios iniciales del tema se centraron en ella31. Por otra parte, es indudable su extraordinaria importancia prctica, avalada por trabajos criminolgicos -y por los cuadros estadsticos que vamos a exponer-, habida cuenta de que es el comportamiento que puede afectar a un mayor nmero de personas. As, segn las estadsticas del "Internet Crime Complaint Center"n, en asociacin con el "National White Collar Crime Centerny del "Federal Bureau of Investigation (FBI) ", de las denuncias recibidas en Estados Unidos en el ao 2007 por el delito de "estafa informtica", la mayora estaban comprometidas con subastas de Internet o servicios en lnea similares. Podra llamar la atencin que en el presente trabajo se tome como referencia este estudio, debido a que pertenece a un pas ajeno a nuestra tradicin jurdica. No obstante, podemos decir que nos parece muy ilustrativo y vlido para demostrar la realidad criminolgica del delito que nos ocupa en cualquier pas, tomando especialmente en cuenta que su realidad criminolgica posee una potencial dimensin transnacional (recordemos que Estados Unidos siempre ha sido pionero en estudios criminolgicos de esta naturaleza y, hasta donde alcanzamos a conocer, no existen ni en Espaa ni en Chile estudios similares). En fin, del trabajo mencionado -que es asimismo el ms actualizado que encontramos en esta investigacin- podemos desprender los cuadros estadsticos que exponemos en seguida.Vase infra, Captulo III, nmero 1. As, por ejemplo, vase SlEBER, 1992, pp. 65 ss. 32 Confrntese THE INTERNET CRIME COMPLAINT CENTER, 2007 Internet Crime Report, passim. Ms estadsticas se pueden consultar en el "National Fraud Information Center" (disponibles en http://www.fraud.org/Internet/intstat. htm. Consultado: 10/12/2007).31 30

38

39

EL DELITO DE ESTAFA INFORMTICA

INTRODUCCIN

CUADRO N 5 2 Categoras de ilcitoAuction Fraud [ Non-deKvery

CUADRO N s 4 Prdidas anuales (en millones de dlares americanos) * ^ w PU%'

m i l i !

ww

S24S%

7 Confidnc Fraud | U H ) *

CrediDebitCard Fraud

|Mi6,31 & Check Fraud |6iSB ^

290 260 240 220 200 f* 180 (160.'

"'" M.W

'"M1Br'-1IWI~\:

_J

...J*"

Computer Fraud

feg mm

,''"''

Identrty Theft p$29% Financial Institutions Fraud Thrwt Nigerian Letter Fraud

(120 (30 (60 (40 (20 i (1730.

J^l

tm

fs m1.1%

WE2 92003

:

IMKZ

f

:-

;

J

-

-r

-

10% 15% 20% 25% 30% 35% 40% 45% 50%

2001

2002

2004

2005

2006

2007

CUADRO N g 3 Nmero de denuncias recibidas por ao

CUADRO N e 5 Porcentaje de referencia por prdida econmica

i'jIOOto $999.99 1(1,000 to (4,999.99 O$5,000lo(9,999.99 1(10,000to$99,999,99 2000 2001 2002 2003 2004 2005 2006 2007 $100,000,00 and overFuente: Internet Crime Complaint Center. 2007 Internet Crime Report.

Fuente: Internet Crime Complaint Center. 2007 Internet Crime Report.

40

41

EL DELITO DE ESTAFA INFORMTICA

INTRODUCCIN

CUADRO N 9 6 Mtodo de contactoEmail Webpage |73,S%

CUADRO N 9 8 Gnero de los denunciantes

Female 42.4%

PhysicalMai! Wr* BulletnBoard

Fax Chatroowsin Person'-?*

0.0%

10.0% 20.0% 30.0% 40.0% 50.0% 60.0% 7i0% 80.0

CUADRO N 9 7 Gnero de los autores

CUADRO N 2 9 Edad de los denunciantes

Female

Male iFemale

i under20120*29

130-39D4049 150-59 23.4%D

Wandowr

Fuente: Internet Crime Complaint Center. 2007 Internet Crime Report.

Fuente: Internet Crime Complaint Center. 2007 Internet Crime Report.

42

43

EL DELITO DE ESTAFA INFORMTICA

INTRODUCCIN

No obstante lo clarificador de estos datos, creemos importante efectuar una advertencia: como se indicar ms adelante 33 , se sospecha que es enorme la "cifra negra" que existe en este mbito. Por ello, debemos recalcar que este tipo de estudios se efectan sobre lo "conocido", que es la punta del iceberg. As, en las estadsticas referidas se ha llegado ciertas conclusiones, que transcribimos con las reservas aludidas. En primer lugar, la prdida total comunicada por los denunciantes, durante el ao 2007, fue de 239,09 millones de dlares americanos. En segundo lugar, la estafa de subastas de Internet fue el delito ms denunciado, comprendiendo el 35,7%; mercancas no enviadas y / o no pagadas significaron el 24,9%; y, fraudes relacionados con tarjetas de crdito o dbito, fraudes en la comprobacin de datos, y los fraudes informticos propiamente tales representaron el 17,6% del total de denuncias recibidas. En tercer lugar, entre los denunciantes, las prdidas medias ms altas fueron encontradas en el "fraude de carta nigeriana" -nigerian letterjraud-, el robo de identidad con fines defraudatorios, y los fraudes en la comprobacin de datos. En este sentido, debido a su enorme potencial crimingeno, y en aras de denunciar una hiptesis delictiva de enorme crecimiento y de carcter letal, vamos a transcribir una carta nigeriana, que dice as: CUADRO NQ 10 Ejemplo de "carta nigeriana" "Direccin: N s 40 Marina Street, Lagos, Nigeria. Proveniente del despacho de: Mr. ex Ibru. Nmero de telfono: +234 802 566 4806. Estimado AAA (nombre y apellido del destinatario del correo electrnico). Soy el seor ex Ibru, un banquero del Standard Investment Trust Bank Pie, aqu en Nigeria. Soy el encargado de la cuenta del ingeniero -indicando un nombre de pila ficticio, pero con el mismo apellido del destinatario del correo electrnico- de su pas, que sola trabajar en la firmaVase Captulo I, nmero 4.2. Se suelen enviar, en ingls, por correo electrnico con el asunto "Attn: AAA (apellido del destinatario)"; y, el remitente posee el nombre de una entidad financiera -que puede ser ficticia o real- (Fuente: lleg, con cha 13/02/2006, a mi correo electrnico privado).34 33

Shell Oil Development Company en Nigeria. Ahora, haciendo referencia a mi cliente, el da 21 de abril de 1999, mi cliente, su cnyuge, y sus dos nios, se vieron involucrados en un accidente automovilstico a lo largo de la carretera entre Lagos e Ibadan. Todos los ocupantes del vehculo, desafortunadamente, perdieron sus vidas. Desde entonces, he hecho algunas averiguaciones en la embajada del pas de mi cliente, para ubicar a algunos de sus parientes, y en ello no he tenido xito. Con posterioridad a estos intentos fallidos, me he contactado con usted para ayudar en la repatriacin del dinero, antes de que se confisque o declarare vacante por parte del Standard Investment Trust Bank Pie, donde este enorme depsito fue efectuado. Particularmente, el Standard Investment Trust Bank Pie, donde el difunto tena una cuenta avaluada aproximadamente en 14,7 millones de dlares americanos, me ha informado que comunique esta situacin a los parientes ms cercanos, so pena de confiscar la cuenta dentro de seis semanas. Debido a que he fracasado localizando a los parientes durante ms de cuatro aos, ahora pido su consentimiento para presentarlo como el pariente ms cercano del difunto, con el propsito de que las ganancias de esta cuenta, valorada en 14,7 millones de dlares americanos, puedan ser pagadas a usted, y luego podamos compartir el dinero: 60% para m, 40% para usted. Lo nico que requiero es su cooperacin honesta, para que podamos alcanzar este propsito. Le garantizo que esto ser ejecutado bajo un arreglo legtimo, que lo proteger de cualquier incumplimiento de la ley. Por favor pngase en contacto conmigo inmediatamente, pues no tengo mucho tiempo para esta operacin. Por favor, adjunte su nmero de telfono confidencial para una comunicacin expedita. Saludos Seor Alex Ibru" (traduccin del autor). En cuarto lugar, las edades de las vctimas fluctan entre los 20 y ms de 60 aos, siendo la mayora de ellas personas entre los 40 y 49 aos; y, finalmente, tanto la mayora de vctimas como de autores, son varones. Por ltimo, el correo electrnico y las pginas Web fueron los dos mecanismos principales por medio de los cuales el contacto fraudulento tuvo lugar: el 73,6% de denunciantes informaron que tuvieron contacto por medio del correo electrnico con el autor y, un 32,7%, que tuvieron contacto a travs de una pgina Web. 45

44

EL DELITO DE ESTAFA INFORMTICA

INTRODUCCIN

De otro lado, situndonos en Espaa35, entre los acontecimientos ms relevantes investigados y esclarecidos por el Grupo de Delitos Telemticos de la Guardia Civil en los ltimos aos, podemos destacar los siguientes36: En primer lugar, la operacin PIOLN. En el ao 2002 se identific y detuvo a un individuo que tras la instalacin de softwares "trvanos"37, consigui las contraseas empleadas por otras personas para acceder al servicio de banca electrnica, donde realiz diferentes transferencias hacia parasos fiscales. La Guardia Civil en la operacin citada, desarrollada en A Corua y Madrid, detuvo a un sujeto que desvi a sus cuentas bancarias a travs de Internet alrededor de 50.000 euros provenientes de otras cuentas. El autor era dueo de una tienda de informtica y perito en la materia. Se vali de las vulnerabilidades de algunos sistemas informticos, introducindose en ellos, e instalaba35 Frente a esta realidad, c o m o se e x p o n d r ms adelante (confrntese infra, Captulo I, n m e r o 4.2), debido especialmente a la complejidad de investigacin, prueba y cifra negra de este tipo de conductas, las policas de los diferentes pases se vieron obligadas a crear cuerpos especializados para la investigacin de la delincuencia informtica. As, en Espaa, en 1997 se cre lo que se denomin el "Grupo de Delitos Informticos" (GDI); pasando a llamarse en 1999 "Departamento de Delitos de Alta Tecnologa" (DDAT). En agosto de 2000, se adecu su estructura con el objeto de obtener una mayor especializacin de sus miembros, estructurndose en cuatro reas, coincidentes con las manifestadas en los debates del Convenio de Budapest del Cibercrimen. Esta nueva estructura vino de la mano con u n cambio de nombre, pasando a denominarse "Departamento de Delitos Telemticos" (DDT), con equipos de investigacin centrados en las reas de pornografa infantil, fraudes y estafas, propiedad intelectual y delitos de hacking. En Chile, por su parte, la Polica de investigaciones, en el mismo camino, cre el 16 de octubre de 2000, la denominada "Brigada Investigadora del Ciber Crimen", cuyas misiones especficas consisten en aportar los medios probatorios a los diferentes tribunales y fiscalas del pas, cuando se detecta la utilizacin de herramientas y / o tecnologas de la informacin, en la comisin de delitos; detectar e investigar conductas ilcitas en Internet, referidas principalmente al comercio electrnico y hacking de sitios y servidores Web; y, capacitar y formar investigadores especialistas en delincuencia informtica. 36 Fuente: http://www.gdt.guardiacivil.es/hrelevantes.php (consultado: 11/06/2007). 37 Los "troyanos" son aquellos programas destructivos que fingen ser una aplicacin benigna. A diferencia de los virus, n o se reproducen pero pueden ser igual de destructores. U n o de sus ms insidiosas clases es u n programa que afirma librar al computador de todo tipo de virus, pero lo que hace realmente es introducir nuevos virus en el computador (vase infra, Captulo III, nmero 1.2).

programas que permitan consultar todas las contraseas precisas para acceder a sus aplicaciones protegidas, incluida la banca electrnica. Despus de complicadas operaciones bancarias, el dinero era ingresado en bancos de pases del Este -vase ah la potencial dinmica internacional que puede poseer nuestro delito- que apoyaban a bancos virtuales utilizados habitualmente para el blanqueo de capitales, para a continuacin poder disponer de l por medio de tarjetas de crdito. Asimismo, con el objetivo de estorbar a la posible investigacin de las fuerzas y cuerpos de seguridad, el autor embesta a los computadores de las vctimas desde otros intermedios, fingiendo as la fuente verdadera del ataque, con lo que consegua conservar el anonimato de sus hechos. Finalmente, tras el estudio de toda la informacin conseguida con el auxilio de las entidades bancarias afectadas, el autor fue detenido e ingresado en prisin, tena 24 aos y vastos conocimientos informticos, y fue procesado como presunto autor de los delitos de estafa y daos a travs de Internet38. En segundo lugar, la operacin PHESCA. En el 2004 se desarticul y detuvo una red internacional de fraude a la banca electrnica, que operaba en toda Europa y Estados Unidos, identificndose a sus responsables que operaban desde el Reino Unido, con una dilatada red de apoyo de falsificacin de documentos y blanqueo de dinero -as, nuevamente nos enfrentamos a la potencial dinmica internacional que eventualmente puede tener el delito de "estafa informtica"-. En la operacin se revel un fraude superior a los 500.000 euros. La investigacin se inici gracias a una denuncia presentada por una entidad bancaria ante la Guardia Civil, en la que manifestaba el nacimiento de una campaa indiscriminada de correos electrnicos que promovan el engao a sus clientes de banca electrnica 39 . La identificacin del sujeto que controlaba la cuenta en la que se recogan estos fondos, permiti conocer la existencia de ms de 120 cuentas corrientes de diversas instituciones bancarias, utilizadas para el blanqueo de capitales procedente del phishingy otras defraudaciones. Las cuentas eran abiertas por miembros de la organizacin, naturales de pases del Este y residentes en el Reino Unido, desde donde iban a Barcelona con diversos pasaportes falsos con los que abran cuentas corrientes en diferentes bancos y con nombres diferentes. De esta manera, un individuo con 4 pasaportes falsos poda llegar a abrir hasta 20 cuentas corrientes, cada una de ellas con sus respectivas tarjetasPara ms detalles, vase http://www.guardiacivil.org/prensa/notas/noticia.jsp?idnoticia=968 (consultado: 1 1 / 0 6 / 2 0 0 7 ) . 39 Estas campaas, son conocidas por el n o m b r e de "Scam".38

46

47

EL DELITO DE ESTAFA INFORMTICA

INTRODUCCIN

de crdito y / o dbito y sus contratos de banca electrnica. Una vez activas, eran otorgadas para su revisin y administracin al encargado de la organizacin en Barcelona, que se encomendaba para administrar el dinero entre las cuentas para desorientar su origen, y para posteriormente transferirlo o girarlo tambin a Rusia. Finalmente, como consecuencia de esta operacin, comenzaron varias lneas de investigacin con las policas del Reino Unido, Irlanda, Rusia y Estados Unidos, con la finalidad de aprovechar la abundante informacin conseguida en los instrumentos y soportes informticos intervenidos, y que ya han conseguido la detencin de algunos sujetos y la ejecucin de registros domiciliarios en Irlanda y el Reino Unido 40 . En tercer lugar, la operacin PAMPA. Versa sobre la desarticulacin de una red universal de criminales consagrados al fraude del phishing, acontecida durante el ao 2005, cuyo responsable se situaba en Argentina, alcanzando la colaboracin internacional 41 . Segn un comunicado del Ministerio del Interior, un sujeto, el espaol ms buscado por phishing, que podra ser el autor de las mayores estafas realizadas ltimamente en Espaa por esta tcnica, fue detenido en Argentina. Se realizaron nueve registros domiciliarios en los que se incautaron una gran cuanta de material informtico y documentacin, y se investigaron ms de 8.000 registros telefnicos y ciento cincuenta cuentas corrientes. Tras las primeras investigaciones se estableci que los individuos investigados procedan coordinadamente y hacia ellos pesaban rdenes internacionales de busca y detencin, por lo que se prosigui con la operacin conjuntamente. Los dos cabecillas de la organizacin procedan coordinadamente y estaban capacitados para adquirir las claves secretas de los usuarios de Internet por razn de programas informticos en forma de troyanos o gusanos*2, o bien,Esta operacin constituye uno de los mayores golpes efectivos dados hasta el momento a organizaciones delictivas dedicadas al fraude bancario en Internet (para obtener mayor informacin, vase http://www.guardiacivil.org/prensa/ notas/noticia.jsp?idnoticia=1519. Consultado: 1 1 / 0 6 / 2 0 0 7 ) . 41 Con el titular: "Detenido un espaol considerado el mayor estafador de la banca "on Une" "se encabezaba el peridico electrnico www.eldia.es, de 31 de julio de 2005, para anunciar la operacin citada, denominada "Pampa-Tasmania", desarrollada en Madrid, Barcelona, Palencia, Valencia y la ciudad argentina de Santa Fe, de d o n d e result el arresto de quince personas de nacionalidades espaola, rumana, ecuatoriana, argentina e italiana. 42 Un "gusano" (worm) es u n programa o algoritmo que se reproduce sobre u n a red de computadores, el que, generalmente lleva a cabo acciones maliciosas, como usar los recursos del computador y, posiblemente, cerrando el sistema (Vase infra, Captulo I, n m e r o 2.2).40

con la expedicin masiva de correos en los que se hacan pasar por instituciones financieras con el propsito de que las vctimas proporcionasen sus contraseas.***

Sobre lo que a la eleccin de materiales se refiere, para la obtencin de los propsitos trazados se ha tenido a la vista lo que a nuestro juicio puede considerarse como la ms representativa literatura jurdica chilena, espaola, alemana e italiana. Hemos considerado indispensable trabajar con las tres ltimas, pues constituyen un referente indispensable para el Derecho chileno -y sudamericano en general-. En efecto, segn la exposicin de motivos del ACP, en relacin con el delito de "estafa informtica", las fuentes del prelegislador chileno son el Derecho alemn, espaol e italiano 43 . Su anlisis pretende aportar nuevos elementos de juicio que contribuyan a la delimitacin tpica de este delito con criterios normativos. En este contexto, tenemos que hacer presente que no trabajamos con Derecho anglosajn, porque, por su diferente tradicin jurdica, decidimos que el Derecho continental europeo nos aportaba las suficientes herramientas de anlisis para afrontar el problema -unida a la siempre catica dificultad de acceso y disponibilidad de sus fuentes jurdicas-. Hasta donde alcanzamos a conocer, en la doctrina espaola el delito de "estafa informtica" ha sido estudiado en tres destacables monografas, adems de otros valiosos estudios que la analizan junto con otros ilcitos vinculados a la Informtica 44 . Nos referimos al trabajo de GUTIRREZ FRANCS (Fraude informtico y estafa, Madrid, Ministerio de Justicia, 1991); de ROVTRADEL CANTO (Delincuencia informtica y fraudes informticos, Granada, Comares, 2002); y, de GALN MUOZ (El fraude y la estafa mediante sistemas informticos, Valencia, Tirant lo Blanch, 2005). El primero, anterior a la tipificacin de la "estafa informtica" en Espaa, lograba fundamentar la aptitud del tipo bsico de la estafa que acoga el viejo art. 528 para la represin de las defraudaciones contra el patrimonio mediante la utilizacinVase Deliberaciones Foro Penal; Boletn 3083-07 del Congreso de Chile. Sobre esto, p e r o trasladado a la realidad espaola, vase GALN MUOZ, 2005, pp. l O l s s , 1 0 9 s s y 2 8 5 s s .44

43

As, p . ej., R O M E O CASABONA, 1988; R O M E O CASABONA, 1993; MATA Y

MARTN, 2001; MATA Y MARTN, 2007 (donde estudia la responsabilidad penal en el mbito de los medios electrnicos d e pago y p o r el uso fraudulento de tarjetas de pago); D E LA MATA BARRANCO, 1989; BACIGALUPO, 1989; CHOCLNMONTALVO, 2002; CHOCLN MONTALVO, 2006.

48

49

EL DELITO DE ESTAFA INFORMTICA

INTRODUCCIN

subrepticia de las altas tecnologas de la informacin (en cuyo contexto, una figura especial para la "estafa informtica", nicamente consistira en la interpretacin autntica de algo que siempre fue una estafa, al colocar sobre la mesa conceptos normativos acordes con la realidad jurdico-social contempornea). El segundo, ROVIRA DEL CANTO, cuestiona poltico-criminalmente la estructura tpica que ha cristalizado en el Ordenamiento espaol tras la reforma penal de 1995, alegando la necesidad de una nueva normativa que se oriente a la construccin de un "Derecho Penal del Riesgo Informtico y de la Informacin". (En dicha propuesta, que va ms all de la "estafa informtica", se llega a apostar por la creacin de delitos de mera actividad, configurados como delitos de peligro abstracto). GALN MUOZ, por ltimo, recalcando la naturaleza patrimonial de la "estafa informtica", se dedica a analizar exhaustivamente los elementos tpicos de la nueva figura, advirtiendo continuamente las diferencias que estima existen entre la misma y el delito de estafa clsico o tradicional. Ciertamente, a la vista de trabajos como los citados, junto a otras valiosas obras que, dentro de estudios ms amplios, tambin se ocupan del tema, parecera que ya poco quedase por aportar sobre la "estafa informtica". No obstante lo cual, hemos estimado que no era ocioso (aunque acaso s algo osado) examinar nuevamente el delito de "estafa informtica". En efecto, an nos parece pertinente, especialmente en aquellos pases, como Chile, en que no se ha legislado sobre esta materia, volver a incidir sobre la pregunta: la tipificacin autnoma del delito de "estafa informtica" es necesaria para evitar la impunidad de las defraudaciones por medio de manipulaciones informticas o slo constituye una va para la interpretacin autntica de lo que siempre fue una estafa? Pero, a nuestro entender, la solucin a dicha interrogante hoy slo es posible apelando a los criterios normativos a que conducen las modernas construcciones dogmticas (nica perspectiva que asegurara la adecuacin de una figura delictiva a la realidad jurdico-social contempornea) y, claro est, adaptando estos criterios a la era Internet, pues los nuevos cauces de criminalidad engaosa -que demandan una permanente reelaboracin de conceptos- abren las puertas a la comisin de este delito fuera de las fronteras nacionales. De otro lado, sobre lo que a las fuentes jurisprudenciales se refiere, trabajamos preferentemente con sentencias chilenas y del Tribunal Supremo espaol -por motivos de disponibilidad y acceso-, en los diversos temas que fueron indagados. No se analiz -especialmente-jurisprudencia de tribunales espaoles de diferente jerarqua, 50

pues, gracias a la abundancia de sentencias existentes, nos pareci que elegir al mximo Tribunal era lo suficientemente representativo del pensar de la judicatura espaola. Y, en relacin con esto, nicamente se trabaj con sentencias extranjeras en lo estrictamente necesario, amn de la enorme e inabarcable cantidad de material existente.***

Finalmente, en los objetivos mencionados, se ha estimado pertinente dividir el trabajo en el sentido que se expondr inmediatamente. Este libro consta de dos partes. La primera, se denomina "Informtica y Derecho penal"; y, la segunda parte, "tipo clsico de estafa y 'estafa informtica'". Ambas conforman, en total, cinco captulos. En la primera parte se expondrn las relaciones existentes entre la Informtica y el Derecho penal, destacando que ahora se abre su potencial como un ilcito que puede traspasar los lmites de las fronteras nacionales, por la propia naturaleza del medio informtico. En ese lugar nos corresponder examinar -como pauta de validez general para este tipo de comportamientos- la realidad criminolgica que manifiesta la Informtica, y que ha redundado en serios problemas para el Derecho penal, especialmente por la propia naturaleza del "ciberespacio", que se caracteriza por tratarse de un medio no fsico y por no encontrarse demarcado por el eje espaciotemporal clsico. Para ello se elaborar un captulo (primero) donde trataremos los problemas criminolgicos especficos que plantea la criminalidad informtica en general, y la forma en que estos inciden en la "estafa informtica" en particular. Tambin, como ineludible consecuencia de lo anterior, trabajaremos en un captulo (segundo) la potencial dimensin transnacional que eventualmente pueda tener el fraude informtico, por lo que asimismo posteriormente nos ser perentorio estudiar el problema de la ley penal aplicable en el espacio virtual. Despus, definiremos nuestro punto de partida metodolgico, donde nos resultar forzoso exponer una delimitacin conceptual frente a lo que deba comprenderse por "fraude informtico", "estafa informtica", y "manipulacin informtica". Asimismo, en ese lugar tendremos que analizar tambin la naturaleza jurdica del delito de "estafa informtica", la que tendr una radical importancia por la forma en que enfocamos nuestra atencin frente al delito objeto de esta investigacin. Para esto elaboraremos una segunda parte, que se destinar a estudiar las posibilidades que puede, a nuestro 51

EL DELITO DE ESTAFA INFORMTICA

INTRODUCCIN

juicio, ofrecer el delito de estafa clsico o tradicional (en aquellos pases, como es el caso de Chile, donde no se ha legislado sobre el particular) y las que ofrecera actualmente el delito de "estafa informtica" (en aquellos pases, por su puesto, que s se han ocupado del problema, y que sirven -como hemos dicho- de referente para el Derecho chileno y sudamericano en general) para englobar las defraudaciones ocasionadas a travs de manipulaciones informticas. Para alcanzar tal fin trabajaremos en tres captulos: el captulo tercero se dedicar especficamente a examinar nuestros puntos de partida metodolgicos y la naturaleza jurdica del delito de estafa producido a travs de manipulaciones informticas; en el captulo cuarto se analizar, -como no podra ser de otra manera- la Teora general del delito de estafa, donde, al tiempo que se estudia al bien jurdico-penal que se protege, sometemos a examen los diversos elementos tpicos del delito de estafa tradicional, para observar su rendimiento frente al delito de "estafa informtica". Finalmente, el captulo quinto se dedicar al estudio de la regulacin legal del delito de "estafa informtica" a la luz del Derecho alemn, italiano y espaol. Para la obtencin de dicho propsito, conjuntamente con estudiar el sentido y alcance de las normas legales comprometidas, se analizarn los efectos de la intervencin del ser humano en la "estafa informtica", los abusos que se pueden producir en cajeros automticos a travs de tarjetas con banda magntica, y los problemas concrsales que se puedan plantear. En ltimo lugar, expondremos nuestras conclusiones, en las que manifestamos "sistemticamente" los resultados a los que hemos llegado en esta investigacin. Para terminar, no podemos finalizar esta Introduccin sin antes expresar mi agradecimiento muy especialmente a mi directora de investigacin, la Dra. D- Mara Luz Gutirrez Francs. Han sido muchos aos, de alegras y sinsabores, en los que ella ha sabido estar a mi lado. Ciertamente se ha tratado de una relacin que ha superado con creces las obligaciones de un maestro, y estoy seguro que va a permanecer a lo largo de los aos y pese a la distancia "fsica" que nos separa. Tambin debo expresar mi gratitud al seor Michael Peller, por su inestimable ayuda en el tratamiento de las fuentes alemanas; a mis amigos y profesores del Seminario de Derecho penal de la Universidad de Salamanca, especficamente al seor Carlos Castro Cuenca, por esas eternas y rebuscadas discusiones que tanto me ayudaron en la bsqueda de soluciones a los conflictos planteados; a los profesores Juan Ignacio Pina Rochefort, Orlando Poblete Iturrate, Hernn Co52

rral Talciani, Myrna Villegas Daz, Ral Nez Ojeda, Taana Vargas Pinto, Mario Garrido Montt, Claudia Crdenas Aravena, y Jean Pierre Matus Acua, por su apoyo en mi vuelta a Chile; a Ediciones jurdicas de Santiago y su editor, don Michel Herrera Cea, por su amabilidad al acceder publicar este trabajo; a mis ayudantes Trinidad Gazitua Montero e Ignacio Araya Paredes, por su inestimable trabajo; a la Agencia Espaola de Cooperacin Internacional, por la beca concedida, que constituy un importante soporte financiero para esta investigacin; y, last but not least, a mis alumnos, por su afecto.

53

PRIMERA

PARTE

INFORMTICA Y DERECHO PENAL

CAPTULO

PRIMERO

APUNTE CRIMINOLGICO SOBRE LA DELINCUENCIA INFORMTICA

1. INTRODUCCIN

E

n este lugar nos corresponde examinar -como criterio de validez general para esta clase de comportamientos- la realidad criminolgica que posee la Informtica, que ha redundado en serios problemas para el Derecho penal. La vida en nuestros das se caracteriza por manifestar un incansable progreso de los conocimientos humanos y por un dominio asombroso -hasta hace poco incomprensible- de las fuerzas naturales, propiciando un incuestionable desarrollo y un mayor perfeccionamiento de las relaciones y vidas humanas 1 . Sin embargo, no cabe cuestionar hoy la ineludible necesidad de que este avance de las ciencias fsicas y naturales vaya de la mano de la debida adaptacin de las ciencias del espritu, a fin de poder brindar un marco adecuado para la evolucin tecnolgica conforme con unos parmetros aceptados - e n su mayora- por la colectividad2. En esta direccin, se viene afirmando, con razn, que el fenmeno de mayor repercusin y ms transformador de los ltimos tiempos ha sido el conocido como "revolucin informtica"3, de indudable influencia en los ms1

As, MUOZ CONDE, 2001, p. 182. Similar, HERRERO

HERRERO,

2007,

pp. 296-297, nota 14. 2 En este sentido, CHOCLN MO