El especialista en ciberdelito destaca la importancia de la reforma procesal penal y la capacitación de los operadores del sistema judicial. Y pone énfasis en la adhesión a la Convención de Budapest, clave para darle eficiencia a la investigación de la mano de la evidencia digital.

Recibido como abogado en 1987, hincha de siempre de San Lorenzo, Marcos Salt se interesó en los ciberdelitos desde que la tecnología informática y de as comunicaciones comenzaron a desafiar los principios del derecho penal. Es doctor en Derecho Penal y Ciencias Sociales, profesor de Derecho Penal y Procesal Penal en la UBA y dictó clases en universidades del exterior. También fue consultor del Consejo de Europa en materia de delitos informáticos y miembro del grupo de expertos de Naciones Unidas sobre identidad robada. Hoy es el coordinador académico del Programa Nacional contra la Criminalidad Informática del Ministerio de Justicia y Derechos Humanos de la Nación.

-¿Qué beneficios conlleva la utilización de evidencia digital?

-Las pruebas obtenidas en entornos digitales contribuyen a un sistema de justicia más eficiente y moderna. De hecho, creo que el sistema Procesal Penal va a cambiar poco a poco dando paso a investigaciones en las que la prueba digital va ir reemplazando a la prueba física. En el programa trabajamos en un modelo de normas sobre evidencia digital tomando como base la convención de Budapest. Es un set de medidas procesales básicas: aseguramiento de datos en sistemas informáticos, registro y secuestro de datos informáticos, la intercepción del tráfico en internet y, además, estudiamos medidas de prueba más avanzadas como agentes encubiertos en internet, rastrillajes y accesos remotos a computadoras, siempre cuidando un adecuado balance con las garantías individuales.

-¿Cómo se obtiene información de internet hoy y que cambios impulsan?

-Hoy obtener la información de un proveedor de servicios no está regulado, sino que lo regulan las propias empresas. Un juez y un fiscal tendrían que estar capacitados en cómo obtener la información, porque no es que la información no esté disponible. Por ejemplo: si necesito una información de Facebook, y desconozco los protocolos de actuación para pedirla, y le mando un oficio a la dirección que tiene Facebook como sede social, en vez de pedirla vía mail, se corre el riesgo de que se “caiga” una investigación. Esto es peligroso en dos sentidos: se pierde eficiencia en la investigación, pero también hay una notable posibilidad de afectación de las garantías individuales.

Fotos: Stephanie Bridger.
Fotos: Stephanie Bridger.

-¿Cómo se resguarda la intimidad de la persona?

-Redefiniendo de manera adecuada las garantías, teniendo en cuenta las características de la evidencia digital y dejando de lado la práctica de usar por analogía las normas que regulan la evidencia física cuando claramente tienen naturaleza diferente. Es un debate que hay que darlo en el Congreso. Hubo procedimientos donde se ha notado un abuso absoluto, secuestrándole la computadora sobre la base de una orden de allanamiento que pide “secuestrar todo elemento vinculado con el delito”, con el potencial acceso a la vida íntima de la persona. Si al abrir una computadora, porque estoy investigando un hecho de fraude tributario, en el medio empiezo a buscar y encuentro información de 500 ciudadanos que tenían plata en el extranjero y también las imputo sobre la base de que es un encuentro casual, evidentemente me estoy excediendo. Esto requiere una regulación de las garantías de manera diferente.

-¿Qué aspectos sobre ciberdelito se introducirán en la reforma del Código Penal?

-Los cambios en el capítulo de delitos informáticos los estamos definiendo y serán puestos a debate en la comisión de reforma del Código Penal que trabaja actualmente en el ámbito del Ministerio. Hoy, que esté penada sólo la distribución y no la tenencia de pornografía infantil es un tema a modificar o por lo menos volver a discutir. Es necesario prever penas especiales para los daños informáticos y los accesos ilegítimos que afectan infraestructuras críticas de manera diferente, prever los ataques de denegación de servicio y los ataques de ramsomwere, entre otras cuestiones. Sin embargo, creo que la mayor urgencia está en la cuestión procesal (NdR: modificaciones en el Código Procesal Penal). Para registrar una computadora estamos usando la norma para el allanamiento de una casa, y para interceptar datos de tráfico de comunicaciones en línea estamos usando la norma de interceptación de llamadas telefónicas como una analogía. Entonces, debemos actualizar las normas procesales a nivel nacional con el objetivo de sumar a las provincias para modificar los procesales penales en línea con la criminalidad informática.

-¿Qué falta para la puesta en marcha de las reglas que marca la Convención de Budapest?

-El proyecto tiene media sanción del Senado y ya tuvo dictamen favorable de las comisiones de Legislación Penal y Asuntos Exteriores. Creo que ya está lista para ser votada sin oposiciones en el recinto antes de fin de año.

-¿Hay consenso en el Congreso sobre el proyecto?

-Es un proyecto que a nivel país traspasó la política y marca una política de Estado de varios gobiernos. Creemos que abre la puerta a una cooperación internacional más eficiente en la materia y como programa nos obliga a realizar diferentes actividades para ponerlo en marcha. Por ejemplo, tenemos que organizar la participación de Argentina en este sistema; hay que impulsar la creación de una unidad 24×7 para la obtención de evidencia digital. Así, en cualquier momento, cuando lo dispongan las autoridades, vamos a poder solicitar cooperación internacional en delitos informáticos, así como para dársela al resto de los países. Y no sólo para delitos informáticos, sino también para la investigación de cualquier tipo de delito que involucre evidencia digita: mails, videos, chats.

-¿Están capacitados en el tema los operadores judiciales?   

-Estamos realizando a lo largo del país capacitaciones a operadores judiciales con un equipo de expertos en informática forense. Es un trabajo multidisciplinario para sumar al debate los abordajes jurídicos y técnicos. Con nuestro equipo del programa se capacita no solamente sobre delitos informáticos, sino también obre técnicas de investigación con evidencia digital en cualquier tipo de delito.