La prueba pericial informática. La utilización de los medios de prueba informáticos en el proceso penal

Transcripción

1 1/10 La prueba pericial informática. La utilización de los medios de prueba informáticos en el proceso penal Por Vicente Magro Servet. Presidente de la Audiencia Provincial de Alicante. Doctor en Derecho La Ley Penal, Nº 33, Sección Práctica penal, Diciembre 2006, Editorial LA LEY LA LEY 3684/2006 La delincuencia informática La mayor dificultad de la persecución de la delincuencia en Internet se centra en la localización de la autoría del hecho, aparte de los problemas de la extraterritorialidad y la necesidad de una gran cooperación internacional bajo la idea de un Código común, pero hay que recordar que la víctima se enfrenta a un ser invisible frente a cuyos ataques sólo puede resignarse por lo que pocas veces denuncian los hechos que les afectan. Así, en el caso de ataques dirigidos a personas naturales nos encontramos con las «cifras negras de la criminalidad en la informática» que se ve relacionada con el fenómeno de la «invisibilidad del delito informático». En esta modalidad delictiva todavía es mucho mayor la indefinición en el número de víctimas que quedan afectadas por un delito informático. Cuántos ordenadores habrán quedado infectados por la emisión de un dañino virus? En algunas modalidades delictivas cometidas en Internet la cuantificación es más sencilla. Así, en las estafas en la red que es uno de los delitos que más proliferan la Internet Watch Fraud estimó en EE.UU. que en el año 1999 la suma de 3,2 millones de dólares era el perjuicio sufrido en tanto que otros estudios llegan a los 100 millones de dólares y su número de víctimas es de Parece que siempre ha existido y existirá en un sector de la población un miedo a los cambios. Un miedo a que te alteren tus costumbres de funcionamiento diario, a tu forma de trabajar y de vivir. Quieres que los métodos de actuación no se alteren mucho para evitar enfrentarte a la novedad de cómo hacer las cosas, o es, quizás el miedo a no saber hacer lo que te piden con la introducción de los cambios? Además, hay personas que incluso se oponen a estas alteraciones en su metodología diaria aunque les aseguren que ello redundará en su propio beneficio. Ni aún así, piensan que el miedo no admite razones. Que es irracional. Y el miedo a no saber hacer las cosas de una forma nueva lo es. Pues bien, esta forma de pensar cada vez va quedando atrás y dejando paso a mentalidades más abiertas y decididas a acometer esfuerzos con tal de dar una respuesta mejor y más eficaz a las exigencias de una sociedad cambiante de forma permanente. A una sociedad que hace que el sistema que empleaste el año pasado con una determinada técnica se quede anticuado a los 12 meses, y que es por ello por lo que hay que estar preparado para conocer una nueva forma de trabajar y hacer las cosas. En esta dinámica, uno de los fenómenos que ha revolucionado la forma de trabajar ha sido el uso de Internet, al incrementar de forma brutal la sistemática de obtener información y de comunicarnos de una forma inmediata, aunque nos encontremos de viaje lejos de nuestro habitual centro de operaciones. Pues en esta línea de crecimiento del uso de Internet las últimas cifras facilitadas por el Instituto Nacional de estadística demuestran este cambio por apostar por el uso de Internet, el correo electrónico y similares. Así, en el segundo semestre de 2005, personas mayores de 15 años en todo el país están utilizando de forma

2 2/10 habitual Internet. Las cifras sitúan a Madrid ( ), Cataluña ( ) y Andalucía ( ) como las Comunidades con más usuarios de Internet, siendo la media nacional del 42%10 de la población usuaria de Internet respecto a personas mayores de 15 años. Este incremento es importantísimo porque nos permite constatar la creciente cultura por la utilización de las nuevas tecnologías. Una forma de pensar que en nuestros jóvenes que han comenzado a vivir con ellas estaba perfectamente asumida porque han nacido con ello, pero que respecto a otras generaciones ha costado más por lo antes expuesto del miedo a los cambios. Pero las nuevas tecnologías te atrapan cuando empiezas a usarlas y te das cuenta del incremento de sus rentabilidades personales. Eres más eficaz, más ágil a la hora de resolver los problemas y se consigue la optimización del rendimiento, que es una de las claves para conseguir altos grados de eficacia en una sociedad tan competitiva como la que tenemos. Las personas hacen más cosas o menos según este último parámetro, ya que no es sólo el tiempo que invertimos en trabajar la regla que mide el rendimiento, sino la metodología que se utiliza para trabajar y para vivir en nuestra sociedad. Otro gran problema es el del órgano judicial competente para conocer un hecho concreto y que encuentra ahora una dimensión aún mucho mayor que el problema anterior, ya que la perspectiva es Qué Estado debe juzgar un delito cometido por medio de Internet? Quintero Olivares (1) señala, con acierto, descendiendo al problema, que ciertos delitos, ofenden a bienes e intereses comunes a muchas naciones, pues la injusticia que producen no contrae su sentido a una sola nación. Según ello el delincuente capturado, prescindiendo de su nacionalidad, debe ser o juzgado o entregado, y si esto último no es posible porque ningún país lo reclama, debe ser juzgado prescindiendo de dónde haya delinquido. El universalismo de la justicia penal se presenta hoy con particular necesidad creciente, en éste y en tantos otros problemas, habida cuenta de la facilidad de las relaciones entre países y, especialmente, de la aparición de formas de criminalidad organizada o atentatoria contra bienes jurídicos de la comunidad internacional, o modos de delinquir que eran inimaginables hace podo tiempo. Ahora bien, en esta necesidad de optimizar al máximo la cooperación internacional destaca Manuel Lezertua (2) que los Estados tienen que desarrollar nuevas formas de auxilio mutuo aplicables a la detección, investigación, persecución y castigo de la cyber-criminalidad. El carácter perecedero de las pruebas y la movilidad de los autores exigen, como requisito indispensable de la eficacia, la rapidez de las operaciones. Los dispositivos de auxilio judicial internacional entre Gobiernos son generalmente lentos y están concebidos para compartir pruebas entre dos países, el de la víctima y el del autor del delito. Sin embargo, cuando un delincuente hace transitar sus comunicaciones por varios países los procesos de cooperación internacional tienen lugar en períodos sucesivos de tiempo antes de que se llegue a identificar a estos dos países, con lo cual aumentan las posibilidades de que los datos desaparezcan o se encuentren indisponibles y que el autor pueda libremente cometer nuevos delitos en el futuro. Por ello es necesario buscar nuevas vías y métodos de cooperación entre Estados múltiples y desarrollar. De ahí que sea preciso utilizar los mecanismos internacionales de cooperación judicial internacional en desarrollo de la Convención sobre Cybercrime. Casuística sobre prueba en materia informática Como adición al presente estudio significar algunas ideas sobre prueba en materia de delincuencia informática. Respecto a la prueba informática en materia penal significar algunas cuestiones: Cómo intervenir una dirección de correo electrónico judicialmente? Intervenir una dirección de correo electrónico debe configurarse como un acto de intervención de la correspondencia privada de una persona, por lo que deben aplicarse los arts. 579 y ss. de la LECrim (LA LEY

3 3/10 1/1882). en tanto en cuanto deberá procederse por las Fuerzas y Cuerpos de seguridad a presentar un oficio dirigido al juez de guardia o instructor de las diligencias, si éstas están ya abiertas, a fin de que el juez, a la vista de la suficiente motivación del oficio respecto de los indicios existentes y que justifican la adopción de la medida, pueda dictar el auto de intervención judicial en la dirección de de la persona sobre la que gira la investigación. Se exige en la petición policial exacto deber de motivación de las sospechas para que se proceda a la intervención del correo electrónico? Indiscutiblemente que sí. Nótese que nos encontramos ante una injerencia en el secreto de las comunicaciones de una persona que sólo puede ser salvado por el cumplimiento de los presupuestos que la doctrina del TC y TS han fijado. A modo de ejemplo, recordamos la sentencia del TS de fecha 8 de septiembre de 2003 que señala que: «... Las intervenciones telefónicas de la causa han guardado, a la vista de lo constatado, el necesario canon de razonabilidad, justificación (fundadas en sospechas accesibles a terceros y con base real sobre los indicios delictivos) y proporcionalidad, lo que, a virtud de la motivación de los autos por remisión a las previas solicitudes, ha permitido la realización del precedentes control sobre su legalidad.» Es preciso que exista el mismo control judicial del al modo y manera de las intervenciones telefónicas? En efecto, ya que señala el TS en la sentencia antes citada que: «El control judicial de la ejecución de la medida, de otra parte, ha de alcanzar la intensidad necesaria para garantizar la corrección y proporcionalidad de la medida (SSTC 121/1998 y 49/1999), pues mediante ese control el Juez de Instrucción está en condiciones de poder decidir con acierto si la injerencia en el derecho fundamental es necesaria en cada momento o sí, por el contrario, en gratuita, abusiva o desproporcionada. "El control judicial efectivo, en el desarrollo y cese de la medida, es indispensable para el desarrollo del derecho fundamental", se dice en las SSTC 49/1996 y 299/2000, hasta el extremo de integrarse en el contenido esencial del derecho cuando es preciso para garantizar su corrección y proporcionalidad (STC 121/1998).» Además, respecto a la medida de la injerencia en ese derecho fundamental que también supone el recibir comunicación vía , como se expone en la STC 299/2000, de 11 de diciembre, para apreciar la proporcionalidad de la injerencia en un derecho fundamental, se debe examinar no únicamente la gravedad de la infracción punible y de la pena legalmente prevista, aunque indudablemente es un factor que debe ser considerado, sino que también deben tenerse en cuenta otros factores, como los bienes jurídicos protegidos y la relevancia social de aquélla. Se aplica la medida de la prórroga de la intervención en estos casos? Necesariamente. Lo dispone el art de la LECrim (LA LEY 1/1882), por lo que será preciso que el juez fije el período de duración de la medida, de tal manera que cuando las Fuerzas y Cuerpos de Seguridad le vayan dando cuenta podrá proceder a la prórroga aunque motivando aquélla la necesidad de su continuación, al igual que el juez en el auto en que lo acuerde. Qué normativa se aplicaría en estos casos? Hay que señalar que de la misma manera que el delito tipificado en el art. 197 del CP (LA LEY 1/1882) cometido por medio de correo electrónico se trata de un delito contra la intimidad, por ello la interceptación del correo electrónico se asimila a la violación de la correspondencia. La contenida en los arts. 579 a 588 de la LECrim (LA LEY 1/1882) ya que se entiende que, a falta de una futura regulación en la reforma de la Ley de Enjuiciamiento Criminal que ahora ya está en trámite sobre estas medidas

4 4/10 de investigación judicial en materia informática deben aplicarse los preceptos que disciplina el trámite de intervención de la correspondencia privada, postal y telegráfica al igual que la telefónica al tener características típicas de ambas medidas. Cómo formalizar la intervención del ? Debería verificarse, lógicamente, con el servidor nacional que permite la llegada al receptor del de la correspondencia que se le remite por este medio, a fin de que sea recibida, de igual manera, por los equipos policiales de investigación encargados de esta operación. Cómo proceder al sistema selectivo de los al interés de la causa? De la misma manera que se verifican las intervenciones telefónicas, las Fuerzas y Cuerpos de Seguridad del Estado deben trasladar al juez aquello que sea de interés para la causa rechazando lo demás que sea de carácter privado. No entendemos que sea preciso que se verifique una comparecencia con el interesado para que se proceda a la entrega de documentación al modo y manera que prevé el art. 584 de la LECrim (LA LEY 1/1882), ya que en el caso de la intervención de éste ya ha recibido esa correspondencia, habida cuenta que es la copia la que llega a las Fuerzas de seguridad, a diferencia de la correspondencia física por carta que sólo llega a quienes desarrollan la investigación. Por ello, es preciso proceder a la entrega de lo que sea privado del interesado en la comparecencia prevista en el art. 584 de la LECrim (LA LEY 1/1882). Es posible decretar secreto el sumario con la adopción de esta medida? En efecto. Al secreto del sumario y a su duración se ha referido la jurisprudencia del Tribunal Constitucional y del Tribunal Supremo. Así, el Tribunal Constitucional, en su sentencia 174/2001, de 26 de julio, señala que, haciendo suya la jurisprudencia del Tribunal Europeo de Derechos Humanos (SSTEDH de 8 de diciembre de 1983, casos Pretto y otros, y Axen; de 22 de febrero de 1984, caso Sutter), el derecho al proceso público reconocido en el art de la CE (LA LEY 2500/1978), en el art. 11 de la Declaración Universal de Derechos del Hombre, en el art. 14 del Pacto Internacional de los Derechos Civiles y Políticos, y en el art. 6 del Convenio Europeo de Derechos Humanos, sólo es aplicable al proceso en sentido estricto, esto es, «al juicio oral en el que se producen o reproducen las pruebas de cargo y descargo y se formulan las alegaciones y peticiones definitivas de la acusación y la defensa, pues únicamente referida a ese acto procesal tiene sentido la publicidad del proceso en su verdadero significado de participación y control de la justicia por la comunidad». Consecuencia de ello es que cuando el Juez de Instrucción declara el secreto del sumario de conformidad con el art. 302 de la LECrim (LA LEY 1/1882), no está acordando una medida en sí misma limitativa de un derecho fundamental, del derecho al proceso público, al que no afecta, sino que tan sólo está adoptando una con base en la cual se pospone el momento en el que las partes pueden tomar conocimiento de las actuaciones y se impide que puedan intervenir en las diligencias sumariales que se lleven a cabo en el período en el que el sumario permanece secreto...». Será preciso autorización judicial para que la Unidad de Investigación de Delincuencia en Tecnologías de la Información, en la Policía nacional y en el seno de la Guardia Civil, con el Grupo de Delitos Tecnológicos, puedan intervenir en la investigación personal de los ordenadores de personas sujetas a investigación por ser sospechosas de haber cometido un delito informático? En efecto, llegado el caso de que la investigación determine un seguimiento personal de la persona sospechosa de la comisión de un delito informático que determine la necesidad de invadir su intimidad informática en su propio sistema es preciso la autorización judicial, como si de una medida de entrada y registro se tratara, o intervención telefónica. Nótese, de todas maneras, que esta intervención judicial podrá concluir luego, o adicionarse un auto de

5 5/10 entrada y registro en el domicilio cuando existan datos de su autoría, a fin de acceder directamente a su ordenador. Como delitos que permiten esta investigación podemos citar los siguientes tipificados en el Código Penal con sus conductas corolarias que nos permiten la adopción de medios de intervención judicial como diligencias de prueba (3) : Art. 197 (LA LEY 3996/1995). Conductas de apoderamiento de mensajes de correo electrónico ajenos o acceso a documentos privados sin la autorización de sus titulares. Conductas (4) : Instalación de un programa Sniffer, keyloggers o Troyanos que permitan el acceso a datos reservados de carácter personal mensajes de correo electrónico. Acceso no autorizados a sistemas informáticos aprovechando bugs (agujeros) de seguridad u otras técnicas de hacking. Apoderarse de datos reservados de otras personas que se hallen en cualquier soporte informático. Art (LA LEY 3996/1995) y art (LA LEY 3996/1995). La destrucción, alteración o daño de programas o documentos contenidos en ordenadores. Conducta: Daños informáticos o sabotaje: Remisión o instalación en un ordenador ajeno de virus, gusanos o programas maliciosos que alteren contenidos u ocasionen daños. Destrucción de datos o daños en sistemas informáticos tras accesos no autorizados. Art (LA LEY 3996/1995). Apoderarse o difundir documentos o datos electrónicos de empresas. Conducta: Espionaje informático empresarial: La instalación de programas Sniffer, keyloggers o Troyanos que permitan el acceso a datos de empresas que permitan realizar competencia desleal. Acceso no autorizados a sistemas informáticos aprovechando bugs (agujeros) de seguridad u otras técnicas de hacking para descubrir secretos de empresa. Art (LA LEY 3996/1995). Estafas como consecuencia de alguna manipulación informática. Conducta: Compras fraudulentas a través de Internet. Ventas fraudulentas a través de Internet. Fraudes en banca electrónica usurpando identidad de la víctima. Art. 256 (LA LEY 3996/1995). Utilización no consentida de un ordenador sin la autorización de su dueño causándole un perjuicio económico superior a 300,5. Conducta: Comunicaciones en Internet desde el ordenador puente de otra persona ocasionando que a ésta se le facture por este hecho más de Art. 186 (LA LEY 3996/1995). La distribución entre menores de edad de material pornográfico.

6 6/10 Conducta: Engaños en chat s específicamente destinados a menores, haciéndose pasar por uno de ellos, enviándoles fotografías pornográficas y proponiendo prácticas abusivas. Art. 189 (LA LEY 3996/1995). Distribución a través de Internet de material de pornografía infantil. Conducta: Intercambiar o enviar fotografías de pornografía infantil a través de correo electrónico, chat s o cualquier otro programa que permita la distribución de ficheros. Tener este material con el fin de distribuirlo a través de Internet. Art. 270 (LA LEY 3996/1995). La copia no autorizada de programas de ordenador o de música. Conducta: Venta a través de Internet de copias de Software o de CD s conteniendo películas o música. Art. 270 (LA LEY 3996/1995). Fabricación, distribución o tenencia de programas que vulneran las medidas de protección antipiratería de los programas. Conducta: Creación, distribución o tenencia de Cracks que permiten saltarse las limitaciones con que cuentan las Demos de algunos programas. Art. 273 (LA LEY 3996/1995). Comercio a través de Internet de productos patentados sin autorización del titular de la patente. Conducta: Venta en Internet de copias ilegales o productos piratas. Arts. 205 (LA LEY 3996/1995), 206 (LA LEY 3996/1995)y 211 (LA LEY 3996/1995). Delitos informáticos contra el honor.conductas: Es posible que se cometan estos delitos a través del correo electrónico o a través de terminales móviles o la difusión de mensajes injuriosos o calumniosos a través de Internet. Cuál es el alcance de la intervención de la Guardia Civil en materia de delitos informáticos? Por su indudable interés práctico al objeto del presente análisis señalamos las preguntas y respuestas que la propia Guardia Civil nos ofrece en su página web en materia de delincuencia económica: Tiene competencias Guardia Civil para perseguir la Delincuencia Informática? La Guardia Civil en funciones de Policía Judicial específica, trabaja a prevención de la Autoridad Judicial. Esto es, el juez que conozca del caso podrá requerir a cualquier unidad de las Fuerzas y Cuerpos de Seguridad para que lleven a cabo las diligencias por ella acordadas. Por lo tanto, a nivel delictivo no existe una división de los mismos a nivel Cuerpo Policial. Es tarea de todos los Cuerpos Policiales la lucha contra la delincuencia en todas sus formas. Quién investiga los Delitos Informáticos en la Guardia Civil? Los Guardias Civiles dedicados a la persecución de los llamados Delitos Informáticos tienen su base en la Unidad

7 7/10 Central Operativa (UCO) en Madrid, denominándose Grupo de Delitos Telemáticos (GDT). Son los únicos Guardias Civiles dedicados a la investigación de Delitos Informáticos? No. En cada provincia la Guardia Civil tiene unas Unidades de Investigación de Delincuencia, con personal formado por el GDT, para encargarse de las Investigaciones que estén relacionadas con las Nuevas tecnologías e Internet. Puede la Guardia Civil iniciar una investigación con la información que da un particular? Sólo en el caso de que el hecho del cual se informa sea perseguible de Oficio (no es necesaria la denuncia), el GDT podrá iniciar una investigación. Previamente comprobará y verificará los hechos, realizando las actividades necesarias para asegurar la identificación de los autores y recogida de evidencias, para, a continuación, ponerlo en conocimiento de la Autoridad Judicial. Qué se puede aportar en la denuncia que formula un particular por delincuencia informática? La denuncia consiste en la manifestación del conocimiento de un hecho delictivo, apoyándose en cuantos elementos de prueba que demuestren o justifiquen la existencia real de los hechos denunciados o aquellos indicios que en su conjunto permitan apreciar los hechos (log o registro de sucesos, disquetes, discos duros, s, etc.). Extremos básicos de una denuncia por delito informático: * cómo se da cuenta de los hechos; * cómo llega hasta ellos; * desde cuándo pueden estar sucediendo; * qué medidas toma relacionados con los hechos; * en las denuncias relacionadas con Pornografía Infantil, explicar cómo se ha llegado al descubrimiento del mismo (a través de qué portal, página web, news, comunidades virtuales, , etc.); * en el caso de necesitarse una palabra de paso para acceder a la Pornografía Infantil, facilitar la misma; y en las denuncias relacionadas con daños en sistemas informáticos, valorar la cuantía de los daños sufridos. Cómo y dónde se presenta una denuncia? La denuncia tiene que presentarse en persona o a través de un tercero con poderes notariales en las dependencias de la Guardia Civil. La persona que la recoja, al tratarse de delincuencia especializada, dará traslado de la misma a la Unidad con capacidad de realizar la investigación, esto es, la Unidad de Investigación que la Guardia Civil tiene en cada provincia. El GDT ha formado a especialistas en Delitos Informáticos capaces de realizar las investigaciones básicas necesarias para la identificación de los autores. Sólo en el caso de que los hechos fueran complejos, se da traslado al GDT. Esto se hace de forma inmediata, no existiendo demora alguna, ya que el GDT está diariamente en contacto con las Unidades de Investigación de cada provincia. Por lo tanto, es igual presentarla en cualquier Cuartel de la Guardia Civil? Exactamente. Se podrá presentar en cualquier Dependencia de la Guardia Civil. Como se ha mencionado antes, se puede llamar al Cuartel de la Guardia Civil de la capital de la provincia y pedir que le pasen con Policía Judicial, que será la que informe de cómo presentar la denuncia y dónde se encuentra personal especializado en la investigación de Delincuencia Informática.

8 8/10 Le llegará entonces la denuncia al GDT? El GDT está en contacto diario con las Unidades de Investigación a nivel provincial, por lo que en todos los casos el GDT conocerá de las investigaciones que en materia de Delitos Informáticos se lleven, haciéndose cargo de aquellas que por su complejidad necesiten medidas acordes con la resolución de los hechos e identificación del autor. Puede la Guardia Civil impedir que accedan a un ordenador? Muchas personas se dirigen a la Guardia Civil como si pudiera parar los incidentes que están sufriendo a través de Internet. La Guardia Civil, siempre y cuando exista denuncia previa y lo ordene la autoridad judicial, podrá identificar el origen de los incidentes y la persona responsable, poniéndola en el caso que corresponda ante la Autoridad Judicial. Puede la Guardia Civil o su GDT solucionar los problemas de un ordenador? El cometido del GDT es la investigación de los delitos informáticos. Si distrae sus medios en solucionar dudas de configuración de sistemas informáticos, se restará eficacia a la labor investigadora para la que ha sido diseñado. Por ello, se ruega que las informaciones que se faciliten al GDT sean de posibles ilícitos penales y no dudas técnicas en espera de respuesta o asesoramiento. Hechos más relevantes de intervención de la Guardia Civil en materia de delitos informáticos (5) Entre los hechos más destacados investigados y esclarecidos por el Grupo de Delitos Telemáticos en los últimos años (6), destacan las operaciones que se citan: Operación PIOLÍN: Identificación y detención de una persona que tras la instalación de programas del tipo troyano, obtuvo las palabras de paso usadas por otras personas para acceder al servicio de banca electrónica. Una vez en su poder, realizó distintas transferencias bancarias hasta paraísos fiscales. Operación RONNIE: Esclarecimiento del mayor ataque documentado de Denegación de Servicios Distribuidos (DDoS) a distintos servidores de Internet, que afectó a más del 30% de los internautas españoles y a varios de los proveedores de Internet más importantes de España. Operación GALA: Desarticulación de un grupo de hackers, denominado «Point» que accedía a sistemas de universidades y empresas instalando servidores FTP para distribución de warez (música, películas y software pirata). Operación CLON: Detención de una persona presuntamente implicada en la creación y difusión de un virus informático (tipo troyano) que podría haber afectado a más de usuarios de Internet en lengua castellana. Operación PUNTO DE ENCUENTRO: En colaboración con policías de diecinueve países se logró la completa desarticulación de una red internacional dedicada a la distribución de pornografía infantil a través de Internet. Operación PANZER: Desarrollada conjuntamente con la policía italiana, tuvo como resultado la detención de los participantes en un foro en el cual se distribuía pornografía infantil. Operación TESORO: Identificación y detención de un hacker por el acceso ilegal a diversas páginas Web, entre las que se encontraban las de Ministerios, Partidos Políticos y Periódicos. Operación POLICARBONATO: Dirigida hacia la identificación de todos los escalones que componen el mercado pirata de CD s de música, desde la fabricación de los CD s destinados a las copias ilegales, las copias masivas llevadas a cabo en domicilios o empresas y la venta directa en mercados y calles.

9 9/10 Operación CADENA: Microfraude masivo de llamadas telefónicas y SMS a teléfonos de tarificación adicional, a través de concursos televisivos de cadenas de ámbito local. Operación PHESCA: Desarticulación y detención de una red internacional de fraude a la banca electrónica, que operaba en toda Europa y EE.UU., identificándose y dependiéndose a sus responsables que operaban desde Reino Unido, con una amplia red de apoyo de falsificación de documentos y blanqueo de dinero. Operación PAMPA: Desarticulación de una red internacional de delincuentes dedicados al fraude del phishing, cuyo responsable se ubicaba en Argentina, logrando la colaboración internacional. (1) Gonzalo Quintero Olivares. «Internet y Propiedad Intelectual». En Cuadernos de Derecho Judicial X. nternet y Derecho Penal. (2) Manuel Lezertua. «El proyecto de Convenio sobre el Cybercrimen del Consejo de Europa». Cuadernos de derecho judicial CGPJ. Internet y Derecho penal. (3) Ver página web (4) Hay que tener especial cuidado con lo que se denomina el Hacking indirecto, ya que esta conducta supone un acceso inconsentido al ordenador o sistema informático como medio para cometer diferentes conductas delictivas. Sin embargo, lo que se castiga es el delito finalmente cometido que exige la existencia de daños, o bien que se haya producido una interceptación del correo electrónico, etc. El hacking directo supone un hecho impune per se, ya que supone un acceso indebido o no autorizado con el único ánimo de vulnerar el password sin ningún ánimo delictivo adicional. (5) Ver página web en materia de delincuencia económica. (6) Página web Guardia Civil. Ministerio del Interior: El Grupo de Delitos Telemáticos fue creado para atender, dentro de la Unidad Central Operativa de Policía Judicial de la Guardia Civil, todas aquellas investigaciones que requirieran conocimientos técnicos para la persecución de los delitos que se sirven de Internet o de las nuevas tecnologías para su comisión. Su origen se remonta al año 1996, cuando en el seno de la Unidad Central Operativa de Policía Judicial, se desarrolló la primera investigación directamente relacionada con los medios informáticos. Ahí se puso en evidencia la necesidad de crear un Grupo específicamente destinado a perseguir esta clase de delitos y que estuviese compuesto por agentes que combinasen su formación en investigación con conocimientos de informática. En 1997 compuesto por cuatro personas, se creó el que se denominó Grupo de Delitos Informáticos (GDI), encargándose desde ese momento de la investigación de cuantas denuncias relacionadas con delitos informáticos se presentaban ante cualquier acuartelamiento o unidad de la Guardia Civil. Aquel Grupo, participó en los casos de mayor relevancia, por su novedad y sofisticación técnica, ocurridos en España, como fueron: Operación TOCO: Detención en Tarragona de dos intrusos informáticos relacionados con el acceso ilegal a los ordenadores de la Universidad de Tarragona, Universidad de Valencia, Centro de Supercomputación de Cataluña y

10 10/10 Registro Mercantil de Tarragona. Operación HISPAHACK: Detención coordinada de cuatro intrusos informáticos relacionados directa o indirectamente con la sustracción de datos de carácter reservado de un proveedor de Internet de Girona, acceso ilegal a 16 ordenadores de la Universidad Politécnica de Cataluña, modificación de la Página Web del Congreso de los Diputados, e intentos de accesos no autorizados a ordenadores de la Universidad de Oxford y de la NASA. Operación DIABLO Y BASURA: Detención tras la reforma del Código Penal de dos individuos en Palma de Mallorca y Madrid, por corrupción de menores y pornografía infantil a través de Internet. A mediados de 1999, dado que el campo de actuación del GDI se había ampliado, no solo a investigaciones relacionadas con redes de ordenadores, sino a investigaciones relacionadas con el sector de las telecomunicaciones, se cambia su denominación adoptando la terminología empleada por otras unidades similares del mundo anglosajón (Hight Technology) pasando a llamarse Departamento de Delitos de Alta Tecnología (DDAT). En agosto de 2000, fruto de continuado crecimiento, adecua su estructura hacia una mayor especialización de sus miembros en cuatro áreas de trabajo, coincidentes con las presentadas en los debates del Convenio de Ciberdelincuencia del Consejo de Europa en las que participaba personal del Grupo como expertos policiales. Esta nueva estructura vino acompañada de cambio de nombre del Grupo, pasando a ser Departamento de Delitos Telemáticos (DDT), con cuatro equipos de investigación centrados en las áreas de pornografía infantil, fraudes y estafas, propiedad intelectual y delitos de hacking. En febrero de 2003, la Unidad Central Operativa en la que se encuentra encuadrado el Departamento, sufre una reestructuración. El Departamento, sin modificar estructura, plantilla ni misiones, adquiere su actual nombre, Grupo de Delitos Telemáticos (GDT). Debido al incesante incremento de los ya conocidos como delitos informáticos y a lo innumerables apoyos que se le solicitan desde todas las unidades de la Guardia Civil, lo que colapsa y resta eficacia al GDT, se inicia una política de descentralización de las investigaciones consistente en formar y crear Equipos de Investigación Tecnológica (EDIT) en cada uno de las provincias de España. Este proceso de formación es asumido por el GDT, lo que le proporciona un bagaje en el terreno de la formación para investigación informática, que posteriormente exportará a otros países de Iberoamérica. Muy importante en la historia del Grupo, ha sido su presencia cada vez mayor en seminarios y conferencias internacionales, lo que ha permitido contar con una red de contactos policiales a nivel internacional, esenciales en la resolución de determinados casos. Cabe destacar que desde octubre de 1997, el GDI es miembro de los Grupos de trabajo europeos de INTERPOL en delitos relacionados con la Tecnología de la Información (EWPITC), participando en sus reuniones como miembro de pleno derecho. Así mismo, desde que EUROPOL asumió el mandato sobre Cibercrimen, este Grupo participa en cuantas reuniones se desarrollan en ese ámbito. Desde el año 2002, el GDT viene organizando anualmente un Foro Iberoamericano de Encuentro de Ciberpolicías (FIEC), que se ha constituido en un referente de la colaboración internacional entre las unidades de lucha contra la delincuencia informática a nivel americano, y nexo de unión con otros foros a nivel europeo.