Estafa por medios electrónicos. Análisis del art. 173, inc. 16 (ley 26.388). Crítica. Manipulación informática. Estafas cometidas vía Internet -
Por Vaninetti, Gustavo Juan y Vaninetti, Hugo Alfredo
Introducción
Con el importante avance que ha experimentado la tecnología en los últimos lustros, la informática se ha convertido en un poderoso instrumento que proporciona infinitas posibilidades de desarrollo y progreso. Pero al compás de su irrupción y con el devenir de los mismos, también se aprecia a la par una faz negativa en cuanto a su implementación.
Así, el desarrollo obrado en este campo específicamente ha otorgado a la delincuencia, primordialmente, un nuevo medio comisivo para alcanzar sus fines.
Podríamos señalar inclusive la irrupción por ende de una nueva forma de delincuencia: la informática, ya que la tecnología actual que se modifica y recrea a sí misma en forma vertiginosa, pone a disposición del delincuente un abanico de nuevas técnicas y métodos para alcanzar sus propósitos criminales, muchas de las cuales necesitan para ser cometidas de un conocimiento determinado, siendo la actividad defraudatoria, sin lugar a dudas, la especialidad criminal que más ha visto ampliada sus posibilidades por lo antes expuesto.
El legislador ha debido reaccionar ante esta nueva realidad, con lo que procedió a sancionar la ley 26.388, en donde se introdujeron importantes reformas al Código Penal, previendo nuevas figuras delictivas vinculadas a la informática.
El presente trabajo presta especial atención al nuevo inciso 16 del artículo 173 (sin olvidar su inciso 15), y constituye una actualización de uno anterior, también de nuestra coautoría, el cual lleva por título Estafa en Internet(1) que ya fuera publicado oportunamente.
Nociones básicas de defraudación.
Concepto de estafa
Siguiendo las enseñanzas del ilustre penalista Sebastián Soler, cabe conceptualizar la estafa como "una disposición patrimonial perjudicial tomada por un error determinado por los ardides de alguien que tendía a obtener con ellos un beneficio indebido" (Derecho penal argentino, Tea, t. IV, págs. 302/3).
Por su parte, Creus sostiene que "la estafa puede describirse, en general, como el hecho por medio del cual una persona toma, a raíz de un error provocado por la acción del agente, una disposición patrimonial perjudicial" (Derecho penal, Parte especial, IIIª ed., Astrea, t. I, pág. 490).
Núñez define a este tipo penal como "un atentado defraudatorio de la propiedad, o lo que es lo mismo, una frustración a lo que desde el punto de vista pecuniario espera el ofendido pues nadie defrauda al que sabe y consiente (...) supone una disposición de propiedad realizada por una persona, que no conoce su verdadero significado, pecuniariamente perjudicial para ella o para un tercero" (Derecho penal argentino, Parte especial, Editorial Bibliográfica Argentina, t. V, págs. 285/6).
Donna toma como propia la definición esgrimida por Antón Oneca al decir que "consiste en la conducta engañosa, con ánimo de lucro injusto, propio o ajeno, que determinando un error en una o varias personas las induce a realizar un acto de disposición, consecuencia del cual es un perjuicio en su patrimonio o en el de un tercero" (Derecho penal, Parte especial, t. IIB).
Bien jurídico tutelado en la estafa
No caben dudas acerca de que el tipo penal de estafa debe estar comprendido entre los delitos contra la propiedad, puesto que lo que se castiga no es el engaño, sino el daño patrimonial que se ocasiona, aunque el medio utilizado pueda causar daño a otro bien jurídico.
En efecto, el Código Penal argentino ha incluido a la estafa en el Título VI denominado "Delitos contra la Propiedad".
Sin embargo, basta con analizar el contenido de las diferentes tipologías de la estafa para reconocer que la real protección legal va más allá del mero derecho de propiedad.
Técnicamente, resulta más adecuado hablar de delitos contra el patrimonio, pues como bien lo apunta Donna, en el tipo de estafa no sólo se incluyen acciones que lesionan o ponen en peligro la propiedad, sino también aquellas que afectan a otros valores patrimoniales como la posesión, el derecho de crédito e, incluso, las expectativas.
En sí, no se persigue la protección de la propiedad sino el resguardo de los valores económicos que se encuentran bajo la relación de señorío de una persona.
Hay autores que señalan que además del patrimonio, otro bien jurídico protegido por el tipo estafa lo constituye la "buena fe" en el tráfico, ello derivado de los medios engañosos utilizados por el sujeto activo.
En el caso puntual de las estafas que pueden efectuarse vía Internet -lo que según esta postura se tutelaría con este tipo penal- el bien jurídico protegido, además del derecho de propiedad de las víctimas del ilícito, sería la buena fe de los usuarios que en su navegación por los distintos sitios de la web y a través de la recepción de mails u otros servicios, puedan caer en las redes de un estafador virtual.
Pero otros autores, en cambio, no coinciden con lo expuesto argumentando correctamente que el ardid o engaño previstos como forma de comisión constituyen simplemente los medios con los que se produce el engaño patrimonial del sujeto pasivo, de modo que el quebrantamiento de la buena fe es el modus operandi que va a determinar la lesión jurídica patrimonial, pero no el objeto de la tutela, ni directa, ni indirectamente (Donna).
El citado autor agrega que si la buena fe fuese el bien jurídico amparado, la consumación del delito debería producirse con la sola realización del engaño, sin necesidad de que se ocasionara perjuicio patrimonial alguno, solución que resulta inaceptable desde el punto de vista legal.
Por lo demás, resulta claro que el objeto de tutela en la estafa es el interés público en la inviolabilidad del patrimonio que el Estado pretende proteger contra las acciones fraudulentas que es necesario clarificar cada vez se desarrollan más a través de Internet.
Configuración clásica de la figura de estafa
Como bien lo describe Carlos Creus "la secuencia causal en la estafa es la siguiente: el agente despliega una actividad engañosa que induce en error a una persona quien, en virtud de ese error, realiza una prestación que resulta perjudicial para su patrimonio".
Junto al ardid y su consecuencia inmediata (el error), se encuentra la disposición patrimonial que se efectúa.
Estos elementos anteriormente mencionados (verbigracia ardid-engaño-disposición patrimonial) conforman la trilogía cuya sumatoria atribuye al caso la calidad de estafa.
El fraude informático
El tratadista Romeo Casabona(2) conceptualiza al fraude informático como la "incorrecta modificación del resultado de un procesamiento automatizado de datos, mediante la alteración de los datos que se introducen o ya están contenidos en el ordenador en cualquiera de las fases de su procesamiento o tratamiento informático, con ánimo de lucro y en perjuicio de un tercero".
En el concepto señalado con anterioridad se hace referencia tanto a las manipulaciones de entrada de datos (fase imput), como a las manipulaciones de salida (fase output).
En el fraude informático se requiere que la acción del sujeto activo se encamine a lograr la modificación del resultado de un procesamiento automatizado de datos, obteniendo así un provecho personal o a favor de un tercero y, por natural contrapartida, ocasionar un perjuicio al sujeto pasivo mediante una apropiación ilícita ya sea de dinero, bienes o servicios de la víctima.
Esto es así debido a que, a diferencia de lo que ocurre con el fraude "tradicional" (el previsto por nuestro cód. penal, art. 172), en el "informático" no existe una disposición patrimonial voluntaria, sino que por el contrario, en la gran mayoría de los casos se da lo que se denomina comúnmente "transferencia no consentida": suele ocurrir que la víctima tome conocimiento del perjuicio económico que se le ha ocasionado luego de un cierto tiempo de haberse producido la maniobra defraudatoria (por ejemplo, cuando va al cajero y en ese instante se anoticia de que su cuenta ha sido "vaciada", o bien cuando recibe los correspondientes resúmenes de cuenta).
Si bien es cierto que el fraude encuentra en el engaño su máxima expresión, éste no se agota con él, ya que el fraude no sólo supone como medios para su comisión el engaño o el abuso de confianza, sino que supone el uso o empleo de otros artificios o medios intelectuales para elaborar ciertas maquinaciones (medios fraudulentos) que deben ir direccionados a perjudicar el patrimonio ajeno(3).
¿Puede ser engañada una computadora? Discusión doctrinaria
Cuáles eran las posiciones doctrinarias en torno a esta cuestión.
La noción dominante era la de considerar que una máquina no puede ser engañada, pues se sostiene que para que pueda hablarse de error debe existir primeramente una "mente errada", lo cual nunca ocurre cuando interviene una máquina automática o electrónica.
El principal exponente de esta postura es el maestro Sebastián Soler, quien ha señalado que sin error no hay estafa, así como no la hay sin ardid, aun cuando mediante alguna maniobra se logra un beneficio indebido. Señala este autor que cuando media un aparato mecánico (y agrego electrónico) no se comete estafa sino hurto, porque aun cuando exista maniobra no existe ninguna mente errada. Es de destacar que en el ejemplo que mencionaba Soler se trataba de la utilización de moneda falsa u otro medio ingenioso utilizado en una máquina automática.
En esta misma línea argumental encontramos a Núñez, otro ilustre penalista argentino que sostiene que un fraude que no opere a través del error no puede tener por efecto un acto dispositivo de propiedad de esa naturaleza, aunque, como sucede con el realizado en aparatos automáticos, consista en un artificio que ponga en función, al margen de las condiciones preestablecidas, una forma de disposición de propiedad objetivada mecánicamente. Cuando sucede esto, no subsiste un acto de disposición del que expresó su voluntad dispositiva condicionándola a la forma legítima de funcionar del mecanismo, sino que se produce una alteración en cuya virtud ese mecanismo ya no expresa su voluntad.
Por su parte, Creus, otro destacado penalista, expresa que la maniobra de fraude tiene que determinar el error de la persona; si, por ejemplo, aquélla tiende a equivocar los controles de una máquina para que acuse más de lo debido, no hay estafa sino hurto. Pero este mismo autor dice en cambio que sí hay estafa cuando la alteración de la máquina es el medio al que se acude para engañar a la persona que la emplea para controlar la medida de la prestación que debe realizar (por ejemplo, alterar una computadora que se utiliza en la determinación de los sueldos).
En consideración a los argumentos hasta aquí desarrollados, que representan la mayoría de la doctrina y la jurisprudencia nacional, nos encontramos con que el gran escollo que se presenta para que pueda configurarse el delito de estafa en los casos en donde intervienen máquinas electrónicas, mecánicas o sistemas informatizados, está dado por el hecho de que esta figura requiere la existencia de una "mente" errada, ya que sin error no hay estafa, como lo señalara oportunamente Soler, y en estos casos concluyen los autores de esta posición que no hay "mente" errada. En resumidas cuentas, esta línea argumental señala que están ausentes las notas típicas de la estafa, al no existir error que determine a una persona a realizar una disposición patrimonial perjudicial.
Otra posición doctrinaria, defendida por Abraldes, Palazzi, Cohen y Báez, sustenta como punto de partida que ninguna máquina por más sofisticada u obsoleta que sea es capaz de realizar por sí un acto de disposición patrimonial.
Las máquinas y los sistemas informatizados no actúan por su cuenta, sino que siguen las órdenes con las que los mismos han sido programados.
Las computadoras son instrumentos utilizados por el hombre para, entre otras cosas, disponer patrimonialmente de algo, tanto bien programadas como decididas con anterioridad.
Tras los ordenadores están las personas que disponen la entrega de un bien o prestación para que se ejecute cuando medie la prestación o actuación de aquel que lo requiera. Por ende, no se engaña a la máquina, a lo sumo se engaña a alguien, utilizando un ordenador como instrumento.
Y esto no implica que la computadora sea una parte de la relación sino que es un instrumento donde se materializa, conforme a lo previsto por un programa, la declaración de voluntad. Las computadoras entonces ejecutan al activarse una voluntad dispositiva de la cual en ningún momento se independizan.
Es decir, existe un acto de disposición preparado mediante un dispositivo electrónico.
En el caso de la estafa ese acto de disposición preparado se ejecuta cuando ha operado la maniobra engañosa, pues se cumple con los requisitos que prima facie ha estipulado el redactor de la voluntad dispositiva.
Visto desde otro ángulo (donde no exista una computadora), cómo se daría la secuencia delictiva del tipo estafa: alguien, llamémosle "A", quiere estafar a "B" mediante un engaño, ardid. "B" tiene en su mente los elementos que considera imprescindibles para efectuar un acto de voluntad dispositiva. "A", que es el estafador, conoce esos elementos y crea la apariencia de algo verdadero para que "B" lo asienta y se produzca la consiguiente disposición patrimonial de éste. Y allí se consuma la estafa.
Ahora bien, cómo es cuando interviene una computadora: el que la utiliza (p. ej. una empresa) prefija de antemano mediante un programa cuáles han de ser los requisitos indispensables que él considera para dar su asentimiento (los mismos que operan en su interior) para luego efectuar, por ende, su disposición patrimonial. Posee entonces en ese programa dos o más variantes ante una futura requisitoria (por sí o por no).
Existen ya antecedentes jurisprudenciales en otros países, por ejemplo en los EE.UU., en donde se resolvió en el ámbito civil que una compañía de seguros queda obligada por la respuesta automática a la solicitud de renovación de la póliza, en razón de que la computadora obra de acuerdo con la información y las instrucciones de su operador. ("Star Farm Mutual Auto Ins. Co. vs. Bockhurst", 453, F2d. 533-1º Cir. 1972).
Por otra parte, si alguien logra conocer el funcionamiento de un sistema informatizado, el sujeto que consigue hacerlo puede inducirlo a que actúe como él quiera luego de manipular las órdenes con las que fue programado. Es decir, en otras palabras, se hace actuar en forma errónea a la máquina (engañando, por ende, a quien la utiliza) para que ésta efectúe lo que el manipulador requiera.
Siempre se ha pensado que en la estafa a un ser humano cabe la posibilidad cierta y concreta de que éste pueda detectar el ardid que se está empleando en su contra, pueda entonces darse cuenta de que se lo está induciendo a caer en un error, y entonces reaccione a tiempo. Ello sería imposible que ocurriera con la intervención de una máquina. Pero, ¿puede hacer que esta sola diferencia no permita aplicar la figura de estafa al error en el que puede incurrir una máquina, como bien lo apuntala Palazzi? Creo que esto no debe ser así, sobre todo ante la gran importancia que en la actualidad han cobrado los ordenadores, que en muchas actividades han desplazado al hombre, por lo que la antigua concepción que existe hoy sobre el error necesariamente debe ser replanteada frente al avance inexorable de la tecnología evidenciado en esta Era Digital de la cual somos partícipes.
A esta última corriente adherimos, tal como lo hemos expuesto en su momento en el trabajo titulado Estafa en Internet (ED, 211-679).
Existe también una tercera posición que señala que cuando se introducen datos u órdenes falsas o se efectúan alteraciones en programas que gestionan automáticamente transferencias bancarias, ingresos o reconocimiento de créditos a favor de quien realiza la manipulación, no pueden ser incluidas en el hurto, dada la imposibilidad de considerar cosa mueble a la llamada moneda escritural o moneda de giro -que se traduce en modificaciones contables efectuadas directamente por el ordenador como consecuencia de las que reconocen derechos de crédito- ni tampoco en la estafa, puesto que no se engaña a "otro" sino a una máquina (sostenida por González Russ en sus obras Delitos contra el patrimonio y contra el orden socioeconómico, y Curso de derecho penal español, Parte especial).
Antecedentes jurisprudenciales previos a la reforma de la ley 26.388
Varios eran los antecedentes que hacían ya más que necesaria una reforma como la que planteó la ley 26.388 para zanjar definitivamente discusiones en cuanto a qué encuadramiento darle a ciertas conductas. A manera de ejemplo podemos citar:
"Comete el delito de hurto y no de estafa quien mediante una computadora realiza transferencias bancarias de una cuenta a otra, apoderándose de ese modo de una suma de dinero" (CNCrim. y Correc., sala III, 4-6-92 - "Iglesias, Carlos", JA, 1994-II-596). "Configura el delito de hurto y no el de estafa el apoderamiento de dinero efectuado por un empleado bancario, quien mediante el uso del sistema de computación del banco transfiere a su cuenta personal diversas sumas provenientes de otras cuentas" (CNCrim. y Correc., sala III, 4-6-92, "Iglesias, Carlos M.", LL, 1994-B-441, JA, 1992-IV-404).
"El cuño legal del art. 172 (ver Texto CPen.) admite cualquier ardid, con lo que tal apertura del tipo penal posibilita una interpretación de modo que el acto de disposición pueda llevarse a cabo por intermedio de un mecanismo no humano, que no se dirija necesariamente a provocar el acto de entrega bajo engaño, pero que genere como inmediata y desconocida consecuencia, y sin el concurso de la voluntad viciada, un perjuicio en el patrimonio. Los dispositivos mecánicos o electrónicos ejecutan al activarse una voluntad dispositiva de la que en momento alguno se independizan; así, sin hesitación alguna, cabe afirmar que se produce una disposición patrimonial que se imputa al titular de un aparato mecánico" (CNCrim., sala IV, 17-4-01, "Añón, Alberto y otros", Bol. Int. de Jurisp. nº 2/2001, pág. 91).
"Se configura el delito de hurto, art. 162 (ver Texto CPen.), y no estafa (art. 172, ver texto), cuando el delito se comete mediante una computadora. Ello es así, porque el apoderamiento lo hace el procesado y no lo entrega el banco por medio de un error, requisito indispensable para poder hablar de estafa. No surge la ecuación del delito de estafa: ardid-error-disposición patrimonial voluntaria, sino que el apoderamiento lo hace el procesado directamente, manejando el sistema de computación. De manera que no hay diferencia con la maniobra normal del cajero que, en un descuido, se apodera del dinero que maneja en caja y la maniobra en estudio, en donde el apoderamiento del dinero se hace mediante el manejo de la computadora" (CNCrim. y Corr., sala III, 4-6-92, "I., C. M.", JA, 1995-II, síntesis).
Actualmente todas estas acciones estarían incluidas en el artículo e inciso que a continuación pasaremos a analizar.
Art. 173, inc. 16. Estafa por manipulación informática. Análisis crítico
La ley 26.388 ha incluido recientemente dentro de la enumeración del art. 173 del cód. penal, más precisamente en su inc. 16, la siguiente acción típica:
Inc. 16: El que defraudare a otro mediante cualquier técnica de manipulación informática que altere el normal funcionamiento de un sistema informático o la transmisión de datos.
El núcleo central del tipo evidentemente reside en la especial acción que prevé, la cual es la manipulación informática.
Ahora deviene oportuno señalar lo que ha de entenderse por manipulación informática:
"El concepto de manipulación informática se corresponde con la conducta de alterar, modificar u ocultar datos informáticos de manera que, se realicen operaciones de forma incorrecta o que no se lleven a cabo, y también con la conducta de modificar las instrucciones del programa con el fin de alterar el resultado que se espera obtener"(4).
Resulta evidente que mediante una acción típica como la prevista en el inc. 16 del art. 173 del cód. penal estamos ante la presencia de una transferencia patrimonial no consentida ni autorizada por el sujeto pasivo.
Una manipulación informática se produce, por ejemplo, ante el cambio de una partida económica de un lugar a otro, es decir, el cambio de dinero de una cuenta bancaria de titularidad de la víctima, a otra cuenta bancaria del autor del ilícito, o bien a la de un tercero a quien este último pretende favorecer. También introduciendo a un programa rutinas, órdenes para que se produzcan acciones no contempladas originariamente por el programa más allá de las que sí están prefijadas.
Se está ante un tipo especial de estafa debido a que no existe en estos casos una disposición patrimonial voluntaria efectuada por la víctima inducida a errar producto de ardides empleados por el sujeto activo, que es el caso de la estafa en su forma tradicional (como se ha visto precedentemente), la cual prevé para su consumación la conocida tríada ardid-error-disposición patrimonial voluntaria. Como bien lo señala Amadeo, la estafa por medio electrónicos se asemeja a una estafa sin engaño y sin disposición patrimonial(5).
Ante esta nueva inclusión, consideramos que como mejor técnica legislativa hubiese sido plausible ubicar un nuevo articulo dentro del capítulo de las defraudaciones, titulado por ejemplo "Fraude informático", para separarlo claramente del art. 173, en donde en la mayoría de los casos (salvo su inc. 15) se respeta la tríada antes señalada.
También se podría criticar que la redacción, si bien ha sido amplia al disponer un concepto como el de manipulación informática, ha de mover a variadas interpretaciones. En este sentido, ya hay doctrina que resalta que "la redacción pudo ser mejor, y que la misma ha quedado abierta"(6), ello debido a la falta de precisiones acerca de lo que ha de entenderse por "manipulación informática".
Hubiese sido mejor emplear una redacción más específica incluyendo las maniobras más difundidas en materia de manipulación, y aun incluyendo la fórmula "otras formas de manipulación".
Ejemplo de lo señalado puede ser la redacción adoptada por el Código Penal de Alemania, cuando en su art. 263 a) establece:
"Estafa por computador: Quien con el propósito, de procurarse para sí o para un tercero una ventaja patrimonial antijurídica, en la medida en que él perjudique el patrimonio de otro, por una estructuración incorrecta del programa, por la utilización de datos incorrectos o incompletos, por el empleo no autorizado de datos, o de otra manera por medio de la influencia no autorizada en el desarrollo del proceso, será castigado con pena privativa de la libertad hasta cinco años o con multa".
Igualmente podría haberse adoptado el criterio que enarboló el ONTI (Oficina Nacional de Tecnologías de la Información) en oportunidad de haber realizado este organismo recomendaciones cuando se estaba tratando la ley de delitos informáticos. El artículo que es objeto de este análisis poseía la siguiente redacción: "...el que con el fin de obtener un beneficio patrimonial para sí o para otros, provoque un perjuicio en el patrimonio de un tercero mediante la introducción de datos informáticos, la alteración, obtención ilícita o supresión de datos verdaderos, la incorporación de programas o la modificación de los programas contenidos en soportes informáticos, o la alteración del funcionamiento de cualquier proceso u operación o valiéndose de cualquier otra técnica de manipulación informática que altere el normal funcionamiento de un sistema informático o la transmisión de datos luego de su procesamiento"(7).
En ambos modelos transcriptos se prevén, como se podrá observar, distintas acciones que pueden llevarse a cabo con finalidad defraudatoria, no dando resquicio a interpretaciones, condensando en una sola figura penal los distintos supuestos de fraude informático que pueden darse, facilitando la tarea del operador de derecho y aun dejando abierta la posibilidad de incluir cualquier otra maniobra no prevista ante la más que posible irrupción de nuevas técnicas de manipulación por los constantes avances en la informática y por ende en el tratamiento de datos.
Estafas cometidas vía Internet
Internet ha servido también de campo propicio para el despliegue de este tipo de actividades ilícitas con el advenimiento de la tecnología informática.
En este medio se despliegan maniobras tradicionales de estafa, encuadrándose específicamente a las mismas en la figura del art. 172 de nuestro cód. penal, como otras conductas que muestran un plano más actualizado, aliadas, sin duda, a las innovaciones que se producen en estos tiempos, las cuales revisten un especial análisis que más adelante pronunciaremos.
En cuanto a las formas de estafas "tradicionales" más usuales que se pueden ejecutar vía Internet se producen a través de las siguientes maniobras(8):
Pedido de donaciones: es una de las variantes de moda mediante el envío de un correo electrónico masivo a una infinidad de personas en el que se cuenta una historia falsa. Por ejemplo, niños que sufren supuestamente enfermedades terminales. El correo electrónico llegaba con una foto del niño en cuestión, solicitando que se deposite dinero en una cuenta bancaria para poder operarlo. Queda con el tiempo demostrado que sí existe la cuenta bancaria pero el niño, no.
Las subastas: Algunos mercados virtuales ofrecen una amplia selección de productos a precios muy bajos. Una vez que el consumidor ha enviado el dinero puede ocurrir que reciban algo con menor valor de lo que creían o, peor todavía, que no reciban nada.
En nuestro país se puede contar como un antecedente la sentencia por parte de la Cámara Nacional Criminal y Correccional, sala VI en la causa C. 30.947, "T., C. R. y otro s/estafa" (7-2-07), en la cual decretó el procesamiento, sin prisión preventiva, de C. R. T. y S. L. G. por considerárselos prima facie coautores penalmente responsables del delito de estafa reiterada en cuatro oportunidades, los que concurrían en forma material entre sí (arts. 45, 55 y 172, CP y 306 y cc., CPPN). La maniobra involucraba a cuatro personas "que habrían sido víctimas del mismo modus operandi desplegado por los imputados, quienes a través de maniobras ardidosas, captaban la voluntad de la gente dentro del sitio virtual ’’Mercado Libre’’, induciéndolas a error en la creencia de que le venderían ciertos productos cuando desde un inicio sabían que no lo harían, logrando de esta forma obtener una disposición patrimonial perjudicial por parte de los damnificados, quienes efectuaron sendos depósitos bancarios" (textual del pto. IV de la aludida sentencia).
De igual forma se puede citar en este sentido la causa "D. y G., P. J." (CNCrim. y Correc., sala V, 2003-3-3, LL, 2004-B), donde se resolvió que: "Corresponde confirmar el procesamiento del imputado por el delito de estafa en grado de tentativa, ya que el intento de compra de efectos vía Internet se efectuó utilizando la identidad y tarjeta de crédito de otra persona, extremo éste que constituye, junto con la recepción del paquete respectivo con otro nombre, parte de una puesta en escena destinada a obtener un fin de lucro".
Ventas piramidales: Consiste en ofrecer a los usuarios falsas promesas de ganar dinero de manera fácil sólo por vender determinados productos a nuevos compradores que éstos deben buscar, pagando gastos por adelantado.
Viajes y vacaciones: Determinadas páginas de Internet ofrecen destinos maravillosos de vacaciones a precios muy exiguos, que a menudo encubren una realidad completamente diferente o inexistente.
Oportunidades de negocio: Convertirse en jefe de uno mismo y ganar mucho dinero es el sueño de cualquiera. En la red abundan las ofertas para ganar fortunas invirtiendo en una aparente oportunidad de negocio que en realidad nunca se realizará.
Premios supuestos: Las víctimas del engaño reciben mensajes en los que se asegura que han ganado un premio, aunque no hayan participado en ningún sorteo, que se encuentra depositado en una cuenta de "X" Banco. Los estafadores piden a sus víctimas una suma de dinero antes de cobrar el supuesto premio.
Inversiones: Las promesas de inversiones que rápidamente se convierten en grandes beneficios no suelen cumplirse y comportan grandes riesgos para los usuarios. Como norma general, no es recomendable fiarse de las páginas que garantizan inversiones con seguridad del 100%.
Productos y servicios milagrosos: Algunas páginas de Internet ofrecen productos y servicios que aseguran curar todo tipo de dolencias. Hay quienes ponen todas sus esperanzas en estas ofertas que normalmente están lejos de ofrecer garantías de curación.
El cuento de la novia: Se trata del envío de correos electrónicos (o mediante el chat) con fotos de una mujer diciendo que busca pareja y que desea abandonar su país de origen. En estos casos, cuando algún desprevenido cae, la intercomunicación de mensajes aumenta, como aumenta "el enamoramiento a distancia". Es entonces cuando se le dice al incauto que quiere conocerlo personalmente, pero que como no cuenta con dinero suficiente para ir al país donde reside éste le envíe dinero para visa y pasajes. Cuando el enamorado virtual cumple con este requisito enviándole el dinero, la amada desaparece. Esta forma común de estafa vía Internet ha sido puesta en la palestra en un informe que difundió el diario Clarín bajo el título de "El cuento de la novia rusa, a la caza de incautos por Internet" (domingo 7-11-04, pág. 49).
El llamado "Fraude Nigeriano": Es uno de los más famosos ardides en materia de estafas on line de los últimos años. El anzuelo utilizado es un monto obtenido inesperadamente de herencias, funcionarios muertos, hasta producidos por robos, todo supuestamente. La víctima inocente recibe un correo electrónico en el cual mediante esta maniobra cree que efectivamente fue elegido como única persona confiable, y contesta al mensaje, ofreciendo su ayuda para la transacción, a cambio de una esperanza de obtener entre el 10 y el 30% del botín, pero para lograr la transferencia de tal suma es preciso que la víctima del fraude ayude con algunos gastos "mínimos" para liberar el depósito: gastos del agente de seguro, coimas para funcionarios, tickets de avión, etcétera. Normalmente se trata de elevados montos que oscilan entre los 5000 y 50.000 dólares. Una vez pagados, o no se escucha nunca más del monto faltante, o el delincuente intenta sacar aún más dinero. En algunos casos, involucrando viajes a Ámsterdam o Londres, o hasta viajes a África para lograr las transacciones "finales". Según informó oportunamente el New York Times, algunas víctimas que se atrevieron a viajar para encontrar a sus supuestos socios terminaron siendo robados o secuestrados. La amplia mayoría de estas cartas parece provenir realmente de Nigeria, aunque posiblemente sus direcciones de correo sean falsificadas y en algunos casos excepcionales se determinó que fueron enviadas desde Estados Unidos y Gran Bretaña.
Maniobras para la obtención de datos personales a los fines de cometer posteriores defraudaciones
Amén de las ya tradicionales maniobras de defraudación donde Internet solo es un medio para cometerlas, se vienen observando otras manifestaciones que se apoyan en las propias características y servicios que brinda Internet para lograr idéntica finalidad ilícita. Es así que surgen diversos ardides que se engloban bajo el término de "ingeniería social".
Debe entenderse a la llamada "ingeniería social" como aquella práctica destinada a obtener información confidencial a través de la manipulación de usuarios legítimos, con la finalidad de cometer posteriores defraudaciones.
Las maniobras que se desarrollan vía Internet tendientes a capturar datos personales (nombre, apellido, número de PIN de las tarjetas de crédito o de débito, etc.) más conocidas en la actualidad son las siguientes.
El phishing
Una de las formas más recurrentes en materia de fraude vía Internet está representada por la emisión de correo electrónico (los llamados spoofed e-mails) que muestran la apariencia de ser comunicados de bancos o negocios-empresas de Internet mediante los cuales reclaman la atención de sus clientes para actualizar claves de acceso o confirmar números de tarjetas de crédito a través, en la mayoría de los casos, de enlaces a páginas falsas llamadas "páginas espejo". Esos datos son capturados por los delincuentes suplantando la identidad de la víctima. La forma en que se capta los datos de las víctimas es a través del spam o correo basura y el mecanismo que se sigue es el siguiente:
- El usuario de Internet recibe un correo electrónico de un banco, entidad financiera o tienda de Internet. Se suele indicar como ardid para ganar la confianza del destinatario del correo electrónico y para que éste a su vez responda, que personas inescrupulosas están haciendo uso de información que pertenece a los usuarios de las cuentas del banco, por lo cual algunas de ellas han sido desactivadas y que si dicho usuario desea verificar si su cuenta está aún activa, se le requieren sus datos para corroborarlo. Otras formas de captar los password o claves del usuario son: mencionar problemas de carácter técnico, nuevas recomendaciones de seguridad para prevención del fraude, cambios en la política de seguridad de la entidad, promoción de nuevos productos de la entidad y/o premios o regalos por ser buen cliente o por sorteos. Además, intentarán forzar al usuario a tomar una decisión casi de forma inmediata con amenazas de que si no realiza los cambios solicitados, en pocas horas o días su acceso quedará deshabilitado Estos mensajes poseen un diseño exacto del que podría enviar cualquier entidad como comunicado (con logos, imágenes, colores y formatos de las páginas oficiales de entidades como bancos, por ejemplo)
Hasta esta modalidad puede mutar hacia otros medios comunicacionales dotados de acceso a Internet o no. Por ejemplo, en los sms de los teléfonos móviles cuya práctica ya es identificable con la denominación de "smiShing".
Captación de datos infiltrándose en las redes wi fi
Otra de las formas de capturar datos personales para luego ser empleados en estafas, pueden darse en los lugares con redes de conexión wi fi (conexión inalámbrica).
Las personas (usuarios) que se conectan a Internet utilizando los servicios que brindan determinados lugares (bares, ciber, etc.), donde existen estas redes, suelen ser presa fácil de terceros (hackers) que, aprovechándose de la vulnerabilidad de los propios sistemas de la computadora, capturan los datos aludidos, ya sea al enviar dichos usuarios mails, realizar sesiones de chats o directamente tomarlos de la máquina.
Sniffing
También el sniffing es otra de las técnicas para capturar datos personales en la red.
Sabido es que Internet es una red segmentada donde todas las computadoras se comunican enviando paquetes de datos, cada uno de los cuales incluye una identificación de los equipos de origen y destino (IP). Dichos paquetes son "escuchados" por todas las PC de la red pero sólo "leídos" por el destinatario. Es decir, un equipo recibe un paquete, si es para él, lo toma, si no lo elimina. Mediante una aplicación especial (sniffer), es posible "leer" todo el tráfico de paquetes de la red y conocer qué datos está transmitiendo cada equipo (La Nación on line "TopFive. Las técnicas más utilizadas para el robo de datos", viernes 16-6-06).
Pharming
Se denomina pharming a la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System), o en el de los equipos de los propios usuarios, que le permite a un atacante redireccionar un nombre de dominio (domain name) a otra máquina distinta.
La acción suele comenzar mediante el envío de un correo electrónico donde figura un enlace que no hace otra cosa que instalar un programa que engaña al navegador y lo hace ir a esas direcciones falsas antes aludidas para recabar los datos del cliente. Es decir, se produce mediante una manipulación de datos. Ante esta maniobra el usuario, cuando teclea la dirección, por ejemplo, de un banco del cual es cliente y quiere acceder a sus servicios on line, sea automáticamente dirigido a una página duplicada, en vez de ser destinado a la oficial.
Ante este verdadero ardid, el incauto usuario puede dejar su nombre y apellido, sus números de cuenta y de tarjeta de crédito, etcétera.
Keylogger
El keylogger (también conocido como keystroke logging) es un software pequeño y muy fácil de instalar en una PC. Lo que hace es dejar un log (registro) de cada tecla que se presiona y cada clic del mouse que efectúa el usuario de la PC.
Esto implica que si se instala un keylogger en un ordenador, se podría revisar periódicamente el archivo de log para ver qué hace ese usuario en el mismo, posibilitando de esta manera la reconstrucción de las secuencias de teclas que se ha efectuado, lo que posibilitaría descubrir a qué página ha ingresado ese usuario (ejemplo, un determinado banco), y entre otras cosas más, saber cuál es su password o clave de acceso que éste emplea.
El keylogger puede ser incorporado a una computadora mediante un virus del tipo troyano, el cual permanece oculto en la memoria del ordenador infectado activando sus rutinas cuando se cumplan ciertas condiciones, el cual reportaría a su vez los logs, aprovechando los momentos de conexión a Internet, por ejemplo.
Encuadramiento legal ante estos supuestos de captación de datos. Art. 173, inc. 15
Todas estas acciones que tienen en mira la captación de datos personales para su posterior uso no autorizado con fines defraudatorios vía Internet, constituyen conductas que se encuadran en la figura prevista por el art. 173, inc. 15(9) del cód. penal, cuando en el tipo señalado se hace referencia a la defraudación mediante "el uso no autorizado de datos".
Este uso no autorizado lleva a quien captura esos datos para la utilización del número de tarjeta y fecha de caducidad para compras por Internet (comercio electrónico) o para tomar efectivo en cajeros con duplicados de las tarjetas.
Así lo previó el legislador, pues al sancionarse la ley 25.930 que incluía el inc. 15, en el art. 173, sostenía: "Atento a la gravedad y reiteración de las maniobras delictivas con tarjeta de crédito que se dan en nuestro país procedimos a una exploración y diagnóstico que nos permitió establecer que las conductas disvaliosas más importantes asumen actualmente alguna de las siguientes variantes: a) uso en una transacción de una tarjeta previamente falsificada o alterada; b) obtención fraudulenta de una tarjeta válida del legítimo emisor; c) uso no autorizado de datos de una tarjeta válida en operaciones telefónicas o realizadas por Internet"(10). Es decir que está más que clara la intención de nuestros legisladores al respecto.
Bibliografía consultada
Nota base:
- Vaninetti, Hugo Alfredo; Vaninetti, Gustavo Juan, Estafa en Internet, ED, 211-679.
Además:
- Código Penal de la Nación Argentina.
- Soler Sebastián, Derecho penal argentino, Tea.
- Donna, Derecho penal. Parte especial, t. II-B.
- Delitos no convencionales, compilación dirigida por Julio Maier.
- Creus, Derecho penal, Parte especial, IIIª ed., Astrea, t. I.
- Fontan Balestra, Tratado de derecho penal, Abeledo-Perrot, t. VI.
- Sproviero, Delito de estafas y otras defraudaciones.
- Oneca, Antón, Las estafas y otros engaños, pág. 80 y sigs.
- Núñez, Derecho penal argentino -Parte especial-, Editorial Bibliográfica Argentina, t. V.
- Fernández Delpech, Horacio, Internet: su problemática jurídica, Abeledo-Perrot.
- Pardini, Aníbal, Derecho de Internet, La Rocca.
-Hocksman, Heriberto Simon, Negocios en Internet, Astrea, 2005.
- Palazzi, Pablo A., Delitos informáticos, Ad-Hoc, 2001.
- Derecho de Internet, Guillermo Cabanellas de las Cuevas (director), Ángel Montes de Oca (coordinador), Heliasta, 2004.
- Tellez Valdés, Julio, Los delitos informáticos, Temis, 1999.
- Fraude por correo electrónico, http://www.usbank. com/espanol/fraud/fraud_email_info_and_help_esp.cfm#phishing.
- El cuento del tío en la web, diario Democracia de la ciudad de Junín del jueves 14-10-04.
- Página www.delitosinformaticos.com.
- El fraude y los daños informáticos http://www.delitosinformaticos.com/trabajos/fraudes1.htm.
- Noelia, García Noguera, Delitos informáticos en el Código Penal español. http://www.portaley.com/delitos-informaticos/codigo.
- Las amenazantes metamorfosis del "phishing", el fraude a los usuarios de banco "on line", diario El País on line, edición del domingo 14-8-05.
- Wikipedia-enciclopedia on line: Pharming, Phishing.
- El "phishing", delito informático de moda, http:// www.elmundo.es/navegante/2004/07/29/esociedad/1091118343.html.
- Crecen las estafas mediante "phishing" en Internet, http://www.el-mundo.es/navegante/2004/09/27/seguridad/1096287700.html.
- Advierten que durante este año crecerán los ataques digitales, Clarín del sábado 6-1-07, Secc. sociedad.
- Todo lo que debe saber acerca del ’’phishing’’, http://www.microsoft.com/latam/seguridad/hogar/spam/phishing.mspx.
- Phishing: fraude en Internet http://servicios.invertia. com/foros/read.asp?idMen=7868112&idtel=RV011CELR.
1 - Vaninetti, Hugo Alfredo; Vaninetti, Gustavo Juan, Estafa en Internet, ED, 211-679.
2 - Casabona, Romeo, Poder informático y seguridad jurídica, Madrid, Fundesco, 1987.
3 - Zabala Baquerizo, Jorge, Delitos contra la propiedad, Guayaquil, Edino, 1988, t. II.
4 - García, Noelia, Delito de estafa informática (art. 248.2, CP Español), http://www.delitosinformaticos.com/estafas/delito.shtml.
5 - Cit. por Riquert, Algo más sobre la legislación contra la delincuencia informática en el Mercorsur a propósito de la modificación al Código Penal argentino por ley 26.388, Revista electrónica Alfa Redi, www.alfa-redi.org/rdi-articulo.shtml?x=10734.
6 - Ídem.
7 - observaciones propuestas en el tratamiento parlamentario de la ley 26.388. Ver en: http://www.sgp.gov.ar/contenidos/onti/onti.html; http://www.sgp.gov.ar/contenidos/onti/Cuerpo1/docs/Informe_Senadores. pdf; http://www.sgp.gov.ar/contenidos/onti/Cuerpo1/docs/Delitos_Informaticos_Informe_SGP.pdf.
8 - Vaninetti, Hugo Alfredo; Vaninetti, Gustavo Juan, Estafa..., cit.
9 - Art. 173: Sin perjuicio de la disposición general del artículo precedente, se consideraran casos especiales de defraudación y sufrirán la pena que él establece: (...) Inc. 15: El que defraudare mediante el uso de una tarjeta de compra, crédito o débito, cuando la misma hubiere sido falsificada, adulterada, hurtada, robada, perdida u obtenida del legítimo emisor mediante ardid o engaño, o mediante el uso no autorizado de sus datos, aunque lo hiciere por medio de una operación automática". Incorporado por la ley 25.930.
10 - Antecedentes parlamentarios, LL, 2005-A.
Publicado en: Diario ED, el 15/09/2008, nro 12.090.
Por Vaninetti, Gustavo Juan y Vaninetti, Hugo Alfredo
Introducción
Con el importante avance que ha experimentado la tecnología en los últimos lustros, la informática se ha convertido en un poderoso instrumento que proporciona infinitas posibilidades de desarrollo y progreso. Pero al compás de su irrupción y con el devenir de los mismos, también se aprecia a la par una faz negativa en cuanto a su implementación.
Así, el desarrollo obrado en este campo específicamente ha otorgado a la delincuencia, primordialmente, un nuevo medio comisivo para alcanzar sus fines.
Podríamos señalar inclusive la irrupción por ende de una nueva forma de delincuencia: la informática, ya que la tecnología actual que se modifica y recrea a sí misma en forma vertiginosa, pone a disposición del delincuente un abanico de nuevas técnicas y métodos para alcanzar sus propósitos criminales, muchas de las cuales necesitan para ser cometidas de un conocimiento determinado, siendo la actividad defraudatoria, sin lugar a dudas, la especialidad criminal que más ha visto ampliada sus posibilidades por lo antes expuesto.
El legislador ha debido reaccionar ante esta nueva realidad, con lo que procedió a sancionar la ley 26.388, en donde se introdujeron importantes reformas al Código Penal, previendo nuevas figuras delictivas vinculadas a la informática.
El presente trabajo presta especial atención al nuevo inciso 16 del artículo 173 (sin olvidar su inciso 15), y constituye una actualización de uno anterior, también de nuestra coautoría, el cual lleva por título Estafa en Internet(1) que ya fuera publicado oportunamente.
Nociones básicas de defraudación.
Concepto de estafa
Siguiendo las enseñanzas del ilustre penalista Sebastián Soler, cabe conceptualizar la estafa como "una disposición patrimonial perjudicial tomada por un error determinado por los ardides de alguien que tendía a obtener con ellos un beneficio indebido" (Derecho penal argentino, Tea, t. IV, págs. 302/3).
Por su parte, Creus sostiene que "la estafa puede describirse, en general, como el hecho por medio del cual una persona toma, a raíz de un error provocado por la acción del agente, una disposición patrimonial perjudicial" (Derecho penal, Parte especial, IIIª ed., Astrea, t. I, pág. 490).
Núñez define a este tipo penal como "un atentado defraudatorio de la propiedad, o lo que es lo mismo, una frustración a lo que desde el punto de vista pecuniario espera el ofendido pues nadie defrauda al que sabe y consiente (...) supone una disposición de propiedad realizada por una persona, que no conoce su verdadero significado, pecuniariamente perjudicial para ella o para un tercero" (Derecho penal argentino, Parte especial, Editorial Bibliográfica Argentina, t. V, págs. 285/6).
Donna toma como propia la definición esgrimida por Antón Oneca al decir que "consiste en la conducta engañosa, con ánimo de lucro injusto, propio o ajeno, que determinando un error en una o varias personas las induce a realizar un acto de disposición, consecuencia del cual es un perjuicio en su patrimonio o en el de un tercero" (Derecho penal, Parte especial, t. IIB).
Bien jurídico tutelado en la estafa
No caben dudas acerca de que el tipo penal de estafa debe estar comprendido entre los delitos contra la propiedad, puesto que lo que se castiga no es el engaño, sino el daño patrimonial que se ocasiona, aunque el medio utilizado pueda causar daño a otro bien jurídico.
En efecto, el Código Penal argentino ha incluido a la estafa en el Título VI denominado "Delitos contra la Propiedad".
Sin embargo, basta con analizar el contenido de las diferentes tipologías de la estafa para reconocer que la real protección legal va más allá del mero derecho de propiedad.
Técnicamente, resulta más adecuado hablar de delitos contra el patrimonio, pues como bien lo apunta Donna, en el tipo de estafa no sólo se incluyen acciones que lesionan o ponen en peligro la propiedad, sino también aquellas que afectan a otros valores patrimoniales como la posesión, el derecho de crédito e, incluso, las expectativas.
En sí, no se persigue la protección de la propiedad sino el resguardo de los valores económicos que se encuentran bajo la relación de señorío de una persona.
Hay autores que señalan que además del patrimonio, otro bien jurídico protegido por el tipo estafa lo constituye la "buena fe" en el tráfico, ello derivado de los medios engañosos utilizados por el sujeto activo.
En el caso puntual de las estafas que pueden efectuarse vía Internet -lo que según esta postura se tutelaría con este tipo penal- el bien jurídico protegido, además del derecho de propiedad de las víctimas del ilícito, sería la buena fe de los usuarios que en su navegación por los distintos sitios de la web y a través de la recepción de mails u otros servicios, puedan caer en las redes de un estafador virtual.
Pero otros autores, en cambio, no coinciden con lo expuesto argumentando correctamente que el ardid o engaño previstos como forma de comisión constituyen simplemente los medios con los que se produce el engaño patrimonial del sujeto pasivo, de modo que el quebrantamiento de la buena fe es el modus operandi que va a determinar la lesión jurídica patrimonial, pero no el objeto de la tutela, ni directa, ni indirectamente (Donna).
El citado autor agrega que si la buena fe fuese el bien jurídico amparado, la consumación del delito debería producirse con la sola realización del engaño, sin necesidad de que se ocasionara perjuicio patrimonial alguno, solución que resulta inaceptable desde el punto de vista legal.
Por lo demás, resulta claro que el objeto de tutela en la estafa es el interés público en la inviolabilidad del patrimonio que el Estado pretende proteger contra las acciones fraudulentas que es necesario clarificar cada vez se desarrollan más a través de Internet.
Configuración clásica de la figura de estafa
Como bien lo describe Carlos Creus "la secuencia causal en la estafa es la siguiente: el agente despliega una actividad engañosa que induce en error a una persona quien, en virtud de ese error, realiza una prestación que resulta perjudicial para su patrimonio".
Junto al ardid y su consecuencia inmediata (el error), se encuentra la disposición patrimonial que se efectúa.
Estos elementos anteriormente mencionados (verbigracia ardid-engaño-disposición patrimonial) conforman la trilogía cuya sumatoria atribuye al caso la calidad de estafa.
El fraude informático
El tratadista Romeo Casabona(2) conceptualiza al fraude informático como la "incorrecta modificación del resultado de un procesamiento automatizado de datos, mediante la alteración de los datos que se introducen o ya están contenidos en el ordenador en cualquiera de las fases de su procesamiento o tratamiento informático, con ánimo de lucro y en perjuicio de un tercero".
En el concepto señalado con anterioridad se hace referencia tanto a las manipulaciones de entrada de datos (fase imput), como a las manipulaciones de salida (fase output).
En el fraude informático se requiere que la acción del sujeto activo se encamine a lograr la modificación del resultado de un procesamiento automatizado de datos, obteniendo así un provecho personal o a favor de un tercero y, por natural contrapartida, ocasionar un perjuicio al sujeto pasivo mediante una apropiación ilícita ya sea de dinero, bienes o servicios de la víctima.
Esto es así debido a que, a diferencia de lo que ocurre con el fraude "tradicional" (el previsto por nuestro cód. penal, art. 172), en el "informático" no existe una disposición patrimonial voluntaria, sino que por el contrario, en la gran mayoría de los casos se da lo que se denomina comúnmente "transferencia no consentida": suele ocurrir que la víctima tome conocimiento del perjuicio económico que se le ha ocasionado luego de un cierto tiempo de haberse producido la maniobra defraudatoria (por ejemplo, cuando va al cajero y en ese instante se anoticia de que su cuenta ha sido "vaciada", o bien cuando recibe los correspondientes resúmenes de cuenta).
Si bien es cierto que el fraude encuentra en el engaño su máxima expresión, éste no se agota con él, ya que el fraude no sólo supone como medios para su comisión el engaño o el abuso de confianza, sino que supone el uso o empleo de otros artificios o medios intelectuales para elaborar ciertas maquinaciones (medios fraudulentos) que deben ir direccionados a perjudicar el patrimonio ajeno(3).
¿Puede ser engañada una computadora? Discusión doctrinaria
Cuáles eran las posiciones doctrinarias en torno a esta cuestión.
La noción dominante era la de considerar que una máquina no puede ser engañada, pues se sostiene que para que pueda hablarse de error debe existir primeramente una "mente errada", lo cual nunca ocurre cuando interviene una máquina automática o electrónica.
El principal exponente de esta postura es el maestro Sebastián Soler, quien ha señalado que sin error no hay estafa, así como no la hay sin ardid, aun cuando mediante alguna maniobra se logra un beneficio indebido. Señala este autor que cuando media un aparato mecánico (y agrego electrónico) no se comete estafa sino hurto, porque aun cuando exista maniobra no existe ninguna mente errada. Es de destacar que en el ejemplo que mencionaba Soler se trataba de la utilización de moneda falsa u otro medio ingenioso utilizado en una máquina automática.
En esta misma línea argumental encontramos a Núñez, otro ilustre penalista argentino que sostiene que un fraude que no opere a través del error no puede tener por efecto un acto dispositivo de propiedad de esa naturaleza, aunque, como sucede con el realizado en aparatos automáticos, consista en un artificio que ponga en función, al margen de las condiciones preestablecidas, una forma de disposición de propiedad objetivada mecánicamente. Cuando sucede esto, no subsiste un acto de disposición del que expresó su voluntad dispositiva condicionándola a la forma legítima de funcionar del mecanismo, sino que se produce una alteración en cuya virtud ese mecanismo ya no expresa su voluntad.
Por su parte, Creus, otro destacado penalista, expresa que la maniobra de fraude tiene que determinar el error de la persona; si, por ejemplo, aquélla tiende a equivocar los controles de una máquina para que acuse más de lo debido, no hay estafa sino hurto. Pero este mismo autor dice en cambio que sí hay estafa cuando la alteración de la máquina es el medio al que se acude para engañar a la persona que la emplea para controlar la medida de la prestación que debe realizar (por ejemplo, alterar una computadora que se utiliza en la determinación de los sueldos).
En consideración a los argumentos hasta aquí desarrollados, que representan la mayoría de la doctrina y la jurisprudencia nacional, nos encontramos con que el gran escollo que se presenta para que pueda configurarse el delito de estafa en los casos en donde intervienen máquinas electrónicas, mecánicas o sistemas informatizados, está dado por el hecho de que esta figura requiere la existencia de una "mente" errada, ya que sin error no hay estafa, como lo señalara oportunamente Soler, y en estos casos concluyen los autores de esta posición que no hay "mente" errada. En resumidas cuentas, esta línea argumental señala que están ausentes las notas típicas de la estafa, al no existir error que determine a una persona a realizar una disposición patrimonial perjudicial.
Otra posición doctrinaria, defendida por Abraldes, Palazzi, Cohen y Báez, sustenta como punto de partida que ninguna máquina por más sofisticada u obsoleta que sea es capaz de realizar por sí un acto de disposición patrimonial.
Las máquinas y los sistemas informatizados no actúan por su cuenta, sino que siguen las órdenes con las que los mismos han sido programados.
Las computadoras son instrumentos utilizados por el hombre para, entre otras cosas, disponer patrimonialmente de algo, tanto bien programadas como decididas con anterioridad.
Tras los ordenadores están las personas que disponen la entrega de un bien o prestación para que se ejecute cuando medie la prestación o actuación de aquel que lo requiera. Por ende, no se engaña a la máquina, a lo sumo se engaña a alguien, utilizando un ordenador como instrumento.
Y esto no implica que la computadora sea una parte de la relación sino que es un instrumento donde se materializa, conforme a lo previsto por un programa, la declaración de voluntad. Las computadoras entonces ejecutan al activarse una voluntad dispositiva de la cual en ningún momento se independizan.
Es decir, existe un acto de disposición preparado mediante un dispositivo electrónico.
En el caso de la estafa ese acto de disposición preparado se ejecuta cuando ha operado la maniobra engañosa, pues se cumple con los requisitos que prima facie ha estipulado el redactor de la voluntad dispositiva.
Visto desde otro ángulo (donde no exista una computadora), cómo se daría la secuencia delictiva del tipo estafa: alguien, llamémosle "A", quiere estafar a "B" mediante un engaño, ardid. "B" tiene en su mente los elementos que considera imprescindibles para efectuar un acto de voluntad dispositiva. "A", que es el estafador, conoce esos elementos y crea la apariencia de algo verdadero para que "B" lo asienta y se produzca la consiguiente disposición patrimonial de éste. Y allí se consuma la estafa.
Ahora bien, cómo es cuando interviene una computadora: el que la utiliza (p. ej. una empresa) prefija de antemano mediante un programa cuáles han de ser los requisitos indispensables que él considera para dar su asentimiento (los mismos que operan en su interior) para luego efectuar, por ende, su disposición patrimonial. Posee entonces en ese programa dos o más variantes ante una futura requisitoria (por sí o por no).
Existen ya antecedentes jurisprudenciales en otros países, por ejemplo en los EE.UU., en donde se resolvió en el ámbito civil que una compañía de seguros queda obligada por la respuesta automática a la solicitud de renovación de la póliza, en razón de que la computadora obra de acuerdo con la información y las instrucciones de su operador. ("Star Farm Mutual Auto Ins. Co. vs. Bockhurst", 453, F2d. 533-1º Cir. 1972).
Por otra parte, si alguien logra conocer el funcionamiento de un sistema informatizado, el sujeto que consigue hacerlo puede inducirlo a que actúe como él quiera luego de manipular las órdenes con las que fue programado. Es decir, en otras palabras, se hace actuar en forma errónea a la máquina (engañando, por ende, a quien la utiliza) para que ésta efectúe lo que el manipulador requiera.
Siempre se ha pensado que en la estafa a un ser humano cabe la posibilidad cierta y concreta de que éste pueda detectar el ardid que se está empleando en su contra, pueda entonces darse cuenta de que se lo está induciendo a caer en un error, y entonces reaccione a tiempo. Ello sería imposible que ocurriera con la intervención de una máquina. Pero, ¿puede hacer que esta sola diferencia no permita aplicar la figura de estafa al error en el que puede incurrir una máquina, como bien lo apuntala Palazzi? Creo que esto no debe ser así, sobre todo ante la gran importancia que en la actualidad han cobrado los ordenadores, que en muchas actividades han desplazado al hombre, por lo que la antigua concepción que existe hoy sobre el error necesariamente debe ser replanteada frente al avance inexorable de la tecnología evidenciado en esta Era Digital de la cual somos partícipes.
A esta última corriente adherimos, tal como lo hemos expuesto en su momento en el trabajo titulado Estafa en Internet (ED, 211-679).
Existe también una tercera posición que señala que cuando se introducen datos u órdenes falsas o se efectúan alteraciones en programas que gestionan automáticamente transferencias bancarias, ingresos o reconocimiento de créditos a favor de quien realiza la manipulación, no pueden ser incluidas en el hurto, dada la imposibilidad de considerar cosa mueble a la llamada moneda escritural o moneda de giro -que se traduce en modificaciones contables efectuadas directamente por el ordenador como consecuencia de las que reconocen derechos de crédito- ni tampoco en la estafa, puesto que no se engaña a "otro" sino a una máquina (sostenida por González Russ en sus obras Delitos contra el patrimonio y contra el orden socioeconómico, y Curso de derecho penal español, Parte especial).
Antecedentes jurisprudenciales previos a la reforma de la ley 26.388
Varios eran los antecedentes que hacían ya más que necesaria una reforma como la que planteó la ley 26.388 para zanjar definitivamente discusiones en cuanto a qué encuadramiento darle a ciertas conductas. A manera de ejemplo podemos citar:
"Comete el delito de hurto y no de estafa quien mediante una computadora realiza transferencias bancarias de una cuenta a otra, apoderándose de ese modo de una suma de dinero" (CNCrim. y Correc., sala III, 4-6-92 - "Iglesias, Carlos", JA, 1994-II-596). "Configura el delito de hurto y no el de estafa el apoderamiento de dinero efectuado por un empleado bancario, quien mediante el uso del sistema de computación del banco transfiere a su cuenta personal diversas sumas provenientes de otras cuentas" (CNCrim. y Correc., sala III, 4-6-92, "Iglesias, Carlos M.", LL, 1994-B-441, JA, 1992-IV-404).
"El cuño legal del art. 172 (ver Texto CPen.) admite cualquier ardid, con lo que tal apertura del tipo penal posibilita una interpretación de modo que el acto de disposición pueda llevarse a cabo por intermedio de un mecanismo no humano, que no se dirija necesariamente a provocar el acto de entrega bajo engaño, pero que genere como inmediata y desconocida consecuencia, y sin el concurso de la voluntad viciada, un perjuicio en el patrimonio. Los dispositivos mecánicos o electrónicos ejecutan al activarse una voluntad dispositiva de la que en momento alguno se independizan; así, sin hesitación alguna, cabe afirmar que se produce una disposición patrimonial que se imputa al titular de un aparato mecánico" (CNCrim., sala IV, 17-4-01, "Añón, Alberto y otros", Bol. Int. de Jurisp. nº 2/2001, pág. 91).
"Se configura el delito de hurto, art. 162 (ver Texto CPen.), y no estafa (art. 172, ver texto), cuando el delito se comete mediante una computadora. Ello es así, porque el apoderamiento lo hace el procesado y no lo entrega el banco por medio de un error, requisito indispensable para poder hablar de estafa. No surge la ecuación del delito de estafa: ardid-error-disposición patrimonial voluntaria, sino que el apoderamiento lo hace el procesado directamente, manejando el sistema de computación. De manera que no hay diferencia con la maniobra normal del cajero que, en un descuido, se apodera del dinero que maneja en caja y la maniobra en estudio, en donde el apoderamiento del dinero se hace mediante el manejo de la computadora" (CNCrim. y Corr., sala III, 4-6-92, "I., C. M.", JA, 1995-II, síntesis).
Actualmente todas estas acciones estarían incluidas en el artículo e inciso que a continuación pasaremos a analizar.
Art. 173, inc. 16. Estafa por manipulación informática. Análisis crítico
La ley 26.388 ha incluido recientemente dentro de la enumeración del art. 173 del cód. penal, más precisamente en su inc. 16, la siguiente acción típica:
Inc. 16: El que defraudare a otro mediante cualquier técnica de manipulación informática que altere el normal funcionamiento de un sistema informático o la transmisión de datos.
El núcleo central del tipo evidentemente reside en la especial acción que prevé, la cual es la manipulación informática.
Ahora deviene oportuno señalar lo que ha de entenderse por manipulación informática:
"El concepto de manipulación informática se corresponde con la conducta de alterar, modificar u ocultar datos informáticos de manera que, se realicen operaciones de forma incorrecta o que no se lleven a cabo, y también con la conducta de modificar las instrucciones del programa con el fin de alterar el resultado que se espera obtener"(4).
Resulta evidente que mediante una acción típica como la prevista en el inc. 16 del art. 173 del cód. penal estamos ante la presencia de una transferencia patrimonial no consentida ni autorizada por el sujeto pasivo.
Una manipulación informática se produce, por ejemplo, ante el cambio de una partida económica de un lugar a otro, es decir, el cambio de dinero de una cuenta bancaria de titularidad de la víctima, a otra cuenta bancaria del autor del ilícito, o bien a la de un tercero a quien este último pretende favorecer. También introduciendo a un programa rutinas, órdenes para que se produzcan acciones no contempladas originariamente por el programa más allá de las que sí están prefijadas.
Se está ante un tipo especial de estafa debido a que no existe en estos casos una disposición patrimonial voluntaria efectuada por la víctima inducida a errar producto de ardides empleados por el sujeto activo, que es el caso de la estafa en su forma tradicional (como se ha visto precedentemente), la cual prevé para su consumación la conocida tríada ardid-error-disposición patrimonial voluntaria. Como bien lo señala Amadeo, la estafa por medio electrónicos se asemeja a una estafa sin engaño y sin disposición patrimonial(5).
Ante esta nueva inclusión, consideramos que como mejor técnica legislativa hubiese sido plausible ubicar un nuevo articulo dentro del capítulo de las defraudaciones, titulado por ejemplo "Fraude informático", para separarlo claramente del art. 173, en donde en la mayoría de los casos (salvo su inc. 15) se respeta la tríada antes señalada.
También se podría criticar que la redacción, si bien ha sido amplia al disponer un concepto como el de manipulación informática, ha de mover a variadas interpretaciones. En este sentido, ya hay doctrina que resalta que "la redacción pudo ser mejor, y que la misma ha quedado abierta"(6), ello debido a la falta de precisiones acerca de lo que ha de entenderse por "manipulación informática".
Hubiese sido mejor emplear una redacción más específica incluyendo las maniobras más difundidas en materia de manipulación, y aun incluyendo la fórmula "otras formas de manipulación".
Ejemplo de lo señalado puede ser la redacción adoptada por el Código Penal de Alemania, cuando en su art. 263 a) establece:
"Estafa por computador: Quien con el propósito, de procurarse para sí o para un tercero una ventaja patrimonial antijurídica, en la medida en que él perjudique el patrimonio de otro, por una estructuración incorrecta del programa, por la utilización de datos incorrectos o incompletos, por el empleo no autorizado de datos, o de otra manera por medio de la influencia no autorizada en el desarrollo del proceso, será castigado con pena privativa de la libertad hasta cinco años o con multa".
Igualmente podría haberse adoptado el criterio que enarboló el ONTI (Oficina Nacional de Tecnologías de la Información) en oportunidad de haber realizado este organismo recomendaciones cuando se estaba tratando la ley de delitos informáticos. El artículo que es objeto de este análisis poseía la siguiente redacción: "...el que con el fin de obtener un beneficio patrimonial para sí o para otros, provoque un perjuicio en el patrimonio de un tercero mediante la introducción de datos informáticos, la alteración, obtención ilícita o supresión de datos verdaderos, la incorporación de programas o la modificación de los programas contenidos en soportes informáticos, o la alteración del funcionamiento de cualquier proceso u operación o valiéndose de cualquier otra técnica de manipulación informática que altere el normal funcionamiento de un sistema informático o la transmisión de datos luego de su procesamiento"(7).
En ambos modelos transcriptos se prevén, como se podrá observar, distintas acciones que pueden llevarse a cabo con finalidad defraudatoria, no dando resquicio a interpretaciones, condensando en una sola figura penal los distintos supuestos de fraude informático que pueden darse, facilitando la tarea del operador de derecho y aun dejando abierta la posibilidad de incluir cualquier otra maniobra no prevista ante la más que posible irrupción de nuevas técnicas de manipulación por los constantes avances en la informática y por ende en el tratamiento de datos.
Estafas cometidas vía Internet
Internet ha servido también de campo propicio para el despliegue de este tipo de actividades ilícitas con el advenimiento de la tecnología informática.
En este medio se despliegan maniobras tradicionales de estafa, encuadrándose específicamente a las mismas en la figura del art. 172 de nuestro cód. penal, como otras conductas que muestran un plano más actualizado, aliadas, sin duda, a las innovaciones que se producen en estos tiempos, las cuales revisten un especial análisis que más adelante pronunciaremos.
En cuanto a las formas de estafas "tradicionales" más usuales que se pueden ejecutar vía Internet se producen a través de las siguientes maniobras(8):
Pedido de donaciones: es una de las variantes de moda mediante el envío de un correo electrónico masivo a una infinidad de personas en el que se cuenta una historia falsa. Por ejemplo, niños que sufren supuestamente enfermedades terminales. El correo electrónico llegaba con una foto del niño en cuestión, solicitando que se deposite dinero en una cuenta bancaria para poder operarlo. Queda con el tiempo demostrado que sí existe la cuenta bancaria pero el niño, no.
Las subastas: Algunos mercados virtuales ofrecen una amplia selección de productos a precios muy bajos. Una vez que el consumidor ha enviado el dinero puede ocurrir que reciban algo con menor valor de lo que creían o, peor todavía, que no reciban nada.
En nuestro país se puede contar como un antecedente la sentencia por parte de la Cámara Nacional Criminal y Correccional, sala VI en la causa C. 30.947, "T., C. R. y otro s/estafa" (7-2-07), en la cual decretó el procesamiento, sin prisión preventiva, de C. R. T. y S. L. G. por considerárselos prima facie coautores penalmente responsables del delito de estafa reiterada en cuatro oportunidades, los que concurrían en forma material entre sí (arts. 45, 55 y 172, CP y 306 y cc., CPPN). La maniobra involucraba a cuatro personas "que habrían sido víctimas del mismo modus operandi desplegado por los imputados, quienes a través de maniobras ardidosas, captaban la voluntad de la gente dentro del sitio virtual ’’Mercado Libre’’, induciéndolas a error en la creencia de que le venderían ciertos productos cuando desde un inicio sabían que no lo harían, logrando de esta forma obtener una disposición patrimonial perjudicial por parte de los damnificados, quienes efectuaron sendos depósitos bancarios" (textual del pto. IV de la aludida sentencia).
De igual forma se puede citar en este sentido la causa "D. y G., P. J." (CNCrim. y Correc., sala V, 2003-3-3, LL, 2004-B), donde se resolvió que: "Corresponde confirmar el procesamiento del imputado por el delito de estafa en grado de tentativa, ya que el intento de compra de efectos vía Internet se efectuó utilizando la identidad y tarjeta de crédito de otra persona, extremo éste que constituye, junto con la recepción del paquete respectivo con otro nombre, parte de una puesta en escena destinada a obtener un fin de lucro".
Ventas piramidales: Consiste en ofrecer a los usuarios falsas promesas de ganar dinero de manera fácil sólo por vender determinados productos a nuevos compradores que éstos deben buscar, pagando gastos por adelantado.
Viajes y vacaciones: Determinadas páginas de Internet ofrecen destinos maravillosos de vacaciones a precios muy exiguos, que a menudo encubren una realidad completamente diferente o inexistente.
Oportunidades de negocio: Convertirse en jefe de uno mismo y ganar mucho dinero es el sueño de cualquiera. En la red abundan las ofertas para ganar fortunas invirtiendo en una aparente oportunidad de negocio que en realidad nunca se realizará.
Premios supuestos: Las víctimas del engaño reciben mensajes en los que se asegura que han ganado un premio, aunque no hayan participado en ningún sorteo, que se encuentra depositado en una cuenta de "X" Banco. Los estafadores piden a sus víctimas una suma de dinero antes de cobrar el supuesto premio.
Inversiones: Las promesas de inversiones que rápidamente se convierten en grandes beneficios no suelen cumplirse y comportan grandes riesgos para los usuarios. Como norma general, no es recomendable fiarse de las páginas que garantizan inversiones con seguridad del 100%.
Productos y servicios milagrosos: Algunas páginas de Internet ofrecen productos y servicios que aseguran curar todo tipo de dolencias. Hay quienes ponen todas sus esperanzas en estas ofertas que normalmente están lejos de ofrecer garantías de curación.
El cuento de la novia: Se trata del envío de correos electrónicos (o mediante el chat) con fotos de una mujer diciendo que busca pareja y que desea abandonar su país de origen. En estos casos, cuando algún desprevenido cae, la intercomunicación de mensajes aumenta, como aumenta "el enamoramiento a distancia". Es entonces cuando se le dice al incauto que quiere conocerlo personalmente, pero que como no cuenta con dinero suficiente para ir al país donde reside éste le envíe dinero para visa y pasajes. Cuando el enamorado virtual cumple con este requisito enviándole el dinero, la amada desaparece. Esta forma común de estafa vía Internet ha sido puesta en la palestra en un informe que difundió el diario Clarín bajo el título de "El cuento de la novia rusa, a la caza de incautos por Internet" (domingo 7-11-04, pág. 49).
El llamado "Fraude Nigeriano": Es uno de los más famosos ardides en materia de estafas on line de los últimos años. El anzuelo utilizado es un monto obtenido inesperadamente de herencias, funcionarios muertos, hasta producidos por robos, todo supuestamente. La víctima inocente recibe un correo electrónico en el cual mediante esta maniobra cree que efectivamente fue elegido como única persona confiable, y contesta al mensaje, ofreciendo su ayuda para la transacción, a cambio de una esperanza de obtener entre el 10 y el 30% del botín, pero para lograr la transferencia de tal suma es preciso que la víctima del fraude ayude con algunos gastos "mínimos" para liberar el depósito: gastos del agente de seguro, coimas para funcionarios, tickets de avión, etcétera. Normalmente se trata de elevados montos que oscilan entre los 5000 y 50.000 dólares. Una vez pagados, o no se escucha nunca más del monto faltante, o el delincuente intenta sacar aún más dinero. En algunos casos, involucrando viajes a Ámsterdam o Londres, o hasta viajes a África para lograr las transacciones "finales". Según informó oportunamente el New York Times, algunas víctimas que se atrevieron a viajar para encontrar a sus supuestos socios terminaron siendo robados o secuestrados. La amplia mayoría de estas cartas parece provenir realmente de Nigeria, aunque posiblemente sus direcciones de correo sean falsificadas y en algunos casos excepcionales se determinó que fueron enviadas desde Estados Unidos y Gran Bretaña.
Maniobras para la obtención de datos personales a los fines de cometer posteriores defraudaciones
Amén de las ya tradicionales maniobras de defraudación donde Internet solo es un medio para cometerlas, se vienen observando otras manifestaciones que se apoyan en las propias características y servicios que brinda Internet para lograr idéntica finalidad ilícita. Es así que surgen diversos ardides que se engloban bajo el término de "ingeniería social".
Debe entenderse a la llamada "ingeniería social" como aquella práctica destinada a obtener información confidencial a través de la manipulación de usuarios legítimos, con la finalidad de cometer posteriores defraudaciones.
Las maniobras que se desarrollan vía Internet tendientes a capturar datos personales (nombre, apellido, número de PIN de las tarjetas de crédito o de débito, etc.) más conocidas en la actualidad son las siguientes.
El phishing
Una de las formas más recurrentes en materia de fraude vía Internet está representada por la emisión de correo electrónico (los llamados spoofed e-mails) que muestran la apariencia de ser comunicados de bancos o negocios-empresas de Internet mediante los cuales reclaman la atención de sus clientes para actualizar claves de acceso o confirmar números de tarjetas de crédito a través, en la mayoría de los casos, de enlaces a páginas falsas llamadas "páginas espejo". Esos datos son capturados por los delincuentes suplantando la identidad de la víctima. La forma en que se capta los datos de las víctimas es a través del spam o correo basura y el mecanismo que se sigue es el siguiente:
- El usuario de Internet recibe un correo electrónico de un banco, entidad financiera o tienda de Internet. Se suele indicar como ardid para ganar la confianza del destinatario del correo electrónico y para que éste a su vez responda, que personas inescrupulosas están haciendo uso de información que pertenece a los usuarios de las cuentas del banco, por lo cual algunas de ellas han sido desactivadas y que si dicho usuario desea verificar si su cuenta está aún activa, se le requieren sus datos para corroborarlo. Otras formas de captar los password o claves del usuario son: mencionar problemas de carácter técnico, nuevas recomendaciones de seguridad para prevención del fraude, cambios en la política de seguridad de la entidad, promoción de nuevos productos de la entidad y/o premios o regalos por ser buen cliente o por sorteos. Además, intentarán forzar al usuario a tomar una decisión casi de forma inmediata con amenazas de que si no realiza los cambios solicitados, en pocas horas o días su acceso quedará deshabilitado Estos mensajes poseen un diseño exacto del que podría enviar cualquier entidad como comunicado (con logos, imágenes, colores y formatos de las páginas oficiales de entidades como bancos, por ejemplo)
Hasta esta modalidad puede mutar hacia otros medios comunicacionales dotados de acceso a Internet o no. Por ejemplo, en los sms de los teléfonos móviles cuya práctica ya es identificable con la denominación de "smiShing".
Captación de datos infiltrándose en las redes wi fi
Otra de las formas de capturar datos personales para luego ser empleados en estafas, pueden darse en los lugares con redes de conexión wi fi (conexión inalámbrica).
Las personas (usuarios) que se conectan a Internet utilizando los servicios que brindan determinados lugares (bares, ciber, etc.), donde existen estas redes, suelen ser presa fácil de terceros (hackers) que, aprovechándose de la vulnerabilidad de los propios sistemas de la computadora, capturan los datos aludidos, ya sea al enviar dichos usuarios mails, realizar sesiones de chats o directamente tomarlos de la máquina.
Sniffing
También el sniffing es otra de las técnicas para capturar datos personales en la red.
Sabido es que Internet es una red segmentada donde todas las computadoras se comunican enviando paquetes de datos, cada uno de los cuales incluye una identificación de los equipos de origen y destino (IP). Dichos paquetes son "escuchados" por todas las PC de la red pero sólo "leídos" por el destinatario. Es decir, un equipo recibe un paquete, si es para él, lo toma, si no lo elimina. Mediante una aplicación especial (sniffer), es posible "leer" todo el tráfico de paquetes de la red y conocer qué datos está transmitiendo cada equipo (La Nación on line "TopFive. Las técnicas más utilizadas para el robo de datos", viernes 16-6-06).
Pharming
Se denomina pharming a la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System), o en el de los equipos de los propios usuarios, que le permite a un atacante redireccionar un nombre de dominio (domain name) a otra máquina distinta.
La acción suele comenzar mediante el envío de un correo electrónico donde figura un enlace que no hace otra cosa que instalar un programa que engaña al navegador y lo hace ir a esas direcciones falsas antes aludidas para recabar los datos del cliente. Es decir, se produce mediante una manipulación de datos. Ante esta maniobra el usuario, cuando teclea la dirección, por ejemplo, de un banco del cual es cliente y quiere acceder a sus servicios on line, sea automáticamente dirigido a una página duplicada, en vez de ser destinado a la oficial.
Ante este verdadero ardid, el incauto usuario puede dejar su nombre y apellido, sus números de cuenta y de tarjeta de crédito, etcétera.
Keylogger
El keylogger (también conocido como keystroke logging) es un software pequeño y muy fácil de instalar en una PC. Lo que hace es dejar un log (registro) de cada tecla que se presiona y cada clic del mouse que efectúa el usuario de la PC.
Esto implica que si se instala un keylogger en un ordenador, se podría revisar periódicamente el archivo de log para ver qué hace ese usuario en el mismo, posibilitando de esta manera la reconstrucción de las secuencias de teclas que se ha efectuado, lo que posibilitaría descubrir a qué página ha ingresado ese usuario (ejemplo, un determinado banco), y entre otras cosas más, saber cuál es su password o clave de acceso que éste emplea.
El keylogger puede ser incorporado a una computadora mediante un virus del tipo troyano, el cual permanece oculto en la memoria del ordenador infectado activando sus rutinas cuando se cumplan ciertas condiciones, el cual reportaría a su vez los logs, aprovechando los momentos de conexión a Internet, por ejemplo.
Encuadramiento legal ante estos supuestos de captación de datos. Art. 173, inc. 15
Todas estas acciones que tienen en mira la captación de datos personales para su posterior uso no autorizado con fines defraudatorios vía Internet, constituyen conductas que se encuadran en la figura prevista por el art. 173, inc. 15(9) del cód. penal, cuando en el tipo señalado se hace referencia a la defraudación mediante "el uso no autorizado de datos".
Este uso no autorizado lleva a quien captura esos datos para la utilización del número de tarjeta y fecha de caducidad para compras por Internet (comercio electrónico) o para tomar efectivo en cajeros con duplicados de las tarjetas.
Así lo previó el legislador, pues al sancionarse la ley 25.930 que incluía el inc. 15, en el art. 173, sostenía: "Atento a la gravedad y reiteración de las maniobras delictivas con tarjeta de crédito que se dan en nuestro país procedimos a una exploración y diagnóstico que nos permitió establecer que las conductas disvaliosas más importantes asumen actualmente alguna de las siguientes variantes: a) uso en una transacción de una tarjeta previamente falsificada o alterada; b) obtención fraudulenta de una tarjeta válida del legítimo emisor; c) uso no autorizado de datos de una tarjeta válida en operaciones telefónicas o realizadas por Internet"(10). Es decir que está más que clara la intención de nuestros legisladores al respecto.
Bibliografía consultada
Nota base:
- Vaninetti, Hugo Alfredo; Vaninetti, Gustavo Juan, Estafa en Internet, ED, 211-679.
Además:
- Código Penal de la Nación Argentina.
- Soler Sebastián, Derecho penal argentino, Tea.
- Donna, Derecho penal. Parte especial, t. II-B.
- Delitos no convencionales, compilación dirigida por Julio Maier.
- Creus, Derecho penal, Parte especial, IIIª ed., Astrea, t. I.
- Fontan Balestra, Tratado de derecho penal, Abeledo-Perrot, t. VI.
- Sproviero, Delito de estafas y otras defraudaciones.
- Oneca, Antón, Las estafas y otros engaños, pág. 80 y sigs.
- Núñez, Derecho penal argentino -Parte especial-, Editorial Bibliográfica Argentina, t. V.
- Fernández Delpech, Horacio, Internet: su problemática jurídica, Abeledo-Perrot.
- Pardini, Aníbal, Derecho de Internet, La Rocca.
-Hocksman, Heriberto Simon, Negocios en Internet, Astrea, 2005.
- Palazzi, Pablo A., Delitos informáticos, Ad-Hoc, 2001.
- Derecho de Internet, Guillermo Cabanellas de las Cuevas (director), Ángel Montes de Oca (coordinador), Heliasta, 2004.
- Tellez Valdés, Julio, Los delitos informáticos, Temis, 1999.
- Fraude por correo electrónico, http://www.usbank. com/espanol/fraud/fraud_email_info_and_help_esp.cfm#phishing.
- El cuento del tío en la web, diario Democracia de la ciudad de Junín del jueves 14-10-04.
- Página www.delitosinformaticos.com.
- El fraude y los daños informáticos http://www.delitosinformaticos.com/trabajos/fraudes1.htm.
- Noelia, García Noguera, Delitos informáticos en el Código Penal español. http://www.portaley.com/delitos-informaticos/codigo.
- Las amenazantes metamorfosis del "phishing", el fraude a los usuarios de banco "on line", diario El País on line, edición del domingo 14-8-05.
- Wikipedia-enciclopedia on line: Pharming, Phishing.
- El "phishing", delito informático de moda, http:// www.elmundo.es/navegante/2004/07/29/esociedad/1091118343.html.
- Crecen las estafas mediante "phishing" en Internet, http://www.el-mundo.es/navegante/2004/09/27/seguridad/1096287700.html.
- Advierten que durante este año crecerán los ataques digitales, Clarín del sábado 6-1-07, Secc. sociedad.
- Todo lo que debe saber acerca del ’’phishing’’, http://www.microsoft.com/latam/seguridad/hogar/spam/phishing.mspx.
- Phishing: fraude en Internet http://servicios.invertia. com/foros/read.asp?idMen=7868112&idtel=RV011CELR.
1 - Vaninetti, Hugo Alfredo; Vaninetti, Gustavo Juan, Estafa en Internet, ED, 211-679.
2 - Casabona, Romeo, Poder informático y seguridad jurídica, Madrid, Fundesco, 1987.
3 - Zabala Baquerizo, Jorge, Delitos contra la propiedad, Guayaquil, Edino, 1988, t. II.
4 - García, Noelia, Delito de estafa informática (art. 248.2, CP Español), http://www.delitosinformaticos.com/estafas/delito.shtml.
5 - Cit. por Riquert, Algo más sobre la legislación contra la delincuencia informática en el Mercorsur a propósito de la modificación al Código Penal argentino por ley 26.388, Revista electrónica Alfa Redi, www.alfa-redi.org/rdi-articulo.shtml?x=10734.
6 - Ídem.
7 - observaciones propuestas en el tratamiento parlamentario de la ley 26.388. Ver en: http://www.sgp.gov.ar/contenidos/onti/onti.html; http://www.sgp.gov.ar/contenidos/onti/Cuerpo1/docs/Informe_Senadores. pdf; http://www.sgp.gov.ar/contenidos/onti/Cuerpo1/docs/Delitos_Informaticos_Informe_SGP.pdf.
8 - Vaninetti, Hugo Alfredo; Vaninetti, Gustavo Juan, Estafa..., cit.
9 - Art. 173: Sin perjuicio de la disposición general del artículo precedente, se consideraran casos especiales de defraudación y sufrirán la pena que él establece: (...) Inc. 15: El que defraudare mediante el uso de una tarjeta de compra, crédito o débito, cuando la misma hubiere sido falsificada, adulterada, hurtada, robada, perdida u obtenida del legítimo emisor mediante ardid o engaño, o mediante el uso no autorizado de sus datos, aunque lo hiciere por medio de una operación automática". Incorporado por la ley 25.930.
10 - Antecedentes parlamentarios, LL, 2005-A.
Publicado en: Diario ED, el 15/09/2008, nro 12.090.