JURÍDICO LATAM
Doctrina
Título:No es (tan) importante la Dirección IP. Un caso práctico relacionado con la Competencia territorial de la Justicia PCyF de la CABA en el delito de publicación de representaciones sexuales de menores de 18 años
Autor:Buenaventura, Matías
País:
Argentina
Publicación:Revista de Derecho Penal y Procesal Penal de la CABA - Número 1 - Septiembre 2016
Fecha:21-09-2016 Cita:IJ-CXLIV-205
Índice Voces Citados
Sumarios

El presente artículo intenta hacer notar que el conocimiento de la dirección IP desde la cual se llevó a cabo una conducta típica relacionada con la delincuencia informática, en especial aquellas previstas en el art. 128 primer párrafo CP, es frecuentemente sobrevalorada en la práctica judicial. En ese sentido, se ofrece como ejemplo un caso práctico que se presenta con bastante regularidad y, desde allí, se explica al lector porqué existe evidencia mucho más fiable e importante que la geolocalización de la dirección IP.


I. Introducción
II. Un caso práctico
III. Las cosas en su lugar respecto de la dirección IP
IV. Conclusión
Notas

No es (tan) importante la Dirección IP

Un caso práctico relacionado con la Competencia territorial de la Justicia PCyF de la CABA en el delito de publicación de representaciones sexuales de menores de 18 años

Matías Buenaventura*

I. Introducción [arriba] 

La competencia para investigar y juzgar los delitos previstos en el art. 128, primer párrafo, CP[1], cometidos en el territorio de la Ciudad Autónoma de Buenos Aires es indiscutida del fuero Penal, Contravencional y de Faltas. En efecto, se trata de una de las competencias formalmente transferidas a la justicia local por ley. No obstante, existe actualmente una reiterada discusión en el fuero vinculada con la competencia territorial de los casos en los que el medio comisivo se trata de Internet pero se desconoce la geolocalización de la dirección IP desde donde se ejecutó la acción típica.

En el último tiempo ha existido un considerable aumento de investigaciones relacionadas con la publicación de imágenes con contenido sexual explícito en las que las víctimas se tratan de menores de edad. Muy probablemente, ese aumento del caudal de casos se deba al convenio celebrado entre el Centro Nacional para Niños Desaparecidos y Explotados (“NCMEC” por sus siglas en inglés) y el MPF-CABA. El acuerdo, que originalmente fue aprobado mediante Res. FG Nº 435/13, autoriza al Cuerpo de Investigadores Judiciales del MPF a ingresar a la base de datos del organismo norteamericano cuando recibe un reporte de que un usuario, desde una IP ubicada en nuestro país, ha subido a Internet un archivo con contenido sexual infantil.

Ahora bien, debido a que gran cantidad de las IP reportadas por el NCMEC no correspondían al ámbito de la Ciudad, a instancias del MPF-CABA se aprobó un protocolo de intervención en el que se reguló la presencia local en la denominada “Red 24/7”[2]. En el marco de ese convenio se estableció que el MPF-CABA, en su carácter de coordinador, debe derivar los casos a otras jurisdicciones cuando se verifique “como medida preliminar que la dirección IP corresponde a un domicilio distinto al de la jurisdicción que se está interviniendo”. Esto, es sabido, comenzó a dar importantes avances en las investigaciones en todo el país.

En resumen, el procedimiento en la práctica es el siguiente: (1) El NCMEC recibe denuncias de empresas de internet (FACEBOOK, TWITTER, GOOGLE, etc.) o de particulares; (2) Si en la denuncia se encuentra implicada una dirección IP nacional envían inmediatamente un aviso al MPF-CABA con los datos necesarios para que se comience una investigación (fecha y hora del hecho, identificación del usuario sospechado y -en caso que sea posible- proveedor de Internet y geolocalización de la IP utilizada); (3) Una vez recibido el caso, si la IP se encuentra ubicada en el interior del país el MPF-CABA lo deriva a la “Red 24/7” (momento en el cual comenzará a intervenir la jurisdicción que corresponda) y si la IP fue localizada en el ámbito de la Ciudad se le da intervención a una Fiscalía Especializada local.

Como se observa, queda por dilucidar qué sucede con los casos en los que no se puede establecer la ubicación de la dirección IP dentro de Argentina. En estos supuestos, en los que MPF-CABA interviene únicamente por ser el organismo designado por el NCMEC para recibir este tipo de reportes, corresponde preguntarse hasta qué punto los Fiscales locales pueden continuar con la investigación de los mismos y en qué momento, de corresponder, deben instar la declaración de incompetencia de esta jurisdicción.

Si lo jueces a la hora de resolver la competencia del fuero local únicamente tienen en cuenta la imposibilidad en definir la geolocalización de la dirección IP y soslayan otros indicios que indican, incluso con mayor grado de fiabilidad, el lugar desde dónde se habría llevado a cabo la acción típica, difícilmente pueda cumplirse correctamente con los objetivos del acuerdo.

El presente artículo intenta restarle importancia (o al menos poner en su lugar) a la dirección IP informada por una empresa proveedora de Internet (ISP) desde la cual se habría llevado a cabo una determinada conducta.

II. Un caso práctico [arriba] 

Pongamos un ejemplo que se presenta con bastante reiteración en el fuero. En este supuesto, el NCMEC reportó al MPF que la empresa TWITTER informó que, desde Argentina, un usuario realizó publicaciones en las que se observan representaciones de menores de edad llevado a cabo actividades sexuales explícitas. Ese aviso generó que el MPF ingrese inmediatamente a la base de datos del organismo estadounidense para descargar toda la información que se contaba sobre el caso.

Allí, los funcionarios del CIJ pudieron observar que el cliente de TWITTER “@el_usuario” publicó los días 2, 3 y 5 de agosto de 2016 varias fotografías como las antes descriptas. Allí también advirtieron que esas publicaciones se realizaron desde un IP ubicada en Argentina pero al consultar con el ISP acerca de quien tuvo asignada esa dirección IP en aquellos días y horarios, la empresa prestataria respondió que no era posible informar tales datos por cuanto no poseen registros históricos de esa información[3]. Ante el desconocimiento del lugar preciso desde donde la persona hizo clic en “publicar”, el MPF-CABA se vio imposibilitado de alertar a la “Red 24/7” y prosiguió con la investigación.

Al poco tiempo la Fiscalía Especializada determinó que “@el_usuario” suele conectarse con esa cuenta desde la ciudad de Río Grande (probablemente cuando lo hace mediante una conexión que sí queda registrada en las bases de datos de los ISP como -en algunos casos- suele suceder con las conexiones hogareñas), que incluso aquellos días (2, 3 y 5 de agosto) lo hizo desde esa misma ciudad y que la información utilizada para registrarse en la red social TWITTER (ejemplo: dirección de correo electrónico) daba serios indicios de que, efectivamente, el imputado residiría o -al menos habitualmente se encontraría- en Río Grande.

Esos datos pudieron ser obtenidos por el MPF a raíz de la información remitida por la empresa TWITTER en la que si bien no aportó desde qué dirección IP habían sido publicadas las representaciones de los menores, sí determinó desde dónde fueron llevadas a cabo otras conexiones a la red social (logs) del usuario implicado. En otras palabras: si bien no pudo determinarse desde que dirección IP “@el_usuario” hizo clic en “Publicar”, sí pudo establecerse las direcciones IP desde donde ese usuario se conectaba asiduamente, incluso el mismo día en que fueron publicadas las fotos.

Asimismo, también se determinó que la cuenta de correo electrónico asociada al perfil de “@el_usuario” había sido utilizada en el año 2014 para registrarse en el sitio MERCADOLIBRE.COM que, una vez consultada esta empresa, indicó que el perfil había indicado su domicilio en la ciudad Fueguina.

Ante ese cuadro probatorio, pese a que el MPF solicitó la incompetencia territorial del fuero local su planteamiento fue rechazado en el entendimiento de que la excepción de competencia (art. 195 inc. “a” CPPCABA) era prematura y que debía de alguna forma establecerse la dirección IP desde donde “@el_usuario” había publicado esas fotografías. Para sostener aquello, el Juez de grado entendió que no era suficiente la evidencia recolectada por el MPF y que, por ello, debía profundizarse la investigación.

III. Las cosas en su lugar respecto de la dirección IP [arriba] 

En principio corresponde dejar en claro que la dirección IP es una información de mucha utilidad que nos puede ayudar a identificar desde qué conexión se realizó una determinada conducta en Internet. Negar su utilidad sería un gravísimo error. No obstante, cuanto más conocimiento se tiene sobre sus particularidades menos fiabilidad genera[4].

Para comprender las diferentes posibilidades con las que nos podemos encontrar respecto de la dirección IP se acude a la analogía en la que Internet se trata de una autopista y los diferentes tipos vehículos que circulan en ella representan las diferentes formas que tiene el imputado de conectarse a la red[5].

Así, es posible señalar varias situaciones:

1. IP FIJA contratada directamente por el imputado. Ocurre cuando el responsable circula por la autopista con un vehículo de su exclusiva propiedad y a su nombre. En estos supuestos, si realiza una conducta prohibida bastará con identificar al titular de la patente para dar con el autor de la infracción.

2. IP FIJA contratada por la empresa en la que trabaja el imputado. Si el sujeto conduce un vehículo cuya titularidad corresponde a la empresa, la IP utilizada será fija pero el imputado no aparecerá como propietario del rodado. En efecto, será necesario que su titular, en un acto posterior, identifique la identidad de quien tenía asignado ese vehículo.

3. IP DINÁMICA con registro histórico. Se trata de los casos en los que el imputado accede a la autopista con un vehículo alquilado. En estos supuestos bastará que la empresa de alquiler verifique en sus registros a quien alquiló ese vehículo en un determinado día y horario.

4. IP DINÁMICA sin registro histórico. Ocurre cuando el imputado circula a bordo de un taxi. En ese sentido, dado que los taxistas -a diferencia de las empresas de alquileres- no llevan un registro de sus clientes, no habrá forma de establecer quien ha utilizado ese vehículo en ese día y horario.

5. IP ROBADA. Aquí el imputado circula con un vehículo robado. Quien aparecerá como titular registral será una persona que nada tiene que ver con los hechos y que fue víctima de una conducta ilícita anterior. En estos supuestos la única manera de dar con el imputado es a través del verdadero titular quien puede llegar a aportar datos útiles (extremo que en los casos de robo de dirección IP es poco frecuente).

6. IP PRESTADA. Sucede en los casos en el que el imputado circula con un vehículo prestado. Aquí, determinar la identidad del titular registral es de gran utilidad pues suele ser una persona cercana al imputado y, muy probablemente, conozca su verdadera identidad o aporte información de utilidad para la investigación.

7. IP PÚBLICAS. El imputado ingresa a la autopista en un ómnibus lleno de gente. En estos supuestos, al igual que el caso de conexiones a internet abiertas en plazas, estaciones de subte, bibliotecas, universidades o cafeterías, prácticamente no será posible dar con la identidad del imputado. Será necesario determinar la presencia del acusado en las cercanías del lugar por otros medios como videocámaras, testigos, etc.

8. IP DE UNA RED VPN. Se trata de los casos en los que el imputado circula por la autopista con diferentes patentes de diversos países pero con la particularidad de que el organismo que otorga ese tipo de patentes no registra la identidad de quienes las solicitaron y además lo hace en cualquier momento y con patentes de cualquier país del mundo[6].

Como se observa, conocer la dirección IP desde la cual se llevó a cabo una determina conducta no implica necesariamente dar con el autor del hecho. Es más, frecuentemente, conocer la verdadera identidad del responsable dista bastante del dato relacionado con la IP. Es sólo una dirección única para un dispositivo conectado a internet con las diversas y variadas posibilidades antes descriptas. Pero ello, como antes se dijo, no implica desconocer su utilidad, pues en gran cantidad de supuestos (generalmente autores descuidados) es un dato trascendental y puede llevar a los investigadores directamente al imputado. Además, tampoco se trata del único medio posible para poder obtener información como en muchos casos suele erróneamente suponerse[7].

En efecto, cuando no es posible conocer la dirección IP desde donde se llevó a cabo determinada conducta (o en los supuestos en los sí se cuenta con esa información pero no puede establecerse su ubicación) es muy importante comprender que los investigadores pueden realizar otras medidas aún más eficaces que la geolocalización para dar con la identidad del autor o, al menos, con una ubicación más precisa de su paradero.

Pero para comprender cuáles pueden llegar a ser esas medidas, es útil destacar las diferentes etapas o fases con la que puede contar una investigación de este estilo. Previo a su enumeración, es importante tener en cuenta que es tan solo una propuesta metodológica que puede ser útil para los fines propuestos pero no necesariamente es la única posible.

Toda investigación de delitos informáticos comienza con una etapa inicial. Esta sirve para comprender qué fue lo que sucedió y en qué consistió el delito denunciado. Generalmente su puntapié inicial es la recepción de la denuncia por parte de las autoridades. Se trata de una de las fases más complejas por cuanto en ella es imperioso solicitar información y colaboración a las diferentes empresas involucradas en los hechos con la finalidad de obtener evidencia de forma rápida o, al menos, requerir medidas judiciales que permitan resguardar y proteger los datos involucrados.

Seguidamente, una vez comprendido el hecho denunciado y tomadas las medidas necesarias para el resguardo de las evidencias que presumiblemente pueden llegar a servir como prueba ante un eventual juicio, comienza la etapa de investigación propiamente dicha. Aquí se realizan medidas concretas con la finalidad de entender la modalidad con la que se ha cometido el delito y analizar la información con miras a determinar si el hecho investigado tiene relación con otros sucesos. En líneas generales, en esta etapa se intenta dar con la ubicación geográfica del imputado y hacerse de la de evidencia para incriminarlo.

Finalmente, en la etapa incriminatoria se llevan a cabo las medidas concretas para proceder a la detención de la persona, al secuestro de computadoras, teléfonos celulares y de todo otro elemento electrónico que pudiera estar relacionado con los hechos. Aquí se llevan a cabo registros domiciliarios con auxilio de personal especializado en delincuencia informática y se realizan exámenes periciales sobre lo incautado.

En el caso práctico desarrollado anteriormente, la etapa inicial comenzó con el aviso del NCMEC al MPF-CABA acerca de la existencia de un reporte en el que se denunciaba un hecho prima facie tipificado en el art. 128 CP. Ante ello el MPF solicitó a la empresa (generalmente TWITTER, FACEBOOK y GOOGLE) el historial de direcciones IP, los datos de registro, información sobre los logs (días y horarios). Y, posteriormente, se analizó toda la información para llegar a las primeras conclusiones.

Seguidamente, ante la imposibilidad de dar con la ubicación geográfica del imputado, la Fiscalía Especializada profundizó las medidas para poder obtener esa información. Las diligencias realizadas en el ejemplo práctico son tan solo algunas de las que puede realizar el MPF para establecer el lugar en el que se habría ejecutado la conducta típica cuando no es posible determinar esa información mediante la dirección IP.

Tales diligencias (algunas de las cuales necesitan orden judicial para poder ser llevadas a cabo) pueden encontrarse dirigidas a:

(i) Analizar la actividad previa y posterior del mismo usuario en la red social para poder establecer desde dónde se conecta asiduamente.

(ii) Determinar el correo electrónico o abonado celular vinculado a la cuenta.

(iii) Establecer la titularidad y el domicilio de facturación del teléfono celular verificado por la red social.

(iv) Averiguar las llamadas entrantes y salientes del teléfono asociado.

(v) Determinar la ubicación de ese teléfono celular.

(vi) Analizar si en otros sitios populares (ej. mercadolibre.com) se encuentra registrado el mismo correo electrónico, entre otros.

Como puede observarse, si del resultado de esas medidas llevadas a cabo por los investigadores es posible obtener información relacionada con la identidad del usuario reportado por el NCMEC y su ubicación en el territorio nacional, no parece ser la decisión más acertada seguir insistiendo en la necesidad de contar con la dirección IP desde la cual se llevó a cabo la acción típica. Eso es así por dos principales motivos: en primer lugar porque en estos casos los proveedores de Internet móvil se encuentran imposibilitados de determinar qué IP se trata (nos encontramos ante el caso del “usuario del taxi”) y, en segundo lugar, porque la información obtenida por las Fiscalías Especializadas es mucho más importante, trascendente y fiable que la simple dirección IP de conexión.

IV. Conclusión [arriba] 

En base a lo anteriormente expuesto, considero que el MPF-CABA debe, en principio, continuar con las investigaciones de los casos reportados por el NCMEC en los que se desconoce la dirección IP desde donde se habrían realizado las publicaciones ilícitas. En ese contexto, no debe olvidarse que una dirección IP no es el único criterio para determinar el lugar desde donde se llevó a cabo determinada conducta (mucho menos debe ser utilizada en soledad para incriminar a una persona). Es más, una dirección IP por sí sola debe ser entendida como el “punto de partida” sobre el cual deberá obtenerse otras pruebas.

Por ello, considero que esa intervención no puede prolongarse en el tiempo hasta que se establezca la ubicación exacta desde donde se realizó la publicación, extremo que en muchos casos será imposible de averiguar. En estos supuestos, si por otros medios distintos a la geolocalización de la dirección IP pudo determinarse la ubicación del imputado o el lugar desde donde se habría llevado a cabo la conducta típica, corresponderá a este fuero, por respeto a la garantía del debido proceso y de juez natural (arts. 18 CN, 8.1 CADH y 26.2 DADH), declararse incompetente para continuar con la investigación de la causa. Al respecto, la Excma. CSJN tiene dicho desde antaño que el debido proceso implica “la observancia de formas sustanciales del juicio relativas a la acusación, defensa, prueba y sentencia dictada por los jueces naturales” (Fallos 125:10; 127:36; 189: 34).

Los operadores de justicia deben comprender que la persecución del delito previsto en el art. 128 CP posee detrás un delito mucho más grave: el abuso sexual a menores de edad. Eso debe ser especialmente tenido en cuenta a la hora de decidir en los casos que tramiten por publicación de material pornográfico, especialmente en cuestiones relacionadas con la competencia territorial, por cuanto la cercanía con los hechos redunda en una mejor y más útil investigación.

No hay duda que estaremos mucho más lejos de llevar a cabo un accionar internacional rápido y eficaz en la lucha contra la pedofilia si quienes tienen que decidir en este tipo de casos utilizan reglas rígidas para asignar competencia que generalmente son utilizadas para delincuencia offline. Así, desde el momento en que reconocemos que la dirección IP es una información muy poco fiable, estaremos dando un gran paso en ese sentido.

Continuará siendo tarea de los fiscales locales encontrar otro tipo de prueba que pueda evidenciar el lugar en donde se llevó a cabo la conducta típica y de los jueces comprender que no es (tan) importante la dirección IP.

 

 

Notas [arriba] 

* Prosecretario Letrado de Cámara de la Fiscalía de Cámara Norte del MPF de CABA.

[1] El art. 128, primer párrafo, CP, establece: “Será reprimido con prisión de seis (6) meses a cuatro (4) años el que produjere, financiare, ofreciere, comerciare, publicare, facilitare, divulgare o distribuyere, por cualquier medio, toda representación de un menor de dieciocho (18) años dedicado a actividades sexuales explícitas o toda representación de sus partes genitales con fines predominantemente sexuales, al igual que el que organizare espectáculos en vivo de representaciones sexuales explícitas en que participaren dichos menores.”
[2] La red se encuentra prevista en el art. 35 del Convenio sobre delincuencia hecho en Budapest el 23/11/01.
[3] Nuestro país no cuenta actualmente con una ley que obligue a los ISP a conservar esa información. Un ejemplo de país que sí posee una regulación en ese sentido es España que, mediante la Ley 25/2007 de “Conservación de Datos”, dispone que: “Los datos que deben conservarse por los operadores son los siguientes: (…) Con respecto al acceso a internet (…) La fecha y hora de la conexión y desconexión del servicio de acceso a Internet registradas, basadas en un determinado huso horario, así como la dirección del Protocolo Internet, ya sea dinámica o estática, asignada por el proveedor de acceso a Internet a una comunicación, y la identificación de usuario o del abonado o del usuario registrado”.
[4] Debe tenerse en cuenta que la geolocalización por dirección IP no suele ser del todo precisa y que son sólo aproximaciones al lugar desde el cual se produjo el hecho, por cuanto distan de ser exactos. Al respecto, es importante recordar que, a instancias del MPF, la Excma. Sala II CAPyF reconoció recientemente esa circunstancia y revocó por prematura la decisión de la juez de grado que había declarado la incompetencia de este fuero únicamente en base a la geolocalización realizada por IP (cn° 2660-00/CC/16, caratulada “NN s/inf. art. 129, 1° párr. CP”, rta. 03/05/16). Además, no debe perderse de vista que la IP desde la cual se lleva a cabo una determinada conducta a través de internet puede diferir ampliamente del lugar desde el cual se encontraba la persona que realizó la acción en el momento de ejecutarla, del lugar en el cual se produce el resultado o incluso del de residencia de las posibles víctimas.
[5] Los ejemplos fueron extraídos -y adaptados para el presente artículo- de: LÓPEZ, Antonio (2007). «La investigación policial en Internet: estructuras de cooperación internacional». En: «III Congreso Internet, Derecho y Política (IDP). Nuevas perspectivas» [monográfico en línea]. IDP. Revista de Internet, Derecho y Política. No 5. UOC. [Fecha de consulta: 22/08/16]. http://www.uoc.edu/idp/5/dt/esp/ lopez.pdf.
[6] Al respecto, es útil aclarar que si bien navegadores de internet ofrecen este servicio de manera gratuita bajo el servicio de “navegar de forma privacidad” (según la empresa HotSpot Shield más de 400 millones de usuarios instalaron ese servicio en todo el mundo), existen precedentes judiciales que consideran delito este tipo de conductas en los casos en los que se lleva a cabo al solo efecto de acceder a una página o servicio prohibido para la persona o desde el lugar en donde se realiza la verdadera conexión. En relación a esto último, ver entre otros, United States District Court for the Northern District of California en Craiglist Inc. v. 3TAPS inc. et al. (942 F.Supp.2d 962).
[7] A modo de ejemplo, pueden mencionarse los siguientes casos en donde si bien el MPF solicitó la incompetencia territorial de la justicia PCyF para continuar investigando en los hechos, tales peticiones fueron rechazadas reiteradamente por los jueces en base a una supuesta necesidad de conocer la IP desde la cual se llevó a cabo la conducta típica. Esos casos son, entre muchos otros, el n° 21673-00-00/15 (las representaciones se habían publicado en TWITTER desde una IP dinámica y, por ello, no fue posible geolocalizar dicha conexión; sin embargo, el material probatorio aunado por el MPF -especialmente la actividad previa y posterior del mismo usuario en la red social- ubicaba al presunto autor en la ciudad de Rio Grande, Tierra del fuego); 17701-00-00/15 (en este caso las representaciones de menores se publicado en FACEBOOK también desde una IP dinámica pero la investigación del MPF determinó que el presunto autor se encontraba en la ciudad de San Miguel de Tucumán -aquí pudo establecerse ese dato mediante el correo electrónico vinculado a la cuenta y el domicilio de facturación del teléfono celular verificado por la red social-); 12522-00-00/15 (las fotografías fueron publicados mediante el programa CHATANGO desde una IP dinámica -por ello tampoco fue posible geolocalizar la conexión-, pero las diligencias realizadas por el MPF -historial de logs que registraba el mismo usuario en la red pudo determinar desde donde se conectaba asiduamente esa persona- ubicaba al presunto autor en la ciudad de Córdoba, Provincia homónima), 20396-00-00/15 (la acción típica se llevó a cabo en FACEBOOK desde una IP dinámica pero la titularidad de la cuenta telefónica asociada y verificada al perfil -como así también las llamadas entrantes y salientes de ese teléfono- ubicaba al presunto autor en la ciudad de Santos Lugares, Provincia de Buenos Aires), 10172-00-00/15 (aquí también las fotografías fueron publicadas en FACEBOOK desde una IP dinámica, sin embargo, el material probatorio aunado por el MPF -en especial las 933 conexiones previas del usuario tenía- ubicaba al presunto autor en la ciudad de Posadas, Provincia de Misiones), 8484-00-00/15 (las representaciones se habían publicado en FACEBOOK desde una IP dinámica y tampoco fue posible geolocalizar la conexión; no obstante, el MPF determinó la ubicación del teléfono celular asociado a la cuenta 37 minutos antes de haberse subido al foto a la red social que ubicaba al presunto autor en la ciudad de Moreno, Provincia de Buenos Aires), entre muchos otros.