DiarioJudicial: ¿Cómo están fallando los jueces en base al derecho actual, ya que no existe una legislación específica sobre el tema?
Ricardo Sáenz: La jurisprudencia viene siendo caótica precisamente porque no tiene ley. Como la ley penal tiene ese mandato de certeza en el que no cabe la analogía, no se puede hacer algo parecido como si se puede hacer en materia civil. Hay ejemplos en los cuales se puede enteder esto de manera muy clara: con el delito de daño, como fue el problema de "hackear" el portal de la Corte Suprema. Se encaró por el lado del daño, pero como el daño es contra una cosa mueble, tal como lo dice el Código, en el caso de los bienes intangibles, como son los bienes digitales e inmateriales que maneja la informática, entonces no se puede contemplar el daño. Esto fue lo que dijo el juez federal Sergio Torres para sobreseer en la causa. Dijo “esto no es delito en la legislación argentina”, porque el acceso ilegítimo, que es uno de los clásicos delitos informáticos que se plantean en cualquier proyecto de reforma, actualmente no es delito. Es el mero acceso a un sistema ajeno, de manera ilegítima, sin autorización o en contra de la voluntad del propietario.
El otro ejemplo, típico que algunos dicen que es hurto y otros dicen que es estafa y que la mayoría de los jueces dice que es atípico es el del fraude informático, porque la estafa clásica argentina que nosotros tenemos legislada y que viene de la legislación continental europea, habla del famoso "ardid o engaño". El "ardid o engaño" es hacia personas. No se puede engañar a una máquina. Esto es lo que dicen muchos fallos, entonces empieza el rebusque para ver quién programó la maquina, que sería a quien se estuvo engañando, porque sino esto tampoco es delito. En cambio el fraude informático que se prevé en los proyectos, o por lo menos en el que le propusimos el año pasado al Ministerio de Justicia, era "el que por cualquier maquinación provoca, mediante una alteración de datos o cualquier cuestión informática el perjuicio económico a un tercero", y esa sería como una especie de estafa impropia, que no requiere del ardid, pero que es en definitiva una forma de la estafa.
DJU: ¿Es decir que toda esta realidad tecnológica justifica plenamente la vigencia de una nueva ley y ese sería el tema en el cual se está trabajando en varios proyectos?
RS: Sin dudas. Si no existen lo que nosotros llamamos las lagunas de punibilidad. Hay ciertas cosas que no se pueden penar porque no están descriptas en la ley.
DJU: ¿Hay denuncias, hay interés por perseguir este tipo de perjuicios?
RS: Si, hay muchos casos de hackeo de páginas. Un ejemplo es el caso de una mujer para quien el perjuicio fue tremendo en lo personal, un gran daño extendido. Le habían subido una página en Internet haciéndola figurar como una prostituta, con fotos trucadas. Para ella el hecho era gravísimo y había que establecer si esto era delito. A partir de presumir la maldad de la gente, el avance tecnológico provoca situaciones más graves, ya que se está mostrando fotografías con su cara, y es mucho más extendido porque lo ven millones de personas.
DJU: ¿Cuál es el tratamiento parlamentario de los distintos proyectos para penalizar los delitos informáticos?
RS: Principalmente hay uno que tiene media sanción en la Cámara de Diputados y está a consideración del Senado. Hay mucha gente que en forma ligera dice que el proyecto es malo. Yo no se si es malo; creo que es incompleto. En algunas cosas es bastante claro y en otras creo que habría que volverlas a discutir. Tal vez el error haya sido condesar en la comisión parlamentaria ( de Comunicaciones junto con la de Legislación Penal) varios proyectos que andaban dando ronda en diputados en un sólo. Yo creo que es un tema para consensuarlo más, habría que hacer varios eventos académicos o alguna cosa más consensuada. Eso se podría incluso hacer en el Senado.
DJU: ¿Este tipo de proyectos se debe actualizar día a día, en comparación cuál sería a su entender la forma de consensuar el proyecto de ustedes con el que está en Diputados?
RS: Nosotros le dimos una vuelta más al tema de la privacidad, del acceso al correo, a voces grabadas, a fotografías, a filmaciones, a cualquier cosa que uno tenga almacenada digitalmente y se pueda acceder, y que entrarían incluso las interferencias en comunicaciones telefónicas. Esto había generado también un debate hace algunos años cuando se quiso hacer un proyecto sobre eso, porque se decía que todas las intervenciones telefónicas que se hacen judicialmemente para investigaciones estarían comprendidas. Esto nunca es así porque todo lo que la ley penal comprende es lo que es delito. Ahora, si se está pinchando un teléfono por izquierda hay franjas que se superponen. Al fraude informático nosotros lo describimos como cualquier maquinación que produzca la defraudación, y en cambio el proyecto que está ahora en el Senado habla directamente de "ardid o engaño", con lo cual va a arrastrar todo el problema que vimos antes acerca de a quién estamos engañando.
DJU: Concretamente habría dos proyectos: el del ministerio Público y el de Diputados que está con media sanción...
RS: Nosotros lo habíamos presentado al ministro Enrique Vanossi poco tiempo antes que él dejara la cartera de Justicia y después no supimos la suerte que corrió el proyecto. Políticamente el año pasado fue muy raro, y de repente en agosto apareció el que se sancionó en diputados. De todos modos, por el mecanismo de sanción que tienen las leyes argentinas, el Senado podría tranquilamente proponer un debate sobre esto, consensuar un texto y devolverlo a diputados como cámara de origen. No es un tema que ningún legislador vaya a sacar los cuchillos para defender una posición u otra.
DJU: ¿Cuál es el nivel de conocimiento del tema por parte de los legisladores?
RS: Nosotros nos encontramos con gente que estaba bastante al tanto del problema. A mi siempre me da la sensación que alcanzaría con que el político reconozca la necesidad de hacer algo, después si se asesora bien verán cómo lo hacen; que reconozcan que esto es grave, que no estemos a la altura del mundo con esta legislación. Hemos encontrado asesores que sabían bastante de qué estábamos hablando.
DJU: ¿Hay diferencias con otras legislaciones de países más avanzados en materia de tecnología informática?
RS: Con la Unión Europea es tremendo, y ha presionado bastante al estado argentino para que se ponga a tono con todas estas cuestiones. Un poco la ley de base de datos y de "habeas data" salió en parte por presión de la Unión Europea. Se venía discutiendo acá pero ese conglomerado de naciones los instó a hacerlo, porque si no se generan paraísos. Como en los paraísos fiscales se pueden generar paraísos de paginas de Internet de pornografía infantil, de extorsiones, de lo que sea a través de un estado que no tiene pena. Sino después se van a plantear los problemas de territorialidad, parecidos a los de las violaciones a los derechos humanos: "se levantó acá la página, pero aparece en Noruega, entonces el juez noruego va a querer penar él si no se hace en la Argentina".
DJU: Ese es otro tema, cómo se define la competencia...
RS: Yo creo que se va a discutir bastante el tema de la territorialidad, pero lo que minimamente tiene que tener uno para conversar es una ley interna.
DJU: ¿Cuáles son los tipos penales que se contemplan?
RS: En el proyecto de diputados el acceso no autorizado, el espionaje informático, que es la interceptación; el daño o el sabotaje informático, que es la producción de daños, la piratería informática, el fraude informático (pero habla de "valiéndose de cualquier ardid o engaño"). Después habla de medios destinados a cometer delitos, "el que entrega, distribuye, vende o publicita cualquier tipo de equipos o programas destinados a facilitar la comisión de delitos". Por esto está bastante preocupada la gente que vende informática por este tipo penal, y agravante por si se es funcionario público o por si se es el responsable del sistema.
DJU: A propósito, críticas que se hicieron desde distintos sectores del medio al proyecto señalan que se penan acciones que pueden encontrarse tanto para la creación de software, administración de redes o alguna otra conducta lícita, como también se podía llegar a encuadrar alguna otra conducta ilícita ¿Cuál es su opinión sobre las mismas?¿Hay diferencia en este sentido con el proyecto del Ministerio Público?
RS: Creo que es justamente este artículo de tipo penal abierto, que dice que "será reprimido con prisión de tres meses a tres años quien entregare a otro, distribuyere vendiere o publicitare equipos de cualquier índole o programas de computación destinados a facilitar la comisión de los delitos previstos en la presente ley". Yo creo que este es uno de los artículos que habría que someter a una discusión más profunda, porque alguien podría decir que esto es como penar al vendedor de armas con las cuales se mata a la gente. Yo creo que en parte no era necesario tener un artículo como éste porque las reglas generales de la participación criminal -o sea el que es cómplice ,instigador o que se alguna manera colabora con el autor de un delito- alcanzan a ciertas cuestiones como estas. Además, al que comete el delito no se le puede achacar la tenencia del instrumento para cometerlo. Entiendo que lo que quieren es no dejar a nadie afuera de la pena. Esto es lo que están buscando, pero no se si es la forma mas feliz de buscarlo.
Otra diferencia fundamental que tiene este proyecto con el nuestro es que el proyecto de diputados es una ley especial que no se incorpora al Código Penal. Yo creo que ese es un error, porque no toda materia novedosa requiere que tengamos una ley especial. En realidad los delitos informáticos son, en la mayoría de los casos, formas de cometer delitos comunes que ya están en el Código, como es el daño. En el daño nosotros precisamos que se trata de una cosa intangible en un soporte magnético, electrónico o informático. Entre las agravantes del daño cuando se trata de un museo, un puente, un camino, un paseo, nosotros le pusimos los sistemas informáticos sobre base de datos como agravante, al igual que en los casos de servicios de salud, de comunicaciones, de provisión de energía u otro servicio público. También en el incendio si hay peligro para un archivo informático afectado a la prestación de un servicio público. Como 173 bis agregamos el fraude informático, después del 172 y 173 de la estafa común.
En las falsificaciones documentales que no están en el proyecto de diputados le pusimos a fines del capítulo que “se considera documento a todo soporte magnético, óptico o electrónico que contenga datos con eficacia probatoria o cualquier otro tipo de relevancia jurídica.” En realidad fue como pasar revista a todos los tipos penales del Código en donde hacía falta especificar, como es el caso de las comunicaciones ("el que interrumpe o entorpece las comunicaciones telegráficas, telefónicas o transmitidas por cualquier medio electrónico o informático").
DJU: ¿Que otro aporte contiene el proyecto?
RS: Como cosa novedosa aparecen los delitos contra la privacidad.
DJU: ¿De todos estos conductas delictivas, cuáles serían las más frecuentes, cuales serían los tipos penales más infringidos?
RS: Por varias denuncias que hay en Tribunales yo diría que se trata del fraude informático, el del daño informático y los delitos contra la privacidad.
DJU: ¿Qué tipo de penas se prevén en los proyectos?
RS: El del daño informático el proyecto de diputados prevé de uno a seis años. Eso no se por qué se estableció así cuando el Código para la estafa común establece de un mes a seis años. Con una escala tan amplia yo creo que no habría necesidad de elevar a un año el mínimo. Nosotros le agregamos nada más que las agravantes a las ya establecidas en el Código.
DJU: Se trata de delitos excarcelables en su gran mayoría.
RS: Para el que sufre este tipo de hechos obviamente es muy grave. Si uno tiene una empresa e interfieren una pagina con la cual se comunica con los clientes, pero dentro de la economía del Código Penal no se encuentran entre los delitos más graves y esa es una realidad.
DJU: ¿En el caso de que se atente contra la seguridad del Estado, como en el caso de los sistemas informáticos de Defensa?
RS: Si el hecho pone en peligro un sistema informático afectado a la prestación de un servicio público nos encontramos frente a penas mas elevadas. En el proyecto del Ministerio Público se preven penas de los 3 a los 15 años.
DJU: Entonces si ustedes admitieran que en su proyecto faltaría este elemento de la seguridad pública y en el de diputados ni se les ocurrió ¿Creen que es necesario que se produzca un debate amplio respecto del tema de los delitos informáticos con la participación de distintos sectores?
RS: Me parecería lo más razonable. Para mí el proyecto de diputados no es malo sino incompleto. La ventaja de extender el debate a mucha gente torna muy difícil que queden cosas afuera.
DJU: ¿De ese debate tendrían que participar los distintos sectores interesados?
RS: Están las cuatro Cámaras; la de software, de los videos, de la música y de juegos, que tienen en realidad una preocupación legítima. Con el tema de la piratería están en vías de extinción los negocios, no así los grandes productores de software. En nuestro país actualmente del porcentaje de software que se maneja en la Argentina mas del sesenta por ciento es "trucho". Tenemos uno de los peores índices del mundo.
DJU: ¿Cómo se analiza la cuestión de los delitos informáticos en relación a la seguridad de los e-mails?
RS: Nosotros tenemos de un mes a dos años de pena a quien a quien ilegítimamente y sin consentimiento del afectado accediere o escuchare, interceptare o desviare, grabare o hiciere accesible a terceros mediante la utilización de cualquier medio, maniobra o recurso (...) informáticos palabras, una conversación, un mensaje, una imagen, un correo electrónico, documentos digitales o electrónicos o cualquier otro documento privado.
Se trata de delitos contra la privacidad con los que se trató de abarcar un amplio espectro, toda la cuestión de conversaciones, de imágenes, correo electrónico, cualquier tipo de mensaje o de correo electrónico, y nosotros proponemos ponerlo bajo el título de "delitos contra la privacidad, como un bien jurídico novedoso, no en el Código Penal que ya prevé la violación de correspondencia, pero sí concebida como el "privacy" ingles en el que le dan mucha importancia en el derecho comparado.
Sería el acceso ilegítimo y cualquier otro tipo de violaciones a cuestiones privadas que tengan que ver con la tecnología. El resto de los delitos informáticos de nuestro proyecto de ley se incorporaría en cada capitulo ya existente en el Código Penal y crearíamos nada mas que la privacidad.
DJU: ¿Cómo regula los proyectos el tema de los seguridad vs. privacidad en el caso de los e-mails laborales?
RS: Es una discusión abierta. El conflicto típico es si el empleador puede ver desde su pantalla lo que usted está haciendo con el correo electrónico del dominio de la empresa; para ver si lo está usando para trabajar o para cuestiones privadas. Sería legítimo que el empleador tenga alguna forma de control. Habría que pensar respecto de este tema que no por lo novedoso hay que olvidar las reglas clásicas del Derecho Penal, que es la última "rattio" del sistema. Habría que ver si tiene que ser solucionado como delito o lo que hay es que, además de prever delitos informáticos, que creo que es imprescindible, (crear) una regulación administrativa de Internet por ej, a través de la Secretaría de Comunicaciones, algo que regule el Poder Ejecutivo, como el tiempo en que el servidor tenga que guardar la información del intercambio, el de las páginas o el del correo electrónico, porque acá, para abaratar costos con servidores y equipos chicos no lo guardan. En paises civilizados esto esta reglamentado. Si se comete algún delito, una extorsión se puede ir a buscar y esto se tiene que hacer a través de una regulación.
DJU: ¿Es necesario regular toda la actividad de internet o quedaría un territorio sin reglamentar?
RS: Esa es otra de las discusiones de Internet, y algunos sostienen que de regularse totalmente se desnaturaliza Internet y otros que piensan con razón que algún marco normativo tiene que tener.