Desde hace 20 años, los seres humanos tenemos dos vidas: una real, en un mundo físico en el que todo es tangible e inseguro; y una vida virtual, que alimentamos a través de publicaciones e interacciones en internet y que muchas veces es tan o más insegura que la realidad analógica. Todo lo que navegamos, buscamos, publicamos y miramos queda registrado en algún lugar. Esas huellas electrónicas muchas veces pueden aportar pistas, datos o pruebas fundamentales para resolver casos judiciales.
Marcos Salt es el coordinador del Programa Nacional Contra la Criminalidad Informática del Ministerio de Justicia y acaba de regresar de Estrasburgo, Francia, en donde presentó a la Argentina como país adherente a la Convención de Budapest, el primer tratado internacional sobre ciberdelincuencia que propone la cooperación mutua entre los países firmantes para obtener evidencia digital de usuarios, empresas y servidores que estén en otros países. Por ejemplo: Red 24/7, que consiste en designar un referente de consulta por cada país miembro, que esté disponible las 24 horas.
"Supongamos un caso de grooming que necesita una prueba que está en Alemania, esto lo resuelve en el momento en lugar de aguardar los mecanismos formales de comunicación que son muy lentos", explica Salt en diálogo con Infobae. El abogado, especializado en delitos informáticos y profesor de la Universidad de Buenos Aires, destacó la importancia que tienen hoy las pruebas electrónicas para esclarecer crímenes cometidos en internet o en el mundo real. También aseguró que nuestra justicia tiene que aggiornarse y que no debería haber ya jueces o fiscales que no tengan nociones de informática.
—¿De qué se trata el Convenio de Budapest y por qué es tan importante para nuestro país?
—Es el único tratado internacional de cooperación en materia de ciberdelitos que está vigente. Permite obtener evidencia digital cuando la prueba está transnacionalizada, como por ejemplo cuando hay información alojada en nubes de Internet o en servidores que están fuera de los países. Lo más trascendente de este convenio es que no se limita a aportar pruebas solo para delitos cometidos en internet. Es también una herramienta de investigación fundamental para cualquier tipo de crimen que se litigue en la justicia y que requiera de evidencia electrónica. El consorcio está integrado hoy por 56 países miembros entre los que se encuentran Italia, España, Alemania, Portugal, Francia, Estados Unidos, Canadá, Japón, Israel y ahora adhirieron Chile y Costa Rica.
—¿Qué título nos traemos de Estrasburgo?
—Fue muy bien recibido que el Congreso Argentino ratificara el Convenio de Budapest. Hay muy buena intención y mucha voluntad de cooperación para con la Argentina. Por ejemplo: Red 24-7, que se aplica en varios países y consiste en designar un referente de consulta por cada país miembro, que esté disponible las 24 hs. Porque los investigadores, lo primero que tienen que hacer es pedir que se preserve la prueba. Supongamos un caso de grooming que necesita una prueba que está en Alemania. Los mecanismos formales de comunicación son muy lentos, están pensados para la evidencia física.
—Claro, es un exhorto…
—Es un exhorto internacional. Para cuando llega el exhorto la prueba ya desapareció, y el groomer ya cometió el delito. La Red 24-7 ofrece una cooperación informal-formal con un contacto que dé apoyo en el país que tiene la evidencia que necesitás. Esto es fundamental para un país como la Argentina porque estamos lejos y nuestros sistemas de cooperación internacional son todavía sistemas analógicos.
—Con la evidencia digital, ¿dejarían de existir los crímenes perfectos?
—La Convención de Budapest no es la panacea tampoco. No se trata solo de grooming, de pornografía infantil, de daño informático. Se pueden investigar homicidios, estafas, lavado de dinero. Es una herramienta más y todavía falta un montón. Cualquier fiscal alemán o americano con un caso importante de lavado de dinero probablemente esté trabajando en análisis de información, en tráfico de datos, utilizando Big Data y hasta sistemas de inteligencia artificial. Argentina tiene que aggiornarse. Un investigador con experiencia en evidencia digital, antes de llamar al primer testigo, pide datos. Igual, todas estas medidas tienen que tener una contraparte que son las garantías.
LEER MÁS: Cómo funciona la millonaria industria del cibercrimen
—¿Qué pasa con la protección de nuestra identidad y nuestros derechos individuales?
—La vieja discusión del derecho penal: eficiencia-garantías (que no está bien ponerlos como una antinomia) ahora se traslada al ámbito digital.
—¿Y cómo se resuelve?
—Es que hay una redefinición de las garantías. El derecho a la intimidad, tal como lo tenemos previsto en el mundo físico, no es igual al derecho a la intimidad en el mundo digital. Para poner un ejemplo sencillo: si yo tengo una orden de allanamiento para ingresar a este lugar porque me dijeron que hay un arma, voy a poder ingresar con esa orden de allanamiento y buscar el arma en el espacio físico. Lo que nunca voy a poder hacer es saber si había un arma ayer. En el ámbito digital se puede. Con una orden para una computadora o un teléfono celular puedo saber qué fue borrado la semana pasada, el año pasado y seguramente también voy a encontrar evidencia de delitos casuales que no tienen nada que ver con el delito que estoy investigando. Por eso, todo esto requiere una redefinición de las garantías.
—Con Internet, ¿habría que pactar un nuevo contrato social?
—Internet no es malo, es lo más maravilloso que ha pasado en el último siglo en términos de desarrollo económico, de libertad de expresión, de difusión de ideas. Ahora empiezan a pasar algunas cosas en lo que se llama Dark Web y Deep Web, que no es el Google que conocemos todos. Hay buscadores diferentes y otros contenidos: se venden bebes, se venden chicos para prostitución, se venden armas, se contratan sicarios y se vende droga. No podemos permitir que haya un ámbito donde el delito sea tan fácil. Las posibilidades que da el anonimato requieren por parte del estado nuevas herramientas.
—Se habla mucho de la ciberguerra y el ciberterrorismo. ¿Qué son y cuáles son los peligros actuales?
—Lo que se veía como algo de ciencia ficción es un problema real: la posibilidad de que un grupo o un país ataque a otro por medios tecnológicos. Eso ya ocurrió. En 2007 fue el ataque a Estonia. El país entero se quedó durante un par de días sin hospitales, sin bancos, sin luz, sin nada de lo que se maneja a través de sistemas electrónicos. Estados Unidos tiene previsto, ya desde la gestión de Obama, que un ciberataque contra su país puede ser tomado como acto de guerra y puede ser respondido como tal. Pero no hay que mezclar los conceptos de ciberguerra y ciberseguridad con ciberdelito. Todo lo que tenga que ver con la vieja idea de seguridad nacional, hoy ciberdefensa, no tiene que influir en el sistema penal porque esto es lo que me lleva a un avasallamiento de garantías.
—¿Cómo estamos parados frente al mundo en este tema?
—La estrategia nacional de ciberseguridad se empezó a trabajar ahora. Hubo un intento durante el gobierno anterior que no culminó y ahora hay una decisión gubernamental: se conformó un equipo para trabajar en una estrategia nacional de ciberseguridad. El ministro de Justicia Germán Garavano creó el Programa Nacional de Justicia contra el Cibercrimen, del cual soy el coordinador académico. El primer objetivo que habíamos planteado es la entrada de la Argentina en el mundo y por eso ingresamos a la Convención de Budapest. Un segundo eje es la necesidad de modificar las normas procesales. El proceso penal funciona sobre el tema de evidencia física, pero dentro de cinco años la evidencia principal en todos los procesos va a ser la evidencia digital.
—¿Cree que la justicia argentina hoy está preparada para combatir los ciberdelitos?
—No, pero estamos trabajando en eso. Hay una gran brecha entre las jurisdicciones que han creado fiscalías especializadas y las que no. Desde el punto de vista de nuestras fuerzas de seguridad, hay gente muy capacitada. Pero no puede haber un juez o un fiscal que no sepan qué es una dirección de IP o no entiendan el dictamen de un perito informático. Hoy la evidencia digital define procesos.
VER LA ENTREVISTA COMPLETA