Estrenyent el setge al ciberassetjament
[Reprodueixo a continuació el post realitzat com a contribució al Blog d’ENATIC, l’Associació d’Experts Nacionals de l’Advocacia TIC, i publicat ahir dia 25 de febrer]
No és habitual analitzar casos reals en blocs jurídics però com advocat penalista crec que és interessant veure la perspectiva estratègica de defensa d’un supòsit de fet real, com afrontar-lo, quins problemes es plantegen i com intentar solucionar-los.
El cas que analitzaré es va plantejar per una clienta, víctima de ciberassetjament per part de la seva exparella sentimental (faig servir el terme “ciberassetjament” sabent que és inadequat per la seva ambigüitat). No donaré dades d’identificació de les parts, però com a singularitat del cas és important el fet que ella vivia a Espanya però l’assetjador actuava des d’un país llunyà i de common law que situaré als Estats Units.
La meva clienta venia patint des de feia mesos un assetjament constant a través de contínues trucades de telèfon (al seu mòbil i fixos del domicili i treball), SMS, correus electrònics, xarxes socials, etc. L’exnuvi li enviava missatges insultants i amenaçadors. Pel que sembla l’assetjador s’havia assabentat que la meva clienta tenia una nova parella sentimental.
Darrere dels fets hi havia una història de relació sentimental assentada en rols masclistes en els quals l’exnuvi havia sotmès a la meva clienta a continu menyspreu, humiliació i terror psicològic. Durant la seva relació s’havien produït amenaces, maltractament d’obra, insults i vexacions mai denunciades. El presumpte assetjador obeïa a un perfil psicològic pertorbat, singularment calcat al prototip de ciberassetjador que apareix en el manual Cyber Criminology que ja vaig esmentar en un post del meu bloc personal.
La meva clienta vivia en un estat de terror i ansietat generalitzat. Va haver de tancar tots els seus comptes en xarxes socials i el seu email havia patit intents d’intrusió il·lícita. El risc més important era, però, que l’assetjador havia revelat a un amic comú que tenia un bitllet per viatjar a Espanya i que arribaria en breu per “retre comptes” amb la meva clienta.
PROCÉS A ESPANYA
Vaig redactar una denúncia i la vaig presentar al Jutjat de guàrdia de Violència sobre la Dona. Hi explicava els fets i sol·licitava protecció per a la meva clienta a través d’una Ordre de Protecció (544 ter LECr) o prohibició d’acostament i comunicació (544 bis LECr). En aquest moment van evidenciar-se ja determinats problemes tècnics i jurídics.
Un primer problema té a veure amb la relativització de la gravetat dels fets. Existeix encara en el nostre sistema penal (incloc aquí a jutges, fiscals, policia i fins i tot al legislador) una amarga realitat que hem d’acceptar: l’aparell de justícia i els investigadors tendeixen a minimitzar la gravetat de les conductes en les quals no s’evidencia un “contacte físic” i molt més quan hi ha gran distància entre agressor i víctima com succeeix en supòsits d’assetjament per Internet.
A tall d’exemple, en el cas analitzat l’assetjador consultava diàriament el perfil de la seva víctima a LinkedIn i així apareixia la seva fotografia i les seves dades en l’historial de “qui ha vist el teu perfil”. El ciberassetjador demostra així que “està sempre vigilant” a la víctima. La gravetat d’aquest tipus de conductes no és una cosa compartida per tots els operadors jurídics, però la realitat és que el risc potencial d’un assetjador o ciberassetjador és molt alt, sobretot quan la víctima decideix ignorar els seus missatges.
Existeix també un evident problema de tipificació. La denúncia es va formular sota el paraigua d’una qualificació jurídica àmplia com la del delicte contra la integritat moral i tracte degradant de l’article 173.1 CP i un delicte de lesions psicològiques de l’article 153.1 CP (violència de gènere) encara que en realitat la conducta és un cas típic d’stalking, és a dir, una “conducta intencionada i maliciosa de persecució obsessiva, aguait o assetjament respecte d’algú a qui es converteix en objectiu” segons la catedràtica Avelina Alonso de Escamilla (així ho manté aquesta autora en la documentació de la Jornada sobre Ciberdelictes que va oferir l’octubre passat el Consejo General de la Abogacía Española).
Però aquest delicte encara no està expressament tipificat a la normativa penal i només present en el futur article 172 ter CP tal com ho preveu el Projecte de Reforma del Codi Penal en curs. A dia d’avui només són ben rebudes les denúncies per conductes delictives “clàssiques” com les amenaces, coaccions o injúries. Hi ha pronunciaments com el de la SAP Barcelona de 10 de juny de 2004 que consideren atípic l’stalking.
Un tercer problema té a veure amb la gestió de la prova i, sobretot, la de la prova vinculada a delictes comesos a través de la informàtica i Internet.
El secretari judicial va comprovar l’existència de centenars de trucades al mòbil de la víctima però no va voler consignar les trucades de números diferents dels del suposat assetjador. Aquest havia estat utilitzant tècniques d’spoofing de número d’emissor de trucada, per la qual cosa podia trucar des del número que volgués per camuflar el seu. L’ús d’aquest tipus de tècniques complexes va desconcertar el secretari judicial que no va voler consignar més que les trucades identificades en l’agenda com de l’assetjador.
En quart lloc hi ha problemes de competència i jurisdicció. Per més que estigui assentada ja la “teoria de la ubiqüitat” en relació a la competència judicial sobre delictes comesos a través d’internet, un cas com el plantejat generava dubtes. Tota la violència de gènere havia passat feia temps als Estats Units, i els diferents actes d’assetjament eren sotmesos a un estricte anàlisi de competència.
I com a cinquè problema i fonamental es planteja el de decidir com pot el jutge penal protegir la víctima. Ni és possible dictar una Ordre de Protecció sense tenir l’imputat detingut o citat, ni és tampoc fàcil dictar un allunyament cautelar quan la versió de l’imputat no pot ser coneguda per l’Instructor. Així que, en aquest cas, únicament es va incoar el procediment i es va acordar la recerca i captura de l’imputat pel cas que entrés en territori espanyol per ser escoltat en declaració, mesura que no va tranquil·litzar la meva clienta ni va acabar amb l’assetjament.
Amb un procediment penal obert i una ordre de recerca i detenció vaig decidir, sense moltes expectatives de triomfar, enviar a l’assetjador un missatge per intentar que cessessin les conductes d’assetjament.
Encara que amb la globalització pugui semblar que és molt fàcil actuar des d’Espanya i aconseguir efectes a tot el món, encara les fronteres fan molt difícil algunes coses. I és que no hi ha cap fórmula ordinària d’enviar un “Burofax” a l’assetjador de forma àgil i amb certificació de contingut i justificant de recepció. Vaig haver de recórrer a un servei de certificació notarial de correu electrònic per enviar un requeriment de cessament de l’assetjament per email, semblant a les ordres de Cease and Desist de la tradició jurídica anglosaxona.
Paral·lelament i per acreditar la sospita que tenia de que s’hagués produït un delicte d’intrusió informàtica de l’article 197.3 CP o de descobriment i revelació de secrets vaig acudir a un pèrit informàtic que va dissenyar una tècnica d’ham per pescar a qui accedís als equips informàtics o correu de la meva clienta. Ella va enviar un email a la seva actual parella amb un arxiu adjunt de text en què el pèrit havia afegit codi per localitzar a qui aconseguís interceptar l’email i obrir l’arxiu adjunt. Si algú estava monitoritzant les comunicacions de la meva clienta segurament voldria obrir el document annex i llavors podríem provar una intromissió i localitzar des de quin lloc actuava l’intrús. Però ningú va mossegar l’ham.
La reacció al requeriment instant el cessament de l’assetjament va ser immediata. L’assetjador amenaçava ara la meva clienta dient-li que o bé retirava la seva denúncia o bé en 24 hores passaria una cosa molt greu, i va iniciar un compte enrere amb missatges que anaven avisant periòdicament del termini que quedava per complir amb les seves condicions.
Quan va acabar l’infame compte enrere els meus temors es van confirmar en forma de delicte de sexting. L’exnuvi havia difós a través de xarxes socials a tots els amics comuns unes fotografies íntimes de la meva clienta.
Novament apareixien problemes d’encaix típic. El sexting no és delicte encara a Espanya i només es preveu a la reforma del Codi Penal en el futur article 197.4 bis CP. L’única manera de denunciar els fets era novament recórrer a delictes “amplis” com els que atempten contra la integritat moral o els d’amenaces.
A aquestes altures ja s’havia evidenciat que l’assetjador treballava amb total impunitat i que no existien instruments judicials a Espanya per poder solucionar el conflicte i protegir la víctima de manera efectiva i ràpida. Així que vaig haver de contactar amb un col·lega penalista als Estats Units.
PROCÉS ALS ESTATS UNITS
Iniciar un procés als Estats Units va suposar demanar testimoniatge del procés penal espanyol, traduir a l’idioma de la jurisdicció de destinació (traducció jurada), posar-hi la postil·la, fer una declaració jurada de la meva clienta (per sort en el common law els afidàvit permetien que la meva clienta no hagués de desplaçar-se a Estats Units) i enviar per missatgeria urgent tota la documentació al meu col•lega americà.
L’advocat americà es va dirigir ràpidament a la policia i aquesta va acudir al domicili de l’assetjador. Van parlar amb ell i li van advertir que no es comuniqués més amb la meva clienta, advertència que aquell va transgredir en poques hores. Coordinats des de Barcelona amb el col·lega als Estats Units, vaig enviar la prova d’una nova comunicació per email i l’assetjador va ser arrestat i portat davant d’un jutge.
L’assetjador va ser alliberat sota múltiples condicions, tant de tractament psicoterapèutic com d’allunyament informàtic. Se li prohibia usar dispositius informàtics i connexió a Internet si no era estrictament per treballar i des dels equips de la seva empresa. La transgressió de qualsevol de les regles de conducta el portaria directament a presó.
CONCLUSIONS
De l’anàlisi del cas es deriven determinades conclusions d’interès.
Com a primera conclusió és evident que encara estem definint què són els delictes informàtics i adaptant la llei a noves modalitats delictives que s’aprofiten de la tecnologia. De vegades, per tant, l’advocat dubta sobre l’encaix típic de determinades conductes o fins i tot pot veure frustrada la seva estratègia al no comptar amb suport legal per sol·licitar la sanció de conductes que no preveu encara el nostre Codi Penal.
En segon lloc, no comptem, tampoc, amb una tradició d’instruments preventius adaptats a la nova delinqüència informàtica, com les penes d’allunyament informàtic (que només han estat imposades en alguns casos molt excepcionals) i sobretot l’allunyament informàtic cautelar. Aquestes mesures, que efectivament haurien imposar-se de forma molt excepcional, poden ser imprescindibles davant determinats perfils criminals.
En tercer lloc, seguim mantenint molts problemes de jurisdicció, cooperació judicial internacional i harmonització de sistemes jurídics. Hi ha una total indefinició dels estàndards d’investigació i de validesa de la prova informàtica. No sabem com investigar els delictes informàtics ni si les proves que obtenim seran vàlides en altres jurisdiccions. Els jutges espanyols tenen molt pocs mitjans per investigar fora de la seva jurisdicció, ni obtenen cooperació internacional àgil.
I finalment, l’experiència del dia a dia ens deixa sempre l’amarg regust que la víctima no és encara una prioritat per al sistema de justícia penal. El cas analitzat no és habitual ja que no tothom té els recursos (sobretot econòmics) per respondre a un ciberassetjador com ho va fer la meva clienta. Però fins i tot comptant amb recursos la víctima troba encara molta incomprensió, traves per obtenir protecció, ha de costejar processos de traducció de documents i legalització de proves i, en definitiva, es veu immersa en un procés llarg i farragós que genera més victimització.