Mi padre me decía que antes de intentar comprender ninguna Ciencia, debo prepararme lo mejor posible para comprender lo que es la Ciencia en sí. Una conversación con mis dos de mis mejores profesores en el Instituto de Criminología de la Universidad Computense me convenció también de que antes de especializarme en "Criminología Tecnológica" debía estudiar seriamente la Criminología "a secas", empezando por sus fundamentos científicos, y sólo después, siempre con mucho respeto y con gran cautela, atreverme a intentar aspirar a participar en sus controversias. Todavía no sé si debo atreverme a ello.
Lo que sí que sé, no tengo ninguna duda, es de que la Criminología es una ciencia muy multidisciplinar. Y también sé bien que la Criminología jamás se equivoca. Nunca. En ningún caso. Los que nos equivocamos somos los criminólogos, sólos o en compañía de otros, pero sí cometemos errores muy graves, y permanecemos en ellos durante mucho tiempo. Demasiado.
Copio y asumo del clásico "Manual de Criminología. Inroducción y teorías de la criminalidad" de mi profesor Antonio García-Pablos de Molina (Ed. Espasa-Universidad, Madrid, 1988), que "se puede definir la Criminología, provisionalmente, como la ciencia empírica e interdisciplinaria que se ocupa del crimen, del delincuente, de la víctima y del control social del comportamiento desviado". A ello yo añadiría, aquí y ahora, que también se ocupa, no puede dejar de ocuparse, del escenario. del procedimiento y de la complejidad tecnológica en el caso y en las circunstancias que nos ocupan y preocupan.
Otro gran profesor a citar aquí, quien por cierto, me ha manifestado su interés por este acto, y por conocer Venezuela, es el muy prestigioso médico forense Dr. José Antonio García Andrade. El último capítulo de su obra "Psiquiatría criminal y forense" (Ed. CEURA, 1996), titulado "El criminal del futuro", plantea con finísima inteligencia tanto la informatización de su especialidad, como su especialidad aplicada a lo que juntos empezamos a llamar como "tecnopatologías". Quiero citar de su libro dos párrafos cuyas ideas yo he compartido, pulido y fatigado en estos últimos años.
"La informatización de la Psiquiatría conlleva otro importante riesgo, y es que aplicada a la Psiquiatría Forense y Criminológica, supondrá una Justicia a su vez informatizada. Y así, condenar, absolver, imputabilizar, enajenar y encadenar en enfermos en situaciones penitenciarias, o incapacitar a través de la máquina lo que entraña un riesgo existencial realmente importante. Hasta el extremo que por un error al bailar una cifra las consecuencias pueden ser incalculables.
Las centrales de datos, al igual que la construcción de las grandes catedrales que se gestó cuando ya se construía el románico, están llenas de secretos, y los programadores guardan celosamente información que no pueden dar a conocer, ni siquiera a aquellas personas encargadas de introducir información en esa gran central, aprovechando que éstos lo hacen de forma automática y no se interesan por su función, salvo excepciones, que serán las de introducir <<virus>> o falsos datos".
Ni la pisquiatría forense, ni tampoco la informática de los juzgados y tribunales, parecen haber asumido su alta responsabilidad. En España el programa LIBRA es, en mi opinión, una auténtica aberración orwelliana, cuyos defectos y perversiones ya son conocidos por muchos justiciables, pero también, y eso es lo más indignante, por jueces y magistrados, secretarios judiciales y oficiales de juzgados españoles. Debo decir también que ningún jurista puede ni debe resignarse. Con muchas dificultades, desde mi pequeña empresa estamos consiguiendo hacer ingeniería inversa a la informática de la Administración de Justicia, al menos para comprender sus perversiones, y cuando podemos y sabemos, también para utilizar sin complejos los códigos del programa LIBRA cuando tenemos claro, más allá de la jurisprudencia y la legislación aplicable, que un código concreto resuelve un problema o un bloqueo procesal (por ejemplo, en el nombramiento, notificación y comparecencia de peritos).
La perspectiva criminológica bien entendida empieza por lo más íntimo y termina con lo más global.
Con el mayor respeto, incluso confieso que con cierto miedo (y ya sabemos que aunque el dolor es inocente, el miedo siempre tiene algo de complicidad de la víctima), debo decir que me ha llamado mucho la atención que no haya ni una sola mujer en el programa de ponencias. Lo que sí que sé es que el peso de la organización lo han llevado, en lo que a mi concierne, varias damas, y más que sospechar, estoy dispuesto a hacer apuestas a que muchas de las cosas que aquí vamos a decir, están inspiradas por señoras. En esta primera aventurada introspección quiero hacer un temeroso comentario sobre el papel del femenino en el tema al que se dedican estas jornadas. Discúlpeme quien considere que hago una manifestación machista, porque no es en modo alguno mi intención hacer ninguna discriminación, sino sólo es fruto de un osado análisis, cuando afirmo que algunos delitos, como el del envenenamiento, son inexplicables sin una profunda comprensión de lo femenino, y que la mujer piensa en su casa, aunque se hunda el firmamento, mientras que los hombres pensamos en el Universo aunque se nos hunda la casa. Y eso pesa mucho en cualquier conflicto tecnológico.
La realidad de la tecnología casi siempre acaba superando exageradamente a toda ficción. Hace pocos años, hice una recapitulación de grandes controversias tecnológicas con trascendencia histórica e internacional para la Sociedad de Estudios Internacionales (SEI). Esa conferencia titulada "Internet y su influencia en las relaciones internacionales y la globalización", está a su entera disposición en la dirección http://www.cita.es/SEI/conferencia.htm
Estos últimos días, he estado releyéndome para extraer lo más relevante de aquella intervención como profesor de la SEI, en la que hacía referencia al que fue mi trabajo de 1991, entonces como alumno del Curso de Altos Estudios Internacionales con el título "El correo electrónico y la telemática en las relaciones internacionales y la diplomacia". Conforme voy compliendo más años, me doy cuenta de lo imprudente que fui cuando "me permití hacer unas llamadas y algunas visitas con esa excelente excusa, y traté de deducir todo lo que no se me enseñó en el Ministerio de Asuntos Exteriores. Es decir, que este aprendiz de criptólogo sabe perfectamente que algunas cosas no pueden enseñarse, bien porque sería prácticamente imposible describirlas, o bien porque está prohibido hacerlo. Por mi cuenta y riesgo, debo decir que más riesgo que cuenta, deduje imposibilidades y prohibiciones. Y pronto recibí algunas visitas de la inteligencia oficial, presentándose como tal.
Algunas alarmas habían saltado porque por aquel entonces yo debía ser en único español que mantenía correo electrónico con científicos y personalidades de la antigua Unión Soviética. Incluso antes de que se derribase el muro de Berlín yo había intercambiado mensajes e impresiones con algún experto en criptología de la Unión Soviética.
Nunca dejaré de pensar que los mensajes que se transmitieron por la red soviética tuvieron una importancia decisiva en los acontecimientos de principios de esta década. Es fácil deducir que una red que tiene como nodo central de sus conexiones nacionales en un centro de energía nuclear, como era el caso del Instituto de Energía Atómica Kurchatov, y muchos nodos dedicados a la industria de fabricación de armas, barcos y aviones, tiene una influencia en la política de hecho muy superior a la que pueda tener un Estado de Derecho. Ese fue el caso de la Unión Soviética hasta que se derrumbó el modelo, y desde entonces, en la red rusa, a mi juicio, hay más caos que otra cosa.
El intento de Golpe de Estado en la antigua URSS no ha sido el único evento de gran trascendencia política internacional en el que la red Internet ha tenido gran actividad e influencia. Yo he tenido la oportunidad de visitar la Computer Crime Unit de Scotland Yard mientras trabajaba para los Unix System Laboratories, por aquel entonces una compañía de la AT&T, y conocer personalmente a míticos inspectores de la policía británica que habían detenido a famosos hackers y piratas. Algunas de sus observaciones y recomendaciones jamás se borrarán de mi memoria.
Gracias a Internet se pudieron conocer muchos detalles del Irangate, en el que la principal fuga de información tuvo lugar cuando el coronel Oliver North cometió el imperdonable error de utilizar un sistema informático sin seguridad para procesar los datos incriminatorios que había sacado negligentemente de un ordenador especial para la clasificación de esa información. Curiosamente, fue el correo electrónico del sistema sin seguridad el que le delató.
Las revueltas estudiantiles de la plaza de Tiananmen en China unos años antes fue origen de algunos mensajes que llegaban a occidente casi como en botellas arrojadas al mar por naúfragos desesperados.
Otros eventos, como las revueltas sociales de hace ahora unos dos años en el Sur de México sólo pueden ser estudiadas y comprendidas en su totalidad si se conoce la actividad del Frente Zapatista de Liberación Nacional en Internet.
El IRA, a través del Sinn Fein, ha desplegado una eficaz actividad que ha tenido como interlocutores a influyentes americanos capaces de aproximar posturas y de haber pacificado, al menos con un prolongado alto el fuego, gracias en parte a negociaciones informales por parte de interlocutores oficiosos sobre borradores que navegaban por Internet. Los grupos de news relacionados con el Ulster han sido muy efervescentes y esperanzadores en los últimos años.
El finalmente trágico secuestro de la embajada de Japón en Lima ha tenido en Internet la principal vía de comunicación internacional. Todavía se sigue debatiendo en muchos foros telemáticos de acceso libre las incidencias y las consecuencias de tan lamentables actos".
Pero, como decía hace pocos párrafos, la actualidad tecnológica es trepidante. Raro es el día en el que Internet no es fuente o escenario de importantes noticias. Para finalizar esta muy resumida relación de grandes hitos, no podemos olvidar las tribulaciones de la más colosal empresa de software, así como la muy preocupante intrusión que parece que se realizó desde San Petersburgo. En cierto modo, la historia narrada por Clifford Stoll en "El huevo del cuco", viene a repetirse en cierto modo. Como no podría ser de otra manera, los más brillantes talentos rusos están muy interesados en las más solventes entidades norteamericanas. Quizá sea menos malo que consigan datos de los futuros proyectos de Microsoft, que de la guerra de las galaxias, y puede que no me parezca del todo mal que no se conozcan los nombres de los autores después de haber meditado mucho sobre el suicidio de los protagonistas de "El huevo del cuco", así como sobre el gusano de Internet que lanzó Robert Morris, o la historia del joven filipino autor del perverso virus "I love you". Si se me permite elegir una sola historia de trascendencia mundial, no puedo evitar recomendar el caso SUNDEVIL como grandiosa metedura de pata del FBI con la flor y la nata del servicio secreto de los EEUU y no dejar de tomarlo con el mismo humor que me producía mi entrañable ídolo Maxwell Smart, el incomparable SuperAgente 86, paradigma del espía más inteligente.
Prefiero no tener que tomarme nunca demasiado en serio cuanto afecta a la seguridad nacional de mi país, pero no puedo dejar de estremecerme cuanto recuerdo las cosas que se han sabido, durante la década de los 90, gracias a la inseguridad de los sistemas de información de la alta política, la diplomacia, la justicia, la policía y lo que es incluso peor, de los servicios oficiales de inteligencia de mi país. No agradeceré ninguna pregunta al respecto.
Atendiendo a la sociología, camino de la criminología nada menos que Alvin Toffler en "La Tercera Ola" afirma en su capítulo XII "Desmasificando los medios de comunicación" que "el agente de espionaje es una de las metáforas más poderosas de nuestro tiempo. Ninguna otra figura ha logrado cultivar de tal modo la imaginación contemporánea". El espionaje, la violación y la revelación de secretos, tanto en el ámbito industrial, como financiaro y puramente personal, es, en mi modesta opinión, el crimen más difícil de detectar, de probar y de sentenciar. Si alguien tiene fórmulas o técnicas innovadoras para fundamentar la acusación de espionaje en Internet, yo estoy dispuesto a invertir y a contratar servicios, porque ahora mismo soy perito en lo más parecido que pueda imaginar a un "Watergate en Internet". Aún más difícil, porque a la complejidad que facilita la impunidad tecnológica, se añade el que todavía no haya actuado un "gargante profunda", ni un Washington Post". También estoy aquí para aprender, y no regatearé mi reconocimiento ante el mérito de quien pueda ir más lejos que este perito judicial a quien todavía le falta un curso de espiología para comprender, y muchos más aún para estar en condiciones de probar concluyentemente lo que ocurrió en Palma de Mallorca desde marzo de 1998 hasta Febrero de este año 2000, con el correo del presidente de la comisión de Urbanismo del Consell Balear que pasaba por un muy controvertido servidor de acceso a Internet llamado www.bitel.es
No nos corresponde, nunca debe correspondernos a los criminólogos, el juzgar a nadie. Debemos limitarnos a analizar los hechos, con sus sujetos, objetos, relaciones y las normas a las que obedecen, o deberían de obedecer. Pero no puedo ocultar una cierta simpatía y admiración por cierta cultura del "hacking", mucho más altruista que el "cracking" (podría estar hablando horas sobre la filosofía asociada a estas dos palabras, pero aquí sólo me remitiré a "The New Hackers Dictionary", de Eric Raymond, editado por el MIT), especialmente cuando hay algo de romanticismo, altruismo y un mínimo de valores morales que justifiquen una acción ingeniosa con grandeza humana. Pero el protagonismo y el mérito puede también ser de quien audita y prueba hechos complejos. Esa es la eterna lucha entre la inteligencia y la contrainteligencia que ha encontrado en Internet un magnífico escenario, un teatro mundial de operaciones en el que, incluso Karl Marx tendría que admitir que la economía no es el único motor de su historia.
Una vez tocado el techo filosófico más cosmopolita, y de haberme permitido un osado comentario intrusista sobre la presencia de la mujer y su esencia femenina, aunque sólo sea en el pasional subconsciente de quien idea una perversión tecnológica, se comprenderá fácilmente el gran espacio que queda para la historiografía y mayor aún para la imaginación "tecnopatológica".
Pero bajemos de las alturas morales, y hablemos de la codicia y de la fenomenología del delito informático que más puede ocupar y preocupar profesionalmente a los asistentes, con algunas pinceladas de metodología de análisis. Si no queremos, y yo no quiero, renunciar a buena parte de sus preguntas, no podemos extendernos mucho en razonar modelizaciones complejas de planificaciones de delitos, pero tengo entendido que las más importantes organizaciones para la inteligencia contra el crimen utilizan en sus cálculos lo que se conoce como
Valor codiciable
Factor alfa = ---------------------------
Riesgo
Si el factor alfa es superior a la unidad, se procede a la realización del delito, si es menor que la unidad se desiste, esta disuasión es la que se denomina la "disuasión de principio". Por tanto, será trabajando sobre las diferentes etapas del proceso de planificación, que la seguridad habrá neutralizar, de forma que el factor alfa sea inferior a la unidad y cuanto más pequeño este sea, menor será el riesgo de que el estado de seguridad, pueda convertirse en uno de inseguridad. Esta sencilla fórmula se complica cuando se introduce la variable t, porque la mera clasificación por temporalidad del dolo, la imprudencia temeraria más o menos consciente, la alevosía, incluso con eliminación o falsificación de pruebas, o la más inmediata compulsión criminal, nos llevaría a elaborar todo un tratado de "tecnopatología".
Cualquier modelo se complica mucho si intervienen varios interesados y afectados en una inteligente conspiración con victimización de un amplio colectivo, y se falsifican o eliminan pruebas. En mi experiencia hay muchos más casos de "insiders" que de "outsiders", aunque puede que haya una correlación exterior y una conducta mía que explique por qué se me llama con cierta frecuencia para inspeccionar sistemas empresariales en los que se sospechan espionajes, deslealtades y traiciones.
A lo largo de mi carrera como perito judicial he tenido que dictaminar varias veces para juzgados de lo social en despidos que podían resultar procedentes o no, con importantes compensaciones económicas y otras responsabilidades civiles, dependiendo de que un mensaje de correo electrónico fuese cierto o no, o de que una inspección informática se hubiese realizado o no con las debidas garantías. Es muy posible que la delincuencia tecnológica en el puesto de trabajo sea una de las principales preocupaciones de las multinacionales, aunque siempre será muy difícil su estimación y cualquier prevención eficaz, porque inmediatamente se desarrollarían contramedidas al alcance de los empleados, iniciando una dinámica de "meta(in)seguridad".
Aunque a mí me fascina mucho más la argumentación de los análisis, y el estudio de casos particulares en los que se necesita una profunda perspectiva "tecnocriminológica", no estaría a la altura de lo que se puede esperar de una conferencia tan ambiciosa como esta si no esbozase también una tipología general de los delitos. Pero no quiero despegarme del Código Penal salvo por expresa invitación de alguno de los asistentes, y tal vez mejor en un discreto apartado. Sí que conviene señalar algunas grandes acumulaciones y su fenomenología en la delincuencia tecnológica.
Los fraudes informáticos, y las estafas, ocupan un lugar muy destacado en la tipología de los delitos telemáticos. El engaño ofrece tal variedad de matices entre quien lo provoca y quien los sufre, que con el medio informático y/o telemático y todas sus posibilidades, generan una combinatoria tipológica muy fuera de nuestro alcance. Si a ello añadimos las variables temporales, y los cambios de contexto legal de nuestros respectivos países, junto a los de cualquier otro con los que transaccionemos con "espacialidad de las normas legales" o conflictos de jurisdicción, este criminólogo impenitente se siente realmente pequeño, y confiesa que le sería mucho más sencillo jugar partidas simultáneas de ajedrez tridimensional con los mejores grandes maestros en activo de todo el mundo. Me rindo, pero no sin antes remitirme a un trabajo para la Asociación de Abogados de Empresa, que me encargó tratar el "Problema del Año 2000" y la "Problemática informática de la nueva moneda europea EURO", publicado en el III Congreso Nacional de Derecho de la Empresa celebrado en Madrid, en Noviembre de 1999, y que Vdes. pueden leer en http://www.cita.es/abogados
Pero repito, lo importante de esta conferencia empieza precisamente ahora, con sus preguntas. Sólo me voy a permitir antes el sugerirles comentar el articulado del CÓDIGO PENAL, Gaceta Oficial N° 915 del 30 de junio de 1964, porque pienso que el derecho comparado con el de mi país puede sernos realmente útil a todos los que tenemos el "corazón partío", aquí y allí. En este sentido, tras dedicar algún tiempo a la legislación vigente en Venezuela, he considerado que puede tener implicaciones informáticas y tecnológicas, los siguientes capítulos que he visto en http://www.todoenleyes.com
TÍTULO II, DELITOS CONTRA LA LIBERTAD (incluyendo
la tecnológica y el derecho a "computar" y conocer)
CAPÍTULO IV, De los delitos contra la inviolabilidad del domicilio
(entradas y registros)
CAPÍTULO V, De los delitos contra la inviolabilidad del secreto
(¿empresarial y/o profesional?)
CAPÍTULO VI, De los delitos contra la libertad del trabajo (muy
interesante, a mi juicio)
TÍTULO VI, DE LOS DELITOS CONTRA LA FE PÚBLICA (¿electrónica? concepto de falsedad)
TÍTULO VII, DE LOS DELITOS CONTRA LA CONSERVACIÓN DE LOS
INTERESES PÚBLICOS Y PRIVADOS
CAPÍTULO II, De los delitos contra la seguridad de
los medios de transporte y comunicación
y por supuesto, el TÍTULO X, DE LOS DELITOS CONTRA LA PROPIEDAD
singularmente,el CAPÍTULO III, De la estafa y otros fraudes (en comercio electrónico e Internet).
Pero no nos olvidemos de que la CRIMINOLOGÍA bien entendida no puede ni debe limitarse a la delincuencia condenada, ni siquiera a los antecedentes policiales. La "cifra negra criminológica", también en entornos tecnológicos muy complejos, puede estimarse mediante indicadores y sondeos, como los "informes de auto-denuncia" y las "encuestas de victimización" tecnológica, de las que podemos hablar tanto como Vdes. deseen, y el tiempo, según la organización de este interesantísimo evento nos lo permita.
Y ahora, quedo en espera de sus preguntas, rogando que comprendan mis muchas limitaciones, y la prioridad que debo de dar a las que me lleguen por escrito y que sí esté seguro de saber responder, o al menos, de enfocar.
En cualquier caso, durante los próximos años estaré encantado de recibir consultas en mensajes de correo electrónico dirigidos a miguel@cita.es