Juzgado de Instrucción 5 de Madrid (recurso con 2 ANEXOS)
Dil. Prev. 2263/15 (Denuncia contra Google por art. 197 CP) con enlaces en www.cita.es/recurso-chrome y www.miguelgallardo.es/recurso-chrome.pdf
Miguel Torres Álvarez, procurador 639 del ICPM representando al Dr. Ing. Miguel Ángel Gallardo Ortiz, Cooperación Internacional en Tecnologías Avanzadas (CITA, SLU) constituida en 1996 y Asociación para la Prevención y Estudio de Delitos, Abusos y Negligencias en Informática y Comunicaciones Avanzadas (APEDANICA) desde 1992 con Tel. 902998352, según se acreditará “apud acta” cuando se nos requiera, bajo la dirección letrada del Dr. José Manuel López Iglesias, colegiado ICAM 60.908, como mejor proceda presenta este RECURSO DE REFORMA y SUBSIDIARIO DE APELACIÓN contra el auto de fecha 30.7.15 notificado el 20.8.15 y contra el sobreseimiento provisional de nuestra DENUNCIA, con las siguientes ALEGACIONES:
1ª La motivación del auto que recurrimos es muy insuficiente, y dicho sea con el debido respeto, es falaz. Probar delitos tipificados en el art. 197 del Código Penal siempre es complejo, pero en este caso mucho más aún porque el control que tiene de la tecnología la entidad denunciada (Google) es total y absoluto con clara posición dominante tanto por Chrome en navegadores como por Android en sistemas operativos para smartphones. En ambos sistemas Google controla a su voluntad (o a voluntad de técnicos y directivos pero también por la de quien tenga información privilegiada) la activación de micrófonos en ordenadores personales y teléfonos. La documentación aportada a la denuncia es elocuente, Las evidencias pueden ser comprobadas y reproducidas en sede judicial.
2ª Es de aplicación a lo denunciado la doctrina y jurisprudencia del "ius ut procedatur" que se fundamenta, entre otras muchas, en la Sentencia TC 9/2008, de 21 de enero de 2008 (BOE núm. 40, de 15 de febrero de 2008) de la Sala Primera del Tribunal Constitucional, que dice así:
Por otra parte, y centrándonos en los elementos de interés para la resolución del presente caso, hemos de tener en cuenta que, si bien la Constitución no otorga ningún derecho fundamental a obtener condenas penales, ello no implica que la víctima del delito no tenga derecho, en los términos que prevea la legislación procesal pertinente, a acudir a un procedimiento judicial para la defensa de los mismos; y tampoco comporta que en el seno de dicho proceso no puedan verse lesionados sus derechos. Por ello, este Tribunal ha configurado el derecho de acción penal esencialmente como un ius ut procedatur, es decir, estrictamente como manifestación específica del derecho a la jurisdicción, que ha de enjuiciarse en sede de amparo constitucional desde la perspectiva del art. 24.1 CE y al que, desde luego, son aplicables las garantías del art. 24.2 CE (SSTC 41/1997, de 10 de marzo, FJ 5; 16/2001, de 29 de enero, FJ 4; 81/2002, de 22 de abril, FJ 2; 93/2003, de 19 de mayo, FJ 3; 21/2005, de 1 de febrero, FJ 4; 176/2006, de 5 de junio, FJ 2).
Ciertamente, como recuerda la STC 179/2004, de 21 de octubre, FJ 4, no existe una exigencia constitucional derivada de art. 24.1 CE que imponga la presencia en el proceso penal como parte de la acusación particular, pues en nuestro ordenamiento jurídico, la función acusadora aparece encomendada de manera primordial al Ministerio Fiscal (art. 124.1 CE y art. 3.4 de la Ley 50/1981, de 30 de diciembre, del Estatuto orgánico del Ministerio Fiscal, que era entonces el vigente). Ahora bien, el legislador ha optado por reconocer el derecho al ejercicio de la acción penal también a los particulares, y en concreto al agraviado o perjudicado por el delito o falta (acusador particular). Por tanto, el Ministerio Fiscal “no monopoliza la iniciativa y el ejercicio de la acción penal; en todo caso, junto a la acción pública, se reconoce al perjudicado el ius ut procedatur”.
3ª Incluso más allá del Código Penal y la Constitución, es aplicable normativa europea. El Derecho de la Unión Europea ha sido violado, al menos, por lo dispuesto en la DIRECTIVA 2009/136/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 25 de noviembre de 2009 por la que se modifican la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas, la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas y el Reglamento (CE) no 2006/2004 sobre la cooperación en materia de protección de los consumidores (que menciona expresamente “riesgos para la seguridad personal — que puede, por ejemplo, producirse como consecuencia de la revelación de información personal en determinadas circunstancias —, así como los riesgos para el derecho a la intimidad y la protección de los datos personales” y también dice textualmente que “se debe establecer una política de seguridad para el tratamiento de los datos personales, a fin de identificar las vulnerabilidades del sistema, y proceder, de manera periódica, a una supervisión y a la adopción de medidas preventivas, correctoras y paliativas”). Por lo tanto, considerando los hechos y nuestros escritos, en caso de que se desestime este recurso, procede CUESTIÓN DE PREJUDICIALIDAD ante el Tribunal de Justicia de la Unión Europea y es potestad de la Audiencia Provincial de Madrid, a la que instaríamos, que se plantease en segunda instancia.
Y más allá del derecho europeo, la aplicación del artículo 197 del CP, en casos de espionaje masivo asemejables al denunciado, tiene también amparo en la Resolución aprobada por la Asamblea General de Naciones Unidas (ONU) el 18 de diciembre de 2013 [sobre la base del informe de la Tercera Comisión (A/68/456/Add.2)] 68/167. “El derecho a la privacidad en la era digital”. Los hechos denunciados, tanto en el navegador Chrome como en el sistema operativo Android, si bien están claramente tipificados en el art. 197 del Código Penal de 1995, tienen alcance mundial y su interpretación legal debe estar permanentemente actualizándose. No existen precedentes de nada tan masivamente intrusivo como el control remoto de micrófonos de ordenadores personales y teléfonos móviles smartphones. Su tipificación es clara, siendo imputable la persona jurídica Google por hechos pasados, presentes y futuros. Su pronta instrucción debe estar bien amparada por la tutela judicial efectiva del art. 24 de la CE, sin perjuicio de jurisdicciones internacionales.
4ª Desde que los denunciantes APEDANICA, CITA y personalmente el Dr. Ing. Miguel Ángel Gallardo Ortiz tuvieron conocimiento de los hechos han intentado documentar, más allá de los muy elocuentes artículos aportados con la denuncia, algún precedente. El hecho con mayor relevancia penal conocido es la publicación de 400 Gigabytes de información de la empresa italiana HACKING TEAM, con dominio en Internet hackingteam.it evidenciando la existencia de una gran industria del espionaje masivo que aprovecha vulnerabilidades como la aquí denunciada de manera que, con o sin conocimiento de Google, empresas como HackingTeam desarrollan sofisticados sistemas para quien les pague licencias de aplicaciones espía o servicios y formación para delinquir. Concretamente, en el caso de los micrófonos controlados por Google, dentro de los correos publicados en https://wikileaks.org/hackingteam/emails/ hay 49 expresas referencias al literal "google voice" que evidencian por sí mismas que HackingTeam era conocedor del control de los micrófonos en Android y que ha desarrollado técnicas y herramientas informáticas para su explotación en aplicaciones que tienen como única función el espionaje masivo. Un ejemplo de la evolución del sistema para grabar Skype y otras comunicaciones se encuentra en estos mensajes:
Doc # | Date | Subject | From | To |
2014-06-13 10:20:02 | a.velasco@hackingteam.com | a.scarafile@hackingteam.it fae@hackingteam.com rsales@hackingteam.com | ||
Solid ! Thank you Ales Alex VelascoKey Account ManagerHacking TeamMilan Singapore Washington DCwww.hackingteam.comemail: a.velasco@hackingteam.commobile: +1 301.332.5654phone: +1 443.949.7470On Jun 13, 2014, at 6:16 AM, Alessandro Scarafile <a.scarafile@hackingteam.it> wrote: Here fresh news.Skype audio recording is at the moment supported on Windows, OSX and Android. - Windows: the issue is confirmed, but only if the external microphone is connected AFTER the call has already been initiated;- OSX: during the last days the Skype version for this platform has been changed/updated. R&D is trying to implement it in the next product release (9.3). If the time will not be enough, Skype support for OSX will be down just between 9.3 and 9.3.x. The microphone issue will be re-tested once the new Skype version will be supported.- | ||||
2014-06-13 09:40:20 | a.scarafile@hackingteam.it | a.velasco@hackingteam.com fae@hackingteam.com rsales@hackingteam.com | ||
Actually no, because the microphone resource is in use by the device, during a call. In any case, we already got confirmation that R&D is working hard on microphone in general and in the near future these kind of “limitations” will be overcome (something is ready, but only internally for now). --Alessandro ScarafileField Application Engineer Hacking TeamMilan Singapore Washington DCwww.hackingteam.com email: a.scarafile@hackingteam.commobile: +39 3386906194phone: +39 0229060603 Da: Alex Velasco [mailto:a.velasco@hackingteam.com] Inviato: venerdì 13 giugno 2014 11:33A: Alessandro ScarafileCc: fae; rsalesOggetto: Re: R: google voice Is it possible to still record a conversation even if it's one sided?Alex VelascoKey Account ManagerHacking TeamMilan Singapore Washington DCwww.hackingteam.comemail: a.velasco@hackingteam.commobile: +1 301.332.5654phone: +1 443.949.7470 On Jun 13, 2014, at 5:26 AM, Alessandro Scarafile < | ||||
Hay otros muchos mensajes claves sobre el asunto “google voice” pero al menos esos seleccionados evidencian que el control del micrófono en los sistemas de Google está siendo explotado para el espionaje de conversaciones privadas utilizando técnicas, herramientas y asesoramiento de una empresa que, a su vez, ha sido espiada. HackingTeam es el caso extremo de “espía espiado”, pero lo relevante penalmente aquí es que Google, y quien Google quiera, controla los micrófonos de los ordenadores personales que utilizan el navegador Chrome y teléfonos móviles con Android.
5ª Siendo los hechos denunciados y los indicios racionales de criminalidad ya aportados base suficiente para la mínima actividad probatoria en el proceso penal, es innecesaria la denuncia ante la Fiscalía, más aún cuando un juzgado ya conoce la nuestra y el Ministerio Público debe conocerla de oficio, pero aún siendo innecesaria, a la vista del auto 30.7.15, se ha enviado una denuncia a la Fiscal Especial para la Criminalidad Informática, Elvira Tejada de la Fuente, con copia a la Fiscalía de Madrid, pidiendo que se interese por estas actuaciones. Adjuntamos también una denuncia administrativa presentada hace más de un mes ante la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, de la que no se ha recibido respuesta alguna, como suele ser habitual en esa Secretaría de Estado a la que ya nos hemos dirigido en otras ocasiones anteriores. La experiencia demuestra que únicamente cuando un juzgado les requiere informe, incluso en la jurisdicción civil por el art. 381 de la LEC, pero más aún en la instrucción criminal, los funcionarios responsables de la seguridad de las comunicaciones actúan eficazmente y por este motivo volvemos a pedir la intervención de la Guardia Civil para que se requiera tanto a las administraciones que considere oportunas como directamente a Google informe detallado sobre los hechos denunciados. Los denunciantes reiteran su disposición a colaborar con todos y cada uno de los funcionarios, sea cual fuere la administración de la que dependan, siempre que se identifiquen correctamente, pero también entendemos que los medios de comunicación social deben alertar sobre los hechos aquí denunciados, tanto si se instruyen judicialmente, como si no es estimara, ni siquiera parcialmente, este recurso, porque las víctimas del espionaje masivo no detectan las intrusiones, ni pueden protegerse de ellas, si no las conocen. Además, la publicación de la DENUNCIA y este recurso es la mejor forma de poder contactar con quienes puedan y quieran aportar hechos e indicios nuevos con documentos relevantes, testimonios firmes y pericia más solvente que la de los denunciantes.
Por lo expuesto, al Juzgado se solicita que teniendo por presentado este RECURSO DE REFORMA Y SUBSIDIARIO DE APELACIÓN, se digne admitirlo y proceda a la instrucción de los hechos denunciados requiriendo a la Guardia Civil y a las administraciones competentes su informe, sin perjuicio de cualquier otra diligencia que el Juzgado considere necesaria o más oportuna.
OTROSÍ DIGO que mis representados, su letrado y su procurador están dispuestos a subsanar cualquier defecto formal de este recurso, a fin de que prospere pronto y eficazmente.
Por todo ello, SUPLICO AL JUZGADO que tenga por presentado y pronto admita este recurso, instruyendo eficazmente por ser Justicia que pedimos en Madrid, a 24 de agosto de 2015.
Dr. José Manuel López Iglesias, Abogado ICAM y Miguel Torres Álvarez, procurador 639 ICPM en www.cita.es/recurso-chrome y www.miguelgallardo.es/recurso-chrome.pdf
Fiscalía Especial para la Criminalidad Informática Atn. Elvira Tejada de la Fuente, DENUNCIA con copia para Fiscalía de Madrid e hiperenlaces en www.cita.es/fiscales-chrome y www.miguelgallardo.es/fiscales-chrome.pdf
Considerando el auto de 30.7.15 notificado el 20.8 en las Dil. Prev. 2263/15 del Juzgado de Instrucción 5 de Madrid, como mejor proceda ponemos en conocimiento de la Fiscalía los siguientes HECHOS E INDICIOS:
1º Hemos denunciado ante la Secretaría de Estado de Telecomunicaciones que el navegador Google Chrome activa el micrófono del sistema y se escucha y graba sin avisar. Google controla también el micrófono de los teléfonos smartphones con sistema Android (ver ANEXO).
2º Los sistemas de escucha y grabación de Google denunciados están actualmente operativos, por lo que entendemos que ya es posible exigir responsabilidades penales a personas jurídicas, como Google Inc.
3º Nuestra intención es ejercer derechos como perjudicados (utilizamos tanto Google Chrome versión 43 como Android 4.4) y solicitamos a la Fiscalía que se interese por el auto de 30.7.15 en las Dil. Prev. 2263/15 del Juzgado de Instrucción 5 de Madrid que vamos a recurrir instando en apelación a que sea la Audiencia Provincial de Madrid la que solicite prejudicialidad europea considerando los hechos denunciados, sin perjuicio de poder aportar nosotros mismos hechos nuevos con fundamentos para el “ius ut procedatur” y tutela judicial efectiva del art. 24 de la Constitución.
Por lo expuesto, a EL FISCAL solicito que teniendo por presentado este escrito con el ANEXO nos dé pronto acuse de recibo y audiencia para poder explicar, y si se nos permite, mostrar en cualquier ordenador con navegador Chrome o teléfono móvil con sistema operativo Android la gravedad de los hechos denunciados, en Madrid, a 21 de agosto de 2015.
Dr. (PhD) Miguel Ángel Gallardo Ortiz, ingeniero, criminólogo, licenciado y doctor en Filosofía, diplomado en Altos Estudios Internacionales, perito en informática, teléfonos móviles, criptología y acústica forense en su propio nombre y derecho y también como Administrador Único de la empresa de servicios Cooperación Internacional en Tecnologías Avanzadas (CITA) SLU, constituida en 1996, y presidente de la Asociación para la Prevención y Estudio de Delitos, Abusos y Negligencias en Informática y Comunicaciones Avanzadas (APEDANICA), desde 1992, www.twitter.com/@miguelencita @APEDANICA www.cita.es Tel. 902998352 fax 902998379 E-mail: miguel@cita.es y domicilio en C/ Fernando Poo, 16, 6ºB 28045 Madrid, adjuntando ANEXO
Víctor Calvo-Sotelo, Secretario de Estado de Telecomunicaciones por hiperenlaces en www.cita.es/google-escucha y www.miguelgallardo.es/google-escucha.pdf
Dr. (PhD) Miguel Ángel Gallardo Ortiz, ingeniero, criminólogo, licenciado y doctor en Filosofía, diplomado en Altos Estudios Internacionales, perito en informática, teléfonos móviles, criptología y acústica forense en su propio nombre y derecho y también como Administrador Único de la empresa de servicios Cooperación Internacional en Tecnologías Avanzadas (CITA) SLU, constituida en 1996, y presidente de la Asociación para la Prevención y Estudio de Delitos, Abusos y Negligencias en Informática y Comunicaciones Avanzadas (APEDANICA), desde 1992, www.twitter.com/@miguelencita @APEDANICA www.cita.es Tel. 902998352 fax 902998379 E-mail: miguel@cita.es y domicilio en C/ Fernando Poo, 16, 6ºB 28045 Madrid, como mejor proceda, DENUNCIA:
1º Recientemente se han publicado dos artículos que alertan de otro presunto espionaje masivo al haberse detectado que el navegador Google Chrome activa el micrófono del sistema y graba sin avisar, de manera ilegal y sancionable administrativamente. Ver
Google was downloading audio listeners onto computers without consent, say Chromium users
Google Chrome Listening In To Your Room Shows The Importance Of Privacy Defense In Depth
2º Los aquí denunciantes hemos comprobado que si al navegador Chrome (versión 43 que ya teníamos instalada) se le introduce “chrome://voicesearch/”, tal y como se describe en esas noticias, se detecta que el micrófono y la captura de audio están habilitadas, por lo que nosotros mismos ya seríamos víctimas de espionaje masivo de audio como también lo sería cualquier otro usuario de la misma versión (43) del navegador Chrome.
3º Es muy probable que Google también pueda activar micrófonos de teléfonos móviles smartphones con el sistema operativo Android y que esas vulnerabilidades puedan ser explotadas por entidades como “Hacking Team” que, por cierto, menciona expresamente a quien aquí denuncia según https://wikileaks.org/hackingteam/emails/emailid/279187
Por lo expuesto, al Secretario de Estado solicitamos que abra un expediente por los hechos aquí denunciados teniéndonos por personados. Además, como denunciantes interesados y perjudicados por presunto espionaje masivo en Chrome y Android de Google, pero también como investigadores en (in)seguridad tecnológica, estamos a la disposición de los funcionarios que instruyan el expediente que solicitamos que se abra para ofrecer información adicional, e incluso para hacerles demostraciones técnicas de los indeseables fenómenos observados en los dos productos de Google aquí mencionados. Esta denuncia queda publicada en Madrid, a 14 de julio de 2015 con hiperenlaces en www.miguelgallardo.es/google-escucha.pdf
Fdo.: Dr. (PhD) Ing. Miguel Ángel Gallardo Ortiz, por CITA y Asociación APEDANICA
Tel. 902998352 fax 902998379 E-mail: miguel@cita.es y miguel902998352@gmail.com