JURÍDICO ARGENTINA
Doctrina
Título:Reflexiones sobre la defraudación informática
Autor:Figari, Rubén E.
País:
Argentina
Publicación:Biblioteca IJ Editores - Argentina
Fecha:29-02-2012 Cita:IJ-LI-748
Índice Voces Citados Relacionados Ultimos Artículos
1. Antecedentes
2. Bien jurídico protegido
3. Aspecto objetivo
4. Aspecto subjetivo
5. Consumación y tentativa
6. Parangón con el Código Penal español
Reflexiones sobre la defraudación informática
 
Por Rubén E. Figari
 
 
1. Antecedentes [arriba] 
 
La Ley Nº 26.388 (04/06/2008 B.O. 25/06/2008) por el art. 9 incorpora al Código Penal el inc. 16 que establece: “El que defraudare a otro mediante cualquier técnica de manipulación informática que altere el normal funcionamiento de un sistema informático o la transmisión de datos” que forma parte de otras incorporaciones en el catálogo de fondo de tipos penales que van desde una reformulación de la pornografía infantil (Art. 128); sustitución del epígrafe del Capítulo III, del Título V, por el siguiente: “Violación de Secretos y de la Privacidad” (Arts. 153, 153 bis, 155,157, 157 bis); el agregado del inc. 16 al art. 173 en los “Delitos contra la propiedad”; el daño informático (Arts. 183, segundo párrafo, 184); en los “Delitos contra la seguridad de los medios de transporte y de comunicación” la sustitución del art. 197; en la “Violación de sellos y documentos”, la sustitución del art. 255. Todo ello, genéricamente, en definitiva, se denominó “Ley de delitos informáticos” que tenía por objeto incorporar en la ley fondal normas referidas a las nuevas tecnologías de la información y de las comunicaciones que surgieron a mediados del siglo pasado, circunstancia sobre la cual el aspecto punitivo no podía estar ausente en detrimento de falencias y lagunas legales.
 
Señala ROSENDE que: “El derecho, como ordenamiento jurídico, y conjunto de normas destinadas a regular las relaciones sociales entre los particulares, y de éstos con el propio estado, justamente guarda una relación de latencia con respecto a los hechos que se dan en el mundo que observa y que luego de esa observación, recién ahí puede analizarla. Éste es el punto de partida para poder afirmar que, por más evolucionada que esté una sociedad en su fase legislativa, nunca podrá establecer con anterioridad normas que regulen hechos futuros, y por lo tanto inexistentes, y más aún cuando los mismos, pueden llegar a ser inimaginables, aún por los propios autores de ciencia ficción. El problema se acentúa todavía más, cuando lo que varía en la realidad fáctica del mundo, no son los hechos, sino los medios y las formas drásticamente modificadas en que se suceden esos acontecimientos”[1].
 
Según el autor antes citado en nuestro país esta explosión digital tuvo un desarrollo paulatino que en cierta forma no fue acompañado por una evolución legislativa, o si lo fue, la misma tuvo unas características un tanto aisladas. Por ejemplo, los proyectos de ley que proponían la incorporación del delito de intrusión en el Código Penal (Pascual, Mercader, Benedetti, Galván, etc. -expediente 76/94 C.D.-); Proyecto sobre delitos informáticos (Leonor E. Tolomeo –contemplaba la incorporación de terminología y definiciones en el art. 77, violación de secreto (Arts. 153, 154 y 157), estafas y otras defraudaciones (Arts. 173 y 175 inc. 2º), daño (Arts. 183/185), interrupción de las comunicaciones (Arts. 194, 195, 197), delitos que comprometen la paz y dignidad de la Nación (Arts. 222 y 225), delitos de propiedad intelectual (Art. 72 ter. de la Ley Nº 11.723)-); Proyecto de ley (Carlos R. Álvarez –incorporación de una ley complementaria que contenía tres artículos relacionados con la comisión de los tipos de hurto y daño mediante medios informáticos-); Proyecto de ley (José A. Romero Feris –con cinco artículos incorporaba las figuras de hurto, estafa y daño a través de medio informático y agravaba las conductas cuando fueran perpetradas por funcionarios públicos-); Proyecto de ley sobre el Régimen Penal del uso indebido de computación (Berhongaray –expediente 1673/97 que contenía nueve capítulos-); ley penal y protección de la informática –43 artículos– (Bauzá –expediente 2620/97 C.D.-); proyecto de ley sobre delitos informáticos (Almirón –expediente 1471/98-); apropiación de mensajes y registros enviados por correo electrónico (expediente 117/00); delitos informáticos (Proyecto del 26/11/01 que constaba de tres tipos básicos: “Acceso ilegítimo informático”, “Daño informático” y “Fraude informático”); Anteproyecto de delitos informáticos del 04/03/05 que tenía dieciséis artículos entre los cuales se sugería regular como delitos autónomos, dentro de una ley complementaria, los tipos penales de: “Daño informático”, “Estafa informática”, “Delitos contra la privacidad” y “Ofrecimiento o difusión de pornografía infantil”. “Durante el año 2006 se presentaron seis (6) proyectos de ley, a saber: 1) “Proyecto Delia Bisutti” (2032-D-06), a través del cual se proponía equiparar el correo electrónico a la correspondencia epistolar; 2) “Proyecto Canevarolo” (3001-D-06), similar al proyecto precedente; 3) “Proyecto Diana Conti y Agustín Rossi” (2291-D-06), en el cual proponía modificaciones al tipo penal de violación de secreto e introducía un nuevo bien jurídico, la privacidad, contemplando los siguientes dispositivos legales: arts. 153, 154, 154 bis, 155, 156, 157, 157 bis e incorporando los arts. 154 ter y 157 ter; 4) “Proyecto Silvia Martínez” (1798-D-05), el que expresamente punía el ofrecimiento y difusión de la pornografía infantil y prostitución infantil; 5) “Proyecto Marta Osario” (1225-D-05) que introducía modificaciones a los tipos penales de estafa y daño (arts. 173, inc. 15, 183 y 184) y 6) “Proyecto Andrés Sotos” (985-D-05), que como ley especial o complementaria que contenía cinco capítulos: Capítulo I.- Acceso ilegítimo informático; Capítulo II.- Violación al correo electrónico; Capítulo III.- Daño informático; Capítulo IV.- Fraude informático y Capítulo V.- Pornografía infantil”. Todos los cuales al no haber sido tratados ni sancionados, perdieron vigencia legislativa. Posteriormente surge el expediente que dio origen al Proyecto de ley (C.D. – 109/06; S-1751-1875 y 4417/06), el cual fue producto del trabajo conjunto de los Diputados Nemirovsci, Romero, Bisutti, Irrazábal, Lovaglio Saravia, Osorio, Ritondo, Zottos, Canevarolo, Morini, Conti, Pinedo y Solanas. El Proyecto de ley (C.D. – 109/06; S-1751-1875 y 4417/06 y expediente 5864-D-06), que da origen a la Ley Nº 26.388 surge del tratamiento de varios expedientes legislativos y aparece como una versión mejorada y refinada de todos los anteriores proyectos desde 1996 hasta 2008[2].
 
La Ley Nº 26.388, según se ha podido indagar, tuvo por antecedente un primer dictamen de las comisiones de Comunicaciones e Informática y de Legislación Penal de la Cámara de Diputados de la Nación en el año 2006 (expediente 5864 – D – 06 signado por la mayoría de los bloques políticos) y recibió tratamiento en el recinto el 1/11/06, allí la Cámara introdujo modificaciones en el texto sugerido por las comisiones. Posteriormente ingresa en la Cámara de Senadores para su estudio en las comisiones pertinentes y finalmente es votado el 28/11/07 con algunas modificaciones.
 
En lo que respecta a la figura penal en cuestión, el Senado conservó la redacción de la sanción de Diputados con dos supresiones: “actuando sin autorización del legítimo usuario” ya que se entendía que se agregaba un elemento al tipo que resultaba confuso e innecesario, pues la autorización no podría excluir la licitud de la conducta destinada a defraudar y la frase “luego de su procesamiento”, ya que no se encontró un justificativo de fijar el momento técnico de una etapa de la transmisión de datos[3].
 
2. Bien jurídico protegido [arriba] 
 
Sin duda, aquí el objeto protegido, es la propiedad –o el patrimonio– con el sentido que se le ha adjudicado al tratar la casuística que propone esta temática.
 
Sobre la cuestión dilemática de si lo protegido es el patrimonio o la propiedad, se observa, quizás más que en cualquier otro tipo que se ha visto que: “Resultaría más apropiado consignar el bien jurídico del “patrimonio” como el verdaderamente afectado, ya que, especialmente en este caso, no es la propiedad ni un elemento de propiedad del sujeto pasivo el que será objeto de la conducta típica, sino el patrimonio mismo de la víctima”[4].
 
Por ende tal cual como ocurre con la defraudación del inc. 15, parece que el bien jurídico “patrimonio” se erige como el verdaderamente afectado, pues debido a la amplitud que propone el tipo, no es la propiedad ni un elemento de propiedad del sujeto pasivo el que será objeto de la conducta típica, sino el patrimonio mismo de la víctima.
 
 
3. Aspecto objetivo [arriba] 
 
La acción típica que propone la nueva figura es la de defraudar a otro “mediante cualquier técnica de manipulación informática”.
 
En cuanto al verbo “defraudar” es preciso remitirse a todo lo dicho en los tipos donde se comienza con la frase “el que defraudare”, para evitar, de esta manera, repeticiones innecesarias. Sólo basta agregar que la ubicación sistemática del nuevo tipo penal lleva a afirmar que deben requerirse todas las exigencias propias de cualquier defraudación patrimonial. Solamente se ha resuelto, que la utilización de un mecanismo de manipulación informática es constitutivo del ardid y del consecuente error característicos de esta clase de delitos[5].
 
En lo concerniente al concepto de “manipulación informática” el mismo se corresponde con la conducta de alterar, modificar u ocultar datos informáticos de manera que, se realicen operaciones de forma incorrecta o que no se lleven a cabo, y también con la conducta de modificar las instrucciones del programa con el fin de alterar el resultado que se espera obtener. De esta forma un sujeto puede enclavar instrucciones incorrectas en un programa de contabilidad de manera que no anote cargos a su cuenta corriente por ejemplo, o que desplace a su cuenta bancaria todos los ingresos efectuados un determinado día a las cuentas cuyos números terminen en determinado número, etc.[6].
 
ALONSO SALAZAR cita algunos casos de manipulación, como por ejemplo, la manipulación en el ingreso de los datos a la computadora que se basa en una información que será luego ingresada a la computadora por medio de un programa adecuado el cual procederá a ordenarla, archivarla, clasificarla y/o realizar operaciones. En este caso no se produce un daño, sino que si el autor altera la información que ingresa a la computadora y de esta forma obtiene un beneficio económico para sí o para un tercero, según el autor en cita, expresa que se estaría ante una hipótesis de hurto y no de estafa, pues el tipo de ésta supone el engaño al sujeto pasivo, que realiza un acto dispositivo perjudicial para sí o para un tercero, y ese sujeto pasivo no puede ser una computadora. Si por el contrario, quien realiza la manipulación, no obtiene un beneficio con la conducta no podría ni siquiera pensarse en la hipótesis de hurto, sino que la misma es impune[7].
 
Otro caso es el de la manipulación de datos ingresados a la computadora, en este supuesto, el autor manipula los datos de la computadora y se puede hacer al menos de dos formas, introduciendo información falsa al ordenador – como en el caso anterior – o alterando los datos una vez que éstos han sido correctamente introducidos al sistema o bien eliminando información. En ninguno de estos supuestos se puede hablar de daños, por el contrario, la hipótesis se asemeja más a la estafa[8].
 
Una hipótesis citada es la de manipulación de programas (técnica del salami), en este caso el agente no manipula ni altera los datos de la computadora, sino que por el contrario, la manipulación y/o alteración se genera en el programa y se pone por ejemplo, el caso del empleado bancario que altera el programa de cálculo de intereses de las cuentas de ahorro de manera tal que sólo los dos primeros dígitos de los decimales se toman como intereses y los restantes se transfieren a una cuenta por él controlada. También se puede aplicar a programa de redondeo, pensiones, amortizaciones, etc.[9].
 
Otro caso ejemplificativo de manipulación es el de los datos que salen de la computadora (caballo de Troya). Este caso se da cuando los datos se transfieren a otra computadora, en los programas de impresión (output) o en programas de actualización, o sea, una vez que los datos son ingresados, ordenados y los procesos de cálculos elaborados, la elaboración final por lo general se imprime y almacena. Es posible manipular la información que se imprime y almacena de manera tal que la alteración no pueda detectarse, durante el procesamiento de datos. De hecho, esta forma de comisión es una de las más difíciles de detectar, pues por lo general se realiza en la etapa final del proceso[10]. Y de esta forma se podría seguir citando ejemplos, pues el abanico de posibilidades de la manipulación informática va al compás de la imaginación del agente y de las posibilidades superadoras de la técnica y no sólo se reduce a la utilización del ordenador sino que abarca otros aparatos o sistemas – por ejemplo, cajeros automáticos -, por ello, se adopta la frase “mediante cualquier técnica de manipulación informática”.
 
Es preciso aclarar, con respecto a la manipulación informática, que la misma en sí no es típica, sino que lo es, sólo aquélla que además ha provocado una alteración en el sistema informático o transmisor de datos de la víctima o de un tercero. “Pensamos, pese a la redacción legal, que no es necesario además, la producción de un “daño informático” en el sentido del art. 183 2da. parte del C. Penal, sino que la expresión “que altere” el funcionamiento del sistema informático o de transmisión de datos, se vincula necesariamente con la misma manipulación y sólo excluye el manejo o la operación que se sirve del medio tecnológico para obtener una ventaja patrimonial indebida, que no modifica su normal programación o funcionamiento”[11]. Por ello se observa que hubiese sido suficiente con consignar, para que se dé el presente tipo, a la defraudación cometida mediante cualquier técnica de manipulación informática, sin otro aditamento.Sobre este particular, la crítica recae en la vaguedad e imprecisión pues, se aduce, que si la manipulación debe derivar en la anormalidad funcional como único supuesto para que opere la norma, la laguna de atipicidad que pretendía llenarse seguirá intacta en los casos en que la manipulación consista en el usufructo de grietas o fallas del sistema preexistentes y no provocadas[12].
 
RIQUERT señala que el texto elaborado en el ámbito de la Secretaría de Comunicación de la Nación (res. 476/01)[13] seguía con mayor rigor el art. 248.2 del Código Penal español, no obstante que la misma haya traído algunas críticas[14], pues se lo ha considerado como un tipo penal muy abierto, lo que crea inseguridad jurídica, ya que, además de la manipulación informática, hace referencia a cualquier “artificio semejante”, lo que es impreciso y abre una amplia gama de posibilidades[15].
 
Pero es del caso, que no obstante las críticas que se le hacen al sistema español y que pueden ser extensivas al modelo nacional, es evidente que la delincuencia informática, que en el caso en concreto alude a la defraudación, puede alcanzar derivaciones y proyecciones inimaginables, de conformidad con los adelantos que existen en la materia, de modo que un tipo más bien cerrado o casuístico en poco tiempo quedaría obsoleto, por ello la interpretación judicial y la doctrinal tratará de “cerrar” los alcances del tipo –parafraseando a RIQUERT– para hacerlo aplicable a los casos en que el bien jurídico afectado sea el patrimonio.
 
Apunta PALAZZI que la norma al indicar “mediante cualquier técnica de manipulación informática”, se está haciendo alusión en forma abierta al accionar central de la estafa informática, al que no se lo precisa, como hacen otras legislaciones, porque se trata de un elenco muy abierto de posibilidades, aunque no debe ser cualquier técnica sino aquélla que altere el funcionamiento de un sistema informático o la transmisión de datos. Este último es el supuesto dónde no se altera el sistema informático, aunque se lo engaña en la recepción de información, por ejemplo, impidiendo el funcionamiento de rutinas de chequeo o validación de datos[16].
 
La norma en estudio no ha estado exenta de críticas tales como, que es poco explicativa y forzando mucho su interpretación podrá decirse que se ajusta a la definición de una conducta defraudatoria pues, según dicha objeción, poca diferencia conceptual se aprecia respecto del delito de hurto del que pretendía apartarse para poner coto a esta discusión doctrinaria que se había puesto de manifiesto con antelación a la sanción de la presente norma. “Por supuesto que el fin se pretende logrado porque la ley existe, lo que es dificultoso es que la misma pueda superar fuertes cuestionamientos de inconstitucionalidad desde que su apego al principio de estricta legalidad en materia penal (Art. 18 C.N.) será difícil de defender. Nótese que la norma elabora como verbo típico el acto de manipular lo que de por si nada explica puesto que tiene sabor a actividad prolongada sobre un objeto para la obtención de algún provecho (el concepto de perjuicio patrimonial no se aprecia ni siquiera en la norma sino que debe derivarse de su calidad de defraudación especial y su ubicación sistemática en el código sustantivo en el capítulo de los delitos contra la propiedad). Ahora bien, beneficiarse de la manipulación de algún elemento no es muy distinto al acto de apoderamiento ilegítimo de algo ajeno. Quizás sólo nos dé a pensar en alguna sofisticación o solapamiento a modo de tareas de inteligencia previa, como ya hemos sostenido en otras oportunidades, para intentar acercarnos a algo distinto y más complejo respecto del hurto. Lo cierto es que ello es sólo una sensación. No se entiende por qué razón el legislador insiste en concebir como defraudatorio el acto de apoderarse de manera no evidente de algo ajeno. Quien se apodera de algo ajeno mediante una postura agazapada o expectante, o con la apariencia de realizar actividades inocuas alrededor de la propiedad ajena para hacerse de la misma ante alguna distracción de su titular, no realiza otra cosa que un hurto con independencia del sabor a manipulación o actividad subrepticia que ello pueda tener”[17].
 
Todos los casos que no se puedan comprender dentro del anterior inciso –el 15– son atrapados por el presente, pues cuando aquel tipo penal se refería al “uso no autorizado de sus datos, aunque lo hiciere por medio de una operación automática” la acción estaba caracterizada por una manipulación informática fraudulenta como un medio para lograr la disposición patrimonial y dicha conducta tiene correlato con la modalidad de alterar, modificar u ocultar datos informáticos de la tarjeta y/o de los usuarios, de modo que se realicen operaciones en forma no adecuada o que no se lleven a cabo, y también con la conducta de modificar las instrucciones del programa con el fin de alterar el resultado que se espera obtener. “De esta forma un sujeto puede introducir instrucciones incorrectas en el sistema, de manera que no se anote cargos en su cuenta, o la ejecución del pago, transferencia, transacción, etc., por intermedio de aparatos electrónicos o computadoras … La nueva ley … ha extendido ahora la inclusión en la categoría de estafas o defraudaciones, a todo otro perjuicio patrimonial ocasionado por manipulación de sistemas informáticos o de transmisión de datos cuando se altera su sistema operativo … Sintéticamente, la manipulación de sistemas informáticos o transmisión de datos que se vincula con tarjetas de crédito, débito o de compras, será una modalidad defraudatoria propia del inc. 15, mientras que toda otra operación no vinculada con tales instrumentos encontrará su adecuación típica en el inc. 16º –ambos del art. 173 del C.P.-, cuando se altere el normal funcionamiento del sistema o de la transmisión de sus datos”[18].Aunque no quedan incluidos dentro de este supuesto los casos de ingeniería social, donde el autor con cierta habilidad se hace dar la clave de acceso a un sistema informático, ya sea telefónicamente o mediante phishing[19], pero este caso queda encuadrado en la figura genérica del art. 172 porque en este caso no hay una manipulación informática destinada a alterar el sistema, sino unaccionar sobre el punto más débil de cadena de seguridad informática, que es el factor humano[20].
 
Ya se adelantó que la acción típica se concreta cuando la manipulación informática debe “alterar” el normal funcionamiento de un sistema informático o la transmisión de datos.“La manipulación debe alterar el funcionamiento del sistema informático o de telecomunicaciones. No es cualquier manipulación informática, sino sólo la que es apta para producir dicho efecto. Si por un error en la programación ello no sucede, estaremos ante un delito tentado o uno imposible (si por la programación del sistema nunca hubiera sido posible realizar la alteración de la forma en que se lo intentaba)”[21].
 
Etimológicamente “alterar”, del latín alterare, significa modificar, cambiar la esencia o forma de algo, trastornar, perturbar. Estos conceptos se adaptan perfectamente al término referido a la manipulación alterativa, pues aquélla consiste en justamente modificar o cambiar el funcionamiento normal de un sistema o la transmisión de datos, y el agente incurre en el tipo al llevar a cabo esa actividad.
 
Por “sistema informático” me parece adecuada la definición que se daba en la resolución 476/01 de la Secretaria de Comunicación de la Nación como: “Todo dispositivo o grupo de elemento relacionados que, conforme o no a un programa, realiza el tratamiento automatizado de datos, que implica generar, enviar, recibir, procesar o almacenar información de cualquier forma y por cualquier medio”. Y por “trasmisión de datos” – se entiende de dato informático – “toda representación de hechos, manifestaciones o conceptos en un formato que puede ser tratado por un sistema informático”.
 
Sujeto activo puede ser cualquier persona, el dato lo da el comienzo de la redacción de la norma “el que”, es decir que no se requiere una calidad especial. Si bien estos casos en términos latos, se podría decir que normalmente intervienen sujetos “especializados” en estos menesteres. No obstante, normalmente se menciona al hacker[22] como aquél que capta o interfiere con información sensible y puede utilizarla en perjuicio del poseedor de la misma, en principio puede ser una mera intromisión en la intimidad de la persona, pero si se sirve de dicha información para defraudar, es obvio que se produce una situación progresiva – por ejemplo ingresar en las cuentas corrientes, en operaciones bancarias, o base de datos de un banco y de esta manera establecer la frecuencia de los depósitos en cuenta corriente de una empresa; qué porcentaje es en efectivo y qué porcentaje es en otro valores; a qué hora realiza los depósitos y en qué agencia bancaria[23] –pues de mero intruso pasa a ser ejecutor de un delito contra la propiedad. También esta actividad puede ser realizada por una modalidad denominada cracking. “El cracker con frecuencia es un autodidacta informático que intenta emular al hacker, desarrollando pequeños programas que permitan saltear la rutina interna del programa al que se quiere acceder por la que se chequea si se está registrado (mediante los medios de generación de claves denominados keygens o key generators). Desconoce los sistemas informáticos y usualmente su reto es la simple vulneración del software comercial, plasmando conductas de “piratería informática”. Por esto suele definirse a esta conducta como la de quebrar, remover o eliminar la protección de un programa de forma tal que el mismo funcione, luego de “crackeado”, como si hubiera sido adquirido en forma legal por un usuario registrado”[24]. Estos individuos a veces utilizan una modalidad vandálica que destruye todos los sistemas, pero esto será materia de abordaje en el tópico de los daños informáticos. Lo real y concreto, es que tanto los “hackers” como los “crackers” en la medida en que manipulen fraudulentamente alterando el normal funcionamiento de un sistema informático o la transmisión de datos, incurren en el tipo en cuestión.
 
Sujeto pasivo, también puede ser cualquiera, quien, en definitiva, resultó engañado y dispuso perjudicialmente del patrimonio. También como en el caso del inc. 15º se puede dar la estafa en triángulo.
 
Se ha cuestionado que en esta formula se prescinde de la intervención del sujeto activo con el pasivo, aún cuando se diga “defraudare a otro” sin contenido a la intervención de ese “otro”. Dicha interacción resulta indispensable para cualquier supuesto de defraudación, en cambio, en este supuesto – dice la crítica – los protagonistas vuelven a ser el sujeto activo y la máquina o sistema informático “manipulado” para beneficio del primero, sin entrar a escena jamás la segunda voluntad humana defraudada en la relación contraída. “De modo que el sistema o dato informático pasa a ser medio, objeto y sujeto de la presunta defraudación. Tamaña unilateralidad en la realización del acto lesivo o disvalioso lo acerca más al apoderamiento como acto de sometimiento de uno a otro prescindiendo de la voluntad de ese otro, ya sea para hacerse de la cosa bajo engaño, o relacionarse lícitamente en un primer tramo para en un segundo defraudar su buena fe”[25].
 
 
4. Aspecto subjetivo [arriba] 
 
El delito es doloso, de dolo directo ya que el agente debe conocer y querer la realización de los elementos objetivos de tipo penal.
 
 
5. Consumación y tentativa [arriba] 
 
Como en todos los casos del tipo defraudatorio, la consumación se produce con el perjuicio patrimonial derivado del uso por parte del agente de cualquier técnica de manipulación informática que altere el normal funcionamiento de un sistema informático o la transmisión de datos del sujeto pasivo. La tentativa es admisible.
 
 
6. Parangón con el Código Penal español [arriba] 
 
El Código Penal español contempla previsiones sobre el tema en trato en el Capitulo VI “De las defraudaciones”, Sección: 1.ª “De las estafas” en el art. 248. incs. 2 y 3. En efecto, “2. También se consideran reos de estafa los que, con ánimo de lucro, y valiéndose de alguna manipulación informática o artificio semejante consigan la transferencia no consentida de cualquier activo patrimonial en perjuicio de tercero. 3. La misma pena se aplicará a los que fabricaren, introdujeren, poseyeren o facilitaren programas de ordenador específicamente destinados a la comisión de las estafas previstas en este artículo. (Apartado añadido de acuerdo con la modificación establecida por la Ley Orgánica 15/2003, de 25 de noviembre)”.
 
Según SERRANO GÓMEZ – SERRANO MAILLO este es un tipo penal muy abierto que se ha dado con mucha frecuencia en el Código nuevo, y que de acuerdo a sus apreciaciones, crean inseguridad jurídica, pues además de la frase “manipulación informática” también se hace referencia a cualquier “artificio semejante”, con lo cual se abre una amplia gama de posibilidades. Ya en el trance del análisis del tipo, consideran que se trata de una estafa peculiar pues no es posible la concurrencia de parte de los elementos del art. 248.1 pues no hay engaño, error, ni relación causal con el acto de disposición y la víctima no cede nada al autor, ya que éste toma directamente la cosa. Por ende, debió dedicarse una sección especial que pudo titularse “Defraudaciones mediante manipulaciones informáticas” y la conducta se despliega ante una máquina y no ante una persona como sucede en el art. 248.1. “El delito de estafa del art. 248.1 C.P. es un delito de los denominados de relación, que requieren un contacto personal entre un sujeto activo y otro pasivo en el que se integra el engaño. La conducta declarada refiere esa relación personal y refiere que el engaño, esto es la apariencia de titularidad de la tarjeta se realiza por una persona hacia otra persona. Desde esta perspectiva el engaño es a una persona y no a una máquina. Cuando la conducta se realiza frente a una máquina, mediante las formas comisivas del art. 248.2 C.P. nos encontramos con la denominada estafa informática (sent. de 3 jun. 2003)”. “No encajan aquí los supuestos de uso de tarjetas de créditos sustraídas a su titular o encontradas. No hay manipulación ni engaño, ni error, pues la tarjeta es la idónea. En estos casos estaríamos ante un delito de robo con fuerza en las cosas, pues el uso de la tarjeta hay que considerarla como llave falsa de acuerdo con lo que dispone el párrafo último del art. 239.” ([26]).
 
El inc. 3º del art. 248 consigna: “La misma pena se aplicará a los que fabricaren, introdujeren, poseyeren o facilitaren programas de ordenador específicamente destinados a la comisión de las estafas previstas en este artículo. (Apartado añadido de acuerdo con la modificación establecida por la Ley Orgánica 15/2003, de 25 de noviembre)”.
 
Con ello se complementa el anterior inciso, pues aquí se pena a los fabricantes y a los que introdujeren o poseyeren o facilitaren programas de ordenador que fueran destinados a la comisión de las estafas del inc. 2º. En este caso es posible el dolo directo, ya que la frase “específicamente destinados” elimina el dolo eventual[27].
 
 
 
 
[1] ROSENDE Eduardo “Derecho penal e informática” Ed. Fabián Di Plácido, Buenos Aires, 2008, ps. 171/172.
[2] Idem (ob. cit. ps. 174/175); FILLIA Leonardo – MONTELEONE Romina – NAGER Horacio – ROSENDE Eduardo – SUEIRO Carlos “Análisis a la reforma en materia de criminalidad informática al Código Penal de la Nación (Ley Nº 26.388)” en LL 2008 – E – 938.
[3] REGGIANI Carlos “Delitos informáticos” LL 2008 – D- 1090.
[4] BARBERO Natalia “La defraudación mediante tarjeta de compra, crédito o débito según la Ley Nº 25.930” en “Reformas Penales – II” DONNA Edgardo (Director), Ed. Rubinzal – Culzoni, Santa Fe, 2006, pág. 155 citando a CONDE – PUMPIDO FERREIRO Cándido “Estafas” Tirant lo Blanch, Valencia, 1997, pág. 33.
[5] TAZZA Alejandro – CARRERAS Eduardo “La protección de banco de datos personales y otros objetos de tutela penal” LL 2008- E- 869. En contra FILLIA Leonardo – MONTELEONE Romina – NAGER Horacio – ROSENDE Eduardo – SUEIRO Carlos (ob. cit. LL 2008 – E – 938) para quienes no se trata de una estafa propiamente dicha en los términos del art. 172.
[6] GARCÍA Noelia “Delito de estafa informática (Art. 248.2 C.P. Español)” en www.delitosinformaticos.com. acceso 20/08/08.
[7] ALONSO SALAZAR “Delito informático (Análisis comparativo con el delito de daños y otros tipos del Código Penal costarricense)” en “Cuadernos de Doctrina y Jurisprudencia Penal. Año V Nº 9”, Ed. Ad – Hoc, Buenos Aires, 1999, pág. 712.
[8] Idem (ob. cit. ps. 712/713).
[9] Idem (ob. cit. ps. 713/714).
[10] Idem (ob. cit. pág. 714).
[11] TAZZA Alejandro – CARRERAS Eduardo (ob. cit. LL 2008 – E – 869).
[12] FILLIA Leonardo – MONTELEONE Romina – NAGER Horacio – ROSENDE Eduardo – SUEIRO Carlos (ob. cit. LL 2008- E – 938).
[13] art. 4: “Será reprimido con prisión de un mes a seis años, el que con ánimo de lucro, para sí o para un tercero, mediante cualquier manipulación o artificio tecnológico semejante de un sistema de dato informático, procure la transferencia no consentida de cualquier activo patrimonial en perjuicio de otro. En el caso del párrafo anterior, si el perjuicio recae en alguna Administración pública, o entidad financiera, la pena será de dos a ocho años de prisión”. En el art. 5 (disposiciones comunes) se aclaraba: “1) A los fines de la presente ley se entenderá por sistema informático todo dispositivo o grupo de elemento relacionados que, conforme o no a un programa, realiza el tratamiento automatizado de datos, que implica generar, enviar, recibir, procesar o almacenar información de cualquier forma y por cualquier medio. 2) A los fines de la presente ley se entenderá por dato informático o información, toda representación de hechos, manifestaciones o conceptos en un formato que puede ser tratado por un sistema informático”. Existía un agravante genérico para todos los tipos penales proyectados: “Si el autor de la conducta se tratare del responsable de la custodia, operación, mantenimiento o seguridad de un sistema o dato informático, la pena se elevará un tercio del máximo y la mitad del mínimo, no pudiendo superar en ninguno de los casos, los veinticinco años de prisión”.
[14] RIQUERT Marcelo “Algo más sobre la legislación contra la delincuencia informática en Mercosur a propósito de la modificación al Código Penal argentino por Ley Nº 26388” en “Centro de Investigación Interdisciplinaria en Derecho Penal Económico” en www.cidpe.com.ar, acceso 20/08/08.
[15] SERRANO GÓMEZ Alfonso – SERRANO MAILLO Alfonso “Derecho Penal. Parte Especial” 11º Edición. Dykinson. Madrid, 2006, pág. 424; AMADEO Sergio “La informática y su incorporación en la Ley Orgánica 10/1995 del Código Penal español” en JA – 1996 – III – 1048/156 , señala que se trataría de una estafa sin engaño y sin disposición patrimonial voluntaria, por lo que estima que sería peligroso para el principio de legalidad la traspolación de esto a las estafas realizadas por cualquier medio.
[16] PALAZZI Pablo “Los delitos informáticos en el Código Penal. Análisis de la Ley Nº 26.388”, Ed. Abeledo Perrot, Buenos Aires, 2009, pág. 181.
[17] FILLIA Leonardo – MONTELEONE Romina – NAGER Horacio – ROSENDE Eduardo- SUEIRO Carlos (ob. cit. LL 2008 – E – 938).
[18] TAZZA Alejandro – CARRERAS Eduardo (ob. cit. LL 2008- E- 869).
[19] El nombre viene de una combinación de “fishing” (en inglés pescar) con las dos primeras letras cambiadas por “ph”: la “p” de password (contraseña) y la “h” de hacker (pirata informático). Esta modalidad consiste en remitir un correo electrónico engañoso a clientes para que revelen información personal, tales como sus números de tarjeta de crédito o débito o claves de cuentas bancarias a través de sitios web simulados o en una respuesta de correo electrónico.
[20] PALAZZI Pablo (ob. cit. pág. 183).
[21] Idem (ob. cit. pág. 181).
[22] “Con la expresión hacking, se hace referencia a un conjunto de comportamientos de acceso o interferencia subrepticios, a un sistema informático o red de comunicación de los mismos, sin autorización o más allá de lo debido” (Cfme. SAEZ CAPEL José “Informática y delito” 2º edición, ed. PROA XXI, Buenos Aires, 2001, p.109). ROSENDE Eduardo considera que dicha delimitación resulta insuficiente, pues el acceso no autorizado puede deberse a diversas motivaciones: desde un simple juego o una respuesta al reto permanente que la máquina significa para el hombre, pero también en ocasiones se presenta como un modus operandi de un ilícito más grande, tales como fraude, sabotaje, etc. (ob. cit. pág. 113). Lo resaltado en cursiva me pertenece.
[23] ALONSO SALAZAR (ob. cit. pág. 715).
[24] RIQUERT Marcelo “Delitos informáticos” en “Derecho penal de los negocios” CARRERA Daniel – VAZQUEZ Humberto (Directores) Ed. Astrea, Buenos Aires, 2004, pág. 326.
[25] FILLIA Leonardo – MONTELEONE Romina- NAGER Horacio – ROSENDE Eduardo – SUEIRO Carlos (ob. cit. LL 2008 – E- 938).
[26] SERRANO GÓMEZ Alfonso – SERRANO MAILLO Alfonso (ob. cit. ps. 424/425).
[27] Idem (ob. cit. pág. 425).