Las defraudaciones informáticas y los cibermuleros: entre la “willful blindness”,
el dolo eventual y la imprudencia
Por Marcelo A. Riquert
Resumen: El “phishing” es
actualmente una de las modalidades más frecuentes de fraude informático. En su
complejo desarrollo la responsabilidad de los cibermuleros es una cuestión que
provoca dificultades para su fundamentación. En la jurisprudencia española se
ha usado la doctrina de la ignorancia deliberada como un modo de hacerlo. En
este breve ensayo se brinda una visión crítica sobre esta alternativa.
Palabras clave: ciberfraude –
cibermuleros – ignorancia deliberada
Abstract: Phishing is currently one of the most frequent
forms of cyberfraud. In its complex development the responsibility of the
cybermules is an issue that causes difficulties for its foundation. In Spanish
jurisprudence the “willful blindness doctrine” has been used as a way of doing
it. In this brief essay a critical vision about this alternative is offered.
Key words: cyberfraud – cybermules – willful blindness
Sumario: 1. Introducción. 2.
Referencia fenomenológica genérica. 3. La estafa informática: a. Bien jurídico; b. Tipo objetivo;
c. Tipo subjetivo: c.1. ¿Dolo o dolo y ánimo de lucro?; c.2. Estafa y dolo ¿directo o
eventual?: c.2.1. Dolo directo; c.2.2. Dolo eventual; c.3. El singular problema
de los cibermuleros: entre el dolo eventual, la ignorancia deliberada y la
imprudencia. 4. Colofón.
1. Introducción
En
el marco que proporcionan las cambios sociales derivados de las modernas
tecnologías de la información y comunicación, donde la vieja economía
“analógica”, la del movimiento de dinero físico, la del pago en efectivo, no
sólo va siendo dejada de lado sino incluso se la vincula con lo subterráneo o
ilícito (operaciones comerciales en negro, actividad de evasión tributaria o
previsional, blanqueo de activos de origen delictivo, financiación del
terrorismo, etc.), parece ineludible atender a que el avance de la economía
“electrónica” o “digital” y la adopción de medidas tendientes a la paulatina
instalación de una “cashless society”, deben llevarnos a centrar la preocupación
en las conductas defraudatorias que se producen en este nuevo entorno.
Es
más, la aparición de las criptomonedas (en 2009, con “Bitcoin”, que fue la primera
y sigue siendo la más popular, seguida por “Ethereum”),
concebidas en el espacio virtual como unidades de cambio con base en una medida
o valor asignado por el propio mercado en que se usa sin vinculación directa
con la banca oficial ni intermediación regulada (aunque con el uso de la
tecnología “Blockchain” que brinda un
registro certero, inmutable y permanente de todas las transacciones
realizadas), constituyendo verdaderas monedas alternativas y paralelas al
mercado económico y financiero, ha sido denunciada como un factor que amenaza
con poner seriamente en jaque el orden económico internacional, la regulación
del mercado de capitales y valores y transformarse a partir de su uso en la
llamada “red profunda” (“deep web”,
a la que se accede mediante software especializado en garantizar el anonimato
de los usuarios, como es “TOR”)
en el vehículo ideal para canalizar operaciones ilegales por la criminalidad
organizada.
Indica María V. Díaz que el volumen de operaciones movilizados por las
criptomonedas en la “deep web”, según Goldman Sachs, es superior a los ciento
veinte mil millones de dólares anuales, siendo uno de sus operaciones
habituales la adquisición a los fines del lavado de activos.
Que
aun nuestra práctica forense no ofrezca estadísticas de impacto significativo,
es decir, que tengamos pocas denuncias y, consecuente, pocos casos en trámite
judicial, es un dato de la realidad que puede atribuirse a diversos factores
(del que no es ajeno la falta de preocupación, justamente, en obtener
estadísticas confiables). Entre ellos cuentan desde eventuales lagunas de
punibilidad hasta la renuncia de los afectados cuando ello traduce en mala
publicidad para los servicios que prestan (que se tome conocimiento de la
vulnerabilidad de sus sistemas), pasando por la falta de conocimiento del
sujeto pasivo de su carácter de víctima o la intervención de medidas tecnológicas
que provocan tentativas que nunca llegan a ser denunciadas (antivirus,
firewalls, etc.). Otro dato no menor es que la falta de capacitación de los
operadores del sistema penal y la baja efectividad en la investigación de estos
hechos contribuye a que la puesta en conocimiento del hecho por la víctima se
perciba como una pérdida de tiempo y, por lo tanto, una afectación adicional.
El
único trabajo estadístico oficial en nuestro país sobre los “delitos
informáticos”, conocido en 2016 pero que refleja datos de 2013, pone en
evidencia que el número de casos iniciados por infracciones a los tipos
reformados por Ley 26388 (2008) fueron, en el fuero federal el 0,48% (221 sobre
un total de 46043) y en el mayor distrito del país, la provincia de Buenos
Aires, el 0,04% (275 sobre un total de 694246). Más específico aún, la justicia
penal bonaerense inició sólo 22 causas por estafa informática.
No obstante, la punta del iceberg viene creciendo: sólo en el Departamento
Judicial Mar del Plata en el primer semestre de 2017 los fraudes informáticos
alcanzaron las 120 denuncias, la mayoría por maniobras con tarjetas de crédito
o débito (art. 173 inc. 15 del CP).
Sin
embargo, no puede soslayarse que los fraudes cibernéticos, “miríada de conductas caracterizadas por la manipulación informática”
al decir de Gustavo E. Aboso, sólo en el Reino Unido en 2015 provocaron
perjuicios por más de cien millones de libras esterlinas, con un crecimiento
del 23% respecto del año anterior.
Se calcula que a nivel global para el mismo año la piratería informática generó
pérdidas por mil trescientos millones de dólares.
Un
último dato de interés adicional introductorio al momento de actualizar esta
conferencia es que, en perspectiva de proyección superadora de fronteras de
esta fenomenología, tras un largo proceso se ha logrado finalmente la
aprobación en Argentina del “Convenio
sobre Ciberdelito del Consejo de Europa” (del 23/11/2001), conocido
habitual y vulgarmente como el “Ciberconvenio de Budapest”, por vía de la Ley
27411,
con formulación de escasas reservas (cf. su artículo 2)
entre las que no se cuenta ninguna vinculada al art. 8 que es el que habla del
fraude informático.
2. Referencia fenomenológica genérica
Dentro
de esta fenomenología convive lo que no son más que adaptaciones de antiguas
modalidades de estafa o fraude con otras que, en realidad, son de nuevo cuño. Autores
como Fernando Miró Llinares incluyen: a) distintas modalidades fraudulentas de
tarjetas de crédito; b) fraudes de cheques, en particular el conocido como “esquema de falsificación de cheques de
caja” (the counterfeit cashier’s check scheme), utilizado para defraudar a
personas que venden mercancías por medio de anuncios clasificados en Internet; c)
estafas de inversión en las que median ofrecimiento de productos financieros,
préstamos o similares, que resultan falsos o bien que ocultan gastos no
previstos o que, al liquidarse, no explican pérdidas inesperadas; d) estafas
piramidales por medio de Internet; e) estafas de lotería; f) ventas defraudatorias
online; g) variantes de ataques “scam” o ciberfraudes burdos en que se prometen
cantidades de dinero importantes a cambio de pequeñas transferencias
relacionadas con ofertas de trabajo, premios (cartas nigerianas), etc. Con
relación a estos últimos, se trata, en general, de maniobras o timos de baja o
escasa elaboración en que la efectividad para el agente radica en que media una
suerte de uso de “fuerza bruta”, en el sentido de que las facilidades
tecnológicas permiten direccionar ese engaño habitualmente poco creíble a un
inmenso número de potenciales víctimas entre los que siempre habría algún
incauto que incurre en un error inusual que permite, en definitiva, hallar la
ganancia buscada[15]. Puede
acotarse que se trata de un supuesto que, en su traslado tecnológico, debiera
hacernos pensar nuevamente los límites tradicionales acordados a la idea de la
necesaria idoneidad del ardid para la configuración de la estafa porque aquí
estamos frente a lo que, en general, no lo sería y, sin embargo, por la masividad,
por la incidencia del número increíblemente alto de sujetos pasivos expuestos
al burdo anzuelo el éxito, fuera de toda duda, está garantizado. Siempre habrá
algunos que caerán y, por eso, seguimos con inusitada frecuencia recibiendo las
famosas cartas nigerianas.
Vuelvo con Miró Llinares, quien
entiende -en postura que se comparte- que el ciberfraude (al
que llama “Moby Dick” de la ciberdelincuencia económica) es el crimen
prevaleciente en el ciberespacio si se tiene en cuenta que otros ciberataques
como el hacking, el envío de spam, o las infecciones de malware, suelen
realizarse instrumentalmente para la posterior defraudación,
es decir que, en definitiva, muchas de las conductas disvaliosas que se
perpetran en el espacio virtual y están tipificadas en forma independiente,
terminan siendo “mediales” a las estafas informáticas.
En este sentido, no pasa por alto que la adopción de
mayores medidas de seguridad por los usuarios y los prestadores de servicios
online, sobre todo los vinculados a la banca, ha obligado
a sofisticar los ataques tendientes a obtener información secreta o sensible.
En
la maniobra prototípica del caso que nos ocupará, caracterizado por la
deslocalización y segmentación espacio-temporal, pueden diferenciarse varios
pasos:
1°)
Estará dado por la obtención de datos que se puede perpetrar de diversas formas:
a) El uso de “spyware” u otras variantes de los genéricamente llamados
programas “malware” que incluyen, entre otros, los llamados “gusanos”,
“troyanos”, “keyloggers”, “backdoors”, “dialers”, “botnets”, “trucking
cookies”, “exploit”, “hijackers”. Uno de los medios más frecuentes de
introducción de ellos es el “spam” (o “spim”, cuando se trata de mensajería
instantánea), las redes de archivos P2P (KaZaA, eMule) y los “hoaxes”[17]; b) Por
medio del propio sujeto ante el que se despliegan distintos engaños como
falsificaciones o desvíos de sitios web (“pharming”[18])
o de mensajes de proveedores de servicios para que “muerda el anzuelo” y se
logre “pescar” sus datos y contraseñas personales (“phishing”[19]). Barbero
Bajo cataloga a la última práctica, el phishing, de “delito informático más en auge actualmente. Se estima que uno de cada
veinte e-mails alcanza su objetivo”.
En nuestra región, Kapersky Lab indicó en 2016 que Argentina es el segundo país
más atacado por prácticas de “phishing”: el 7,5% de los usuarios de mail
recibieron correos engañosos buscando robar datos de la cuentas (el primero es
Brasil, con el 12,3%; el tercero Uruguay, con el 3,8%).
Siendo
que, luego, nos ocuparemos con mayor detalle del “phishing” a partir de
distintos precedentes jurisprudenciales vale la pena aclarar que bajo el rótulo
conviven variadas modalidades prácticas vinculadas que Miró Llinares sintetiza
en cuatro en función del destinatario: 1) phishing tradicional: utilización de
imagen corporativa de entidades o instituciones solicitando datos bancarios
indiscriminadamente; 2) spear phishing: dirigido a entidades bancarias u otro
tipo de organizaciones concretas –no a objetivos indiscriminados-; 3) business
services phishing: dirigido a empleados de entidades que utilizan servicios de
internet; 4) whaling: dirigido a los directivos o individuos pertenecientes a
los niveles altos de las organizaciones.
A su vez, atendiendo al objeto Diego Guerrero alude a: 1) el “phishing car”,
consistente en anuncios de venta de automóviles de alta gama muy por debajo del
precio de mercado, operatoria para la que se requiere adelanto de gastos que
usualmente se paga mediante transferencia de fondos vía Money Gram o Western
Union, para dificultar se identifique al timador;
2) el “vishing” es otra variante de phishing para la telefonía de internet VoIP
(transmisión de voz por paquetes de datos lo que permite realizar llamadas
entre ordenadores sin costo); 3) el “smishing” otra para móviles usando SMS.
2°)
Avanzando, un segundo paso vendría a constituirlo el uso de aquellos datos
sensibles obtenidos de la forma ya indicada, en general, constituyendo una
verdadera suplantación de identidad[25]
(“spoofing”) que, en muchas legislaciones, configura una tipicidad autónoma: el
llamado robo o suplantación de identidad que, entre nosotros, no está previsto
aunque se proyectó su incorporación como art. 123, inc. 3, ap. “f” del
Anteproyecto del año 2014.
3°)
Con ello se procura alcanzar lo que constituye el último paso que, en
definitiva, es la concreción del perjuicio patrimonial –que es el que aquí ahora
interesa- o, eventualmente, uno de otra naturaleza (como, por ejemplo, podría
ser cualquiera de las variantes del ciberacoso)[27].
3. La estafa informática
Con motivo de la sanción
de la Ley 26388 se amplió la protección penal frente a las defraudaciones por
medios informáticos ya que
por su art. 9 se produjo la incorporación del inciso 16, al art. 173 del C.P.,
con el siguiente texto: “16. El que
defraudare a otro mediante cualquier técnica de manipulación informática que
altere el normal funcionamiento de un sistema informático o la transmisión de
datos”.
Si bien se ha sostenido que la reforma creó un tipo
de defraudación, por lo que requiere de todos los mismos elementos que las
demás figuras de defraudación patrimonial,
en mi opinión queda claro de inicio que estamos frente a una norma cuya
estructura no responde al tradicional patrón del art. 172 del mismo código,
vale decir, los secuenciados requisitos de ardid-error-disposición patrimonial
voluntaria-perjuicio (el ánimo de lucro es discutido porque no está incluido
como en el art. 248.1 del CPE donde, además, permite a autores como Pérez
Manzano relacionarlo con el dolo eventual, aspecto sobre el que luego se
volverá). Estos son reemplazados por la manipulación de datos, la transferencia
indebida de fondos y el perjuicio patrimonial. Concordante, Gustavo E. Aboso
expresa que la particularidad del contenido material de lo injusto consiste en
prescindir de la provocación de error en un tercero mediante el uso de engaño o
el abuso de confianza.
También puede anticiparse que la previsión es
reproducida como inc. “o” del art. art. 144 del “Anteproyecto de Código Penal de la Nación” de 2014,
sin que en su Exposición de Motivos se formule ninguna consideración adicional
de interés.
a. Bien jurídico
Su inserción dentro de los delitos contra la
propiedad lleva, en general, a sostener que el bien jurídico protegido es ésta
o, con un sentido un poco más amplio, el patrimonio de la víctima,
lo que luce de mayor acierto ya que el derecho patrimonial de propiedad, como
dicen Orts Berenguer y Roig Torres, “bascula
sobre cosas corporales específicamente determinadas, con exclusión de los
bienes genéricos y de los incorporales”.
No se habrá de incursionar aquí en el detalle de la discusión acerca de qué se
entiende por patrimonio. A todo evento, como apunta Rebollo Vargas, téngase
presente que en España la tesis mayoritaria es la del concepto “mixto o
jurídico-económico”, conforme a la que forman parte del patrimonio de una
persona la suma de valores económicos puestos a disposición de alguien bajo la
protección del ordenamiento jurídico, quedando descartados aquellos que sólo
tengan un valor afectivo o sentimental.
Matiza, por su lado, Mariluz Gutiérrez Francés
diciendo que se siente inclinada a reconocer que las defraudaciones por medios
informáticos lesionan algo más que el patrimonio en cuanto hay un interés
social valioso y digno de protección, de carácter macrosocial, cual sería la
confianza en el funcionamiento de los sistemas informatizados.
Acompañan la noción de “pluriofensividad” en las conductas de fraude
informático propuesta por la profesora de Salamanca los autores chilenos
Magliona Markovicth y López Medel, sosteniendo que en cada una de las
modalidades se produce una doble afectación: la de un interés económico micro o
macrosocial (individual o colectivo, como la Hacienda Pública) y la de un
interés macrosocial vinculado al desempeño mismo de los sistemas informáticos,
es decir, de la confianza en su correcto funcionamiento.
En línea similar, Galán Muñoz.
En contra de la inclusión de otros bienes supuestamente independientes y
predominantemente informáticos se pronuncia Balmaceda Hoyos.
Aunque con referencia al art. 172 –pero válidamente
proyectable al que se comenta– ofrece una postura alternativa Bottke cuando
sostiene que el bien jurídico protegido es la “libertad” de administrar los
bienes ante transferencias patrimoniales.
b. Tipo objetivo
Desde el punto de vista del sujeto activo, se
consagró un delito “común”, es decir, que está indiferenciado y cualquiera
puede ser autor, sin que importe que se trate o no de alguien autorizado a
ingresar al sistema. Así, la Sala VI de la CNCyC, ha considerado coautores de
este delito a quienes realizaron maniobras de fraude mediante la técnica de
manipulación informática conocida como “phishing” (página paralela),
por la que obtuvieron los datos necesarios (código de transferencia y número de
tarjeta de crédito), para poder operar en las cuentas bancarias del
damnificado, efectuando dos transferencias.
Al identificar fuentes del fraude, Manero Font
distingue en función del origen del sujeto activo entre el fraude interno, el
fraude externo y el fraude por colusión, aludiendo al interno como el más
frecuente, lo que pone de manifiesto la trascendencia en términos de seguridad
de una buena selección de personal. En efecto, en el primero aquel pertenece a
la propia organización defraudada, en el segundo carece de tal relación,
mientras que en el tercero hay una acción combinada entre sujetos que
pertenecen al círculo interno de la estructura atacada y otros que no
pertenecen a ella.
En tanto que el sujeto pasivo es aquel a quien
patrimonialmente se perjudica mediante la manipulación del sistema o
transmisión de datos, pudiéndose en muchos casos tratarse no sólo de personas
físicas sino de existencia ideal,
como compañías financieras, bancarias, bursátiles, aseguradoras, etc. Acompaño
la advertencia formulada tiempo atrás por Gutiérrez Francés en torno a que no
puede seguir negándose (en el ámbito del derecho penal, lo que no sucede en
otras ramas del ordenamiento jurídico), la posibilidad de engañar a una persona
jurídica, o a cualquier persona, física o jurídica, cuando actúa en el tráfico
con el auxilio de las altas tecnologías de la información.
También
es dable observar que se ha tomado parte del proyecto de 2001 referido al
comienzo del acápite, en particular la fórmula “manipulación informática” sobre
un sistema o la transmisión de datos (“data diddling” o “tampering”), pero no
la referencia a que con ello se procure la transferencia no consentida de
cualquier activo patrimonial en perjuicio de otro. Es que aquella propuesta seguía con mayor rigor el ejemplo provisto por
el Código Penal español de 1995, que en el pto. 2 de su art. 248 considera reos
de estafa los que, con ánimo de lucro, y valiéndose de alguna manipulación
informática o artificio semejante consigan la transferencia no consentida de
cualquier activo patrimonial en perjuicio de un tercero.
Podría aventurarse que el “recorte” obedece a que al no configurarse como un
tipo autónomo sino como una modalidad más dentro de un artículo que contiene
diversas variantes concretas de la enunciación genérica del art. 172 e incluye
el verbo “defraudar”, fue innecesaria la última referencia. En este contexto,
sería claro que defraudar es perjudicar patrimonialmente a otra persona por los
medios descriptos.
En
síntesis, dice Palazzi, la acción genérica prevista es defraudar mediante una
manipulación que altera el funcionamiento del sistema informático o la
transmisión de datos, con lo que se consagró una suerte de tipo penal abierto
en relación con cualquier abuso informático, nota
que ya he señalado viene del propio Convenio de Budapest y luce, en cierto
grado, ineludible. En el medio español, Faraldo Cabana apunta en modo coherente
a lo anterior que, teniendo en cuenta la DM 2001/413/JAI del Consejo (que ya
individualizamos como antecedente del Convenio), por manipulación informática
debe entenderse que la constituye toda introducción, alteración, borrado o
supresión indebidos de datos informáticos, especialmente datos de identidad, y
la interferencia indebida en el funcionamiento de un programa o sistema
informáticos.
También aclara con pertinencia que este tipo de estafa informática no abarca
los supuestos en que la utilización de las nuevas tecnologías de la información
o las comunicaciones es meramente circunstancial y, por eso, no pueda hablarse
de “manipulación”, así como tampoco casos en que no medie relación de
imputación objetiva entre las manipulaciones o artificios y la transferencia no
consentida de activos patrimoniales, o los casos en que la manipulación sólo
encubre otros delitos de desapoderamiento patrimoniales ya consumados (por ej.,
alterar el inventario informatizado para ocultar la sustracción de mercaderías).
En la
misma línea, Miró Llinares entiende que los ciberfraudes tipo “scam” (como las
frecuentes variantes de “cartas nigerianas”), no encajan en el tipo del art.
248.2 del CPE porque, aunque sea debido a un engaño, hay una transferencia autorizada,
por lo que se trata de una estafa tradicional. En cuanto a los fraudes de
compras, reafirma la idea de que es el elemento de la transferencia autorizada
o no lo que resultará determinante para la calificación jurídica: estafa en el
primer caso o estafa informática en el segundo.
El
segmento concerniente a la transmisión de datos, apunta el nombrado Palazzi, es
el supuesto en que al sistema no se lo altera pero “se lo engaña” en la
recepción de información lo que se logra, por ejemplo, impidiendo el
funcionamiento de rutinas de chequeo o validación de datos. La
introducción de datos falsos en el ordenador (manipulación del input), la
modificación o alteración del orden de procesamiento de datos (afectación al
programa o sistema en sí mismo, es decir, del software o del hardware), o el
falseamiento del resultado obtenido del ordenador (manipulación del output),
son algunas de las posibles modalidades que puede asumir la conducta típica.
Se ha
destacado que, en este campo de la delincuencia informática, por lo general se
acepta para afirmar la configuración del delito de estafa el “uso no
autorizado” de un dato informático, es decir, la manipulación por un tercero de
datos informáticos no autorizada por quien resulta ser su titular, tratándose
de un campo donde cobra relevancia que, en el uso de procesos informáticos, el
almacenamiento, transmisión y uso de datos está intermediada por técnicos
especializados que obran como suerte de “confidentes necesarios” que acceden a
la información sensible,
naturalmente, bajo regulación estricta (así, por ejemplo, la LPDP). Este uso de
la referencia al empleo de “cualquier
técnica de manipulación informática”, sostiene Buompadre, es donde reside
la diferencia con la estafa clásica, ya que es lo que reemplaza el engaño y el
error; a la vez que deja en claro considera estamos frente a un tipo de acción
ya que “la acción por omisión no parece
posible”
y que, en este contexto, el apego del legislador a la fórmula tradicional de
estafa, que le llevó a incorporar la mención “a otro” como sujeto pasivo de la
defraudación, permitiría alguna interpretación que limitara este a las personas
físicas, lo que hace criticable la redacción adoptada.
En
cambio, Mata y Martín, sin negar las dificultades para admitir la estafa por
omisión y haciéndose cargo de que, en muchos casos, los que aparecen como
supuestos omisivos son realmente comportamientos activos en sentido estricto,
apunta que si admitimos como manipulación el supuesto de no inclusión de datos
reales que deberían ser objeto de procesamiento (lo que se llama manipulación
previa), estaremos abarcando la omisión y la única manera de rechazar este
ejemplo debería apoyarse sobre la base de la adopción de un concepto muy
restrictivo de “manipulación informática” que, generalmente, no se toma en
consideración.
Con cita a Romeo Casabona, también Magliona Markovicth y López Medel incluyen
dentro de los ejemplos de manipulación del “input” a la “omisión de registro de
datos”.
c. Tipo subjetivo
Desde
el punto de vista del tipo subjetivo, no faltan autores que entienden que se
constituye de dos elementos autónomos entre sí pero que guardan relación
interna que serían el dolo y el ánimo de lucro (usualmente entendido como el
propósito de obtención de un beneficio, ventaja o utilidad patrimonial por el
agente).
c.1. ¿Dolo o dolo y ánimo de lucro?
Esto se
vislumbra con particular énfasis cuando la referencia se hace con relación a
redacciones típicas que incluyen expresamente tal componente (así, por ej., el
art. 248.1 del CPE o los
ya transcriptos arts. 248.2 del mismo Código, 269J del CP de Colombia, cláusula
X de la Recomendación de la COMJIB o el proyectado art. 4 del texto elaborado
por la SCN cf. Res. 476/01), que no es el caso de nuestro art. 172 o del art.
473 del CP de Chile. Sin embargo, parte de la doctrina nacional –minoritaria,
vale aclarar- lo entiende incorporado implícitamente. En el
país trasandino, conforme Inglesi Nieto, la situación es similar y en la
doctrina prima la tesis de que no es necesario el ánimo de lucro como elemento
subjetivo para configurar el tipo penal del delito de estafa, aunque la
jurisprudencia pareciera inclinarse por considerarlo parte integrante de aquel.
En el
medio español, al decir de Galán Muñoz, este ánimo viene “a colorear subjetivamente al injusto de este delito, siendo un
elemento subjetivo del mismo que obligará a que el autor de este delito deba
perseguir con su realización la consecución de un incremento patrimonial, y por
tanto económico, propio o ajeno, de cuya ilicitud no tendría porque ser
consciente”. Por su lado, Rebollo Vargas encuentra
en este elemento de tendencia interna trascendente que es el ánimo de lucro un
baremo clave para formular la distinción entre la estafa y el fraude civil.
En lo
que sigue, prescindiendo de la exposición de la discutida cuestión en torno a
su distinción del dolo civil (habitualmente concebido como voluntad consciente
de producir un acto injusto, uno que la buena fe no debió originar), centraré
en el primero de los elementos citados.
c.2. Estafa y dolo ¿directo o eventual?
No
median discrepancias en torno a que se trata de un tipo doloso sino
sobre la clase de dolo admisible.
c.2.1. Dolo directo
En la
posición de mayor consenso, atendiendo a las modalidades de uso fraudulento
descriptas, luce sólo compatible con la modalidad de actuación con dolo directo. Como
es sabido, nuestra ley no define al dolo, sin perjuicio de lo que nuestra
doctrina ha procurado extraerlo del CP, tanto del art. 34 inc. 1° (así en las
estructuras analíticas naturalistas y neokantianas: teoría del dolo –dolus
malus-), como
del art. 42 (“el fin de cometer un
delito”; por todos, Zaffaroni-Alagia-Slokar, para quienes dolo es la
voluntad realizadora del tipo, guiada por el conocimiento de los elementos del
tipo objetivo necesarios para su configuración).
Superado el esquema
causalista que lo ubicaba como un elemento de la culpabilidad, del finalismo en
adelante se lo ha situado en el tipo subjetivo y para la tesitura de mayor
consenso –que comparto– se compone de dos elementos: uno cognoscitivo
(conocimiento de los elementos que componen el tipo objetivo) y otro volitivo
(querer la realización del tipo). La mayor fortaleza del componente volitivo
(que para algunos es psicológico y para otros es normativo) corresponde al
llamado dolo directo y la menor al dolo indirecto, condicionado o eventual
(abarca la seria incorporación a la voluntad de las consecuencias del acto
final, excluyendo el caso en que el agente confió en su no producción) que, a
su vez, es la más criticada por la débil distinción que habría con la culpa
consciente
(lo que Schroeder llama delimitación “hacia abajo”, problema que destaca ocupa
con mucho mayor frecuencia que el de la delimitación “hacia arriba”, es decir,
con el dolo directo).
Schünemann dice que se trata de una distinción “tan discutida como inexplicada”.
Usualmente, como expone
Huergo, expresiones como “consentir la
producción del resultado típico”, “conformarse
con el resultado, aprobándolo” o “aprobar
el sentido jurídico”, son las formas en que el elemento volitivo es
referido para el dolo eventual (dice Schünemann: la búsqueda del especial
momento psíquico volitivo se parece a la búsqueda de un fantasma), pero
hay también corrientes que prescinden de éste -que podrían llamarse “posiciones
cognoscitivistas”- para las que, probado el conocimiento, habrá dolo salvo que
se demuestre un motivo que lo excluya (supuesto en el que cabrá la imputación
culposa).
Zaffaroni-Alagia-Slokar se refieren a ello diciendo que el dolo eventual es la
piedra del escándalo porque un sector de la doctrina niega la existencia de una
voluntad en éste, otra que la precedió reconocía un querer respecto de las
consecuencias accesorias (Welzel) y opiniones más recientes lo niegan (Jakobs). Luzón
Peña sostiene que si bien sigue siendo muy mayoritaria en doctrina y
jurisprudencia la exigencia de voluntad (que es la que considera correcta), es
advertible el crecimiento de la corriente que no sólo para el dolo eventual
sino para el dolo en general la rechaza y considera que basta con el
conocimiento, en un determinado grado, de que se pueden o se van a realizar los
elementos objetivo del tipo.
Si se valida la clase con
su doble composición (incluso con lo volitivo normativizado, aunque la doctrina
más extendida entiende que en el dolo eventual el componente volitivo se
satisface con un mínimo de voluntad en forma de aceptación o consentimiento
ante la posibilidad no segura de producción del hecho típico), la diferencia
en el contenido de desvalor del dolo eventual respecto de la culpa consciente,
radica en que en el primero se verifica la decisión por una posible lesión de
bienes jurídicos. En otras palabras, el agente incluye en su representación la
posible concreción de una conducta típica sin que le disuada de su plan lo que,
en definitiva, significa que hay una consciente decisión por concretar la
conducta típica para el caso que eventualmente la afectación del bien jurídico
se verifique. En procura de un concepto unitario de dolo, como señala María del
Mar Díaz Pita, la doctrina alemana más reciente lo caracteriza como una
decisión consciente del sujeto contra el bien jurídico: ya sea si destruirlo es
su objetivo, ya sea porque el menoscabo aparezca como una consecuencia
irrenunciable en la consecución del fin último al que el sujeto aspira.
La muy resumida
explicación es pertinente para comprender las implicancias de la tesis
contra-mayoritaria que postula la posibilidad de admitir el dolo eventual en el
tipo penal en comentario como, por ejemplo, Valeria Medina. En
efecto, siguiendo
la postura de Laje Anaya y Laje Ros, recuerda su ejemplo de quien halla, hurta
o roba una tarjeta falsificada y, creyéndola auténtica, procede a estafar;
entendiendo que lo importante es que, aunque el sujeto activo tenga dudas
respecto a la procedencia y calidad de la tarjeta hallada, hurtada o robada,
aquél nunca podrá aducir desconocimiento sobre la falta de autorización para su
utilización, puesto que ello se presume desde que él no ha formado parte de un
contrato que lo vincule con la entidad emisora y lo habilite al uso de la
tarjeta. Sin embargo, frente al
ejemplo expuesto, creo que no es feliz para sustentar la tesis de un posible
dolo eventual ya que, entiendo, la duda sobre el origen y calidad de la tarjeta
no lo es sobre la falta de pertenencia o autorización y, en definitiva, el
tramo defraudatorio se concreta con dolo directo.
En síntesis,
vale la pena insistir, para la tesis mayoritaria, al igual que la estafa
tradicional en su formulación básica, el tipo en comentario sólo parece
compatible con el dolo directo. La aclaración referencial al tipo básico se
impone porque hay modalidades de fraude como el desbaratamiento de derechos
acordados (art. 173 inc. 11 del CP), en las que se advierte una mayor cantidad
de voces por la admisibilidad del dolo eventual en ese caso en particular. A su
vez, según resalta Buompadre, no faltan autores que relacionan al ánimo de lucro
con la posible concurrencia del dolo eventual. Así, Pérez Manzano, quien afirma
la posibilidad de que sólo exista conciencia de la alta probabilidad de estar
falseando la realidad y, a pesar de ello, actuar induciendo a realizar un acto
de disposición movido por el ánimo de lucro, cuya existencia es la factible
explicación de que el sujeto no se cerciore de la veracidad de lo afirmado y
sea consciente de que, probablemente, está engañando y perjudicando a alguien.
c.2.2. Dolo eventual
En
postura casi solitaria en el derecho nacional (pero, vale aclarar, no es de
igual intensidad en el comparado), Righi-Fernández han sostenido la posibilidad
del dolo eventual en el tipo de estafa (art. 172, CP), con el ejemplo del
marchand que vende un cuadro asegurando que es una pintura original siendo que,
en realidad, tiene dudas sobre su autenticidad. Aclaran que lo eventual no es
el dolo, porque la dirección de la voluntad es incondicional, sino que lo
eventual es el resultado, pues el autor considera que hay la posibilidad de que
el cuadro sea falso, pero también puede ocurrir que sea auténtico, siendo
decisivo que ante la representación de esa alternativa, lo vende de todos modos
porque le da lo mismo. Cuando lo hace, asiente, toma a su cargo el resultado
eventual y, por consiguiente, “quiere” el resultado posible. Se
sigue en esta línea la “cuestión idiomática” que resalta Terragni: “dolo” es el
sustantivo y “eventual” el adjetivo que lo califica, de allí que lo que puede o
no acontecer, lo de ocurrencia eventual, no es el dolo sino el resultado. En
esto no parece ofrecer variante apreciable si se sigue una versión psicologista
del componente volitivo o si se prefiere una versión normativista. Por
supuesto, tampoco hay incompatibilidad alguna, todo lo contrario, si se asume
una concepción del dolo que lo reduzca al componente cognoscitivo.
Un caso
similar provee la cada vez más extendida comercialización de vinos raros o
exclusivos falsos (se calcula por el especialista Michael Egan que, en la
actualidad, se cometen fraudes con vinos por unos 100 millones de dólares
anuales), lo que se atribuye en parte a que las casas de subastas y los
revendedores “no quieren saber” que es falso porque obtienen un margen bruto y
los coleccionistas tampoco quieren que se sepa porque deprecia sus bodegas.
Tomando por base un caso en el que se habían vendido siete botellas de Chateau
LaFleur 1947, cuando sólo se embotellaron cinco ese año, es dable imaginar que
quien las adquirió y, luego, vende individualmente alguna, sabe que es probable
que esa de la que se desprende no sea original e igual lo hace.
Schroeder,
al tratar la cuestión del dolo eventual en relación con la antijuridicidad de
la ventaja patrimonial en la estafa, tras recordar que el Reichsgericht en la
sentencia RGSt, 55, 257, declaró por primera vez como suficiente el “dolo
condicionado” en relación con la antijuridicidad de la aspirada ventaja
patrimonial lo hizo fundamentándolo puramente de forma político criminal,
plantea la necesidad de diferenciar el supuesto del autor que produzca el
engaño en la incertidumbre de la antijuridicidad de la ventaja patrimonial pero
para el caso de que efectivamente lo fuera, del caso en que el autor tomo a la
ventaja patrimonial como posible y efectúa el engaño para evitar costosos requisitos
de presentación. En este último, afirma que “es
innecesaria político-criminalmente la ampliación de los supuestos subjetivos a
favor del dolo eventual”. A
contrario entonces, parece viabilizar el dolo eventual en el primer caso.
Retomo
para finalizar el punto con el recordatorio a efectos ilustrativos de algunas
otras opiniones en la doctrina. Concuerda con relación al tipo de estafa
clásico que “Alcanza con dolo eventual”,
Wilfried Bottke,
y lo menciona con relación directa al fraude informático en su formulación
tanto en España (art. 248.2, CPE) como en Italia (art. 640ter, CPI), Josefina
García García-Cevignon. En
cambio, Galán Muñoz, si bien se pronuncia a favor de la admisibilidad del dolo
eventual en la estafa, la excluye con relación a la estafa informática teniendo
en cuenta las disimilitudes existentes en la estructura de sus respectivos
tipos objetivos, en particular, por la imposibilidad de asimilar a la
“manipulación informática” con el acto comunicativo engañoso contemplado en la
estafa, unido a la ausencia en la estafa informática de un elemento equivalente
al error de la estafa que, además, exige la presencia de la voluntad humana
tendente a transferir.
Niegan
expresamente su admisión en general respecto de las estafas Donna y De la Fuente, Aboso,
Breglia Arias y Gauna, Ciano y
Buompadre,
mientras que lo hace teniendo particularmente en cuenta a la informática
Mariluz Gutiérrez Francés.
c.3. El singular problema de los cibermuleros: entre el dolo eventual,
la ignorancia deliberada y la imprudencia
La
cuestión sobre la posible concurrencia del dolo eventual en la estafa se ha
reactualizado a partir de un ejemplo que provee el medio informático. Podría
decirse que media un cierto consenso en que la crisis económica española de
fines de la década pasada y comienzos de la actual ofreció el caso cuyo
encuadre jurídico ha sido arduamente discutido tanto en la doctrina como la
jurisprudencia que, en opinión de Javier Gustavo Fernández Teruelo, se vincula
a manifestaciones de ingeniería social como el “phishing” tanto como a su
variante conocida como “pharming”. Tal
vez exagerando, lo cierto es que se ha sostenido por Corrocher Mira y Oxman que
“en la actualidad es más fácil encontrar
en la práctica de los juzgados un caso de phishing o pharming que una estafa
común”.
Apunta
Fernández Teruelo que tanto si los datos son sustraídos (mediante “spyware” o
archivos-espía), como enviados por la propia víctima (contestando correos o
respondiendo requerimientos de páginas web falsas) en afectaciones a la banca
online, los autores del fraude suelen abrir en simultáneo cuentas bancarias a
las que transfieren fraccionado el dinero en un espacio temporal muy breve,
siendo frecuente la intervención de terceros conocidos como “mulas” o
“muleros”, que reciben dinero en sus propias cuentas bancarias personales y,
tras quedarse con una comisión, lo remiten a donde les han indicado los
primeros (en general, conforme Flores Mendoza, países de la Europa del Este:
Rusia, Ucrania, Estonia, República Checa, Moldavia, etc.). Estos
terceros (“cibermuleros” o
“intermediarios financieros”) son
captados o reclutados de diversos modos que incluyen ofertas laborales
engañosas para las que se proveen las cuentas mencionadas. Esta intervención,
dice el autor nombrado, puede darse sin que los muleros sepan que están
participando del circuito fraudulento (porque deben realizar alguna tarea que
justificaría una comisión como es, por ejemplo, retirar el dinero y remitirlo
vía “Money Gram”, “Western Union” o similares), en cuyo caso no habría
responsabilidad penal. Este orden de supuestos, dice Miró Llinares, lleva a que
haya quien llama a los cibermuleros “las
otras víctimas del phishing”. No
debe perderse de vista que, en muchos casos, los muleros no son más que
personas mayores que han quedado desocupadas por la recesión económica y que,
sin demasiada información ni preparación profesional, creen hallar refugio para
su problema en la tentadora oferta “ciberlaboral”.
Ilustrativa en este
sentido la SAP de Soria N° 16/2012, de 27 de febrero,
revocando la sentencia condenatoria en procedimiento abreviado N° 171/11, de 21
de noviembre, del Juzgado de lo Penal de Soria –por autoría en el delito
continuado de estafa informática (arts. 248.2, 249 y 74 del CPE), con dolo
eventual–, que había tenido por probado que, resumido, el imputado concertado con un tercero no identificado –que es quien mediante
“pharming” obtuvo datos de números de cuenta, contraseñas y claves de los
damnificados-, colaboró en una serie de transferencias no autorizadas. Así,
recibió en su cuenta bancaria personal en varias ocasiones pequeñas cantidades
de dinero procedentes de las cuentas de las empresas perjudicadas,
transferencias que fueran realizadas por el tercero no identificado como si
fuera su titular. Es imputado extrajo tales fondos de su cuenta corriente y
tras deducir un 10% de su importe, para su lucro personal, remitió el resto a
nombre de unos ciudadanos ucranianos, a través de giros postales por vía de
“Western Union”. Luego, el imputado recibió una nueva transferencia y cuando se
disponía a remitirla de igual modo fue avisado por el director de la sucursal bancaria
y procedió a su reintegro, así como del dinero retenido en concepto de
comisión.
Me detengo en este precedente más allá de la
justicia o no de la solución definitiva del caso en concreto que, en realidad,
a los fines aquí asumidos está lejos de ser lo central, sino porque entiendo
que sí importa en razón de resumir, en gran parte, el núcleo duro de la
discusión vigente en torno a los “cibermuleros”.
Conforme se recuerda en el segundo fundamento de derecho “La sentencia apelada considera punibles, como delito de estafa, los
actos realizados por el acusado con fundamento en que concurrió el dolo
específico de defraudar, como dolo eventual, ya que consideró que D. Íñigo se
situó en una ignorancia deliberada sobre la procedencia del dinero recibido, debiendo haber supuesto la ilegalidad de
la actividad, por la alta comisión recibida, la forma de recibir la oferta de trabajo
(por internet) y el hecho de ser extranjeros tanto la supuesta empresa como los
ciudadanos que recibían el dinero” (el resaltado sin cursiva es personal).
Volviendo
con Fernández Teruelo, puede decirse entonces que la sentencia originaria de
procedimiento abreviado se enrolaría dentro del grupo de casos en los que se
entiende que el contexto permite inferir como imaginable la base delictiva de
la actividad lucrativa con que se colabora y se estaría actuando con dolo
eventual en el último momento necesario para consumar la maniobra perjudicial:
recibir el dinero y transferirlo. En su opinión, “se tratará normalmente de una aportación idónea para fundamentar la
imputación objetiva de una acción de cooperación necesaria o de complicidad, al
haber removido obstáculos que hubieran impedido o dificultado la acción del
autor”. Más, renglón seguido, advierte: “Sin
embargo, no debe olvidarse que la posibilidad de admitir la participación con
dolo eventual en el delito de estafa no es pacífica”, recordando como de
opinión favorable a Cerezo Mir.
En
nuestro medio, Aboso entiende que la contribución del mulero debiera ser
calificada de participación necesaria en términos del art. 45 del CP, aunque
nada obsta que pudiera mutar según el caso a una coautoría funcional,
dependiendo del grado e importancia de su contribución al hecho en el sentido
del criterio material del dominio final del hecho.
Al
menos en la experiencia judicial española se viene observando que las mulas
informáticas o muleros pactan una comisión con los scammers o estafadores que,
como en este caso, usualmente asciende a alrededor de la décima parte de las
transferencias de origen ilícito. Para
completar el cuadro no debiera pasar por alto una atinada observación que
formula Miró Llinares: esa intervención del mulero en el momento de consumación
es precisamente la que hace que, en general, sea el primero cuando no el único
llamado a concurrir al proceso penal, al que suele llegar sin conocer con
precisión la intervención de los demás. Así, estamos frente a alguien que
desconoce gran parte de la dinámica comisiva del hecho conjunto del que forma
parte, concretando su aporte con la realización de transferencias de
importantes cantidades de dinero sin siquiera preguntarse si tal actividad es o
no legal y a cambio de comisiones que parece, entonces, superar el mero actuar
imprudente. En algunos casos, alerta, saliendo de la subsunción bajo las
figuras de estafa tradicional o estafa informática, se han abierto vías
alternativas como considerar los delitos de receptación o de blanqueo de
capitales para sancionarlos.
Correcher Mira y Oxman, teniendo en cuenta esto, plantean como altamente
cuestionable desde un punto de vista político-criminal la práctica forense que,
frente al problema generado por estas conductas defraudatorias, se concentra en
la criminalización del último eslabón de la cadena de crimen organizado.
También Flores Mendoza ha resaltado que la primera fase, correspondiente a la
obtención de las claves bancarias de las víctimas mediante accesos fraudulentos
o subrepticios no suele abordarse judicialmente desde la perspectiva de
constituir atentados a la intimidad, lo que entiende producto probable de que
normalmente se trata de tramos de la conducta desplegados fuera del país y por
organizaciones criminales de difícil detección.
Retomo la absolutoria SAP de Soria que, en síntesis,
afronta la cuestión en los siguientes términos. Tras afirmar que “Nos
centraremos en el análisis del requisito del dolo, apreciado como eventual por
la sentencia apelada, que es además el fundamento principal de los motivos del
recurso”,
apunta con cita a la STS N° 1160/2004, de 13 de octubre, que “el dolo es uno de los elementos subjetivos
del tipo penal de la estafa, pero como tal elemento interno, salvo que el
propio acusado lo reconozca, debe inferirse por el juzgador de una pluralidad
de datos, suficientemente acreditados con la prueba, que hagan aflorar y salir
a la superficie ese elemento subjetivo escondido en el interior del sujeto”.
En ese tránsito, dando la razón a la defensa, de los hechos probados se
destaca: 1) que el recurrente en 2007 (cuando la
información sobre las defraudaciones informáticas no era tan difundida) recibió
una oferta de trabajo a través de Internet, para representar en España a una
supuesta empresa internacional; 2) su anterior trabajo fue a comisión como
camarero y como comercial, por lo que no le pareció excesivo un 10% como
remuneración; 3) abrió una cuenta corriente a su nombre y con todos sus datos
reales y, de haber sospechado algo ilícito, hubiera ocultado su identidad; 4)
no realizó personalmente ningún "artificio informático", sino una
actividad legal como recibir los importes y enviarlos posteriormente a terceras
personas, sin que se probara que conociera el origen del dinero que le era
enviado, ni que procedía de otra cuenta cuyo titular no había dado la orden de
transferencia; 5) en cuanto a su educación sólo estudió hasta los 16 años y
contaba con el bachillerato elemental; 6) cuando le avisaron de la posible
ilegalidad de la actividad, rescindió la operación pidiendo la devolución del
importe y llevó el dinero al Banco, donde lo ingresó, junto con el resto de la
cuantía percibida en concepto de comisión; 7) luego de lo anterior, fue
personalmente a la Comisaría de Policía a denunciar los hechos.
En
función de todo los datos enumerados, concluye la Audiencia Provincial de Soria
que “no concurre prueba alguna que
permita mantener la existencia del dolo necesario, ni siquiera como eventual,
de que su participación fuera realizada de manera activa, consciente y
culpable, sino que estimamos que el acusado fue un mero instrumento, una
víctima de los verdaderos estafadores que le engañaron haciéndole creer que se
trataba de una oferta de trabajo legal”. Así, con invocación de los
principios de inocencia e “in dubio pro
reo”, falló en definitiva la absolución del acusado que, me interesa
resaltar, no es el producto entonces de una tesitura contraria a la posible
concurrencia del dolo eventual en el tipo de estafa informática sino de la
falta de su acreditación en el caso en particular.
No habré de seguir
abundando en los variados y contradictorios pronunciamientos judiciales de
máxima instancia verificados en España, tema del que ya me he ocupado y a lo que
remito.
Baste recordar que la admisión del dolo eventual en el delito de estafa informática –con
expresa referencia a la teoría de la ignorancia deliberada–, parece asumirse
para el caso de los muleros por el TSE, por sentencia del 12 de junio de 2007 (Rec.
2249/2006),
donde la alegación de desconocimiento del entramado ilegal por parte de dos
acusados es rechazada en los siguientes términos: “La argumentación es insostenible… Se está ante un caso de delincuencia
económica de tipo informático de naturaleza internacional en el que los
recurrentes ocupan un nivel inferior y sólo tienen un conocimiento necesario
para prestar su colaboración, la ignorancia del resto del operativo no borra ni
disminuye su culpabilidad porque fueron conscientes de la antijuridicidad de su
conducta, prestando su conformidad con un evidente ánimo de enriquecimiento, ya
supieran, no quisieran saber –ignorancia deliberada-, o les fuera indiferente
el origen del dinero que en cantidad tan relevante recibieron. Lo relevante es
que se beneficiaron con todo, o, más probablemente, en parte como ‘pago’ de sus
servicios, es obvio que prestaron su colaboración eficiente y causalmente
relevante en una actividad antijurídica con pleno conocimiento y cobrando por
ello no pueden ignorar indefensión alguna, por su la parte la ‘explicación’ que
dieron de que no pensaban que efectuaban algo ilícito es de un angelismo que se
desmorona por sí solo”. Hay posteriores fallos del TSE con
otras soluciones alternativas pero, a los fines de la presentación del problema
en tratamiento, alcanza con estas referencias.
Antes
de retomar, es de interés mencionar que en nuestro medio ya contamos con algún
precedente que involucró hechos similares que llegó a la instancia de la
Casación Federal. En efecto, por su Sala III se confirmó una condena por
defraudación mediante técnicas de manipulación informática al efectuar el
encartado una transferencia entre dos cuentas de terceros (infracción al inc.
16 del art. 173 del CP). En
síntesis, el hecho que se tuvo por probado fue que el condenado (empleado en
una empresa del área tecnológica) obtuvo el usuario y contraseña del home
banking del denunciante (CBM) y efectuó una transferencia electrónica de dinero
($ 3000) desde la cuenta bancaria de éste (operada desde la ciudad de
Guadalajara, México) a la de un tercero (DOA, amigo y compañero laboral), que retiró
el dinero en dos operaciones de cajero automático de distintos bancos (una por
$ 2000 y otra por $ 1000) y se lo entregó al encartado. Éste último alegó que
el dinero se debía a un trabajo realizado en forma independiente pero no se
logró ubicar al cliente, ni tal contacto, ni que la labor encargada se
realizara. DOA, que sería el “mulero” de nuestro caso local, dijo que tal fue
la explicación que le brindó PAC (el autor) y justificó la utilización de su
cuenta en el mismo banco que el de la víctima porque, según PAC, de ése modo se
ahorraría la comisión que le cobrarían si la transferencia se hubiera realizado
a su propia cuenta en otro banco. Una diferencia sustancial con los precedentes
españoles antes evocados (donde, recuerda Fernando Miró, la calificación más
usual ha sido la de estafa informática, bajo premisa de la del mulero es una
conducta integradora de la acción típica descripta en el art. 248.2 del CPE, sino
como autor, como partícipe de la misma[112]): aquí
el intermediario, el mulero DOA, no cobró comisión y no fue imputado sino
tratado como testigo, mientras que la acción penal se dirigió precisamente
sobre quien obtuvo los datos, realizó la transferencia y recibió el beneficio.
No se da entonces lugar a la habitual crítica ibérica de centrar todo en la
criminalización del último eslabón.
Vuelvo
ahora a la cuestión de la responsabilidad del cibermulero bajo argumento de
“ignorancia deliberada”. Miró
Llinares en válida puntualización de tono general –ello en cuanto procura
aportar una visión limitadora del criterio adoptado que pareciera en remisión
en los últimos tiempos–, observa que la doctrina de la “willful blindness” de la
STS de 12 de junio de 2007 “supra” mencionada, con eco en numerosas SAP, no
debe entenderse como “sustitución del
conocimiento como elemento del dolo sino, más bien, una forma de argumentar
sobre la presencia de aquél a partir de los indicios existentes y pese a la
declaración del procesado de ‘actuar sin saber’… Es decir, que el Tribunal
Supremo sigue exigiendo generalmente la existencia de conocimiento para la
atribución del delito doloso, si bien es cierto que en ocasiones hace uso de la
ignorancia deliberada para flexibilizar la argumentación sobre la prueba de tal
saber”.
Hablo de válido aporte limitante, porque entiendo que no puede pasarse por alto
que el tratamiento equivalente entre dolo y desconocimiento voluntario que la
centenaria doctrina de la “ignorancia deliberada” propone, tiene defensores y
detractores en su propio lugar de origen. En
uno de sus últimos trabajos, el querido profesor cordobés Fabián I. Balcarce
apuntaba que dicha doctrina en el common law es una modalidad de conocimiento
que se acerca al dolo directo y que, en tal contexto, el dolo eventual no
existe aunque, ab initio, señala que es innegable que sus defensores pretenden
introducir tales hechos en este último. Para
la configuración de la “willful blindness” recuerda se exigen, sintéticamente,
tres elementos: 1) sospecha justificada por parte del sujeto activo del
comportamiento respecto de que concurren en su actuar los elementos requeridos
por una específica figura delictiva; 2) la información exigida por la figura ha
de encontrarse al alcance del agente y poder accederse a ella por medios
fiables, rápidos y ordinarios; 3) el sujeto ha de tener como motivo de su
mantenimiento en la ignorancia reservarse una causa de justificación o responsabilidad
para el caso de ser sometido a un proceso penal.
Complementario,
no debe perderse de vista que reciente dogmática alemana también apuntala la
idea de que existen desconocimientos que valorativamente merecen un mismo grado
de reproche que el conocimiento positivo, como sería el caso de quien estando
en condiciones de conocer algo opta por no hacerlo ante el temor de que, caso
contrario, se le pueda considerar responsable de la situación;
mientras que en España se ha buscado base de lege lata en el art. 14.1 del CPE,
en cuanto declara que no hay dolo cuando existe error de tipo, pareciendo
posible interpretar que no yerra quien no sabe porque no quiere saber. En las
críticas palabras de Balcarce, la pretensión de normativizar la ignorancia
deliberada sobre los hechos para justificar que existe dolo eventual, trastoca
todo al punto que la representación de la posibilidad de riesgo latente
(peligro abstracto) se transforma en dolo eventual que se quiere equiparar al
error de tipo por lo que “Lo que en
esencia es culpa, por mera retórica, inténtase transformar en dolo. Se trataría
de una actio libera in sua causa o de
imputación extraordinaria sin los conocimientos exigidos al momento de la
retroacción. De tal modo, se retrotrae el momento de la imputación al del no
haber adquirido conocimiento en lugar de tomar el de la comisión del hecho. La grossly
indifferent se transforma en una
presunción iure et de iuris de dolo”.
Sentado
ello, del mayor acierto luce la postura de Fernando Miró cuando fija posición
postulando que la atribución de responsabilidad por la participación dolosa al
mulero del phishing exige algo más que la prueba de que éste sabía que “podía estar participando de un hecho
ilícito”: deberá saber aquello que se exige a cualquier partícipe para
responder, a título de dolo, como tal. Al conectarlo con la mencionada STS
concluye que “A mi parecer… el TS no sólo
acierta en considerar el dolo como imputación del conocimiento, sino que
realiza acertadamente el proceso de imputación en el caso concreto, al entender
que los muleros sabían lo suficiente como para que se les imputara un hecho
valorado como injusto. Cuando sea así, podremos entonces afirmar que el mulero
coopera necesariamente integrándose en el injusto de la estafa informática que,
con su conducta, pasa a serle también propio”.
Roso
Cañadillas afirma que una de las características del delito descontextualizado
dentro de los esquemas de la globalización y las nuevas tecnologías es el rasgo
subjetivo de “no querer saber”, lo que se puede advertir con claridad en dos
ejemplos: el de los muleros del ciberfraude y el de los testaferros en
sociedades, empresas y personas jurídicas en general. Aun por sobre sus
diferencias más evidentes, entiende que les une “esa obstinación por no conocer del que interviene en una trama
delictiva segmentada y que utiliza los medios tecnológicos o sociales para
ocultar identidades, incluso para los que forman parte de la misma actividad
delictiva”. A
resultas de esta particular forma de favorecimiento en que el partícipe
sospecha que se puede estar ayudando conductas delictivas de terceros pero
prefiere no seguir indagando, la prevaleciente doctrina del “doble dolo” (que
la nombrada sigue en su versión normativizada, prescindente del elemento volitivo:
se debe saber y conocer contribuir a un delito y se debe saber y conocer a qué
delito se contribuye), entra en crisis. La conducta del cibermulero desde el
plano objetivo luce neutra o conforme a derecho, pero desde el plano subjetivo
prima la ambigüedad que lleva, como dice la autora citada, a la duda en
considerarla claramente dolosa “y estos
déficits subjetivos que introduce la actitud de ignorancia deliberada parece
que no terminan de desbancar la normalidad o neutralidad de la conducta”,
ante lo que es de la opinión de que, si se la contextualiza, lo inicialmente
normalizado es inequívocamente delictivo. Es que los datos objetivos hacen que
el cibermulero “sospeche de la situación
y opte no querer saber, pero con lo que sabe y con su actitud afectada de no
querer saber se llega a la cualidad y cantidad necesaria de conocimiento para
poder afirmar normalmente el dolo eventual o, si excepcionalmente éste no se
diera, al menos la imprudencia”.
Como se
ha visto, la jurisprudencia española viene acudiendo a la construcción de
origen anglosajón de la “ignorancia deliberada” para afirmar la existencia del
dolo eventual, bajo premisa de que negarse a conocer pese a sospechar, es
decir, voluntariamente mantenerse ignorante equivale a la concurrencia de la aceptación
propia del dolo eventual. Sin embargo, luce acertada Roso Cañadillas cuando
plantea que no se trataría tanto de lo que no se quiere saber como de si lo que
sí sabe es suficiente para considerar que se puede afirmar que hay una
participación consciente, dolosa, o incluso imprudente en el hecho ilícito de
otro. En la
misma línea, Ramón Ragés i Vallès dice que “…normalmente
los supuestos de ignorancia deliberada que parecen merecer la pena del dolo no
son casos en que un sujeto se niegue a conocer en general, sino supuestos en
los que un sujeto no quiere saber más de aquello que ya conoce. En tal caso, el
conocimiento con el que se cuenta inicialmente basta para afirmar la existencia
de dolo eventual, de tal forma que deja de ser necesario acudir a la figura de
la ignorancia deliberada para evitar la absolución”.
4.
Colofón
El incesante y acelerado proceso de
digitalización de la economía, así como una extendida fenomenología en la que
conviven simples actualizaciones de viejos timos con ardides propios de la
revolución tecnológica, permiten concluir sin margen de duda que las
defraudaciones o estafas informáticas serán en el futuro cercano un objeto de
atención prioritario. Aquellos casos que todavía nuestros sistemas judiciales perciben
como aislados o no tan frecuentes pronto serán los que nos ocuparán
masivamente.
Las dificultades para su tratamiento
bajo los tradicionales cánones del derecho penal clásico llevan a la búsqueda y
establecimiento de nuevos abordajes. En lo que antecede se reflejó el problema
con una maniobra que es directa derivación del actual privilegio de las
transacciones bancarias electrónicas por sobre las físicas y en la que
interviene con claridad la confluencia de la ingeniería social, el factor
tecnológico, la fragmentación y deslocalización de hechos complejos que
involucran personas y bienes que despliegan su aporte en diferentes
jurisdicciones y que poseen diferencias de adaptación entre “inmigrantes” y
“nativos” digitales ante aquellos desafíos.
La jurisprudencia española en el
caso de los “muleros” o “cyber-mules” puede parecer a primera vista contradictoria
en cuanto una rápida mirada sugiere diversidad de posibles encuadres típicos
(estafa con dolo directo o con dolo eventual, blanqueo de capitales a título de
imprudencia grave o receptación sospechosa) y diferentes criterios para
fundamentar la atribución (o no) de responsabilidad. En realidad, para captar
que la situación no es tan insegura habrá de acentuarse la apreciación de las
particulares circunstancias de cada hecho, ya que en muchos casos la
explicación de la aparente contraposición no es más que una efectiva diferencia
en materia probatoria que resta verdadera similitud entre los sustratos
fácticos considerados (por ejemplo: la educación, información, experiencia laboral
del “mulero” concreto). Puede, además, haber una notable semejanza entre una
maniobra en la que se trata de una simple estafa y la que es un eslabón dentro
de una modalidad de “pitufeo” para el blanqueo de capitales.
Estamos en presencia de un espectro
de complejas maniobras que se muestra como un renovado escenario para retomar
discusiones que, en algún caso, parecían resueltas o, al menos, se presentaban
con poca frecuencia. Así, el tipo subjetivo de la figura de estafa informática
provoca que se encienda el cambio de opiniones sobre un puñado de cuestiones
que podrían sintetizarse en, al menos, las siguientes: a) si se integra con un
elemento subjetivo distinto del dolo como el ánimo de lucro; b) si sólo es
compatible con el dolo directo o se abre espacio para el dolo eventual; c) si
éste último es equiparable a la doctrina anglosajona de la “willful blindness”;
d) o si ambos no son más que casos de imprudencia grave; e) si el dolo sigue
entendiéndose compuesto de conocimiento y voluntad o derivado de su acentuada
normativización se reduce al primer componente.
La ceguera deliberada frente a los
hechos parece abrirse campo en nuestros tribunales ya sea como un criterio de
imputación autónomo, ya sea como una expresión que coadyuva a delimitar el
grado de conocimiento necesario para la atribución de responsabilidad a título
doloso (en esta perspectiva se entenderá que hay, al menos, un conocimiento
efectivo sobre algunas circunstancias objetivas de la conducta que conllevan
uno potencial sobre las restantes que, conscientemente, se decide ignorar
rechazando las precauciones que podrían confirmar la lesividad y ejecutando de
todos modos la acción).
Un
aspecto crítico que no debiera soslayarse ha sido bien puesto de resalto por
parte de la doctrina tanto en España (así, Feijoo Sánchez, Miró Llinares, entre
otros) como aquí (Fabián I. Balcarce): es que la “willful blindness” implica un adelantamiento del momento relevante de la imputación que, cual “actio libera in causa”, pasa de ser el
conocimiento (elemento cognitivo del dolo) al de ponerse en la situación de
ignorancia deliberada, situación de defección cognitiva que por vía de
equiparación al dolo eventual termina diluyendo fronteras entre dolo e
imprudencia a favor de la respuesta punitiva más grave como si se tratare de
una consecuencia natural y no forzada (¿por
qué la ceguera no podría ser un supuesto deimprudencia grave?).
Fallo del 3/8/2010, causa “Gómez, Rubén y
otro”, N° 39779, jueces Lucini-Filosof, extractado por Roxana G. Piña, ob.cit.,
pág. 116. Por otra de sus Salas, la I (jueces Rimondi y Bunge Campos), el mismo
tribunal se expidió en sentido concordante en causa N° 4122/13, “Rotta, Marcelo
E.”, rta. el 27/03/2013 (pub. en la biblioteca jurídica online “elDial.com”
–http://www.eldial.com.ar–, ref.: AI2F65). No obstante, como destaca Faraldo
Cabana, la calificación de este orden de conductas no es absolutamente
pacífica. Así, en el medio español se sostiene por algunos que si se sigue un
entendimiento restrictivo de la manipulación informática, la conducta
consistente en usurpar la identidad de otro en transacciones electrónicas se
consideraría únicamente delito de falsedad (en “Los conceptos…”, pág. 42).
Hay algo que queda fuera, que es la
consideración de la posible calificación a título de receptación (para
nosotros, encubrimiento por receptación), admitida o propiciada por parte
(minoritaria) de la doctrina ibérica. Creo que lleva razón Congil Díez cuando
apunta que el problema de esta tesis es que exigiría considerar que la conducta
de los intermediarios no contribuye en modo alguno a la consumación del delito
de estafa antecedente (trabajo citado, punto IV), que es precisamente lo que
sucede, es decir, su tarea de recibir, extraer y remitir es lo que concreta el
resultado buscado por la maniobra fraudulenta.
Aclaran Correcher Mira y Oxman que la STS N° 834/2012, de 25 de
octubre, desestima la tesis de la receptación del art. 298 CPE, que defienden
quienes entienden que el envío de dinero a otros países supone la fase de
agotamiento del delito, ya que la captación de dinero sólo puede tener lugar
cuando el perjuicio patrimonial se ha producido (trabajo citado, pág. 23).
