Hacking ético. Experto en seguridad informática. Ingreso vía homebanking al sistema del Banco de la Nación Argentina. Modificación de la cotización del dólar a su favor. Compraventa de divisas. Conducta del imputado: Aviso posterior al banco sobre la falla de seguridad e indisponibilidad de los fondos transferidos. Art. 173, inc. 16, CÓDIGO PENAL. Ausencia de dolo directo. Inexistencia del elemento volitivo. ATIPICIDAD. SOBRESEIMIENTO
1- En el caso, debe destacarse que las declaraciones brindadas por los responsables de las áreas técnicas del Banco de la Nación Argentina y de Red Link SA han permitido constatar que los hechos que constituyen el objeto procesal de la presente investigación no causaron ningún daño a los sistemas informáticos de dichas entidades. Al respecto, la totalidad de los expertos consultados estuvieron contestes en manifestar que las modificaciones que permitieron alterar el valor de cotización de la compraventa de dólares fueron realizadas únicamente en la computadora desde la cual se accedió a la sesión personal de homebanking correspondiente al imputado, por lo que estrictamente se vieron afectadas las operaciones realizadas desde dicho usuario, y no el sistema en general. El sistema operado por Red Link presentaba previamente, en sí mismo, una deficiencia en materia de seguridad que fue descubierta y utilizada por el imputado, por lo que no fue generada por el nombrado. Lo cual permite descartar que dichas conductas hayan podido causar algunos de los resultados lesivos previstos en el segundo párrafo del art. 183 del Código Penal.
2- Por otro lado, los informes elevados por el Banco de la Nación Argentina han permitido determinar que tanto la sesión de homebanking como las cuentas bancarias pertenecen al imputado, quien es cliente de dicha entidad al menos desde diciembre de 2017, circunstancias que evidencian que el accionar desplegado por este tampoco configura el delito previsto en el art. 153 bis del Código Penal, al no haberse accedido indebidamente a ningún sistema informático.
3- Resta entonces por evaluar si los eventos investigados configuran el tipo penal previsto en el art. 173 inciso 16 del Código Penal, el cual prevé un tipo de defraudación especial mediante la utilización de cualquier técnica de manipulación informática que altere el normal funcionamiento de un sistema informático o la transmisión de datos. Sobre este punto, debe destacarse que los representantes del Banco de la Nación Argentina y de Red Link SA manifestaron que el imputado les notificó por distintos medios (redes sociales, teléfonos, WhatsApp, correos electrónicos) que había realizado las operaciones posteriormente denunciadas. Dichas circunstancias también se desprenden de las constancias aportadas por el propio encausado en la presentación espontánea que realizó en el marco del presente sumario.
4- Por otro lado, es de suma relevancia analizar el destino otorgado a la suma de $667.243,80 que el imputado obtuvo mediante las operaciones cuestionadas en autos, monto que fue recuperado en su totalidad por la entidad bancaria damnificada. Al respecto, si bien las cuentas registraron movimientos, tanto ingresos como egresos (por tratarse de su cuenta sueldo), estas siempre tuvieron saldo suficiente para hacer frente a la devolución del monto total del perjuicio causado, suceso que finalmente se concretó luego del proceso legal correspondiente, el cual, según lo informado, también contó con la colaboración del encausado.
5- En este sentido, al hecho de que el imputado realizara las maniobras desde su usuario personal y mediante la utilización de cuentas bancarias registradas a su nombre, debe añadirse que no fueron detectadas transferencias de dinero u otro tipo de operaciones tendientes a impedir el recupero de los fondos, como tampoco la adopción de ningún otro tipo de maniobra que tuviera por objeto encubrir, enmascarar y/o dificultar el rastreo de la procedencia y origen de dichas operaciones. Debe destacarse que más allá del error técnico descubierto y utilizado por el imputado, Red Link cuenta con múltiples controles que le permiten detectar este tipo de operaciones anómalas, por lo que las maniobras investigadas en ningún momento tuvieron posibilidad de ser concretadas sin ser descubiertas por los distintos sistemas de seguridad de dicha empresa, circunstancias que difícilmente pudo haber desconocido el imputado dada su expertise en la materia.
6- Lo expuesto hasta aquí demuestra que el encartado en ningún momento intentó ocultar su responsabilidad por lo sucedido, sino que, por el contrario, siempre estuvo en su voluntad realizar las operaciones y que luego se supiera que había sido él quien las había llevado a cabo, todo ello con la intención de demostrar la vulnerabilidad del sistema operado por Red Link. Al respecto, debe señalarse que en el año 2018 fue el propio imputado quien puso en conocimiento del Banco Nación y de Red Link sucesos de características idénticas a las aquí investigadas, eventos que fortalecen la tesitura de que el verdadero objetivo perseguido por aquel era demostrar deficiencias de seguridad y no la comisión de una defraudación mediante la utilización de técnicas de manipulación informática.
7- A ello debe agregarse que incluso algunas de las operaciones de compraventa de dólares cuestionadas fueron realizadas en detrimento patrimonial del propio encausado, lo que también evidencia que su intención no estaba dirigida a causar un perjuicio patrimonial a las arcas del Banco de la Nación Argentina, sino a probar las debilidades del sistema informático antes aludido.
8- El delito previsto en el art. 173, inciso 16 del Código Penal admite solo el dolo directo para su configuración, requiriendo el conocimiento y la voluntad de utilizar el fraude para perjudicar un patrimonio. En cuanto a esto, el Prof. Esteban Righi ha sostenido que «…se debe imputar un comportamiento doloso a quien ha querido la realización del hecho (…) conocimiento y voluntad de realización del tipo objetivo, por lo que tendría además de un elemento intelectual (el conocimiento) otro volitivo (la voluntad)…». En función de ello, en virtud del análisis expuesto y del plexo probatorio reunido, la conducta desplegada por el encartado resulta atípica al no verificarse en el caso de autos la presencia del elemento volitivo requerido por el tipo subjetivo, y en consecuencia corresponde decretar el sobreseimiento del nombrado en los términos de lo previsto en los arts. 334 y 336 inciso 3 del Código Procesal Penal de la Nación.
Juzg.Crim.y Correcc.Fed. N°11 CFP, Bs. As. 30/11/20. Causa CFP 8143/2019. «XXX s/ averiguación de delito»
Buenos Aires, 30 de noviembre de 2020
AUTOS:
Para resolver en la presente causa CFP 8143/2019 caratulada «XXX s/ averiguación de delito», del registro de la Secretaría nº. 22 de este Juzgado Nacional en lo Criminal y Correccional Federal nº. 11, y respecto de la situación procesal de XXX, D.N.I. Nº XXX, de nacionalidad XXX, …, con la asistencia letrada de María Soledad Marinaro inscripta al T°119 F°726 C.P.A.C.F, y Rodrigo Sebastián Iglesias T°123 F°621 C.P.A.C.F.
VISTO:
Que las presentes actuaciones se iniciaron el 31 de octubre de 2019 con la denuncia que Laura María Isabel Baidal, representante legal del Banco de la Nación Argentina, efectuara ante la Excelentísima Cámara de Apelaciones del fuero. Concretamente la denunciante expuso que el 3 de septiembre de 2019, XXX, titular del DNI XXX, ingresó a la plataforma deHomebanking del Banco de la Nación Argentina desarrollada y operada por la firma Red Link SA, se autenticó con sus credenciales y mediante técnicas específicas para detectar vulnerabilidades en sistemas informáticos modificó a su favor la cotización del dólar dentro de su navegador. En este sentido, la denunciante explicó que una vez modificada la cotización, XXX realizó múltiples operaciones de compraventa de dólares adquiriéndolos a una cotización de $5,695 (cuando la real era de $56,95), y luego vendiéndolos a $530,50 (cuando la real era de $53,05), todo ello por un monto total de US$ 11.800, lo que implicaría un perjuicio económico aproximado de $667.243,80 (ver detalle de operaciones aportado a fs. 22/24). En este sentido, Badial explicó que las maniobras fueron detectadas por Red Link e informadas al Banco el 17 de septiembre de 2019, mediante un llamado telefónico al área de Seguridad de la Información de dicha entidad bancaria, y que a pedido de esta última, Red Link efectuó un informe el día 25 de septiembre de 2019 y una ampliación el día 30 de ese mismo mes y año, en donde se indicó que no habían existido otros casos en los que se hubiera manipulado la cotización. En función de ello, una vez radicada la denuncia, y ratificada que fue la misma (ver fs. 18) se corrió vista al Agente Fiscal quien a fs. 20/21 formuló requerimiento de instrucción.
Y CONSIDERANDO:
I. Trámite del sumario. a) Declaraciones testimoniales. Que se recibió declaración testimonial a distintos profesionales técnicos del Banco de la Nación Argentina y de la firma Red Link SA, quienes con base en su conocimiento en la materia, relataron los pormenores vinculados a las maniobras desplegadas por XXX en el marco de los hechos denunciados. En este sentido, Pablo Serpagli, Gerente Departamental de Seguridad Bancaria del Banco de la Nación Argentina, refirió que el banco tiene tercerizados los servicios que brinda por canales electrónicos (cajeros automáticos, banca telefónica, homebanking, etc.) y que los mismos son operados por la firma Red Link SA. Al respecto, indicó que el 17 de septiembre de 2019, Cristian Patti, responsable de Prevención de Fraudes de Red Link se comunicó telefónicamente con la Unidad de Seguridad de Información del banco con el objeto de ponerlos en conocimiento de que el día 3 de ese mismo mes y año, el cliente XXX, a través de la plataforma de homebanking había efectuado diversas operaciones de compraventa de dólares estadounidenses, en las cuales había modificado los valores de la cotización, producto de lo cual había accedido a la compra de dicha moneda extranjera a una cotización que estaba muy por debajo de la real en esa fecha, para luego efectuar su venta a una cotización superior a la de referencia. En cuanto a ello, Patricia Vegega, subgerente de Seguridad de la Información del Banco de la Nación Argentina, coincidió al sostener que tomó conocimiento de los hechos el 17 de septiembre de 2019 mediante el llamado telefónico de Cristian Patti, e indicó que las maniobras denunciadas habían sido realizadas desde la sesión personal de homebanking de XXX, por lo que únicamente se habían visto afectadas las operaciones realizadas desde dicho usuario, y no el sistema en general. Vegega agregó tener conocimiento de que XXX se habría contactado con Red Link para avisar las transacciones realizadas solicitando que se procediera a la devolución del dinero, refiriendo que su intención había sido demostrar la vulnerabilidad del sistema, es decir que no era su voluntad quedarse con el dinero obtenido mediante dichas maniobras. En ese orden, Vegega expresó que se llevó a cabo una reunión con personal de Legales, de Desarrollo de Sistemas y de Gestión de Riesgos del banco, en la que personal de la firma Red Link informó el detalle técnico de lo ocurrido, manifestando que habían revisado la totalidad de las operaciones y que se había constatado que no existían otros casos en los que se hubiera manipulado el valor de cotización para la compraventa de dólares. En lo que respecta a los detalles técnicos de lo sucedido, Vegega expresó: «…Es importante destacar que Red Link nos informó que ese mismo día se resolvió la vulnerabilidad. Técnicamente lo que ocurrió fue que el cliente modificó en su sesión del navegador de su computadora personal el valor de cotización dólar, y el servidor de Red Link no validó dicho valor. Validar significa que se chequea que el valor que te dio al principio el servidor se corresponda con el que devuelve el cliente desde su computadora en esa interacción. Cabe mencionar que desde mi equipo se ejecutaron pruebas técnicas para revisar si se había solucionado la vulnerabilidad mencionada, y se comprobó que sí…». Por su parte, Cristian Patti, gerente de Seguridad Informática y Prevención de Fraudes de la firma Red Link SA, indicó que el 3 de septiembre de 2019, el departamento de prevención de fraudes de la empresa detectó operaciones atípicas de compraventa de dólares efectuadas desde la plataforma de homebanking del Banco de la Nación Argentina, las cuales habían sido efectuadas mediante las cuentas pertenecientes a XXX DNI XXX, por lo que se procedió a bloquearle preventivamente el canal de homebanking. Patti explicó que a raíz de lo sucedido se inició un proceso de análisis a fin de arribar a un diagnóstico de la situación, mediante el cual se logró identificar que existía un inconveniente con uno de los controles que debía ser efectuado por el servidor con relación al manejo de la operación de compraventa de dólares. En dicho diagnóstico se concluyó que XXX había utilizado una herramienta del lado del cliente que permite interceptar las transacciones antes de que salgan desde la PC del usuario (cliente) manipulando el punto decimal de la cotización del dólar, y luego de manipular el punto decimal de la cotización, envió desde su PC las transacciones manipuladas al servidor de Red Link en donde fueron procesadas. Consultado respecto a si XXX habría utilizado algún programa especial para llevar a cabo las maniobras mencionadas, Patti sostuvo que «… Del análisis efectuado se concluyó que sí. Pero es importante señalar que ese programa fue instalado en su computadora personal y no en el servidor de la Red Link. Este programa le habría permitido modificar el punto decimal de la cotización que se le mostraba al cliente al momento de efectuar la operación de compraventa de dólares. Estos programas suelen denominarse «Proxy intermedio» o «Proxy locales». Mediante estos programas se logra modificar cualquier información de una página web previo a enviarla a un servidor. Por este motivo, se establecen controles del lado del servidor a fin de que eventuales modificaciones de datos efectuadas del lado del cliente no impacten en las operaciones de los sistemas…». En cuanto a la posibilidad de que las maniobras mencionadas pudieran haber causado algún daño al sistema informático de Red Link, Patti indicó que «…Las maniobras no ocasionaron ningún tipo de daño en los sistemas de la Red Link, no obstante, sí se alteraron los valores con los que se procesaron las transacciones particulares realizadas por xxx. Es decir que a partir de lo que realizó esta persona, no es que el sistema comenzó a funcionar distinto. Únicamente en forma particular las operaciones que realizó vieron modificado el valor de cotización. Es decir que el sistema tenía un inconveniente con un control implementado del lado del servidor, el cual fue utilizado por xxx. No obstante, el mismo no fue generado por esta persona, sino aprovechado para las maniobras explicadas ut supra…». Asimismo, Patti sostuvo que más allá del control técnico del servidor que tuvo el inconveniente, existen otros múltiples controles que permitieron detectar la situación anómala y bloquear prontamente el canal del usuario, y que si bien XXX había comunicado a la empresa lo sucedido, dicha notificación había tenido lugar luego de que la situación ya había sido detectada por el departamento de prevención de fraudes. Posteriormente Patti presentó un detalle de las operaciones cuestionadas en donde obran la fecha y hora en que tuvieron lugar, los montos y cotizaciones utilizadas, así como también las direcciones de IP desde donde habrían sido realizadas. El último en prestar declaración testimonial en la presente pesquisa fue Cesar Elpidio Orellano, subgerente Departamental en el Área de Operaciones del Banco de la Nación Argentina, quien refirió que las operaciones cuestionadas fueron realizadas mediante la cuenta de caja de ahorro en pesos nro. XXX y la cuenta de caja de ahorro en dólares estadounidenses nro. XXX ambas abiertas con fecha XXX a nombre de XXX. En cuanto a las transacciones investigadas Orellano explicó que la mayoría fueron realizadas en detrimento patrimonial del Banco, pero que también se había verificado que algunas de ellas habían sido realizadas en detrimento patrimonial del propio cliente, sin perjuicio de lo cual, el consolidado final de las operaciones había generado un perjuicio patrimonial para el banco de $667.243,80. En este sentido, refirió que desde el banco siempre se monitoreó el saldo obrante en la cuenta, y que el mismo siempre estuvo disponible para absorber el monto del perjuicio, y que la recuperación del monto no se realizó en forma inmediata ya que restaba por realizar el proceso legal correspondiente a fin de salvaguardar los intereses del banco y del cliente. Al respecto, Orellano explicó que si bien las cuentas de XXX registraron durante todo ese tiempo movimientos, tanto ingresos como egresos de sumas de dinero, esto se debe a que son cuentas mediante las cuales el nombrado cobra haberes de su empleador, es decir que se trata de una cuenta Sueldo, pero que lo fundamental es que el saldo en ambas siempre alcanzó a cubrir lo que se había percibido por las operaciones cuestionadas Finalmente, explicó que tras recibir la conformidad de XXX, el 31 de enero de 2020 se procedió a debitar de la cuenta del nombrado la suma de $667.243,80, por lo que la demora en la devolución del dinero estuvo motivada en el proceso legal y administrativo que el banco estrictamente debe cumplir a la hora de realizar un débito de la cuenta de un cliente. Al respecto, el gerente de la Sucursal Carlos Calvo del Banco de la Nación Argentina, remitió un informe en el que obran las distintas instancias cumplidas durante el procedimiento de recupero de las sumas de dinero mencionadas, en donde se indica que XXX se mostró colaborativo durante dicho proceso (ver informe incorporado en el expediente digital el 13/8/2020). b) Descargo de xxx. En uso de las facultades previstas en los arts. 73 y 279 del C.P.P.N., con la asistencia letrada de los Dres. María Soledad Marinaro y Rodrigo Sebastián Iglesias, XXX realizó una presentación espontánea por escrito en la que expuso las consideraciones fácticas y jurídicas que, a su criterio, refutaban la imputación dirigida en su contra en las presentes actuaciones. En primer lugar negó haber cometido delito alguno y haber resultado beneficiado económicamente por los hechos investigados, e indicó ser especialista en seguridad informática y desarrollo de software, y que su finalidad era poner en conocimiento problemas de seguridad informática y brindarles solución. Concretamente, respecto a los sucesos que se investigan, sostuvo que desde que detectó el problema de seguridad informática en el sistema de Red Link, intentó comunicarse con los responsables de los sectores correspondientes mediante todas las formas que se encontraban a su alcance (redes sociales, teléfonos, whatsapp, correos electrónicos), y que al no tener respuesta, el 23 de octubre de 2019 presentó físicamente una nota ante el Banco Nación de la República Argentina (ver copia sellada y firmada obrante en «ANEXO I» incorporado al LEX-100).- En dicha nota fechada el mismo 23 de octubre de 2019, XXX informó al Banco de la Nación Argentina «…encontré un error técnico en el home banking del Banco Nación, que me permitió cambiar el valor de compra/venta de dólares. Estaba haciendo una prueba, ya que trabajo en tecnología y me gustan los temas que tienen que ver con seguridad informática. Cuando encontré el error, le escribí inmediatamente al gerente general de Red Link por diferentes medios (mail empresarial, mail personal y WhatsApp) pero nunca recibí una respuesta. Como no tengo intenciones de usar ese dinero ni quiero tener problemas, decidí dejarlo en mi cuenta sin tocar nada…» (el destacado corresponde al original). Asimismo, expuso: «…Lo más curioso es que esto mismo había pasado el año pasado en el mes de octubre. En esa ocasión encontré un error muy similar en la misma plataforma y lo reporté a Cristian Patti y Guillermo Calabrese de Red Link por mail, y a Juan José Fragati, gerente general del Banco Nación por Linkedin. En esa oportunidad, Cristian Patti me llamó por teléfono y me pidió detalles de cómo reproducirlo. Días más tarde, me volvió a contactar diciendo que no le cuente a nadie y que no publique nada. Yo respondí solicitando que revierta las transacciones porque no quería tener problemas. Nunca lo hizo. …». XXX finalizó la nota haciendo saber «… detecté los errores desde el HTML, es decir, que no se requiere demasiado conocimiento técnico, ni el uso de herramientas externas para reproducirlo…», y agregó que en cada oportunidad había grabado un video que servía de evidencia para corroborar lo expuesto. Al respecto, como elementos adjuntos a dicha nota, XXX presentó copia de los correos electrónicos que enviara el 3 de septiembre de 2019, a las 20:32 horas y 20:46 respectivamente, a las casillas de correo VVVV GGGG y GVGVGV, ambas correspondientes a Gustavo Valdemoros, Gerente General de Red Link SA, en el que pone en conocimiento del nombrado los hechos mencionados. Asimismo, aportó captura de pantalla de dos mensajes de texto realizados por la aplicación whatsapp el miércoles 4 de septiembre de 2019, entre las 10:17 y las 10:18 al abonado GGGG presuntamente utilizado por el Gerente General de Red Link, que rezan «Buen día, Gustavo; Soy XXX, te mande un mail anoche». En ese mismo sentido, respecto a los sucesos anteriores de similares características al aquí investigado, XXX adjuntó copias de los correos electrónicos que enviara a Cristian Patti y Guillermo Calabrese ( PPPP _ CCCC ), el 8 de octubre de 2018, a las 13:13 y el 9 de octubre de 2018, a las 10:09 respectivamente, en los que les explica la operatoria que realizara, les envía un link de un video en el que muestra la maniobra, y les brinda sus datos personales a fin de que pudieran observar los movimientos en sus cuentas bancarias y revertir lo realizado en todo lo que se considerare pertinente. En cuanto a dichos eventos previos, también aportó constancia de un mensaje enviado el 5 de octubre de 2018 por la red social Linkedin a Juan José Fragati, Gerente General del Banco Nación de la Argentina, en el cual le refiere «…Juan ¿cómo estás? Encontré un error muy grave en el homebanking del BNA, necesito hablar con alguien para reportarlo, ¿sos la persona correcta?…». Al respecto aportó los links de acceso a los videos (no listados) que grabara en la primera y segunda ocasión y en donde se visualizan las maniobras que realizara para modificar el valor de cotización en la compraventa de moneda extranjera en la plataforma de homebanking del Banco de la Nación Argentina(https://www.youtube.com/watch?v=CFc9TtMZzVo;https://www.youtube.com/watch?v=ELUoh92Hxd8). A modo de conclusión, XXX sostuvo que había obrado en pos del interés público y con fines altruistas, y que por sus conocimientos técnicos obró con la máxima diligencia posible documentando los problemas de seguridad informática detectados y dándoles solución. En función de lo expuesto, el encausado solicitó que se dicte su sobreseimiento en los términos de lo previsto en los artículos 334, 336 del CPPN. c) Informes recibidos con posterioridad. A los efectos de constatar los extremos que XXX expusiera en la presentación analizada en el anterior apartado, se solicitó al Banco de la Nación Argentina y a Red Link SA que informaran si los hechos detallados en la nota del 23 de octubre de 2019 habían tenido lugar de la forma allí relatada. De esta forma, se agregó el informe elevado por Cristian A. Patti, gerente de Seguridad Informática y Prevención de Fraude Red Link SA, quien por un lado ratificó que XXX envió comunicaciones indicando haber detectado un error técnico en la plataforma de homebanking, y por el otro validó la veracidad de los correos electrónicos que lucen a fojas 2 de la documentación aportada por el nombrado. Sin perjuicio de ello, consideró pertinente dejar asentado que si bien es cierto que XXX dio aviso al Gerente General de Red Link, en rigor eso ocurrió después de que el Departamento de Prevención de Fraude de la Empresa detectara la situación y le bloqueara su canal de homebanking. Con el objeto de demostrar la secuencia de los hechos, acompañó un cuadro en el que obran tres intentos de acceso al homebanking de XXX que fueron rechazados entre las 17.57 y las 17.58 del 3 de septiembre de 2019, es decir en forma previa al aviso que éste efectuara a Gustavo Valdemoros, el cual como bien se señaló tuvo lugar a las 20.32 del mismo día. En cuanto a los eventos de similares características que tuvieron lugar en octubre de 2018, se indicó que en esa oportunidad se informó a XXX que, aun cuando lo actuado por su parte hubiera sido con buenas intenciones, lo realizado configuraría un delito federal (por tratarse del Banco de la Nación Argentina), y que para que dichas pruebas técnicas no conformen un delito debían ser efectuadas con autorización. En este sentido, se indicó que el accionar del nombrado en el año 2018 fue, por sus características (reporte temprano, montos bajos compatibles con una prueba técnica de estas características, solicitud de que se revirtiera lo actuado), considerado como un aviso bien intencionado por lo que no fue reportado a las autoridades. Finalmente, se indicó que era correcto que XXX solicitó revertir lo actuado, por lo que desde el Departamento de Prevención de Fraude de Red Link, se sugirió al Banco que efectuara el reverso de las operaciones (ver informe agregado al LEX-100 el 29/10/2020). Por su parte, la Subgerencia Departamental de Gestión de Asuntos Penales, Gerencia de Asuntos Legales del Banco de la Nación Argentina ratificó la veracidad de la nota presentada por XXX el 23 de octubre de 2019 (ver informe agregado al LEX100 el 9/11/2020). II. Del criterio del Tribunal. Ahora bien, llegado el momento de valorar la situación procesal del imputado y de acuerdo con las constancias que obran en el expediente, corresponde adelantar que se procederá a dictar el sobreseimiento de XXX, conforme los argumentos que a continuación serán expuestos. En primer lugar, debe destacarse que las declaraciones brindadas por los responsables de las áreas técnicas del Banco de la Nación Argentina y de Red Link SA han permitido constatar que los hechos que constituyen el objeto procesal de la presente investigación no causaron ningún daño a los sistemas informáticos de dichas entidades. Al respecto, la totalidad de los expertos consultados estuvieron contestes en manifestar que las modificaciones que permitieron alterar el valor de cotización de la compraventa de dólares fueron realizadas únicamente en la computadora desde la cual se accedió a la sesión personal de homebanking correspondiente a XXX, por lo que estrictamente se vieron afectadas las operaciones realizadas desde dicho usuario, y no el sistema en general. Es decir, el sistema operado por Red Link presentaba previamente, por sí mismo, una deficiencia en materia de seguridad que fue descubierta y utilizada por XXX, por lo que esta no fue generada por el nombrado. De esta forma, los representantes técnicos coincidieron en referir que no habían existido otros casos en los que se hubiera manipulado el valor de cotización para la compraventa de dólares y que las operaciones realizadas por XXX fueron las únicas que presentaron una modificación irregular para ese tipo de operaciones, todo lo cual permite descartar que dichas conductas hayan podido causar alguno de los resultados lesivos previstos en el segundo párrafo del art. 183 del Código Penal. Por otro lado, los informes elevados por el Banco de la Nación Argentina han permitido determinar que tanto la sesión de homebanking como las cuentas bancarias pertenecen a XXX, quien es cliente de dicha entidad al menos desde diciembre de 2017, circunstancias que evidencian que el accionar desplegado por el nombrado tampoco configura el delito previsto en el art. 153 bis del Código Penal, al no haberse accedido indebidamente a ningún sistema informático. Resta entonces por evaluar si los eventos investigados configuran el tipo penal previsto en el art. 173 inciso 16 del Código Penal, el cual prevé un tipo de defraudación especial mediante la utilización de cualquier técnica de manipulación informática que altere el normal funcionamiento de un sistema informático o la transmisión de datos. Sobre este punto, debe destacarse que los representantes del Banco de la Nación Argentina y de Red Link SA manifestaron que XXX les notificó por distintos medios (redes sociales, teléfonos, whatsapp, correos electrónicos) que había realizado las operaciones que posteriormente fueron denunciadas. Dichas circunstancias también se desprenden de las constancias aportadas por el propio encausado en la presentación espontánea que realizara en el marco del presente sumario. Al respecto, se ha podido establecer que si bien el primer mensaje de aviso fue enviado luego de que se le bloqueara el acceso a homebanking, lo cierto es que XXX remitió el mensaje al Gerente General de Red Link SA el 3 de septiembre de 2019, a las 20:32, es decir el mismo día que llevó a cabo las operaciones investigadas. Asimismo, se ha podido determinar que al no tener respuesta a los diferentes avisos que realizara, XXX presentó el 23 de octubre de 2019 una nota ante el Banco de la Nación Argentina en la que acompañó los distintos mensajes de notificación que enviara a través de diferentes plataformas. Por otro lado, es de suma relevancia analizar el destino otorgado a la suma de $667.243,80 que el nombrado obtuvo mediante las operaciones cuestionadas en autos, monto que como se ha visto fue recuperado en su totalidad por la entidad bancaria damnificada. Al respecto, si bien las cuentas de XXX registraron movimientos, tanto ingresos como egresos (por tratarse de su cuenta sueldo), estas siempre tuvieron saldo suficiente para hacer frente a la devolución del monto total del perjuicio causado, suceso que finalmente se concretó luego del proceso legal correspondiente, el cual, según lo informado, también contó con la colaboración del encausado. En este sentido, al hecho de que el nombrado realizara las maniobras desde su usuario personal y mediante la utilización de cuentas bancarias registradas a su nombre, debe añadirse que no fueron detectadas transferencias de dinero u otro tipo de operaciones tendientes a impedir el recupero de los fondos, así como tampoco la adopción de ningún otro tipo de maniobra que tuviera por objeto encubrir, enmascarar y/o dificultar el rastreo de la procedencia y origen de dichas operaciones. Sobre este punto, debe destacarse que más allá del error técnico descubierto y utilizado por XXX, Red Link cuenta con múltiples controles que le permiten detectar este tipo de operaciones anómalas, por lo que las maniobras investigadas en ningún momento tuvieron posibilidad de ser concretadas sin ser descubiertas por los distintos sistemas de seguridad de dicha empresa, circunstancias que difícilmente pudo haber desconocido XXX dada su expertise en la materia. Lo expuesto hasta aquí demuestra que el encartado en ningún momento intentó ocultar su responsabilidad por lo sucedido, sino que, por el contrario, siempre estuvo en su voluntad realizar las operaciones y que luego se supiera que había sido él quien las había llevado a cabo, todo ello con la intención de demostrar la vulnerabilidad del sistema operado por Red Link. Al respecto, debe señalarse que en el año 2018 fue el propio XXX quien puso en conocimiento del Banco Nación y de Red Link sucesos de características idénticas a las aquí investigadas, eventos que fortalecen la tesitura de que el verdadero objetivo perseguido por el nombrado era demostrar deficiencias de seguridad y no la comisión de una defraudación mediante la utilización de técnicas de manipulación informática. A ello debe agregarse que incluso algunas de las operaciones de compraventa de dólares cuestionadas fueron realizadas en detri
ESCUCHAR
