Un cliente del Banco Nación ingresó al homebanking con su usuario y contraseña, modificó a su favor la cotización del dólar, fue detectado por los sistemas de seguridad informática pero no estafó a la entidad, según el tribunal.
El investigado alteró la cotización del dólar para comprarlo a $ 5,695, cuando lo real era $56,95, y luego lo vendió a $530,50, cuando lo real era $53,05, por un monto total de US$11.800, lo que supondría un perjuicio económico de $667.243,80. Luego, se contactó con la Red Link SA, operadora de la plataforma bancaria, para avisar sobre las transacciones efectuadas, ya que su intención había sido demostrar la vulnerabilidad del sistema, y peticionó que se recuperara el dinero, lo que ocurrió finalmente.
El Juzgado Nacional en lo Criminal y Correccional Federal Nº 11 de la Ciudad Autónoma de Buenos Aires, al considerar que los hechos tuvieron características especiales, dictó el sobreseimiento del cliente del banco por entender que la conducta desplegada devino atípica ya que no se verificó la presencia del elemento volitivo requerido en la estafa.
El tribunal entendió que no existía voluntad del denunciado de utilizar el fraude para perjudicar el patrimonio del banco sino que simplemente probar las debilidades del sistema informático, al punto que en sus considerandos expresó que no fueron detectadas transferencias de dinero u otro tipo de operaciones tendientes a impedir el recupero de los fondos, así como tampoco la adopción de ningún otro tipo de maniobra que tuviera por objeto encubrir, enmascarar y/o dificultar el rastreo de la procedencia y origen de dichas operaciones.
Para arribar a esta conclusión, el juez analizó lo dicho por el gerente de Seguridad Informática y Prevención de Fraudes de la firma Red Link, quien indicó que las maniobras no ocasionaron ningún tipo de daño en los sistemas de la empresa; no obstante, sí se alteraron los valores con los que se procesaron las transacciones particulares realizadas por el usuario. El sistema nunca funcionó distinto, sólo se vieron modificadas las operaciones de compraventa de dólares efectuadas por el denunciado.
La doctora María Milagros Roibón, en su obra El tipo subjetivo en la estafa informática, analiza este fallo, del que se rescatan dos puntos, entre otros valiosos aspectos. En el aspecto procesal penal, consideró que no había pruebas suficientes para ordenar el procesamiento ni tampoco para sobreseer al imputado por la presunta comisión del delito de estafa informática, correspondiendo -en este estado del proceso- que se dicte su falta de mérito hasta tanto se practicasen los peritajes informáticos necesarios que demuestren -por ejemplo- que la técnica de manipulación informática utilizada por el encartado habría resultado inidónea para defraudar a la entidad bancaria, desde el momento en que se ejecutó el plan.
En el aspecto informático, sostuvo que el tribunal no tuvo en cuenta una circunstancia fundamental, al momento de valorar los elementos de cargo obrantes en autos: el denunciado nunca fue contratado ni contactado por Red Link SA ni por el Banco Nación para detectar el bug (o error de programación) en los sistemas informáticos.
En coincidencia con la doctora Roibón, si cada usuario de un sistema informático (por ejemplo, sistema de administración de causas de tribunales; plataformas educativas; ventanillas únicas de la Administración Pública, entre tantas otras) está habilitado a causar un perjuicio, o al menos un inconveniente, para demostrar un error de programación, sin asumir responsabilidad alguna, se producirá un caos de tal magnitud en cada entidad afectada que quedará fuera de servicio, lo que generará un real entorpecimiento en toda la comunidad que opera con ese sistema.
* Abogado, especialista en derecho informático