Más de la mitad de investigaciones criminales requieren de una solicitud transfronteriza para acceder a pruebas electrónicas, sean SMS, correos o mensajes en aplicaciones. Esta necesidad ha retrasado a la Policía desde hace años y ha permitido que muchos ciberdelincuentes tengan más margen de maniobra para intentar escaparse o ralentizar la acción de la Justicia.
Cinco años desde que se planteó. Ya en 2018 la Comisión Europea planteó la importancia de poner fin a estas trabas burocráticas que impedían perseguir a los ciberdelincuentes con rapidez. Han pasado más de cinco años desde entonces, pero finalmente el Consejo Europeo y el Parlamento Europeo se han puesto de acuerdo para firmar una nueva normativa.
La rapidez de los ciberdelincuentes contra la velocidad de la Justicia. La ciberdelincuencia no tiene problemas en abrir un servidor en un país, crear un perfil desde una cuenta falsa en otro país y hacer compras por internet en otro país con una tarjeta diferente. Esta facilidad de movilidad que tienen para operar en distintos mercados contrasta con la dificultad que tiene la Policía para unificar pruebas y que los jueces de los distintos países se pongan de acuerdo. Y esta diferencia de velocidades estaba provocando problemas de seguridad.
En más del 85% de investigaciones penales se utilizan datos electrónicos. Por ello el acceso a este material es fundamental para perseguir delitos. Pero no ha sido hasta ahora cuando se ha adaptado finalmente la ley.
Dos nuevos textos legales. El primero es un 'Reglamento sobre las órdenes europeas de entrega y conservación de pruebas electrónicas a efectos de enjuiciamiento penal' y en segundo lugar una 'Directiva por la que se establecen normas armonizadas para la designación de representantes legales a efectos de recabar pruebas para procesos penales'.
¿Qué cambios hay? El Reglamento permitirá que los distintos cuerpos policiales puedan acceder a los datos almacenados, con independencia de dónde estén. Siempre dentro de los estados miembros de la Unión Europea. El proveedor de servicios tendrá que responder en un plazo de 10 días o de 8 horas si es un caso de urgencia. De no hacerlo, la empresa podría ver una sanción de hasta el 2% de su volumen de negocios total anual mundial.
"Con este acuerdo respondemos a una petición esencial de nuestras autoridades judiciales. Las nuevas normas permitirán a los jueces y fiscales acceder rápidamente a las pruebas que necesitan, con independencia de dónde estén almacenadas, antes de que desaparezcan", ha explicado Gunnar Strömmer, ministro de Justicia de Suecia.
No para cualquier tipo de delito. Esta facilidad de traspaso de datos tiene una limitación. Sí es cierto que podrán cubrir cualquier categoría de datos, incluidos los datos de abonados, de tráfico y de contenido. Pero será para delitos de cierta importancia.
Solo podrán solicitarse para delitos punibles en el país emisor con una pena máxima de al menos 3 años o para delitos específicos relacionados con la ciberdelincuencia, la pornografía infantil, la falsificación de medios de pago distintos del efectivo o el terrorismo.
Un complejo laberinto legal. El proceso ha tardado cinco años porque intervienen muchos elementos complejos. Por un lado las posibles incompatibilidades entre los distintos países, en un aspecto tan sensible como la persecución de delitos. También están en juego los datos de los perseguidos, que pese a haber cometido un posible delito también deben estar bien gestionados.
Los cambios se aplicarán mediante un Reglamento y una Directiva, cuyo texto legal ya se puede consultar aquí y aquí. La persecución de la ciberdelincuencia es un asunto delicado, pero los distintos países de la Unión Europea han dado hoy un paso necesario. Veremos hasta qué punto es efectivo y si no genera complicaciones legales adicionales que puedan derivar en una pérdida de derechos.
En Xataka | Hackers, dark web y el negocio de la ciberdelincuencia con Tamara Hueso
Ver 1 comentarios