María del Mar Moya Fuentes Alicante, 7 de junio de 2011
Ámbitos delictivos en internet Intimidad: imagen y honor
Seguridad informática: • Intrusismo informático
Esfera patrimonial: Daños informáticos Phishing/web spoofing Uso de tarjetas de crédito Fraudes en telecomunicaciones Piratería canal tv de pago 2
Intimidad
3
1.Publicación en internet de imágenes íntimas Con mayor frecuencia se produce la difusión de grabaciones
que muestran determinados episodios de la vida de una persona: Cometiendo un delito Víctima de una burla Momentos íntimos: encuentros sexuales
4
1.Publicación en internet de imágenes íntimas
“Juicio contra los menores acusados de agredir a otro y poner el vídeo en Youtube”
“Detenido por difundir en internet un vídeo burlándose de un minusválido”
Cuatro imputados por difundir un vídeo sexual de una menor grabado con el móvil
¿Siempre hay delito contra la intimidad del art. 197 CP? 5
1.Publicación en internet de imágenes íntimas Art. 197.1 CP Conducta: uso de artificios técnicos de escucha o grabación del sonido o la imagen
Elemento subjetivo descubrir los secretos o vulnerar la intimidad de otro
Consumación con la captación o grabación de imágenes
6
1.Publicación en internet de imágenes íntimas Si se difunden las imágenes captadas
↓ art. 197.4 CP ↙ ↘ Tipo agravado: el sujeto que capta y difunde la imagen es el mismo
Tipo atenuado: el sujeto difunde la imagen no la ha captado, pero conoce su origen ilícito
7
1.Publicación en internet de imágenes íntimas Modalidades de captación y difusión de imágenes a través de Internet
↙
↘
Con consentimiento
Sin consentimiento
del afectado para la grabación, pero no para la difusión
del afectado para la captación de las imágenes
8
1.Publicación en internet de imágenes íntimas Difusión con consentimiento. Situaciones más comunes: A) Difusión de videos de contenido sexual grabados con el consentimiento de la persona afectada: Grabación a través de webcam de imágenes íntimas de otra persona
con la que se contacta Grabación de imágenes de carácter sexual de:
Menores De la pareja
Grabación de imágenes de la vida cotidiana (ej. ducha) Difusión e intercambio de imágenes en:
páginas de contactos sexuales plataformas de intercambio de archivos 9
1.Publicación en internet de imágenes íntimas ¿Hay delito contra la intimidad del art. 197.4 CP? ↓ NO ↓ la captación previa de las imágenes no ha sido delictiva (concurre el consentimiento del afectado) ↓ No existe el previo delito del art. 197.1 ↙ ↘ LO 1/1982 protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen
LO 1571999, de protección de datos de carácter personal 10
1.Publicación en internet de imágenes íntimas B) Difusión de grabaciones efectuadas por cámaras de seguridad: Ej. Imágenes de agresiones en los vagones del metro colgadas en youtube o un beso de trabajadores
¿Hay delito contra la intimidad del art. 197.4 CP? NO ↓ La captación de las imágenes es lícita, porque está amparada por la LO 4/1997 sobre utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad Ciudadana ↓ Posible infracción del art. 8 de la anterior ley por infringir el deber de confidencialidad sobre estas imágenes
11
1.Publicación en internet de imágenes íntimas Difusión sin consentimiento. Situaciones planteadas: 1.
Grabación de relaciones sexuales de una menor, sin su consentimiento en un hotel, pero con el consentimiento de la otra persona para posteriormente amenazarla con su distribución
2.
Grabación de un vídeo a un interno en un centro penitenciario por parte de otros reclusos para venderlo posteriormente
3.
Agresiones físicas o agresiones sexuales grabadas en teléfonos móviles y posteriormente difundidas en internet
4.
Grabación y difusión de vídeos de personas (mayoritariamente discapacitados) mientras son objeto de burlas o vejaciones
12
1.Publicación en internet de imágenes íntimas ¿Hay delito contra la intimidad del art. 197. 4 CP en estos casos? ↓ Depende del caso ante el que nos encontremos ↓ Requisitos ↓ Captación de imágenes ajenas + sin consentimiento + intención de descubrir sus secretos o vulnerar su intimidad (art. 197.1 CP) ↓ + grabación de imágenes en lugares privados
13
1.Publicación en internet de imágenes íntimas Delito contra la intimidad
Existe: •Grabación relación sexual de la menor •Grabación del recluso en centro penitenciario -No existe consentimiento -Se realizan en lugar privado
No existe: •Agresiones, físicas o sexuales, •Vejaciones
-Son efectuadas en la vía pública -Tampoco se vulnera la intimidad
-Delito contra el honor -Delito contra l integridad moral 14
Seguridad informática
15
Acceso ilícito a sistemas informáticos: Hacking Art. 197.3 CP: acceso sin autorización a datos o programas informáticos contenidos en un sistema informático, vulnerando medidas de seguridad Mantenerse dentro del sistema informático en contra de
la voluntad de quien tenga el legítimo derecho a excluirlo Prisión 6 meses a 2 años : persona física Multa de 6 meses a dos años : Persona jurídica
16
Acceso ilícito a sistemas informáticos: Hacking Ubicación sistemática inadecuada: delitos contra la intimidad
Bien jurídico protegido: ¿domicilio informático? ¿seguridad de las redes y sistemas informáticos? ¿inviolabilidad informática? Modalidades típicas: Acceso a datos o programas informáticos Mantenimiento en el sistema
Delito de medios indeterminados
17
Acceso ilícito a sistemas informáticos: Hacking Modalidad de acceso a) Acceso a los datos o programas contenidos en
sistema informático ¿Protocolos de conexión? ¿Interceptación de datos entre ordenadores?
¿Cookies?
Vulneración de medidas de seguridad
18
Acceso ilícito a sistemas informáticos: Hacking ¿Sistema informático? Definición amplia en Decisión-Marco y en el Convenio de
Cibercriminalidad Concepto restrictivo: ¿tratamiento automatizado de datos?
¿Una parte del sistema informático? Hardware
Unidad central Memoria Elementos periféricos
Software
19
Acceso ilícito a sistemas informáticos: Hacking ¿Datos o programas informáticos? Decisión-Marco: concepto amplio de datos Ley de Propiedad Intelectual (programa informático: art. 96.1 )
Acceso no autorizado Legitimado para autorizar: titular del sistema informático
¿Las cookies son accesos no autorizados?
20
Acceso ilícito a sistemas informáticos: Hacking b) Modalidad de permanencia Modalidad novedosa no prevista en el Proyecto de 2007 Ámbito de aplicación: previo acceso lícito
Basta con el peligro de poder acceder a los datos o
programas informáticos (uso indebido del sistema)
21
Acceso ilícito a sistemas informáticos: Hacking Tipo subjetivo: Dolo No finalidad específica ¿hacking blanco?
Otras previsiones: Sanción penal a la persona jurídica (art. 197.3 párrafo 2º CP) Tipos agravados:
Art. 197.6: datos de carácter personal que revelen la ideología, religión, creencias, salud, origen racial o vida sexual, o la víctima fuere un menor de edad o un incapaz Art. 197.7: se realizan con fines lucrativos
Art. 197.8 CP : organización o grupo criminal
22
Esfera patrimonial
23
Daños informáticos El art. 264 CP sanciona los daños informáticos o
sabotaje informático Tras la reforma por la LO 5/2010 se incluye como una
modalidad específica de daños ¿Bien jurídico protegido? Mayoritariamente la propiedad o el patrimonio Intereses de contenido económico
24
Daños informáticos Modalidades típicas Tipo básico (art. 264.1 CP) borrar, dañar, deteriorar, alterar, suprimir, o hacer inaccesibles, de manera grave y sin autorización, por cualquier medio,
Objeto material: datos, programas informáticos o documentos electrónicos ajenos
↓ Supuestos problemáticos
25
Daños informáticos Tipo agravado (art. 264.2 CP) obstaculizar o interrumpir, de manera grave y sin autorización, el
funcionamiento de un sistema informático ajeno introduciendo, transmitiendo, deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos
¿ Se sanciona la denegación de servicios? Objeto material: Sistema informático Datos informáticos
26
Daños informáticos Ambas modalidades: Se realizarán sin autorización El resultado ocasionado ha de ser grave Se sanciona la comisión por imprudencia grave de daños en cuantía superior a 80.000 euros
Otras previsiones: Sanción penal a la persona jurídica (art. 264. 4 CP) Tipos agravados
Art. 264.3 CP:
Organización o grupo criminal Ocasionar daños de especial gravedad o que afecten a los intereses generales
Art. 266.2 CP: daños mediante incendio, o provocando explosiones o utilizando cualquier otro medio de similar potencia destructiva, o poniendo en peligro la vida o la integridad de las personas.
Art. 266.4 CP: la confluencia de las anteriores circunstancias + peligro para la vida o integridad de las personas
27
Phising Phising (“pesca de datos informáticos”): obtención de datos de acceso necesarios para la realización de fraudes Método: envío de correos electrónicos que, aparentando provenir de fuentes
fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario (datos financieros, datos personales o contraseñas), que posteriormente son utilizados para la realización de algún tipo de fraude.
28
Ejemplo de phising
29
Phising/web spoofing Otras modalidades: Web spoofing:
suplantación de la página web de una conocida entidad financiera a la que se redirige al usuario desde el correo engañoso mediante un enlace o link
30
Ejemplo de web spoofing
31
¿Cómo se sanciona el phising? Estafa tradicional Engaño precedente o
concurrente Producción de un error
Estafa informática
Manipulación informática
(interpretación restrictiva o amplia)
Artificio semejante
esencial Acto de disposición
patrimonial
Transferencia no consentida de activos patrimoniales
32
¿Cómo se sanciona a los colaboradores en el phishing? Mulas o muleros (phiser-mule): Función: reciben el dinero en sus cuentas bancarias personales del dinero defraudado y lo remiten a donde se les indican, obteniendo una bonificación Sanción. Supuestos : Desconocimiento de la ilicitud de su acción Conocimiento de la ilicitud: posición de ignorancia deliberada
¿delito de receptación? ¿Partícipes de la estafa informática?
33
Pharming Definición: modificación técnica de las direcciones DNS del servidor informático o del archivo hosts del PC ↓ = Conexión subrepticia a página web suplantada
34
Ejemplo de pharming
35
¿Cómo se sanciona el pharming? ¿Estafa tradicional o estafa informática? Ni la víctima ni un tercero proporcionan los datos, sino el software malicioso instalado sin su consentimiento El usuario no es consciente de que se produce esta manipulación = no cabría engaño No se produce una disposición patrimonial por el engañado
¿Tipo del art. 248.2.b): posesión, fabricación… programas de
ordenador destinados a comisión de estafas? ¿O delitos contra la intimidad?
36
Uso de tarjetas de crédito/débito Conductas realizadas por tercero no autorizado Art. 248.2.c sanciona a quien:
Utilice tarjetas de crédito o débito, o cheques de viaje, o los datos obrantes en cualquiera de ellos, ↓ para realizar operaciones de cualquier clase en perjuicio de su titular o de un tercero
37
Uso de tarjetas de crédito/débito Supuestos problemáticos: Uso de la tarjeta en comercio tradicional haciéndose pasar por su
titular (Carding):
¿estafa común o estafa del art. 248.2.c?
Uso de tarjeta en comercio electrónico. ¿estafa común o estafa del art. 248.2.c? La introducción de datos del verdadero titular en el sistema, sin su
autorización, para realizar una transferencia
¿estafa informática o estafa del art. 248.2.c?
Uso de tarjeas para extraer dinero de cajeros automáticos ¿robo con fuerza en las cosas o estafa del art. 248.2 CP?
38
Fraudes en telecomunicaciones Modalidades de defraudación cometidas a través de
internet: Phreaking:
realización de conductas gratuitas utilizando diversas estrategias Piggybacking: conectarse a una red WI-FI sin consentimiento del titular
↘Wardriving o warwlking: búsqueda de redes WI-FI a las que conectarse en un vehículo o a pie para elaborar mapas de conexión
¿Delitos de defraudación de telecomunicaciones (art. 255 o uso indebido de terminales de telecomunicaciones (art. 256 CP)?
39
Piratería de la televisión por cable Revelación de secretos: ¿Códigos de encriptación de las
imágenes? ↓ Propiedad intelectual: ofrecimiento y venta a través de internet ↓ Defraudación de fluidos eléctricos y análogos: acceso ilícito al servicio de televisión de pago ↓ Delito contra servicios de acceso condicionado: art. 286 CP: facilitar acceso inteligible a servicio de acceso condicionado
40
Conclusiones
41
Muchas gracias
[email protected]
42