« Sobre infraestructuras críticas…otra vez | Home | Analizando la privacidad real de las fotos de Facebook »
Vaya por delante que no soy abogado
Por Fernando Seco, 22 de Noviembre de 2011 | Imprime

El 7 de noviembre pasado el Tribunal Constitucional (TC) hizo pública una sentencia mediante la que rechazaba conceder amparo a un pedófilo condenado a 4 años de cárcel por la Audiencia de Sevilla que alegaba que se había atentado contra su derecho a la intimidad (ver sentencia).

Les resumo el caso. Un “caballero” lleva a una tienda de informática su portátil para que le cambien el DVD. El técnico que repara el equipo detecta contenidos pornográficos con menores en el equipo, y lo pone en conocimiento de la Policía Nacional, que interviene el portátil, confirma los hechos y lo pone en manos del juzgado.

Mi primera reacción al leer el titular de la noticia es de satisfacción. Otro mal nacido sobre el que cae el peso de la justicia. Pero al leer con un poco más de detalle la noticia y hacer una lectura rápida de la sentencia empiezo a preocuparme y aun a riesgo de no ser comprendido por tratarse del caso de que se trata, me gustaría compartir con ustedes una serie de reflexiones.

En primer lugar, me parece poco profesional el comportamiento de los técnicos de la empresa informática. Se trataba de sustituir una unidad DVD. ¿Por qué accedieron al contenido del disco duro? Les recuerdo que el contenido del disco duro de un ordenador personal está amparado por el derecho constitucional a la intimidad, como reconoce el propio TC. No sería la primera vez que nos han tachado de paranoicos cuando recomendamos en proyectos relacionados con la gestión de la seguridad de la información que se retiren los discos duros de los equipos que se mandan a reparar a la empresa con la que se tiene contratado el servicio de mantenimiento, por el riesgo de fuga/acceso no autorizado a información corporativa confidencial. Ojo con esto.

En segundo lugar, para justificar que el técnico accediera al contenido del disco, la sentencia argumenta que el mismo le preguntó al cliente si el acceso al equipo estaba protegido por contraseña, a lo que éste contestó que no. Según el TC, con esa respuesta el cliente estaba demostrando que no le preocupaba mantener en la esfera de lo privado el contenido de su disco duro, lo que corroboraba el hecho de que se encontrara parte del contenido pedófilo en la carpeta /emule/incoming, destinada por definición a compartir su contenido. Pufff… no sé a ustedes, pero a mí el razonamiento no me parece muy claro. Según esto, ¿si yo pierdo un disco USB que no está protegido por contraseña y no está cifrado, el acceso a su contenido es libre porque yo lo consiento?

En tercer lugar, el procedimiento que se ha seguido en este caso es, cuanto menos, oscuro. Ante la denuncia de la empresa de mantenimiento, la Policía interviene el equipo, lo registra, confirma los hechos, y después lo pone en conocimiento de los juzgados. Insisto, no soy abogado, pero creo que en esto el orden de los factores sí altera el producto. En las películas americanas salen los agentes que despiertan de madrugada al juez para que les firme la orden de registro para poder entrar en el domicilio del sospechoso, ¿no?

La policía intervino y registró el ordenador sin contar con ninguna orden judicial que autorizara su actuación. Sí, ya sé que se trata de un pedófilo (tengo tres hijos, no tienen que convencerme de nada), pero les recuerdo casos bastantes sonados de juicios por corrupción que se han realizado en este país en los que se desestimaron como prueba grabaciones realizadas por la policía de conversaciones telefónicas claramente incriminatorias porque se habían realizado sin orden judicial. En este caso se entra en el equipo, se obtiene la evidencia, y después se justifica su obtención.

No me malinterpreten. No estoy defendiendo el derecho a la intimidad de un pedófilo. Estoy defendiendo el derecho a la intimidad de todos.

Por último, una última reflexión. En los tiempos en que vivimos me parece preocupante la falta de conocimiento que denotan algunos periodistas que escriben en la sección tecnológica de los periódicos: “…los agentes registraron la memoria del PC…” (enlace). Pero más preocupante me parece que ese desconocimiento lo tengan los jueces que juzgan delitos tecnológicos. Para justificar que la policía interviniera el equipo sin disponer de la orden judicial, la sentencia del TC afirma que existía el riesgo de que “mediante una conexión a distancia desde otra ubicación se procediese al borrado de los archivos ilícitos”. Impresionante.

No me gusta esta entradaMe gusta esta entrada (+10 rating, 10 votes)
Loading ... Loading ...



5 comentarios a “Vaya por delante que no soy abogado”

Si que es un tema delicado y creo que llevas razón, visto como esta el tema creo que un “buen” abogado defensor podría librarle de una buena a este tipejo aunque confío que su abogado defensor tenga tan poca experiencia tecnológica como ha demostrado la gente que ha escrito el artículo del periódico o el propio juez (mola eso de borrar los archivos a distancia…)

Tal vez esta detención no haya sido la más fina de la historia y hay que ponerse las pilas y hacerlo mejor pero habrá que cruzar los dedos para que finalmente termine cumpliendo su pena.

Por cierto, tal vez el del servicio técnico solo arrancase el PC para instalar los drivers del DVD y ver que todo funcionaba correctamente y se encontró con algún salvapantallas no muy apropiado y eso le llevó a buscar más imágenes en el disco duro.

Ah, sobre eso de “…los agentes registraron la memoria del PC…” yo no se porque pero hay mucha gente que confunde esos términos, una cosa es la memoria RAM y otra el disco duro aunque hay gente que al disco duro lo llama memoria rígida, tal vez por ahí este la confusión pero vamos que la memoria del PC es la memoria RAM y ahí poco van a poder registrar.

fossie [web], 22 de Noviembre de 2011, 9:24 am

Lo que tengo dudas es la relación contarctual de la reparación… ¿es posible que la reparación de un elemento electronico tenga como letra pequeña algún apartado que revele que el acceso a los datos pueda ser requerido como parte del proceso de mantenimiento/reparación? ¿salvaría esta parte el acceso a los datos y por lo tanto la denuncia inicial?
Ya veremos si salva o no salva que haya sido requisado por la policía…

Me ha encantado la visión del post y como la sociedad se mueve como elefante por cacharreria en unos temas tan delicados.

FBenet [web], 22 de Noviembre de 2011, 2:14 pm

Me perdonaran, pero si pongo en una balanza mi derecho a la intimidad a la seguridad de los menores, me quedo con lo segundo. creo que es mas valiosa la integridad física de un hijo que la violación la información. Son Daños muy diferentes.

JO [web], 22 de Noviembre de 2011, 3:09 pm

JO, ¿eso significa que deberíamos otorgar a las autoridades un control absoluto sobre cualquier dispositivo, público o privado, para prevenir cualquier tipo de delito?

En estos casos, me gusta mucho la frase, bastante común en los últimos tiempos, que dice “Those who would give up Essential Liberty to purchase a little Temporary Safety, deserve neither Liberty nor Safety”.

Perseguir delitos sí, pero sin atropellar derechos civiles y siempre con garantías legales.

Manuel Benet [web], 22 de Noviembre de 2011, 3:14 pm

@fossie: parece ser que el técnico entro a la carpeta /mis documentos/mis imagenes/ para coger algún fichero y probar que la grabadora funcionaba bien (no sé porqué precisamente a esa carpeta, pero bueno…). Sobre el papel del técnico lo que quería resaltar era el hecho de que cuando la información que reside en un soporte inseguro sale de una “organización”, sea una casa o una empresa, pasa a correr peligro. Lo de la memoria del PC es anecdótico, pero lo del “borrado a distancia” es muy significativo. Un saludo y gracias por participar.

@FBenet: la empresa debería cuidarse muy mucho de acceder al disco de los equipos que repare, dado que al hacerlo está infringiendo un derecho constitucional, y le podrían denunciar. Si necesita probar que el DVD graba no necesita acceder al disco, puede hacerlo con información en un pendrive propio para pruebas. No soy abogado, pero si se tratara de que mi empresa contrata a otra para el mantenimiento del parque de PCs me preocuparía de que los equipos saliesen sin disco o bien de que la información confidencial estuviese cifrada. Y de todas formas dejaría meridianamente claro por contrato que tiene expresamente prohibido el acceso a la información que residiese en el equipo. Otra cosa sería el caso de que mando un disco que ha fallado a una empresa especializada en la recuperación de información. Pero en ese caso se debería firmar un acuerdo de confidencialidad. Un abrazo :)

@JO: las leyes se hacen para todos. No se hacen leyes para “los malos” y leyes para “los buenos”. Una ley no puede ir en contra de otra, y menos en contra de un derecho constitucional. Defender la protección de los menores no puede ir en menos cabo del derecho a la intimidad. Y vaya por delante que ojalá le hubiesen caído 14 años en vez de 4. Pero las cosas hay que hacerlas bien. Un saludo y gracias por participar.

Fernando Seco [web], 22 de Noviembre de 2011, 9:06 pm

Deja un comentario