OPINIÓN_ ASPECTOS JURISPRUDENCIALES DE LA PROGRAMACIÓN DE UN VIRUS INFORMÁTICO FRANCISCO PÉREZ BES Vicepresidente de ENATIC y miembro de la Comisión Jurídica del Consejo General de la Abogacía Española RECIENTEMENTE un compañero de Barcelona tuvo a bien compartir en la web de su despacho la Sen- tencia de un procedimiento en el que había parti- cipado, de fecha veinticuatro de junio de dos mil catorce, por la que el Juzgado Penal nº4 de Alcalá de Henares absolvió al desarrollador de un virus informático que había sido acusado de los delitos de descubrimiento de secretos del artículo 197.2 y de daños del artículo 264.2, del Código Penal 1 . Según resultó probado a lo largo del procedi- miento, el acusado había creado, desde un ter- minal informático de su propiedad, un virus del tipo gusano (worm), al que denominó “kelar” o “raleka”, con el que presuntamente infectaba a usuarios del servicio de antivirus Panda. El proceder de dicho virus consistía en conec- tar el ordenador del afectado a una página web determinada, a través de la cual se descargaba en el equipo un programa troyano gracias al cual el acusado obtenía acceso a toda la información almacenada en aquel, así como el control remoto del mismo, todo ello sin conocimiento ni autori- zación de su titular. De igual modo, resultó acreditado que durante el tiempo en que estuvo operativa dicha página web, alrededor de setenta mil usuarios descarga- ron -sin saberlo- el virus y el posterior programa troyano, que fue utilizado para acceder y manipu- lar a distancia algunos de los terminales infecta- dos. A consecuencia de ello, tales equipos sufrie- ron –en algunos casos- perjuicios derivados de la necesidad de asistencia técnica para desinfectar el disco duro de los mismos. Tras haber sido detenido por la Guardia Civil, y practicadas las investigaciones procedentes por parte del Grupo de Delitos Telemáticos, dicha persona fue acusada por el Ministerio Fiscal de la autoría de los delitos indicados al inicio, solici- tando la imposición de varias penas, que incluían la pena de prisión, multa e indemnización por los daños causados. Atendiendo a los tipos penales que se imputa- ban al acusado, el primero de ellos (revelación de secretos), se recoge en el artículo 197.2 del Código Penal del modo siguiente: 1 Juicio Oral nº 435/2010. Sentencia 238/2014. http://www. bufetalmeida.com/669/virus-kelar.html 44_Abogados_Septiembre 2014 “Las mismas penas se impondrán al que, sin es- tar autorizado, se apodere, utilice o modifique, en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen regis- trados en ficheros o soportes informáticos, elec- trónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado. Iguales penas se impondrán a quien, sin estar autorizado, acceda por cualquier medio a los mismos y a quien los al- tere o utilice en perjuicio del titular de los datos o de un tercero.” Según sostiene el Juez en su Sentencia, el ca- rácter material de este delito son los datos reser- vados de carácter personal o familiar, que resul- tan objeto de protección penal conforme a este artículo cuando están almacenados en un sis- tema informático, electrónico o telemático o en cualquier otro tipo de archivo o registro público o privado. Para que se consideren de ámbito re- servado –prosigue- deberán formar parte de la esfera privada del sujeto afectado, cuya disponi- bilidad a dicha información estará limitada a per- sonas autorizadas por el sujeto en concreto. PRIMER SUPUESTO: DELITO DE DESCUBRIMIENTO DE SECRETO Con estas afirmaciones, el juzgador considera que a través del citado artículo se castiga al autor de las mismas por la realización de dos actividades concretas, como son, de un lado, las de apoderar- se, utilizar o modificar datos reservados de carác- ter personal o familiar; y, de otro lado, llevar a cabo espionaje informático; esto es, acceder, modificar o utilizar datos de carácter reservado. La sentencia ilustra, con dos ejemplos, situa- ciones que sí pueden calificarse de delitos de los contemplados en el artículo 197.2 del Código Pe- nal, y que son, en primer lugar, un supuesto con- sistente en el acceso al correo electrónico de otra persona, utilizando el nombre y la contraseña que le había visto teclear, con carácter previo a enviar un correo desde la cuenta del afectado (Sentencia de la Audiencia Provincial de Navarra, de fecha 10 de marzo de 2009). Y, en segundo lugar, el acceso repetido, por parte de un médico funcionario al historial de un colega para averiguar el nombre de su médico de cabecera (Sentencia de la Audiencia Provincial de Baleares, de 11 de febrero de 2009).