Entrevista en "EL PAÍS" a Elvira Tejada:   Fiscal de Sala Coordinadora en materia de Criminalidad Informática: 

La coordinadora nacional contra la delincuencia informática alerta de que la pornografía infantil ha aumentado un 1000% durante el confinamiento

A sus 64 años, Elvira Tejada no ha perdido la risa franca ni el afán por aprender. Esta riojana, fiscal de Sala del Supremo, sabe que el desarrollo vertiginoso de la tecnología abre cada día nuevos campos al crimen y que no se acostará sin descubrir formas de delincuencia que ni siquiera podía sospechar. Pero no desespera. Avanza con pasos cortos y seguros en esa selva sin ley que sigue siendo en gran medida Internet, intentando poner algo de orden, respeto a los derechos humanos y la dignidad de las personas. Desde hace una década es coordinadora nacional contra la Criminalidad Informática; la encargada de perseguir los delitos que se cometen en el ciberespacio, que son prácticamente todos, pues todo lo que pasa en el mundo físico tiene su réplica virtual. Y no siempre para mejor.

Pregunta. El confinamiento ¿aumentó la ciberdelincuencia?

Respuesta. Sin duda. Hemos desplazado nuestra vida a la red y la delincuencia también. Al reproducir nuestras relaciones personales en Internet, también se reproducen sus patologías. Me preocupa especialmente la pornografía infantil y los delitos contra menores, que han tenido un pico importantísimo durante el confinamiento. Un informe de Eurojust cifra el aumento en un 1000%. Es decir, unas diez veces más. Lo que pasa es que los datos de incoación de procedimientos judiciales en 2020 están afectados por otro factor que no podemos ignorar: se ralentizó la actividad judicial, no se celebraron juicios, y eso creó un stock que ha ido aflorando ahora, meses después.

P. Muchas denuncias no llegan porque no se conoce el autor.

R. Eso nos pasa en las estafas. Tras la reforma de la Ley de Enjuiciamiento Criminal de 2015 solo se trasladan a Fiscalía los hechos que tienen autor o guías para determinar la autoría.

P. Eso es un agujero negro.

R. Sin duda.

P. ¿También pasa con el abuso a menores?

R. La cifra real es un misterio insondable, no lo podemos ni calcular. El niño no lo denuncia, porque no es consciente o está atemorizado. Tenemos información de policías e instituciones extranjeras. Y el ciberpatrullaje: todos los cuerpos policiales tienen unidades especializadas en pornografía infantil y acoso a menores. Son grupos esforzadísimos. Cuando identifican una IP y la geolocalizan ya tenemos investigación. El agujero está en las denuncias: sabemos que hay mucho tráfico porque nos lo dicen los metabuscadores, pero materializarlo en investigaciones concretas cuesta mucho.

P. Un 1.000% de aumento en Europa. ¿Y en España?

R. Por ahí. Otro tema que nos preocupa mucho es la elaboración de material pornográfico. Cuando yo empecé, lo que llegaba a los tribunales era la distribución, la pornografía se hacía en otros países. Pero los móviles cada vez son mejores, de alta definición, y vemos con más frecuencia al depredador sexual que hace pornografía, para él mismo o para circularla. Incluso hemos visto grupos organizados que se dedican a localizar niños para hacer pornografía con ellos y distribuirla por precio. Eso supone agresión al menor.

R. Las estafas. Hay un cambio de modelo. El delincuente se aprovecha de que la víctima está sola en casa, aislada y asustada. “¿Quieres un test para saber si estás infectado? Pincha y descárgatelo aquí”. Y lo que te descargas es un malware que se apodera de sus contraseñas.

P. Luego está el ransomware, el secuestro de equipos y bases de datos de empresas que pagan un rescate por liberarlos. ¿O no?

R. A mí no me consta [que paguen]. Puede que sí. El ransomware es un sabotaje informático: te encripta el dispositivo y te pide un rescate para desencriptarlo. Hay casos en que, mientras está encriptado, te roba información. Ahora es el tipo de sabotaje que está causando mayores perjuicios.

P. Las grandes empresas no quieren denunciar.

R. Son muy reacias por el daño reputacional. Nos lo echan en cara a veces: “Pero si no vais a encontrar al autor…” Y yo les digo: “H,ay que investigar, porque así vamos aprendiendo y la primera no nos saldrá pero la segunda o la tercera, sí’. Como no vamos a solucionarlo es no denunciando. Nos va a ayudar mucho la directiva NIS [redes y sistemas de información por sus siglas en inglés], que obliga a notificar los incidentes de seguridad a la autoridad pública y, cuando se detecte que puede haber un delito, hay el deber de denunciar. Es muy importante porque antes solo nos llegaban denuncias de particulares o empresas pequeñas. Las grandes, ni de broma.

P. Una dificultad añadida es el uso de criptomonedas.

R. Es un problema grave. Los exchangers [agentes de cambio], no estaban sometidos a ninguna regulación legal. Ahora se ha implementado una directiva que ya establece como sujetos obligados a estos intermediarios de criptomonedas. Va a suponer un avance importantísimo porque le podremos pedir información de qué operación se ha hecho y quién la ha hecho. Me vas a decir: “si está en España sí, [pero] si está en Irán no te la va a dar”. Bueno, podremos hacer más o menos en función de dónde esté.

P. ¿Hay estados implicados en los ciberataques?

R. Eso excede el ámbito de la investigación criminal. Está a otro nivel. Teóricamente, si yo detengo al autor de un ataque y me reconoce que le ha pagado el gobierno de tal o cual país… ¿Puede haber grupos de delincuentes financiados por estados? Lo leo en algún periódico y pienso: Curioso. Pero yo formulo la acusación sobre la base de pruebas.

P. ¿Qué países son los que no colaboran?

R. Te lo puedo decir al revés. En la UE hay muchas redes de cooperación. Luego tenemos el ámbito del Consejo de Europa, que está haciendo un trabajo espléndido. La convención de Budapest sobre cibercrimen, del año 2001, la han firmado más de 60 países de todo el mundo, no solo europeos, también EE UU, Canadá, Israel, Japón, Australia y varios países iberoamericanos. Esto último es muy importante porque para robarte el bolso no te tienen que hablar pero en Internet tienes que comunicarte y el lenguaje común es vehicular. Tenemos muchas investigaciones en colaboración con países iberoamericanos. Rusia no la ha firmado, eso te lo aclaro. Ni China.

P. Muchos de los ciberataques más graves proceden de servidores en Rusia o China y esos países no colaboran…

R. Difícilmente.

P. ¿Qué hacéis en esos casos?

R. Llegamos hasta donde podemos. Vamos a pensar en lo que podemos hacer y son muchas cosas. En esas operaciones de dimensión transnacional suele haber estratos. No vas a llegar hasta el final, pero hay fases intermedias a las que llegamos. No hacen todo desde allá, utilizan las famosas mulas, más o menos importantes… si no puedes llegar al último, investigas al que tienes más a mano. Es difícil sí, indudablemente.

P. Con la pandemia se han disparado las fake news.

R. En sí mismas no son delito. Lo son cuando encajan en un tipo penal. Yo digo que tengo un apartamento en la playa y 20 personas me pagan una entrada y luego no tengo nada… Es una estafa basada en una mentira. Con la pandemia hemos tenido ofertas de medicamentos milagrosos, lo que puede ser una estafa, pero también un delito contra la salud pública. Hemos investigado, pero no se demostró que hubiera riesgo para la salud.

P. ¿Y las campañas antivacunas?

R. Es más complicado, porque lo normal es ofrecer un producto… ¿Eso [el discurso de los antivacunas] genera un riesgo real? No es fácil probarlo. Yo me he planteado encajar en algún artículo del Código Penal noticias que se han difundido por la red durante el confinamiento, pero no es sencillo. Tú defines una conducta como delictiva cuando piensas que se puede producir. La pandemia ha sido tan excepcional que genera situaciones que no habíamos previsto.

P. Los delitos de odio en Internet son cada vez más frecuentes.

R. Estamos trabajando para que afloren más. Nos están llegando muchas más denuncias. Que haya mensajes en la red de contenido antisemita u homófobo me duele por el colectivo afectado, porque es un ataque a la dignidad de esas personas, pero me preocupa mucho lo que puede producir de normalización de esas barbaridades. Eso no se puede tolerar. “Como otro lo ha dicho, le doy a Me gusta o retuiteo”, sin pensarlo. Muchas veces tenemos que pedir información al proveedor de servicios extranjero y ahí tenemos un problema serio porque, salvo que haya incitación directa a la agresión, los americanos alegan que lo ampara la libertad de expresión. Eso preocupa mucho en Europa. Más que identificar al autor, se trata de retirar contenidos de odio que, mientras están en la red, hacen mucho daño, porque están socavando la convivencia.

P. ¿Y qué pueden hacer?

R. Puedo enviar una comisión rogatoria a la Fiscalía federal de Estados Unidos para que ordene a Google retirar el contenido, pero es más operativo el procedimiento que estamos poniendo en marcha. En 2016 se hicieron unos acuerdos entre la Comisión Europea y las grandes plataformas tecnológicas: Google, Youtube, Microsoft, Instagram, Facebook. Estos proveedores nos dijeron: “Pónganme un punto de contacto en cada país. Yo puedo atender la petición [de retirada de contenidos] si me viene por un canal del que me fío, porque en cada país el sistema jurídico es distinto”. Y eso es lo que hemos hecho: firmar un protocolo por el cual el punto de contacto para trasladar esas peticiones en España va a ser esta oficina, la Unidad de Criminalidad Informática de la Fiscalía. Todas las peticiones que dicten los jueces, tanto en sentencias como en medidas cautelares, van a venir aquí y nosotros ya tenemos una vía de comunicación con las tecnológicas.

P. ¿Solo los jueces pueden pedir la retirada de contenidos?

R. Hablamos de decisiones por delito de odio en las que estamos jugando con dos valores encontrados: la libertad de expresión, por un lado, y el respeto a otros derechos fundamentales, de otro. En España, esa ponderación de los valores en juego le corresponde hacerla al juez.

P. ¿Va a investigar la Fiscalía el programa Pegasus, el espionaje a más de 50.000 teléfonos de periodistas o defensores de los derechos humanos por parte de varios gobiernos con un programa israelí?

R. No nos consta que haya personas afectadas en España.

P. Se ha difundido al menos un nombre: el periodista Ignacio Cembrero.

R. De ser cierto, se trataría en principio de una actividad de espionaje, de un delito contra la intimidad, descubrimiento y revelación de secretos. La legislación exige que en ese tipo de delito haya una denuncia de la persona que se considere afectada para poder abrir una investigación.

150 FISCALES CONTRA EL CIBERCRIMEN

Cuando Elvira Tejada fue nombrada fiscal de Sala contra la Criminalidad Informática, en abril de 2011, se encargaba de coordinar a 50 fiscales, uno por provincia. Ahora son 150, aunque solo algunos con dedicación exclusiva. No es que en esta década la cibercriminalidad se haya triplicado, es que ha crecido exponencialmente. En 2019 su fiscalía coordinó 13.143 procedimientos, el 45% más que en 2018 y casi el doble que en 2017. En 2020 se espera un incremento del 30%, pese a la paralización de los juzgados por la pandemia. Se han acometido reformas legales (Código Penal, Ley de Enjuiciamiento Criminal) y hay “unidades especializadas tremendamente motivadas y profesionales en todos los cuerpos policiales”, en palabras de Tejada, pero “habría que mejorar la cooperación, a nivel nacional e internacional, potenciar los medios personales y materiales e invertir en formación, “porque el jurista sabe Derecho pero poca tecnología”.