Ennetcom y Sky ECC: Un teléfono encriptado no es una pistola humeante
La sentencia Ennetcom del Tribunal de Apelación de La Haya marca un límite importante en las investigaciones basadas en plataformas cifradas: la privacidad tecnológica puede ser relevante para investigar, pero no puede sustituir la prueba individualizada de un delito.
El Tribunal de Apelación de La Haya ha dictado una sentencia relevante en el caso Ennetcom, una de las investigaciones europeas más importantes sobre comunicaciones cifradas.
Aunque el caso se refiere a una empresa neerlandesa que vendía teléfonos BlackBerry modificados para enviar mensajes cifrados, su razonamiento puede tener impacto más allá de Ennetcom: especialmente en procedimientos basados en plataformas como Sky ECC, EncroChat u otros sistemas de comunicación segura.
La idea central es sencilla, pero jurídicamente muy importante: usar un teléfono cifrado no equivale a ser un criminal. El cifrado puede ser relevante para una investigación, pero no puede sustituir la prueba individualizada de un delito.
Antecedente: primera instancia y apelación
En primera instancia, el Tribunal de Distrito de Rotterdam había absuelto al acusado de uno de los cargos y lo había condenado por falsificación, imponiendo una pena de prisión suspendida, libertad condicional y trabajos comunitarios. Tanto el acusado como el Ministerio Público recurrieron.
En apelación, el Tribunal de La Haya anuló la sentencia anterior y dictó una nueva resolución. El acusado terminó condenado por participación en una organización criminal orientada a la falsificación documental y por complicidad en falsificación, pero el Tribunal rechazó aspectos esenciales de la tesis acusatoria: en particular, la idea de que los ingresos de Ennetcom pudieran considerarse automáticamente procedentes del delito por el hecho de que sus productos hubieran sido usados por delincuentes.
Qué era Ennetcom
Ennetcom vendía teléfonos BlackBerry configurados para comunicaciones cifradas mediante PGP y S/MIME. Muchas funciones habituales del teléfono estaban desactivadas, los mensajes se eliminaban automáticamente tras un breve periodo y existía la posibilidad de borrar datos de forma remota. Los mensajes pasaban por servidores ubicados en Canadá, de los que las autoridades obtuvieron millones de mensajes y notas, además de claves privadas que permitieron descifrar comunicaciones.
La Fiscalía sostuvo que Ennetcom no era simplemente una empresa tecnológica, sino una estructura al servicio de la criminalidad organizada. Según la acusación, la empresa habría facilitado comunicaciones seguras a delincuentes, habría blanqueado ingresos procedentes de actividades criminales y habría destruido pruebas mediante solicitudes de borrado.
El Tribunal no aceptó esa tesis en bloque.
La clave de la sentencia: no basta con la sospecha estructural
La sentencia es especialmente importante porque distingue entre tres planos que a menudo se confunden en investigaciones sobre teléfonos cifrados:
I.- La existencia de una herramienta de comunicación segura.
II.- El posible uso de esa herramienta por personas investigadas o condenadas.
III.- La prueba concreta de que un usuario, un pago, un mensaje o una conducta estén vinculados a un delito específico.
Para el Tribunal, el salto lógico entre esos tres niveles no puede darse automáticamente. Que una tecnología sea atractiva para delincuentes no significa que todo uso de esa tecnología sea delictivo. Tampoco significa que todo pago realizado para adquirirla proceda de un delito.
Este punto es decisivo: ni ofrecer ni utilizar una opción de comunicación segura constituye, por sí mismo, un delito.
Cifrado, anonimato y borrado remoto: características comunes, no prueba de delito
La Fiscalía atribuyó relevancia incriminatoria a elementos como el anonimato del usuario, el pago en efectivo, el cifrado, el borrado remoto y la eliminación automática de mensajes. Sin embargo, el Tribunal observó que muchas de esas características están presentes hoy en dispositivos y servicios de telecomunicaciones ordinarios.
Los teléfonos actuales pueden cifrarse, bloquearse, borrarse remotamente y adquirirse en efectivo, especialmente cuando se usan tarjetas SIM prepago. Los desarrolladores de sistemas operativos móviles optimizan continuamente la seguridad de las comunicaciones y del almacenamiento de datos. Exigir a Ennetcom, en aquel momento, una verificación de la fiabilidad de cada comprador o del origen de sus fondos no estaba claramente justificado.
La consecuencia es relevante para cualquier procedimiento basado en comunicaciones cifradas: las funciones de privacidad no son, por sí mismas, indicios concluyentes de criminalidad.
El problema de extrapolar desde usuarios investigados
Otro aspecto central de la sentencia es la crítica al modo en que se pretendía demostrar que Ennetcom era usada predominantemente por delincuentes.
El Tribunal advierte que muchos de los dispositivos analizados habían llegado a manos de la policía precisamente dentro de investigaciones penales. Por tanto, tomar esos dispositivos como muestra representativa de todos los usuarios de Ennetcom genera un problema evidente de sesgo de muestreo: si solo se examinan teléfonos incautados en investigaciones criminales, es previsible que aparezcan usuarios vinculados a investigaciones criminales.
Además, el expediente no permitía afirmar que Ennetcom no tuviera clientes legítimos. La identidad de una parte significativa de sus usuarios nunca fue revelada. Y las 800 direcciones de correo identificadas como vinculadas a personas conocidas por la policía representaban apenas algo más del 2 % de las aproximadamente 35.000 direcciones únicas activadas por Ennetcom.
La conclusión del Tribunal es prudente pero contundente: podía existir una percepción sobre la naturaleza de la actividad de Ennetcom, pero esa percepción no estaba suficientemente apoyada en el expediente como para fundamentar una condena por blanqueo.
Reflexión muy interesante: Las palabras clave no sustituyen al contexto
La sentencia también rechaza una forma frecuente de análisis probatorio en macrocausas de comunicaciones cifradas: la búsqueda masiva de palabras clave.
El Tribunal señala que la mera presencia de determinadas palabras en mensajes no prueba que el mensaje tenga un trasfondo delictivo si no se analiza el contexto. Una palabra aparentemente sospechosa puede tener significados distintos según la conversación, el idioma, el argot, el momento, los interlocutores y los mensajes anteriores o posteriores.
Esto tiene una importancia enorme para casos basados en grandes volúmenes de chats: la prueba no puede descansar únicamente en patrones, palabras o categorías generales. Debe reconstruirse el significado concreto de cada comunicación relevante.
Por qué esto importa para Sky ECC
Aunque la sentencia se refiere a Ennetcom, su razonamiento es aplicable por analogía a investigaciones basadas en Sky ECC y otras plataformas cifradas.
En muchos procedimientos de este tipo, la acusación parte de una premisa fuerte: quien usa una plataforma cifrada, cara, cerrada o anónima probablemente participa en actividades criminales. La sentencia de Ennetcom obliga a matizar esa premisa.
El cifrado puede justificar una línea de investigación. Puede explicar por qué las autoridades prestan atención a una plataforma. Puede incluso ser un elemento contextual cuando se combina con otros indicios sólidos. Pero no puede operar como una presunción de culpabilidad.
En términos prácticos, la acusación debe probar:
.- quién era el usuario real del dispositivo o cuenta;
.- qué mensajes concretos se atribuyen a esa persona;
.- cuál es el contexto de esos mensajes;
.- qué delito específico revelan o preparan;
.- qué conexión existe entre el contenido de las comunicaciones y otros elementos externos de corroboración;
.- y por qué los pagos, bienes o conductas investigadas tienen origen o finalidad delictiva.
Sin ese análisis individualizado, el riesgo es convertir una herramienta de privacidad en una etiqueta penal.
Una sentencia contra las presunciones tecnológicas
La sentencia no impide utilizar datos obtenidos de plataformas cifradas. Tampoco afirma que Ennetcom fuera una empresa inocua ni que todos sus usuarios actuaran lícitamente. De hecho, mantiene condenas por organización criminal vinculada a falsificación y por facturas falsas.
Pero sí marca un límite importante: la tecnología no condena; condena la prueba.
En un Estado de Derecho, una persona no puede ser tratada como criminal solo por proteger sus comunicaciones. Periodistas, abogados, empresarios, activistas, víctimas de amenazas, profesionales expuestos y ciudadanos preocupados por su privacidad pueden tener razones legítimas para usar cifrado.
El mensaje de fondo es claro: la privacidad no es clandestinidad, el cifrado no es delincuencia y la sospecha no es prueba.
Para el futuro de Sky ECC y de otros procedimientos basados en comunicaciones cifradas, Ennetcom puede convertirse en una referencia útil: no para excluir automáticamente la prueba, sino para exigir que sea concreta, contextualizada, verificable e individualizada.
Otros artículos de interés en nuestro blog:
Big Data y proceso penal
Cuando la cooperación judicial desborda las garantías: el caso SKY ECC y el derecho de defensa frente a la evidencia digital opaca
Sentencia del TSJCV sobre SKY ECC: límites de la apelación penal y prueba digital
El principio de reconocimiento mutuo: no todo vale
