En el año 2009 una conocida red social comenzó a recibir denuncias de algunos usuarios a través del mecanismo habilitado para ello. En ellas se daba cuenta del “mal comportamiento” de otros miembros de la misma red social.
La empresa analizó los hechos y, visto que los mismos podían ser constitutivos de delito, los denunció ante las Fuerzas y Cuerpos de Seguridad del Estado.
Los denunciados subían a la red social fotos en las que aparecían miembros de las Fuerzas y Cuerpos de Seguridad: tres policías junto a un fuego; varios agentes realizando una detención; fotos de distintas actuaciones policiales… Después, las imágenes eran comentadas con frases como: “Una pena no ardiesen ellos”, “La policía es la que debería ir a la cárcel”, “¿A la cárcel? Mejor volar como…” Estos, entre otros que comentaban lo acertado que había sido un atentando ocurrido en España en el que habían muerto dos Guardias civiles.
Posteriormente, dio comienzo la fase investigativa para dar con su autor o autores. Para ello, y mediante necesario mandato judicial, la red social aportó todos los datos de los que disponía en relación a los hechos, los más importantes las direcciones IP (número que identifica un dispositivo dentro de una red). Una vez se tienen éstas, se rastrean, y es aquí donde desempeñan un papel importante los proveedores de acceso a Internet. No podemos olvidar la obligación que les confiere la Ley 25/2007, en su artículo 1 al decir que los operadores tienen la obligación de conservar los datos generados o tratados en el marco de la prestación de servicios de comunicaciones electrónicas o de redes públicas de comunicación, así como el deber de cesión de dichos datos a los agentes facultados siempre que les sean requeridos a través de la correspondiente autorización judicial con fines de detección, investigación y enjuiciamiento de delitos graves contemplados en el Código Penal o en las leyes penales especiales. Esa conservación cesa, como norma general, a los doce meses. Pues bien, en este caso concreto, aunque uno de ellos no pudo ser identificado, el otro sí, y fueron descubiertas 135 conexiones hechas desde la IP correspondiente a su domicilio.
En este tipo de casos, diversas sentencias han señalado dos problemas: por un lado, el cómo probar que ese contenido ha sido “subido a Internet”. Pues bien, es válido el testimonio, posteriormente ratificado en un juicio, de una persona; aunque yo añadiría un medio físico, como podría ser una captura de pantalla, o similar.
El otro problema es cómo averiguar quién ha sido su autor. Para ello, volvemos a lo dicho sobre la IP, pero a esto se nos puede sumar otra complicación: la de que en el domicilio desde el que se producen los hechos el contrato de la línea esté, por ejemplo, a nombre del cabeza de familia o compartan el ordenador varias personas. En este caso, entra en juego la pericia policial para determinar a ciencia cierta quién ha sido el autor material, porque, como nos ha recordado el juez Gary Brown de Nueva York: “una IP no es una persona, no la identifica ni se puede emplear como criterio para imputar delitos”. “Una dirección IP proporciona sólo un lugar en el que pueden conectarse un gran número de dispositivos. Por eso, no es más probable que el usuario con una IP lleve a cabo una función con su equipo en particular que una persona que paga las facturas de teléfono haya realizado una llamada de teléfono específica”.