Compartimos con ustedes en PDF la «Guía práctica para requerir información a proveedores internacionales de servicios de internet», elaborada por la Unidad de Cooperación Judicial Internacional y Extradiciones del Ministerio Público.
INTRODUCCIÓN
Para la Unidad de Cooperación Judicial Internacional y Extradiciones del Ministerio Público constituye un motivo de gran satisfacción entregar la “Guía práctica para requerir información a proveedores internacionales de servicios de internet”, fruto de la labor conjunta de fiscales y asistentes en función fiscal de esta Unidad, quienes en base a la experiencia internacional de los países de Argentina, Chile, España, Portugal y de las Naciones Unidas, advirtieron que estas guías resultan muy importantes para orientar a las autoridades de cumplimiento de la ley en su búsqueda de información digital en los proveedores de servicios internacionales, que sin duda contribuye en la investigación de delitos informáticos y en los que la tecnología de la información resulta determinante.
A ello, se suma que de la revisión de los diversos pedidos de asistencia judicial remitidos a esta Autoridad Central, se advirtió el desconocimiento por parte de las autoridades fiscales de la información que proporcionan los diversos proveedores de internet para brindar información de suscriptor y las medidas de conservación de datos informáticos, las que resultan valiosas.
Ante la vigencia Convenio de Budapest en nuestro país, instrumento jurídico multilateral específico en materia de ciberdelincuencia, que data del 01 de diciembre de 2019, y la facultad que otorga a los Estados Parte de ordenar a un proveedor que ofrezca sus servicios en territorio nacional, que comunique los datos relativos a los abonados, se ha elaborado la presente guía con el propósito de proporcionar la información que los proveedores de Facebook, Instagram, WhatsApp, Uber, Olx, Microsoft, Airbnb, PayPal, Snapchat, Dropbox, Yahoo y Netflix, otorgan de manera directa, la misma que ha sido obtenida de sus respectivos portales de cumplimiento de la ley por constituir fuente de libre acceso.
Con su lectura, los fiscales podrán conocer qué información pueden obtener de dichas empresas, qué es información de suscriptor, de tráfico y de contenido.
Además, conocerán que pueden solicitar de manera directa y por ellos mismos la conservación de datos y que pueden requerir información de suscriptor, sin necesidad de solicitud de asistencia judicial internacional, para lo cual se ha elaborado el formato denominado «solicitud de entrega voluntaria de datos de suscriptor», en la que se fundamentará el requerimiento de entrega de datos, el mismo que debe ser adjuntado en el portal para autoridades de cumplimiento de la ley.
Mediante la presente guía, la UCJIE, en su calidad de Autoridad Central en cooperación jurídica internacional en materia penal, reafirma su labor de coadyuvar con los operadores jurídicos en la correcta aplicación de la normativa internacional, que repercutirá necesariamente en el mejor desarrollo de sus investigaciones.
Rocío Gala Gálvez
Fiscal Superior y Jefa de la Unidad de Cooperación
Judicial Internacional y Extradiciones de laFiscalía
de la Nación
I. DEFINICIONES BÁSICAS
a) IP: El Protocolo de Internet o IP (Internet Protocol) es el conjunto de reglas de comunicación, que permite que las diferentes redes funcionen unas con otras. El Protocolo de Internet especifica que cada dispositivo de la red global necesita un identificador número único, una dirección que permita encontrarlo, lo que se conoce como una dirección IP. Hoy en día, en internet se utilizan dos versiones de IP. La versión antigua, que se utiliza desde 1983 y sigue siendo la más usada a nivel mundial, llamada IPv4. Y la versión actual, cuyo uso en la red está aumentando rápidamente: IPv6[1].
b) INFORMACIÓN DE SUSCRIPTOR: Es toda información, en forma de datos informáticos o en cualquier otro formato, que posea un proveedor de servicios y esté relacionada con los abonados a dichos servicios, excluidos los datos sobre tráfico y contenido, y que permita determinar su identidad, el periodo del servicio, dirección postal o geográfica y el número de teléfono del abonado, así como cualquier otro número de acceso, correo electrónico, información sobre facturación y medio de pago, o información relacionada con el abonado adicional que se encuentre en manos de dicho proveedor[2].
c) INFORMACIÓN DE TRÁFICO DE IP: Son los datos relativos a una comunicación realizada por medio de un sistema informático, generados por este último en tanto que elemento de la cadena de comunicación, y que indiquen el origen, el destino, la ruta, la hora, la fecha, el tamaño y la duración de la comunicación o el tipo de servicio subyacente[3].
d) INFORMACIÓN DE CONTENIDO: Son los datos almacenados en un sistema informático que guardan relación con la revelación de contenido de texto y adjuntos de correos electrónicos que obren en las carpetas del usuario (entrada, salida, borradores, papelera, etc), contenido de texto y adjuntos de intercambios en plataformas de mensajería o redes sociales, contenido de publicaciones en redes cuyo acceso se encuentra restringido, historial de localización del usuario, fotos y otros documentos almacenados en la nube[4].
II. EL CONVENIO BUDAPEST Y SU VIGENCIA EN EL PERÚ
Es el instrumento jurídico específico sobre la materia de Ciberdelincuencia que se encuentra en vigor en 65 Estados Parte y que está vigente en el Perú desde el 01 de diciembre de 2019.
De acuerdo a lo establecido en el artículo 23 de la citada Convención, se establece como principios generales relativos a la cooperación internacional, el que los Estados Partes cooperen entre sí en la mayor medida posible, en aplicación de los instrumentos internacionales pertinentes sobre cooperación internacional en materia penal, en el marco de las investigaciones o procedimientos relativos a los delitos relacionados con sistemas y datos informáticos o para obtener pruebas en formato electrónico de los delitos.
En tal sentido el Convenio sobre la Ciberdelincuencia o Convenio de Budapest permite a los jueces y fiscales, realizar requerimientos de cooperación internacional vinculados a delitos informáticos, los que de acuerdo a nuestra legislación se encuentran regulados en la Ley N°30096, modificada por la Ley N°30171, y son: El delito de acceso ilícito; atentado contra la integridad de datos y sistemas informáticos; proposiciones a niñas, niños y adolescentes con fines sexuales por medios tecnológicos, tráfico ilegal e interceptación de datos informáticos, fraude, suplantación de identidad, y abusos de mecanismos y dispositivos, así como para obtener pruebas en formato electrónico de cualquier otro delito.
Asimismo, en el numeral 1.b del artículo 18 de la citada Convención, se establece que cada Estado Parte adoptará las medidas legislativas que resulten necesarias para facultar a sus autoridades competentes a ordenar a un proveedor que ofrezca sus servicios en el territorio de dicha Parte, que comunique los datos que obren en su poder o bajo su control, relativos a los abonados en relación con dichos servicios.
III. HERRAMIENTA DE APOYO EN INVESTIGACIONES
LACNIC (siglas en inglés de Latin America and Caribbean Network Information Center): Es el Registro de Direcciones de Internet de América Latina y Caribe, organización no gubernamental internacional, establecida en Uruguay desde el año 2002, cuya función es asignar y administrar los recursos de numeración de Internet (IPv4, IPv6) para la región[5].
El objetivo de LACNIC es administrar los recursos numéricos de Internet de América Latina y el Caribe y brinda sus servicios en 33 territorios de América Latina y el Caribe, donde están incluidos: Argentina, Aruba, Belice, Bolivia, Bonaire, Brasil, Chile, Colombia, Costa Rica, Cuba, Curazao, Ecuador, El Salvador, Guatemala, Guyana, Guyana Francesa, Haití, Honduras, Islas Malvinas (Falkland Islands), México, Nicaragua, Panamá, Paraguay, Perú, República Dominicana, Saba, San Eustaquio, San Martin, South Georgia and The South Sandwich Islands, Suriname, Trinidad y Tobago, Uruguay y Venezuela.
[Continúa…]
Descargue la guía completa aquí
[1] MOREIRAS, Antonio y PATARA, Ricardo. Fascículos sobre la infraestructura de Internet. Direcciones IP y ASN. LACNIC. Pág. 08.
[2] Definición señalada en el numeral 3 del artículo 18 del Convenio contra la Ciberdelincuencia.
[3] Definición señalada en el literal d del artículo 1del Convenio contra la Ciberdelincuencia.
[4] DELORD, Juan Pablo y FARIÑA, Cristian. Guía práctica para investigaciones en entorno digitales. Buenos Aires. 2020. Pág. 06.