AAP Barcelona 138/2017, 1 de Marzo de 2017
| ECLI | ES:APB:2017:2342A |
| Número de Recurso | 627/2015 |
| Procedimiento | Otros recursos |
| Número de Resolución | 138/2017 |
| Fecha de Resolución | 1 de Marzo de 2017 |
| Emisor | Audiencia Provincial - Barcelona, Sección 9ª |
AUDIENCIA PROVINCIAL DE BARCELONA
Sección Novena Penal
Recurso de apelación nº627/2015
DP 5215/2011
Juzgado de Instrucción n 29 Barcelona
A U T O
Ilmos. Sres.
D. ANDRES SALCEDO VELASCO
D. JOSE MARIA TORRAS COLL
Dª INMACULADA VACAS MARQUEZ
Barcelona, a 1.3.2017
Antecedentes Procesales
En el expresado procedimiento seguido ante el Juzgado de Instrucción se dictó Auto de 23.7.15 desestimando el recurso de reforma contra el previo Auto de 23.11.2014 de apertura de la fase intermedia por la comisión presunta de delito de revelación de secretos contra la apelante Lorena quien contra el mismo interpuso recurso de apelación.
Dado traslado el Fiscal se opone a su estimación
Tras sus trámites se remitió, a la Sala habiéndose designado al Magistrado ponente D ANDRES SALCEDO VELASCO quien expresa el parecer unánime de la Sala .
En el expresado procedimiento seguido ante el Juzgado de Instrucción se dictó se dictó Auto de
23.7.2015 desestimando el recurso de reforma contra el previo Auto de 23.11.2014 de apertura de la fase intermedia por la comisión presunta de delito de revelación de secretos contra el apelante Lorena quien contra el mismo interpuso recurso de apelación al considerar el juez instructor que de lo actuado se apreciaban indicios racionales de criminalidad en relación con el delito citado.
Según el testimonio remitido, la causa se inicia por denuncia del Director de Servicios del Departamento de Salud de la Generalitat Sr. Adriano que informó sobre accesos no autorizados a tres buzones de correos electrónicos del Departamento de salud de la Generalitat de Catalunya y la extracción y cesión a un tercero de un documento contenido en uno de los buzones de correo electrónico afectado, sospechando que la
autora sería la ahora apelante, a la sazón responsable del Programa de Seguridad de la Información del citado Departamento ; y ello a partir -folio 9 - de la circunstancia del hallazgo en una bandeja de tramitación interna del departamento que llegó a manos de la secretaria de otro funcionario Sr Benigno, de copia impresa de un correo electrónico enviado desde su correo a una tercera persona subdirectora de recurso humanos,y referido al citado Sr Benigno y del que no se había hechos copias impresas, del que recibió respuesta y que estuvo en su bandeja de entrada unas 24 horas.
Por ello contactó con la oficina de seguridad del CETTTI centro de telecomunicaciones y tecnología de la información de la Generalitat cambiando su Password, siendo advertido al día hábil siguiente, y al no poder acceder a su correo por el CETITI, que su acceso a su buzón había sido revocado por tentativas de acceso no autorizado,y que lo mismo se había detectado en correos corporativos del Departamento incluido el del Conseller. Y que el CETTTI lo puso en conocimiento de la responsable del Programa de Seguridad de la Información del citado Departamento,ahora apelante, señalando la denuncia que pocos días después,la apelante le informó que ha abierto un incidente y el 3.11.2011 compareció la ahora apelante en su despacho, y le comunicó de forma voluntaria, y de forma espontánea los hechos denunciados manifestando que ella, de forma no autorizada, accedió a los correos de tres personas, el denunciante el Conseller y la Sra Zaida -Adjunta de la secretaria de estrategia y coordinación del Departamento -,manifestándole la apelante que los accesos se llevaron a cabo en el marco de diversas pruebas de seguridad en el marco d auditoría interna y que en ningún caso imprimió el documento hallado impreso.
Se acompañó atestado con la declaración de la apelante, folio 12,en la que manifestó que recibió llamada del Sr Amadeo, responsable de la oficina técnica de seguridad del Departamento de Salud que le comunicó un grave ataque informático a cuentas de correo corporativo,entre ellas la de la propia declarante, y del Conseller todas con el patrón común del pasword dado inicialmente por el Departamento que no se habría modificado,siendo consciente ella de la fragilidad de las palabras empleadas como nombre de paso ( password) de lo que ya informó en el mes de junio de los hechos.
Señaló que ella misma informó luego al mismo Sr Amadeo que una de las IP detectadas podría ser y corresponder a conexiones efectuadas por la propia apelante en el curso de las acciones emprendidas como responsable de seguridad de la información, lo que hacía periódicamente sin haber advertido a los afectados,pues es patrón habitual no informar si se hacen tareas de seguimiento y control desde el departamento de seguridad.
El Juzgado incoó diligencias por auto de once de noviembre y acordó ipso facto el sobreseimiento provisional por ser los presuntos autores del hecho desconocidos.
Constituída la Generalitat en parte acusadora interpuso recurso de reforma
Se acompañan testimoniado s folio 247 informe interno del Departament en el que se hace constar por el denunciante que la apelada le habría reconocido que disponía de los DNI de personas porque había recuperado de una papelera tiempo atrás unos listados allí abandonados con dichos números y que lo guardó para demostrar la ausencia de precauciones en materia de seguridad de datos. Listados correspondiente a nómina de 2011 folio 247,refiriendo al folio 248,que si bien las actuaciones internas llevadas a cabo no se desprendía que la apelante fuera la autora de los hechos descritos, ella lo había reconocido delante del denunciante en los Mossos d 'Esquadra y ante la Sra Bárbara, motivo por el que se incoa expediente disciplinario con suspensión de funciones de la apelada, según obra testimoniado.
El análisis policial concluye folio 292 a 299 que desde la IP NUM000 hubo acceso a las tres buzones de correo comportando la previsualización y apertura de diferentes correos- folio 297 - y un acceso intentado al del Sr Amadeo
La llegada de esta información determina la reapertura de las Diligencias Previas- folio 300- compareciendo luego la apelante quien solicita -folio 330 -ser oída en declaración a la mayor brevedad, habiendo ya reconocido los accesos. Y así se acuerda. Se recibe la información del movimiento desde la IP al folio 342 que declara al folio 352 y se videograba la declaración.
Consta el nombramiento para su cargo de la apelante en noviembre de 2009, correos de junio de 2011 en los que la apelante ponía de manifiesto al entorno autorizado folio 358,la urgente modificación del sistema de contraseñas por otro aleatorio y medidas hasta ese punto y del conocimiento que tendría el denunciante de ello folios siguientes y documentación complementaria
Declara la Sra Angelica al folio 453 en declaración videograbada y así también folio 454 la Sra Rosa, FOLIO 455 EL Sr Amadeo, el Sr Adriano folio 456
Se acompaña por la defensa al folio 465 Sentencia del Contencioso que dejaba sin efecto las medidas cautelares adoptadas solicitando el sobreseimiento, y
Por Auto de 23.11.2014 folio 474 se deniega este y se dispone la apertura de la fase intermedia al entender que acreditados indiciariamente los accesos referidos " AUN CUANDO LA IMPUTADA HA TRATADO DE JUSTIFICAR SU PROCEDER ALEGANDO QUE ESTABA EFECTUANDO PRUEBAS DE SEGURIDAD, NO PARECE LÓGICO QUE TAL ACTUACIÓN LA HICIESE UN DOMINGO DESDE SU DOMICILIO Y QUE tal actuación precisara examinar el contenido de los correos, por lo que existen indicios de delito objeto de las presentes diligencias que justifican la continuación del procedimiento"
Al folio 478 se interpone recurso de reforma por la defensa que denunciaba la insuficiente e incorrecta motivación del auto estimando que la imputada estaba llevando a cabo las pruebas de seguridad de las contraseñas que existían en las cuentas de correo de dichas personas, en función de su cargo responsable del tratamiento de seguridad, circunstancias consta en actas señala la defensa por la documentación aportada, señalando que trabajaba habitualmente los fines de semana desde su domicilio ( folio 483 y 484 ) y esta era una circunstancia conocida por el departamento y así se acompañaba una copia del correo electrónico del Departamento por el que se le remitía el formulario preciso para que pudiera desarrollar su trabajo de seguridad desde el domicilio, desde su ordenador de uso personal instalado en su casa . En esencia, con más detallo lo referiremos luego, la apelante rechaza los argumentos del auto apelado porque no es ilógico que la actuación preciara el acceso al contenido de los correos porque estima que no puede hacerse de otra forma que comprobando si se utilizan o no medios adicionales de protección en el correo electrónico pues debe comprobarse lo que se especifica en el apartado Protección de la información N10 a N 15 de la Guía sobre uso del correo electrónico de la Generalidad que consta incorporada a los folios 376 y 377 siendo por demás común entre profesionales del este departamento como otros que se realice parte del trabajo en case incluidos los domingos del fin de semana. Para lo que estaba habilitada ( 483-486 con referencia al programa de acceso desde casa " Juniper - conectar Citrix desde casa" negando que el sólo acceso a los correos constituye un "indicio de delito pues la esencia de su propio trabajo comporta cotidianamente a datos de funcionarios del departamento usuarios, y accedió al del Conseller - verificando su débil protección por usar una contraseña débil, como también al de Sra Zaida, y no pudo acceder sin embargo a la del Jefe de Servicios Sr Amadeo al comprobar que había cambiado a un patrón de contraseña fuerte y que accedió a esos tres casos porque tres casos es lo recomendable estadísticamente y se ha de empezar por las más críticas, por las cuentas de correo más críticas. Señala que la instrucción se ha seguido por la presunta comisión de un delito del art 197 del CP pero cuestiona la...
Para continuar leyendo
Solicita tu prueba