En noviembre de 2015, Victor Collins fue encontrado muerto dentro de la bañera de su compañero de trabajo James Bates. Éste declaró que ambos se encontraban juntos, pero que se fue a dormir dejando al hoy fallecido, junto a alguien más, en su propia casa. Al despertar, según su versión, encontró el cadáver de su ex-compañero. Tras haber hallado signos materiales de un posible asesinato —el cuerpo presentaba lesiones propias de una riña y los alrededores de la bañera se habían limpiado alterando con ello la escena del delito—, en febrero Bates fue acusado de homicidio y como parte de la investigación se solicitó al gigante de Internet Amazon que proporcionara un inusual “testimonio”. La información almacenada en un equipo Echo de la propia empresa adquirido por el acusado, así como los datos contenidos en la llamada “nube” de la misma compañía norteamericana. La intención de los investigadores era la de determinar si el acusado se encontraba en el lugar de los hechos o si incluso algo de lo ocurrido había quedado grabado en formato de audio.

internet

El dispositivo Echo es una especie de bocina, un cilindro con siete micrófonos que recaba órdenes de voz y las procesa no en el propio equipo (que no es más que una especie de filtro) sino dentro de la nube de Amazon. Así, Echo es capaz de informar al usuario que así lo pregunte sobre el clima del día, de sintonizar alguna estación de radio o de programar la música deseada en Spotify, por ejemplo. Este dispositivo forma parte del llamado “Internet de las cosas” (en inglés, la expresión Internet of Things dio lugar al ya usual acrónimo IoT), que no es sino el hecho de que múltiples aparatos de todo tipo tengan la capacidad de generar o almacenar datos que son luego transmitidos o procesados en la red. Estos aparatos van desde los cada vez más ubicuos teléfonos inteligentes, pasando por relojes y automóviles, hasta refrigeradores o termostatos.

Parte vital del desarrollo del IoT es el llamado cómputo en la nube, en virtud del cual la carga mayor del almacenamiento y procesamiento de la información ya no ocurre dentro de los propios equipos, sino que se da dentro de potentes servidores propiedad de grandes compañías como Amazon, Google, Facebook o Microsoft. Los dispositivos se conectan a la red y hacen las veces de portales a través de los cuales se goza de algún servicio en línea o que depende para su funcionamiento de esa conectividad.

Aunque el término de “nube” ya lleva años siendo del todo habitual en áreas tecnológicas, científicas, administrativas, empresariales o de medios de comunicación, en nuestro país el concepto prácticamente no ha sido discutido jurídicamente. En México, una quizá demasiado técnica definición de la nube se encuentra contenida en el artículo 52 del Reglamento de la Ley de Protección de Datos Personales en Protección.1 Fuera de las abstracciones normativas, en cuanto a la aplicación del concepto a algún caso concreto es difícil encontrar un ejemplo judicial. Así, por ejemplo, en el portal de la Suprema Corte mexicana que sistematiza las tesis jurisprudenciales no aparece ningún resultado bajo el término “nube”. Por su parte, la Corte Suprema estadunidense utilizó una definición bastante más accesible de acuerdo a la cual el cómputo en la nube “es la capacidad de los dispositivos conectados a Internet para mostrar datos almacenados en servidores remotos y no en los mismos dispositivos”.2

Así, a partir del cómputo en la nube y del fenómeno del Internet de las cosas, lo único que podemos tener por seguro es que se generarán infinidad de datos e información que pueden tener repercusiones dentro de un conflicto legal. Este verdadero tsunami de evidencias digitales, que por ahora apenas empieza a verse en el horizonte en México, traerá consigo múltiples efectos, entre los cuales quiero resaltar brevemente los siguientes:

a) Prácticamente ninguna rama del derecho será inmune a la influencia del IoT. El caso de la acusación contra Bates es un asunto penal, pero imagine usted los siguientes escenarios: ¿Podría determinarse una conducta negligente en la alimentación de menores de edad en base a los datos generados por un refrigerador? ¿Es deseable que las aseguradoras obtengan datos de sus clientes en base a sus hábitos de ejercicio registrados en sus relojes o en el modo en que manejan registrado en sus automóviles? ¿Es sano que los patrones monitoreen prácticamente todo el tiempo a sus empleados mediante cualquier tipo de dispositivo en nombre de la sacrosanta productividad?

b) El problema de la accesibilidad. Esta cuestión reviste una particular importancia pues puede contribuir a ahondar el clasismo en el litigio, de suyo ya un enorme reto. ¿A qué me refiero con esto? Quien pueda contratar los servicios de abogados e ingenieros que sean capaces de explotar a su favor la evidencia digital contará con una ventaja difícil de alcanzar para su contraparte. Esto debido a que esta clase de expertos será escasa por varios años, sus servicios serán previsiblemente caros, lo que consolidará una tendencia ya muy arraigada en nuestro sistema: los mejores servicios jurídicos podrán ser gozados solo por quienes cuentan con los recursos suficientes.

Además del costo de los expertos, hay que considerar los tecnicismos y, no menos relevante, las condiciones fijadas por las compañías proveedoras de servicios en Internet —pensados para proteger a las empresas y casi nunca en facilitar el ejercicio de los derechos de los consumidores. Otra dificultad consiste en que tanto los usuarios como los operadores jurídicos difícilmente podemos siquiera imaginar cómo operan los programas, softwares o algoritmos que dan vida al IoT, por lo que es complicado saber cómo explotar la información generada con los dispositivos de la mejor manera posible.

c) Todo sistema es hackeable. Ningún sistema informático es enteramente seguro, por lo que siempre hay que tomar precauciones a la hora de evaluar la evidencia digital. A su vez, las alteraciones o manipulaciones indebidas pueden estudiarse, pero hacerlo tiene un costo muy alto que nos vincula a lo expuesto líneas arriba.

d) El delicado balance con la privacidad. Acceder a la información contenida en los dispositivos del IoT representará en algunos casos invasiones a la privacidad cuya gravedad no justificará su uso. No será posible fijar reglas generales y, por ello, tendrán que realizarse análisis casuísticos que sometan a estudio si cada acceso a la información resulta necesario y proporcional.

e) Las pruebas en solitario dejarán de gozar de fuerza, cediendo su lugar a una red de evidencias. Volviendo al caso Bates, los investigadores no fincaron su acusación solo en la información derivada del Echo, pero sí en cambio aspiraron a robustecerla con esos datos. Otro dispositivo del IoT vinculado al caso consiste en unos sensores que registran el suministro de agua, sensores gracias a los cuales pudo determinarse que entre la una y las tres de la mañana de la noche del deceso, en el domicilio del acusado se utilizaron 530 litros de agua, lo que junto a la evidencia material tradicional permiten presumir un intento por alterar la escena del delito. La importancia de vincular pequeños datos crecerá junto al IoT.

Los anteriores son apenas unos ejemplos de las consecuencias que, desde el punto de vista probatorio, puede tener el Internet de las cosas. Lo cual, sobra subrayar, hay que tenerlo muy presentes pues en ocasiones parecemos olvidar que, si queremos defender derechos o asegurar el cumplimiento de obligaciones, es indispensable probar nuestros reclamos o nuestras defensas. Mientras no seamos capaces de robustecer nuestros procesos, y dentro de ellos los aspectos probatorios, ante la avasalladora tecnología en que vivimos nuestros derechos seguirán existiendo solo en el papel.

Erick López Serrano. Maestro en Derecho y Tecnología por la Universidad de Tilburg, Holanda. Twitter: @eLoseRR


1 Por cómputo en la nube se entiende el “modelo de provisión externa de servicios de cómputo bajo demanda, que implica el suministro de infraestructura, plataforma o software, que se distribuyen de modo flexible, mediante procedimientos de virtualización, en recursos compartidos dinámicamente”.

2 “Cloud computing is the capacity of Internet-connected devices to display data stored on remote servers rather than on the device itself”. La definición se puede encontrar en la resolución del caso Riley v California de 2014, página 21 consultable aquí.