Absolución en caso de presunto hacking del Partido Popular

29.07.2005

JDO. DE LO PENAL N. 1

SENTENCIA: 00110/2005

En MADRID, a veintinueve de julio de dos mil cinco.
La Ilma. Sra- DM. CARMEN DE LA CRUZ CALINA Magistrado del Juzgado de lo penal n 1 de MADRID y su partido judicial, HA VISTO Y OIDO en juicio oral y público el juicio oral número 372/2004, procedente del JUZGADO DE INSTRUCCION n 12 de MADRID seguido por un delito de DAÑOS contra J. P. C. T. , natural de La Coruña, con domicilio en ............. , nacido el día ...... de ...... de mil novecientos ............, hijo de J. A. y de D. , con D,NI n ........., habiendo sido partes el Ministerio Fiscal representado por la Ilma. Sra. MARIA JOSE ARCINIAGA y dicho acusado, representado por el Procurador LAURA LOZANO MONTALVO y defendido por el Letrado JAVIER ANASTASIO MAESTRE RODRIGUEZ, sustituido en este acto por su compañero CARLOS SANCHEZ ALMEIDA. Como Acusación Particular TESORERIA GENERAL DE LA SEGURIDAD SOCIAL, representada y defendida por el ABOGADO DEL ESTADO ANTONIO CASTRO; PARTIDO POPULAR, representado por el procurador JOSE LUIS FERRER RECUERO, y defendido por el Letrado JUAN RANON MONTERO ESTEVEZ, sustituido en este acto por su compañero JOSE MANUEL LABRADOR; y UNIVERSIDAD SANTIAGO DE COMPOSTELA representada por el Procurador SATURNINO ESTEVEZ RODRIGUEZ y defendida por el Letrado XOAN C. MONTES SOMOZA.

I. ANTECEDENTES

PRIMERO.- Las actuaciones se iniciaron por atestado instruido por la Dirección General de la Guardia Civil, Departamento de Delitos de Alta Tecnología, Unidad Central Operativa, Servicio de Policía Judicial, de fecha 23 de mayo de 2001, y registrado con el número de diligencias 73 /2 001.

SEGUNDO.- El Ministerio Fiscal en sus conclusiones definitivas calificó los hechos como constitutivos de un delito continuado de daños de los artículos 264, 2 y 74 del Código Penal, del que considera responsable en concepto de autor al acusado J. P. C. T., en quien no concurren circunstancias modificativas de la responsabilidad criminal, pidió se le impusiera la pena de tres años de prisión, inhabilitación especial para el derecho de sufragio pasivo durante el tiempo de la condena y multa de dieciocho meses con cuota día de seis euros y costas.

Asimismo interesa que el acusado indemnice a:
- ABC Periódico Electrónico S. A. U." en 8.083,61 euros
- "Partido Popular' en 12.760 euros
- "Telefónica Publicidad e Información S.A." en 54.151,19
euros
- a 'Dun Bradstreet España, S.A", "El Corte Inglés S.A.", "Ministerio de Trabajo y Asuntos Sociales, Dirección General de Tesorería General de la Seguridad Social, a cada uno de ellos, en la cantidad en que se tasen los daños causados en ejecución de Sentencia.

TERCERO.- El Abogado de Estado modifica sus conclusiones provisionales en el sentido de, con carácter subsidiario, entender los hechos un delito de daños, eliminando la continuidad delictiva, interesando para el. acusado una pena de un año de prisión y multa de doce meses a razón de seis euros diarios.

CUARTO.- El resto de las partes elevan sus conclusiones provisionales a definitivas.

II.- HECHOS PROBADOS

PRIMERO.- probado y así se declara expresamente, que entre los meses de mayo y agosto de 2.001, el acusado J. P. C. T. , mayor de edad, sin antecedentes penales, desde el ordenador de su propiedad, instalado en Su domicilio sito en la C ............., de la localidad de Redondela, provincia de Pontevedra, accedió al sistema informático de la Dirección General del Tesoro y Política Financiera, del Ministerio de Economía y Hacienda y a ABC Prensa Española S.A., sin que se haya acreditado que causase daños con dicho acceso.

Así mismo, en dicho ordenador personal del acusado, se encontró información de distintas empresas, entre las que se hallan DUN BPADSTREET ESPAÑA S.A., PARTIDO POPULAR, TELEFÓNICA PUBLICIDAD E INFORMACION S.A., EL CORTE INCLÉS S.A., DIRECCIÓN GENERAL DEL TESORO Y POLÍTICA FINANCIEPA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES y UNIVERSIDAD DE SANTIAGO DE COMPOSTELA, no habiendo sido probado que el acusado haya accedido a los sistemas informáticos de las mismas, para la obtención de dicha información, ni que las mismas sufriesen daños por la acción del acusado.

III.- FUNDAMENTOS JURÍDICOS

PRIMERO.- En cuanto a la cuestión previa planteada por la Defensa del acusado acerca de la supuesta violación del Derecho Fundamental a la inviolabilidad de las comunicaciones, se ha de reseñar que el sustrato fáctico de la denuncia se refiere a la solicitud remitida por la Guardia Civil a la sociedad IRC HISPANO, para que les remitiese los datos registrados en dicha sociedad y referidos al apodo y al e-mail de los que se tenía constancia en virtud de las denuncias y diligencias preliminares que había utilizado el acusado para sus accesos a las páginas web. Los datos que proporcionó la citada sociedad, la cual gestionaba una red de chat, fueron meramente tres reseñas de identificación de los contactos verificados al chat, con indicación de los días y las horas, desde el citado e-mail; se trata de códigos alfanuméricos, carentes por sí mismos, de virtualidad para identificar al usuario del chat y para identificar a las personas o titulares con los que conectó en dichas ocasiones. En definitiva, el suministro de estos datos a la Guardia Civil, no puede ser calificado de interceptación o intromisión en una comunicación, en la, medida en que no proporcionan datos relativos a los sujetos que entraron en comunicación, ni a los números de teléfono que se pusieron en contacto, ni, mucho menos, al contenido de lo comunicado, tratándose meramente de datos relativos a la facturación o al control del tráfico generado en dicho chat. Cuando la Guardia Civil trata de obtener una identificación precisa del usuario al que se asignó dichas identificaciones o códigos alfanuméricos, se dirigió al Juzgado de Instrucción reclamando la oportuna autorización judicial que le fue concedida mediante auto de fecha 23 de mayo de 2.001, del Juzgado de Instrucción n 17 de los de Madrid (t. 43 y 44 del tomo 1).
En definitiva, se ha de desestimar la alegación de vulneración del derecho al secreto de las comunicaciones, dado que los códigos suministrados por la compañía operadora del chat no constituyen ninguna de las informaciones relacionadas con los procesos de comunicación a que se refiere la doctrina del Tribunal Constitucional (STC 123/2.002, de 20 de mayo) como protegidas por la garantía de inviolabilidad en concreto los teléfonos o terminales telemáticas que se han puesto en contacto en cada una de las comunicaciones, siendo los códigos un dato necesario para tratar de averiguar la identidad del usuario, pero que por sí mismo carecía, como ya se ha dicho, de virtualidad identificativa.

Así pues, desestimada la cuestión previa planteada por la Defensa del acusado, procede entrar a analizar el fondo de asunto, lo que se hará en el Fundamento siguiente.

SEGUNDO.- Entrando ya en el fondo del asunto, el anterior relato fáctico ha sido realizado de acuerdo con la prueba practicada, en el acto de juicio oral, celebrado según previene la legalidad vigente.
En efecto, el acusado en su declaración en juicio vino a sostener lo que ya desde la fase de instrucción de la causa, en cuantas ocasiones se le ha tomado declaración (f. 236 y siguientes del Tomo 1 y f. 406 del Tomo V), ha venido manifestando, esto es, reconoce haber accedido a la página web del Ministerio de Economía y Hacienda y a la del periódico ABC. Afirma que dejaba una nota para que subsanaran el error, poniendo sus datos de internet, su nick y correo electrónico, con la idea de que se pusiesen en contacto con el dicente. En relación con la página del Ministerio de Economía y Hacienda, afirma que lo puso como nota de aviso para demostrar que estaban en situación vulnerable y que los encargados del servidor subsanaran el error. Que en ningún momento borró el documento por el que se le achacan los daños, que lo único que se debía hacer por el encargado era volverlo a poner como estaba, renombrando el 'prin" que ponía el. dicente por !!principal!!. En cuanto al Periódico ABC, manifiesta que dejó un aviso para que subsanaran el error que tenían e el servidor, no hubo ningún tipo de daños, pues el mensaje se dejó a parte de la web y se refrescaba automáticamente cada 10 o 15 segundos, que el encargado del servidor debió verlo instantáneamente y se borraba en ese corto lapso de tiempo, cosa que no sucedía en la página del Ministerio de Economía y Hacienda. El. acusado dice que en ambos casos dejó sus datos para que pudiesen contactar con él los encargados del servidor, ya que él no pudo hacerlo de otra forma.

El acusado, a preguntas del Ministerio Fiscal y de las Acusaciones Particulares, (Abogado del Estado, Partido Popular y Universidad de Santiago) , negó expresamente haber entrado en otras empresas y explicó que si se encontró información en su ordenador es porque se bajó un fichero de un servidos de Estados Unidos en que se hacía mención a entradas en ordenadores de España.

Es decir, el Sr. C. T. tan solo reconoce haber entrado en los sistemas informáticos del Ministerio de Economía y Hacienda, negando expresamente que lo hiciese en la página de la Tesorería General de la Seguridad Social y en ABC, explicando que el resto de la información que fue hallada y de lo que se enteró sólo después de que la Guardia Civil realizase el vaciado de su ordenador, fue porque se la bajó de un fichero de Estados Unidos.

Es necesario pues analizar las declaraciones de los Agentes de la Guardia Civil, nº P-83315-N y V-84684-D, expertos en la materia, que realizaron la investigación e informe, origen de las presentes actuaciones, habiendo renunciado todas las partes al interrogatorio del agente del mismo cuerpo, nº L-52928-P.

Pues bien, su declaración parece a quien resuelve enormemente esclarecedora y suministra las dudas razonables que impiden formar, entre otros puntos, la convicción judicial.

En efecto, el primero de los agentes citados, al responder al Ministerio Público, señala que conoció los hechos por una denuncia del Ministerio de Hacienda y de la Tesorería de la Seguridad Social y, en principio, afirma que "accedió a la página web de la Tesorería y aparte de una modificación en la misma, copió una pequeña base de datos de clientes que habían comprado productos financieros en relación a bonos del Estado, que tenían el nombre, DNI y alguna cosa más". Pero cuando se le pregunta qué datos tiene para decir que el acusado entró también en la Tesorería de la Seguridad Social (lo que es negado por el Sr C. T.) afirma que "lo que tenían era que en la página web que se había modificado y con posterioridad a la del Ministerio de Economía, era que venía su nombre en la modificación. Que la persona que había hechos eso había puesto su nombre y su DNI" y, preguntado por el propio Ministerio Público si obligatoriamente eso quiere decir que lo ha hecho él, manifiesta que no tiene por qué , que en el Ministerio de Economía ( hecho reconocido por el acusado) sí que quedaba registrado la persona que había entrado y modificado la página y cómo había accedido al fichero, así como su número IP fecha y hora, pero que en el caso de la Seguridad Social carecían de dicho archivo. Por eso en esa segunda ocasión no se le detuvo siquiera, tomándole únicamente manifestación sobre los hechos.

El agente explica a continuación que la primera vez se procedió a su detención e intervención del ordenador, en sede judicial vieron el ordenador y evidencias respecto del hecho (entrada a Ministerio de Economía y Hacienda); el Juez determinó, dada la colaboración, que le devolvieran al acusado los efectos informáticos. A las dos semanas apareció la página web de la Seguridad Social y se le volvió a intervenir y en el análisis se observó que había información con respecto a todas las empresas que se citan en su informe. El Fiscal le pregunta entonces si eso quiere decir que, por tener esa información relativa a esas entidades, haya accedido a la página web, respondiendo el agente que en todos los casos no, que en muchos casos lo que había era información que había obtenido y que puede ser cierto lo que el acusado afirma acerca de que tenía esos ficheros por haberlos bajado de una red de chats internacionales, que ellos no tuvieron los logs pues eran archivos muy antiguos y el Partido Popular y estas empresas ya los tenían borrados. Es decir, claramente el agente responde que no pudieron realizar las comprobaciones oportunas que permitan afirmar que el acusado consiguió esa información accediendo a los sistemas informáticos de las empresas que citan en su informe de investigación, por lo que la versión ofrecida por el acusado de haber obtenido la misma a través de un fichero que se bajó, pudiera ser perfectamente cierta.
A la abogacía del Estado le responde, aparte de lo que es necesario realizar para comprobar la existencia de los daños, y a la vista del f. 440 del Tomo I que lo que en él consta es que él tenía los archivos que ahí se mencionan, que el dicente utiliza una herramienta, LOPHTCRACK, que va generando palabras para poder descifrar esa clave. Ahí se ve que él tiene en su poder ficheros con palabras de passwords y pretende descubrir dichas palabras para entrar a esos ficheros, lo que estaba consiguiendo eran llaves para poder entrar a los sistemas.

Evidentemente lo que el agente no pudo determinar es que consiguiese dicho acceso, lo que está, en correlación con las respuestas ofrecidas a preguntas de los siguientes acusadores.

Y así, a la Universidad de Santiago, responde que en cuanto a que haya entrado, no puede asegurarlo aunque había archivos relacionados con dicha Universidad.

Y, a preguntas del Partido Popular, manifiesta que " había indicios que permitían afirmar de manera precisa que el usuario había accedido al menos a diversos ordenadores y entre ellos al servidor de la Sede Central del Partido Popular pero que no sabría referir qué indicios eran esos" Además cuando esta Acusación le pregunta si lo lógico es que haya accedido, el agente dice que 'se puede presumir, pero que no pudieron determinarlo fehacientemente".

Es decir, de las explicaciones ofrecidas por este experto, que llevó a cabo la investigación, se puede inferir que, excepto en lo que respecta al Ministerio de Economía, a cuyos sistemas el acusado reconoce haber entrado y sobre lo que luego volveremos, existen determinadas "sospechas" por la información que en su ordenador se contiene, pero en ningún caso se pudo determinar fehacientemente el acceso por parte del acusado.

En la misma línea el segundo de los agentes que declara y que también lleva a cabo los informes e investigaciones, le responde a la Acusación Pública que 'en concreto lo que había eran unos ficheros que les llevaron a pensar que había accedido a los ordenadores."

Este segundo agente, explica a la Acusación Particular, Universidad de Santiago de Compostela, que en el ordenador del acusado aparecieron unos ficheros y, a la vista del f. 445, preguntado sobre si utilizó una máquina de la Universidad para ocultar su identidad, manifiesta que "al menos tenia una chuleta sobre cómo hacerlo", aclarando a la Juzgadora que !"eso no acredita que él accediera a la Universidad, interpretándolo el dicente como que tenía una chuleta para hacerlo cuando quisiera"

En el caso del partido Popular, el agente se refiere a los mismos "indicios por la existencia de información en su ordenador.
Finalmente señalar que el agente concluye su intervención respondiendo a la Juzgadora que por una Parte se ve que hay conexiones con ciertos ordenadores como el Caso de El Corte Inglés (cuyo Representante Legal, por cierto, manifestó no haber sufrido ningún tipo de daño ni de sustracción de información) sin saber si se han causado daños y que, por otro lado existen ficheros en su ordenador y no se puede acreditar si entró a los servidores para recogerla (lo que casa con la declaración de su anterior compañero, reconociendo que podía ser cierto lo que el acusado sostenía acerca de haberse bajado un fichero de Estados Unidos que contenía dicha información y negando haber accedido él mismo a los sistemas informáticos de mencionadas empresas)

Consecuentemente, lo que derivamos de la prueba expuesta hasta el momento, excepción hecha de los hechos reconocidos por el acusado, es que carecemos de la certeza suficiente para afirmar, rotundamente y sin lugar a la duda razonable, que el acusado entró en las empresas y organismos distintos a los reconocidos por él, entre los que se hallan el Partido Popular, la. Universidad de Santiago y la Tesorería General de la Seguridad Social, porque los propios agentes de la Guardia Civil no la tienen y no la pueden transmitir a la Juzgadora, siendo ellos los expertos que llevaron a cabo la investigación y el volcado de la información contenida en el ordenador del acusado.

Ello casa con las numerosas empresas que tuvieron intervención en la causa, inicialmente, a quien se hizo ofrecimiento de acciones, derivado de la investigación de la Guardia Civil y sin embargo resultó que ni habían tenido daños, ni les había sido sustraído ningún tipo de información, lo que puede ser representativo de que el acusado tuviese esos archivos por habérselos bajado, pero sin haber accedido a tales sistemas informáticos, Y asi, en el Tomo II consta al f. 2 y 117 que OK SISTEMS (IBÉRICA) SA, no tuvo daños; a los f. 15 y 103 de dicho Tomo y f- 240 del Tomo VI, DESARROLLO INFORMÁTICO SA (DINSA), manifiesta que no tuvo daños y que se apartaba del procedimiento; al f.. 33 del tomo III y f., 11 55 del Tomo VI, HERDIPO SL, manifiesta no haber sido periudicada, apartándose y desistiendo del procedimiento; en el Tomo III, f- 64 y 134, EGEDA (ENTIDAD DE GESTION DE DERECHO DE LOS PRODUCTORES AUDIOVISULES), manifiesta no haber tenido daños y no haber sufrido sustracción de información; al Torno III, f. 70, LA CONFERENCIA EPISCOPAL ESPAÑOLA manifiesta no haber sufrido daños y no habérsele sustraídos información; al Tomo I f. 71 y 76, EL CENTRO DE INVESTIGACIONES SOCIOLÓGICAS, hace idéntica manifestación de ausencia de daños o pérdida de información o modificación de datos,; en el mismo Tomo III, f, 73, 74, 77, 19, 81, 131, 132, 133, las empresas o entidades TRANSPORTES AUTORADIO SA, ENDESA, CAJA CANARIAS, PATRIMONIO NACIONAL, BANCOTEL, UNIVERSIDAD DE VIGO, UNIVERSIDADE DA CORUÑA, LA GENERAL DE GRANADA, realizan la misma afinación de no haber sufrido ningún tipo de daño o sustracción de información

Concretamente y por lo que respecta a las concretas empresas sobre las que el Ministerio Fiscal entiende que se han producido daños, hemos de decir que, en primer lugar, se afirma en su escrito que el acusado alteró los datos de ficheros y páginas web de DUN BADSTREET ESPANA SA. pues bien, no existe una sola prueba al respecto. Al tomo I t. 49 y al Tomo VI, f, 249, consta primero su personación y posterior manifestación de no desear realizar acusación, Por si ello fuera poco, en la vista oral, su representante legal manifiesta que "sus técnicos en ningún caso vieron que se hubiesen producido daños" y que ninguna reclamación tenían que hacer al respecto, así como que desconocía cualquier tipo de datos personales que hubieran podido ser objeto de ataque.

El hecho, pues, no ha quedado, en ningún caso demostrado.

Así mismo considera que se produjo ese mismo ataque descrito y los correlativos daños a ABC PRENSA ESPAÑOLA SA. Igualmente se produce el más absoluto vacío probatorio. Cierto que dicha empresa, en principio, se personó como Acusación Particular, llegando a realizar escrito de acusación, pero no lo es menos que no compareció al acto de juicio convocado y para el. que había sido debidamente citado, por lo que se lee tuvo por desistidos, habiendo, por lo demás, presentado la. misma un escrito de fecha 4 de marzo de 2.005, unido tras el juicio, en el que manifestaban su desistimiento y expreso deseo de no ejercitar acciones civiles o penales, sin que en la vista oral se produjese ningún tipo de prueba acerca de la existencia de los hechos objeto de acusación.

Tampoco este hecho ha sido demostrado.

En cuanto al Partido Popular, se personó como Acusación Particular, formulando también acusación el Ministerio Fiscal. Respecto de este hecho, hemos analizado anteriormente que la propia Guardia Civil no fue capaz de determinar, con la rotundidad y certeza necesaria, que el acusado accediese a su sistema informático, habida cuenta que solo consiguieron averiguar que existía cierta información en su ordenador, la cual pudo ser obtenida, tal y como admite la propia fuerza policial investigadora y afirma el acusado, sin necesidad de realizar tal acceso y por razón de haber obtenido dicha información a través de la red, Pero es que, además, lo que no se demuestra ni por el Ministerio Fiscal ni por esta Acusación Particular, es de la existencia de daños al respecto, que se pretenden justificar con la pericia efectuada por D. J.L.L.M. (f. 214 del Tomo VII), quien en la Sala reconoció que "al momento de efectuar el dictamen no tuvo acceso a ningún tipo de fichero informático, que en la auditoría no se hizo mención al ataque, la cual pudo obedecer a otros motivos, que lo único que le citaron fueron los puntos débiles y las acciones que debían tomarse, que no pudo objetivar directamente ningún tipo de daño, que le nombraron perito a finales del 2.004 y en dicho momento no había más información que la propia documentación".
Ello viene a coincidir con la imposibilidad manifestada por la Policía Nacional y Guardia Civil, t. 32 y 116 del Tomo VI, de realizar en ese momento una pericia respecto de la valoración y existencia de daños. Conviene aquí resaltar que la Defensa del acusado venía solicitando desde el primer momento, f. 260 Tomo I y f. 121 del Tomo III insistentemente en que se efectuara dicha pericia, lo que en el primer momento no fue acordado y cuando ya se estima su petición no puede llevarse a cabo, tal y como se deduce de los folios mencionados.

Conviene tener en cuenta a este respecto la declaración de R. G. J., efectivo de la Guardia Civil, que ratifica el informe obrante al folio 116 del Tomo VI, según el cual, para peritar daños informáticos es necesario ver los ficheros informáticos, analizar la evidencia, datos digitales que deben almacenarse, que nunca se realizan informes periciales a base de fotocopias y menos valoración puramente económica y lo mismo respecto de datos reservados. Que en el caso de autos no han podido objetivar ningún tipo de daño pues no tuvieron acceso a los ordenadores o datos informáticos, que no se les remitió soporte informático alguno y por ello no analizaron ningún dato digital que les permitiese referir ningún tipo de daño .
Así pues, tampoco ha sido probado este hecho

En cuanto a TELEFÓNICA PUBLICIDAD E INFORMACIÓN SA, a excepción de la denuncia obrante al f. 352 del Tomo 1, la única prueba practicada es la declaración en juicio oral de su representante legal, quien dijo no haber tenido conocimiento de ninguna diligencia ni actuación, afirmando que se presentó denuncia, que se le exhibe, a resultas de la información proporcionada por la Guardia Civil, remitiéndose en cuanto a daños a lo que conste en la denuncia.

Evidentemente, el hecho no ha sido acreditado.

Por lo que respecta a EL CORTE INGLÉS, si bien se personó en un primer momento, llegando a formular escrito de acusación, con posterioridad, según se desprende del f. 10 del Tomo VII, desistieron "por no haberse producido daños", lo que viene a coincidir con la declaración en juicio de su Representante Legal, quien manifestó que "no se había producido ningún daño y no había proporcionado información vulnerable"

El hecho tampoco ha sido acreditado.

Por lo que respecta al Ministerio de Economía y Hacienda, el acceso fue reconocido por el propio acusado, pero acerca de ello hemos de decir que no se prueba la existencia de daños, basándonos para ello en la propia pericia de J.L.M., quien afirma que se produjo una modificación en la página inicial de la Dirección General de Seguros, se metió un texto no habitual en referencia a las labores de los funcionarios y, preguntado por el Fiscal si tuvo que hacer algo el Ministerio para reponer la página, dice que sí, se comunicó a la Dirección General y repusieron eso, que tiene una copia en sus dependencia y copiaron la página en el servidor, supone que tienen copia en un fichero y cogen de esa copia y lo vuelven a publicar. Sobre la cuantificación de perjuicios responde que dicha modificación no es apreciable económicamente, lo único el deterioro de imagen Y cuando la Abogacía del Estado le pregunta sobre una página confeccionada por la Guardia Civil, acerca de la que nadie dio ningún tipo de explicación, el Sr. L.M. responde que no se trataría en dicho caso de una operación como dar a un botón".


Pretender, con dicha prueba, acreditar penalmente, sin lugar a la duda razonable y en las condiciones de certeza que exige la sentencia penal, la existencia de daños, es poco menos que imposible, no se trata de un daño con relevancia jurídico penal y además no se ha probado la existencia de esos daños aducidos.

A ello debe ser añadido que estamos ante un tipo delictivo eminentemente doloso, en realidad el delito de daños, debiendo acreditarse el propósito del autor de dañar los sistemas informáticos o sus componentes, lo cual dudamos en un caso en que, como éste, su autor manifiesta que solo pretendía advertir de la existencia de fallos de seguridad, por lo que dejó todo un rastro y señas de identidad, pretendiendo que se pusiesen en contacto con él, lo que en definitiva deja también la duda acerca del ánimo con que el autor que nunca ha negado este hecho, se condujo.

Y en cuanto al supuesto acceso a la Tesorería General de la Seguridad Social, del Ministerio de Trabajo, el acusado siempre lo ha negado, debiendo volver a recordar aquí lo ya reiterado en distintas ocasiones sobre que esa información aparecía en su ordenador pero que no tuvo que proceder necesariamente de un acceso a dicho sistema informático, pudiéndose haber podido bajar la misma de la red y no habiendo conseguido acreditar por la fuerza de la Guardia Civil que lo investigó dicho acceso, según tienen explicado en la vista oral.

Aparte de ello y sobre este acceso, debemos tener en cuenta lo que obra al f. 272 del Tomo 1, en el que se concluye que se ha producido un ataque (aunque no pueden acreditar por quién, porque no lo hace ni siquiera la Guardia Civil que lo investiga); que se ha detectado rápidamente, por lo que la difusión del hecho si ha existido (potencial que no acredita que se produjese) , ha sido mínima y que, por la investigación efectuada, no ha podido acceder a ninguna otra máquina, por lo que no ha accedido a ninguna base de datos

Evidentemente el hecho tampoco ha recibido cumplida acreditación.

Por último, por lo que respecta a la Universidad de Santiago de Compostela, el Ministerio Fiscal no formula acusación, pero está constituida como Acusación Particular. Al respecto hemos de manifestar que el acusado no lo reconoce y es en este particular donde ofrece la versión de que lo obtuvo de un fichero que se bajó de Estados Unidos, aceptado como posible por los efectivos de la Guardia Civil, expertos en la materia, que llevaron a cabo la investigación. Concretamente el agente n P-83315-N, a preguntas de esta concreta Acusación, con exhibición del f. 445 del Tomo II, afirma que en cuanto a que haya entrado no puede asegurarlo y que figuraban archivos relacionados con dicha Universidad (lo que no acredita la autoría, según se viene razonando) . Su compañero, segundo agente de la Guardia Civil en declarar, le respondió que en su ordenador aparecieron ficheros, no llegando a acreditar que accediera al sistema informático de la Universidad, tan sólo que el agente lo interpretaba como que tenía una chuleta para poderlo hacer, pero no prueba el acceso- Por tanto entendemos que el hecho no ha sido acreditado Pero es que además, resulta esclarecedor el informe obrante al f. 72 del Tomo III, efectuado por D.V.P., en el que se hace constar que el ataque no había sido detectado, una vez se tuvo constancia del mismo, se comprobó en algún caso que efectivamente había tenido lugar. En los restantes casos no se ha podido comprobar También se dice que de los datos conocidos hasta ese momento no consta haya sido sustraída ningún de tipo de información confidencial o protegida Y que, de los datos conocidos, no consta que se hayan producido daños o perjuicios susceptibles de valoración Dicho informante compareció a juicio, ratificando dicho informe, aunque manifestando que luego si comprobaron la existencia de daños, pero desde luego ni explica ni cuantifica los mismos. Esta Acusación Particular aportó como cuestión previa un nuevo informe, que no es evaluado al haber sido confeccionado por persona cuya citación y comparecencia en juicio no fue solicitada, por lo que no pudo ser examinado su autor ni sometidas al contradictorio sus conclusiones..

Consecuentemente con lo expuesto, el hecho no ha sido tampoco debidamente acreditado.

En definitiva, con cuanto se ha venido exponiendo y razonando, la Juzgadora no ha podido llegar a la convicción judicial plena, sin lugar a razonables y razonadas dudas, de que el acusado haya cometido los hechos que se le venían imputando y ello porque los propios expertos que llevaron a cabo la investigación tampoco han podido llegar a esas conclusiones de autoría, que no han podido transmitir a la Juzgadora- El resto de las pruebas tampoco han sido suficientes, como se ha explicado, de demostrar que concurren los requisitos penales del delito por el que el Sr- C. T. viene siendo acusado, pues es dudoso el acceso a los sistemas informáticos que se dicen atacados y cuando se ha reconocido, no se han probado los daños ni que estos tengan relevancia jurídico penal.

Por último mencionar que las Acusaciones Particulares Partido Popular y Universidad de Santiago de Compostela, formulaban también acusación contra el Sr. C. como autor de un delito de descubrimiento y revelación de secretos del art, 197 del c. P, En tal particular señalar que, como se ha reiterado hasta lá saciedad, las conclusiones expuestas por los efectivos de la Guardia Civil que llevan a cabo la investigación, en modo alguno permiten concluir que el acusado haya accedido a sus ordenadores y mucho menos que se haya apropiado de información sobre datos reservados, ni el necesario perjuicio para tercero exigido por el precepto penal, debiendo ser absuelto el acusado.

Por todo ello entendemos que la decisión no puede ser otra que dictar una sentencia absolutoria con todos los pronunciamientos favorables al respecto.

SEGUNDO.- Al no existir condena penal no cabe realizar pronunciamiento alguno sobre costas del proceso, que han de ser declaradas de oficio.

IV FALLO

Que debo ABSOLVER Y ABSUELVO a J. P. C. T. como autor de un DELITO DE DAÑOS Y CONTINUADO DE DAÑOS y de un DELITO DE DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS Y CONTINUADO DE DESCUBRINLENTO Y REVELACION DE SECRETOS, que le venían siendo imputados y enjuiciados en las presentes actuaciones, declarando de oficio las costas del proceso.

La presente resolución se notificará, a las partes en forma legal, haciéndoles saber que contra la misma puede interponer recurso de apelación en el plazo de 10 días ante la Ilma. Audiencia Provincial, recurso que se formalizará ante este Juzgado.

Así por esta mi Sentencia, de la que se unirá certificación a los autos originales para su notificación y cumplimiento, lo pronuncio, mando y firmo.