Editado por Lorenzo Savastano[ 1 ]

1. Blockchain: Un nuevo terreno para "perseguir el dinero"

El informe "Criptomonedas: Un análisis de la evolución de las finanzas criminales”, publicado el año pasado por la agencia aplicación de la ley dell'Unione Europea Europol, ha resaltado claramente cómo el uso ilícito de monedas virtuales – con el propósito de blanquear capital de origen ilícito – ya no parece estar confinado al área de ciberdelincuenciaen lugar de estar vinculado a cualquier tipo de actividad ilícita (especialmente, pero no exclusivamente) de naturaleza económico-financiera.

Una observación que también se confirma en el último boletín del Banco de Italia, publicado el pasado diciembre, donde nos enteramos de que los informes de transacciones sospechosas atribuibles a Activo digital, que han aumentado significativamente en los últimos tres años, están cada vez más relacionados no solo con delitos cibernéticos típicos, como el fraude informático o episodios de ransomwarepero también a delitos fiscales.

Estos son datos que confirman cómo el "Tracks de dinero” – que deben perseguirse, según la famosa enseñanza falconiana para la reconstrucción de los escenarios criminales más complejos – ahora se han trasladado a terrenos menos convencionales pero cada vez más extendidos y utilizados: los registros virtuales de la Blockchain.

En este sentido, el presente trabajo pretende ofrecer una reflexión sobre un dilema de gran impacto en la práctica profesional de los agentes de policía financiera empleados en la reconstrucción de fenómenos de blanqueo de capitales perpetrados mediante el uso de tecnología de registro electrónico distribuido, que puede resumirse en la siguiente pregunta: ¿Cuál es el valor probatorio de los datos reportados en un blockchain?

2. Tecnología de registro distribuido “abierto” y “cerrado”

Como es sabido, la tecnología blockchain es una forma particular de Tecnología Ledger Distribuida (DLT), o un registro electrónico compartido entre múltiples usuarios del mismo del sistema, computadora, cuyos datos están protegidos tanto por técnicas criptográficas como por el llamado redundancia de los datos (es decir, Se pueden validar y archivar copias de la misma información en todos los participantes activos del registro.[ 2 ].

En concreto, estamos hablando de blockchain porque las transacciones almacenadas se agrupan en una secuencia de "bloques" vinculados criptográficamente, creando así un registro cronológico e inalterable de todas las transacciones realizadas hasta ese momento.

Entre las diversas distinciones posibles que se pueden rastrear dentro de las tecnologías antes mencionadas, la que mejor se presta a una “investigador" capaz de sacar a la luz el posible valor probatorio de las transacciones registradas en los registros electrónicos, es el que se basa en el modelo de gobierno subyacente por los usuarios de la red.

En detalle, es habitual distinguir entre dos macrotipos de DLT: 

• público o sin permiso (“abierto”), es decir, capaz de permitir el acceso a cualquier usuario que pretenda unirse a la red, tanto mediante la generación de nuevas transacciones – asumiendo así la función de minero (proceso de validación y finalización de transacciones) – ya sea leyendo el registro de transacciones registrado en el libro mayor.

Dadas estas características, los protocolos de este tipo se utilizan principalmente en el llamado sector de las criptomonedas (e.g.. la blockchain di Bitcoin ed Ethereum), en el que cada participante puede acceder y operar en del sistema, sin necesidad de identificarse ni de estar previamente autorizado.

• privado o autorizado ("cerrado"), generalmente operando en nombre de un comunidad que comparten un interés común y se caracterizan por la presencia de un “Autoridad central” responsable de validar nuevos bloques en la cadena y capaz de discriminar el acceso de los usuarios a la red. En este caso, el acceso al rol de minero Está limitado a un número limitado de usuarios.

Esta es, como veremos, una distinción básica para discernir lo posible "finca"en los procedimientos judiciales de datos almacenados en la tecnología de registro electrónico DLT, ya que permite una lectura más sencilla en consonancia con las disposiciones vigentes, tanto europeas como nacionales, relativas al valor probatorio de los documentos electrónicos."

3. Legislación de la Unión y nacional sobre marcas de tiempo

Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014 (en adelante: Reglamento). eIDAS), con el fin de crear un mercado único digital dentro de las fronteras políticas de la Unión Europea, introduce –entre otras– una serie de herramientas útiles para la certificación digital de datos e información contenidos en “pistas electrónicas.

En particular, el Reglamento eIDAS describe un procedimiento peculiar para validar datos informáticos llamado “firma electronica”, a la cual género pertenecen a:

• la "firma electronica"los llamados pura: consiste en datos en formato electrónico, incluidos o asociados lógicamente con otros datos electrónicos y utilizados por el firmante para firmar;
• la "firma electrónica avanzada”: firma electrónica vinculada de forma única al firmante, adecuada para identificarlo, creada con medios que el firmante puede utilizar bajo su propio control exclusivo y vinculada a los datos firmados de tal manera que cualquier modificación pueda ser detectada;
• la "firma electrónica cualificada”: firma electrónica avanzada asociada a un certificado emitido por un proveedor de servicios cualificado.

El precipitado nacional de las disposiciones europeas es el Decreto Legislativo de 7 de marzo de 2005, número 82 (Código de Administración Digital – CAD) que, además de adaptar la legislación nacional a estándar Unión, junto con estas herramientas, el "firma digital"o"un tipo particular de firma cualificada basada en un sistema de claves criptográficas, una pública y otra privada, correlacionadas entre sí, que permite al titular de la firma electrónica mediante la clave privada y a un tercero mediante la clave pública, respectivamente, manifestar y verificar el origen y la integridad de un documento electrónico o un conjunto de documentos electrónicos."(sierra art. 1, párrafo 1, letra s CANALLA).

Dicho esto, con referencia al valor probatorio del documento electrónico –validado con uno de los procedimientos mencionados– dentro de los procedimientos judiciales, es importante destacar cómo el Reglamento eIDAS, en el art. 25 (titulado “Efectos legales de las firmas electrónicas”) establece que “No se podrá negar la validez jurídica ni la admisibilidad como prueba en procedimientos judiciales a una firma electrónica únicamente por su formato electrónico o porque no cumpla los requisitos para ser considerada una firma electrónica cualificada..

Esta última norma procesal fue adoptada en Italia en el artículo 20, párrafo 1. a CAD, donde se establece que el documento electrónico satisface el requisito de forma escrita y tiene la efectividad prevista en el art. 2702 del Código Civil (es decir, constituye prueba fehaciente hasta que se presente una denuncia por falsificación). “[…] cuando se le adjunta una firma digital, otro tipo de firma electrónica cualificada o una firma electrónica avanzada o, en cualquier caso, se crea tras la identificación informatizada de su autor, mediante un proceso que cumpla los requisitos establecidos por AgID  [Agencia para la Italia Digital, ed.]… con el fin de garantizar la seguridad, la integridad y la inalterabilidad del documento y, de manera manifiesta e inequívoca, su trazabilidad hasta el autor..

Como corolario de la disposición antes mencionada, el siguiente párrafo 1 mar establece –finalmente– que “Se presume que el uso del dispositivo de firma electrónica cualificada o digital es atribuible al titular de la firma electrónica, a menos que este aporte prueba en contrario..

Más concretamente, colocar una firma electrónica en el documento produce el efecto de “marca de tiempo“, definido por el Tribunal de Casación como “el proceso de generar, por un tercero de confianza, una “firma digital del documento” a la que se asocia la información relativa a una fecha y hora específicas."[ 3 ]. Un efecto jurídico, como es evidente, muy similar a la función descrita de fecha y hora específico para la tecnología blockchain.

Si, por lo demás, el documento electrónico no se autentica con alguno de los procedimientos tecnológicos mencionados, la disposición CAD antes citada establece la regla de libre valoración de la prueba por el juez competente. Específicamente, de conformidad con la segunda frase del párrafo 1 mencionado: a del art. 20, CAD, “La idoneidad del documento electrónico para cumplir con el requisito de forma escrita y su valor probatorio pueden evaluarse libremente en los tribunales, en relación con sus características de seguridad, integridad e inalterabilidad”.

En este caso, en particular, la fecha y hora de creación del documento electrónico solo serán exigibles frente a terceros si "fijado de acuerdo con las Directrices” emitido de conformidad con el art. 71 CAD, o con las tasas y estándar de ciberseguridad contenida (principalmente, pero no exclusivamente) en el Decreto del Primer Ministro de 13 de noviembre de 2014.

4. Reflexiones sobre las “huellas electrónicas” de la cadena de bloques.

Los sistemas de validación de datos digitales identificados por la CAD, en cumplimiento de los parámetros de la Unión del Reglamento. eIDAS, devolvemos el cursor argumentativo a la tecnología DLT descrita en la introducción, abriendo una serie de reflexiones operativas sobre la usabilidad –en el contexto de un procedimiento judicial– de la información impresa en los registros de la blockchain.

Retomando la distinción antes mencionada entre redes abrir e cerrado, de hecho se puede deducir fácilmente que la validez "legal” de las transacciones impresas en blockchain parece cambiar dependiendo del tipo de "del sistema,” en el que se alojan.

En concreto:

• en cadenas de bloques abiertas, puesto que –como se ha visto– no se requiere la identificación previa de los usuarios, el problema operativo reside esencialmente en la trazabilidad de la transacción hasta el usuario lo que determina su verificación, ya que las claves electrónicas no son emitidas por sujetos que tengan los requisitos atribuibles a la Proveedor de servicios de confianza, o el "proveedores de servicios fiduciarios cualificados"a los que se refieren los artículos 13 y siguientes del Reglamento" eIDAS.

En detalle, se trata de una categoría de proveedores de servicios electrónicos, normalmente prestados a cambio de una remuneración, que comprende: Entre otros - en el "creación, verificación y validación de firmas electrónicas, sellos electrónicos o marcas de tiempo electrónicas, servicios de entrega certificada electrónica y certificados relacionados con dichos servicios.”, que cumplen con los estrictos requisitos establecidos en el Reglamento Europeo mencionado.

Por esta razón, en esta taxonomía de DLT, no parece ser posible una asimilación. tout court de la relevancia probatoria de las transacciones reportadas en blockchain a la de los documentos firmados con una firma electrónica avanzada, ya que las claves criptográficas utilizadas en DLT no son comparables a este tipo de firma electrónica. Por lo tanto, en tales casos, la regla de Evaluación gratuita por parte del juez, que deberá decidir sobre la idoneidad de la forma escrita del documento sobre la base de los parámetros establecidos en el párrafo 1 mencionado anteriormente. a del artículo 20 CAD;

• en cadenas de bloques cerradasEl hecho de que el acceso esté permitido únicamente a las personas ya identificadas por la plataforma que pone a disposición el registro de información permite una solución más sencilla al problema de identificar a los verdaderos propietarios de las claves criptográficas.

¿Dónde está el? proveedor de servicios conectados a Activo digital cumplir con los criterios establecidos para la categoría de los TSP mencionados anteriormente, entonces será posible crear un sistema avanzado de firma electrónica con el cual firmar transacciones basadas en el blockchain, otorgándole a dicha información el valor probatorio previsto en el art. 2702 del Código Civil.

5. El límite entre VASP y TSP

Finalmente, para examinar el “vestimenta judicial" de los datos reportados en un registro electrónico basado en tecnología DLT, por lo tanto será necesario medir la posible asimilación de las dos categorías de Proveedor de servicios de activos virtuales (VASP) regulados por Decreto Legislativo 21 de noviembre de 2007, n.º 231 (es decir, proveedores de servicios relacionados con el uso de moneda virtual y proveedores de servicios de monedero digital), a la categoría de "proveedores de servicios fiduciarios cualificados” descrito en el Reglamento eIDAS.

En la práctica, por lo tanto, solo si los parámetros para la emisión de claves criptográficas por parte de los VASP satisfacen los requisitos de seguridad, integridad e inmutabilidad tecnológica impuestos por las Directrices mencionadas, elaboradas de conformidad con las disposiciones italianas de la CAD y las disposiciones de la UE del Reglamento eIDASLos datos relativos a las transacciones de los usuarios pueden, de hecho, considerarse un documento electrónico reconocido legalmente.

Una perspectiva que, como es evidente, haría que las transacciones impresas en el blockchain no solo rastros electrónicos imborrables a disposición de los investigadores, sino también sólidos "evidencia” a disposición de la Autoridad Judicial.

^{[ 1 ]}      Mayor de la Guardia di Finanza, prestando servicio en la Unidad de Policía Económico-Financiera de Milán (sales@costex.com).

[ 2 ]      En este sentido, entre las diversas contribuciones, nos gustaría destacar: POTENZA G., Fintech y Blockchain, en AA.VV. (editado por CORAPI E. y LENER R.), Los diferentes sectores de la tecnología financiera: problemas y perspectivas, Milán, 2019, pág. 76; ANNUNZIATA F. – CONSO A., Criptomonedas en el derecho italiano e internacional, en AA.VV. (editado por AVELLA F.), Bitcoin y criptomonedas, Milán, 2021, págs. 20 y siguientes; SAVASTANO L., Tras la pista del dinero (virtual): el valor probatorio de las transacciones electrónicas impresas en la cadena de bloques., De Il Centauro – Revista de formación y actualización para fuerzas policiales, n.º 256 de mayo de 2023.

[ 3 ] Tribunal de Casación, Sección Civil, Primera Sección Ordinaria, 13 de febrero de 2019, n.º 4251.