RESPONSABILIDAD LEGAL DE LOS DEVs

Responsabilidad legal de los desarrolladores de sofwtare

Abog. Lautaro Varea

Luego de lo ocurrido con Tornado Cash, las consecuencias no se hicieron esperar. Hace pocos días, en Holanda, se arrestó al desarrollador del mixer, lo cual hace pensar y repensar, ¿qué responsabilidad legal puede tener un desarrollador de un software?

Como lógica, podríamos pensar que el fabricante de un arma no puede ser imputado por el delito de homicidio que se ha cometido con esta (van a entender por qué nos vamos a éste extremo), siguiendo dicha lógica, un DEV no tendría responsabilidad por lo que pueda suceder con el software creado, más allá de lo que un tercero -al cual en la mayoría de los casos el DEV desconoce e ignora completamente- pueda hacer con dicha herramienta.

Ahora bien, existen ciertas presunciones en el derecho que pueden favorecer (como la presunción de inocencia) o empeorar la situación del DEV. A los efectos de un buen entendimiento, si hipotéticamente desarrollo un software que roba información sensible de todos los usuarios de una plataforma para que un asociado los venda en la Deepweb, obviamente será responsable ya que existiría un elemento al cual en el derecho penal llamamos dolo. 

¿Qué es el dolo? Se trata, ni más ni menos, de la intención de provocar dicho daño específico. No ahondaremos en el hecho punible, acción típica, bien jurídico protegido, sujeto activo o sujeto pasivo, ya que lo importante en este caso es que se lleven como foco la intención en cometer dicho ilícito. En este caso, el resultado directo será la cárcel. 

Para el derecho penal, entonces, es necesario interpretar si quien desarrolló dicha herramienta lo realizó a sabiendas de que podía ocasionar un daño. Usted bien podría estar diciendo en su mente “bien, pero tornado cash fue desarrollado para proteger el anonimato y la privacidad de los usuarios”, algo que este redactor estará cien por ciento de acuerdo. Sin embargo, es dable saber que existe desde hace unos años una política contra el ecosistema crypto, su mercado no tradicional, y todo este tipo de herramientas sátelite. 

Para los gobiernos actuales, el mundo debería vivir descubierto, sin ningún tipo de anonimato o privacidad (a excepción de políticos). Básicamente, el gobierno lleva a estar dentro de una visibilidad obscena a los ciudadanos comunes y corrientes, a tal punto de que lo íntimo, privado, lo anónimo, puede significar una presunción de ilicitud. Esto que sonará una locura, lo estamos dejando suceder constantemente. En dicha política anti privacidad, el FATF/GAFI advirtió sobre herramientas como lo son los mixers, y especificó que los desarrolladores de smart contracts son sujetos obligados (link de recomendaciones FATF/GAFI). Esto fue un revés que los partícipes del derecho advertimos, ya que sabíamos que podría ser una herramienta de (des)información la cual indica que los smart contracts (mixers entre otros) pueden ser tomadas como herramientas facilitadoras del lavado de activos y la financiación del terrorismo.

Entonces, recapitulemos, el derecho penal requiere (en parte) que el actor pueda comprender que la acción que está a punto de cometer se trata, al menos potencialmente, de un ilícito. No es más ni menos que un “si realizás A, va a suceder B”, ejemplo burdo “si asesinas, vas a ir preso”. Ciertos tipos de ilícitos, como los financieros, requieren de advertencias previas. Entonces, considerando la recomendación internacional lanzada por el GAFI/FATF previamente, y los países que bajaron a ley dichas recomendaciones, ¿un DEV podría excusarse de responsabilidad penal indicando que no entendía que su herramienta es un facilitador de ilícitos de índole financiera

Claramente, los caminos para dichos desarrolladores se están acortando y los entes gubernamentales iniciaron una guerra fría con el ecosistema, a punta de poder de policía que les hemos concedido. De hecho, en Argentina, podría decirse que al mover grandes cantidades de dinero, el facilitador de la herramienta debería presumir que puede tratarse de un ilícito, como lo fue el caso de “bobinas blancas” (aportado desde el twitter @lawyers_degen). 

Más allá de la cantidad de dinero y/o tokens que podrían haber circulado dentro de tornado cash, siendo descentralizado ¿cómo se suponía que el protocolo podría saber desde dónde y en qué países se encontraba operando? Se busca responsabilizar a un desarrollador, por herramientas que son los delincuentes quienes utilizan incorrectamente, dentro de países dónde el hecho punible ya se encontraba estipulado, sea lavado de activos o financiación del terrorismo. Lo que queremos decir, es que no debe responsabilizarse a los desarrolladores, ya que dichos ilícitos existían previamente y con una herramienta muchísimo más utilizada que un token: el dinero fiat

Entonces, nos preguntamos ¿puede ser responsable el Banco Central de la República Argentina por el dinero que emite diariamente, el cual es utilizado para todo tipo de ilícitos? Sin entrar en discusiones políticas, es tal el absurdo que podríamos recaer en tal magnitud de injusticia que llamaría a replantear todo el sistema en el cual actualmente nos basamos. Tomamos el BCRA como referencia, dado que quien redacta es de Argentina, sin embargo lo podríamos aplicar a cualquier país. 

Ingresando al meollo puntual de Tornado.cash, es dable entender que se está ingresando a un smart contract dentro de la lista de la OFAC, una lista que fue regulada para empresas o personas físicas. Entonces, ¿entienden a un smart contract como una persona jurídica? ¿Tiene los elementos necesarios para ser considerado una persona jurídica? Si partimos desde ésta base, deberían eliminar a la lista de la OFAC a tornado.cash puesto a que no está facultado dentro de los alcances de dicha lista. Desde el ataque del 2001, se ha dado tal libertad a Estados Unidos de América con la excusa de luchar contra la financiación del terrorismo y el lavado de dinero que sabemos que ha cometido hechos atrozes. Ésto, quizás, pueda parecer menor, pero sigue la misma línea política de “el fin noble justifica los medios”, claro los medios son excederse de lo legal.

Un precedente en contra: En Argentina, podremos encontrar un caso similar. La Agencia de Acceso a la Información Pública, encargada de aplicación de la Ley de Datos Personales, realiza una serie de recomendaciones acerca de las medidas de seguridad que debían tomar, a través de la Resolución 47/2018. Dichas recomendaciones no poseen carácter obligatorio. Sin embargo, tiempo más tarde, un usuario demanda a OLX ya que, al comprar un artículo por ese medio, el supuesto vendedor terminó asaltando al usuario de la plataforma y causándole lesiones graves. La Sala C de la Cámara de Apelaciones (PERGIERYCHT, DAMIAN c/ OLX SA s/ORDINARIO”, Expediente N.º 8642/2016) determina la responsabilidad de la plataforma OLX por no tomar las medidas de seguridad mínimas para verificar la identidad del vendedor, y posibilitar, en calidad de intermediaria, la vinculación entre la actora y el supuesto vendedor. Esto obviamente fue un caso civil, donde la sanción se trata de una multa y daños punitivos, sin embargo permite vislumbrar la potencial responsabilidad que pueden tener los tipos de plataformas de marketplace. 

A todo esto, esperamos observar un ejemplo real de estrategia jurídica, la cual deberá ser magnífica para convencer a toda la comunidad jurídica de que escribir líneas de código es igual a lavar dinero. Regresando a uno de los puntos básicos, el hecho punible debe ser claro. Tal como dijimos, “dado A, es B”, entonces nos preguntamos ¿el hecho ilícito de colaborar con el lavado de dinero, puede ser programar? Un software que prácticamente lo que realiza es mezclar diferentes direcciones, sin incluir ningún tipo de dinero reconocido oficialmente como moneda de curso legal. Y ese es un punto excepcional en ésta discusión, el lavado de dinero, es como tal lo indica, de dinero. ¿Implicaría el reconocimiento, no solo de un smart contract como persona jurídica, sino también que un token es reconocido como moneda de curso legal o mínimamente un activo? Restaría definición de qué tipo de activo para encuadrarlo dentro de la misma figura.