Open-Source Intelligence (OSINT) como LegalTech: Desafíos locales e internacionales, aplicación práctica y el rastreo de evidencias digitales

ABSTRACTO

La presente investigación analiza la aplicación de la Inteligencia de Fuentes Abiertas (OSINT) como herramienta LegalTech en el ámbito jurídico, con especial énfasis en su utilidad para la práctica legal contemporánea. Se examina la naturaleza y alcance del OSINT tanto en un ámbito nacional como internacional, definiéndolo como la recopilación y análisis de información públicamente disponible con fines específicos. Se destaca su creciente importancia en diversos aspectos de la práctica jurídica, incluyendo el apoyo litigioso, verificaciones de antecedentes, rastreo de activos, ciberseguridad, gestión de reputación, investigación jurídica y monitoreo de cumplimiento normativo. Se abordan las implicaciones legales del uso de OSINT, analizando su relación con el derecho a la privacidad y la protección de datos personales. Se discute la jurisprudencia relevante tanto local como internacional, incluyendo pronunciamientos de la Suprema Corte de Justicia y el Tribunal Constitucional dominicano, y se explora la posible tensión entre el OSINT y derechos fundamentales, conceptos penales y aspectos de procedimiento. Se evalúa la fiabilidad y admisibilidad de la información obtenida mediante OSINT, especialmente de redes sociales, en contextos legales. Se describen metodologías para verificar y validar dicha información, así como herramientas específicas utilizadas en investigaciones OSINT. La integración del OSINT en la práctica jurídica no solo es recomendable, sino que se perfila como un elemento indispensable para los bufetes que aspiren a mantenerse competitivos en un entorno legal cada vez más complejo y digitalizado. No obstante, se subraya la importancia de utilizar estas herramientas de manera ética y en cumplimiento con el marco legal vigente.

DESARROLLO

En virtud de una sociedad en constante movimiento, cambio y evolución, los avances tecnológicos han superado lo que otrora se consideraba imposible. El desarrollo e implementación progresiva de instrumentos digitales han iniciado un proceso de resolución de problemáticas de tal magnitud, que la eficiencia en procesos tanto cotidianos como jurídicos, se ha incrementado de manera exponencial. En esta sociedad moderna, donde la tecnología es la piedra angular, son cada vez más las herramientas a disposición del público que pueden ayudar y aumentar la productividad en su vida diaria.

No es de extrañar la vasta cantidad de información disponible en la web superficial, donde cualquier individuo con acceso a internet y capacidades de deducción lógica se encuentra en condiciones de localizar información sobre cualquier materia que suscite su interés. No obstante, si bien este paradigma constituye el modo de pensar predominante en nuestra sociedad actual, no resulta menos cierto que la conveniencia de estas evolucionadas herramientas ha venido a limitar la forma en que son utilizadas, toda vez que han sido programadas para servir propósitos particulares, sin dejar cabida para un pensamiento disruptivo.

Así como las principales corporaciones tecnológicas experimentan un crecimiento exponencial, esta tendencia también impacta a otros sectores de la economía. Con el avance de la tecnología, los bufetes de abogados de todo el mundo han comenzado a incorporarla para mejorar la calidad de los servicios que ofrecen a sus clientes. Entre las numerosas herramientas tecnológicas jurídicas, destaca una en particular cuya utilidad prevalece sobre sus posibles desventajas. Dicha herramienta no solo es gratuita, eficiente, sencilla y eficaz, sino que, también se encuentra inherentemente ligada a nuestra vida cotidiana, a menudo sin que seamos conscientes de ello. Estas herramientas son denominadas como herramientas de inteligencia de fuentes abiertas OSINT (Open Source Intelligence).

Con arreglo a lo expuesto por el Director de Inteligencia Nacional de EE.UU. y el Departamento de Defensa de EE.UU., las herramientas OSINT utilizan inteligencia producida a partir de información de consulta pública que se recopila, explota y difunde de manera oportuna a una audiencia adecuada con el fin de abordar un requisito específico de inteligencia. Esta definición se enmarca bajo los parámetros semánticos que la OTAN ha consagrado como inteligencia de fuentes abiertas, siendo esta última, aquella información que ha sido deliberadamente descubierta, discriminada, destilada y difundida a un público selecto para abordar una cuestión específica.

La OSINT es apenas uno de los cuantiosos beneficios que ha supuesto el crecimiento exponencial de los avances tecnológicos durante las últimas décadas. Tanto es así, que apenas estamos empezando a encontrarle y darle usos significativos a través de la tecnología jurídica moderna. Varias oficinas no solamente jurídicas pero de cualquier sector o industria a nivel global hacen uso de las herramientas OSINT, tanto para realizar comprobaciones de los antecedentes de sus futuros empleados, observar a sus clientes para evitar conflictos de intereses o incluso mitigar riesgos basándose en la información disponible sobre la misma empresa.

Un ejemplo paradigmático y que ya se encuentra en la práctica de esta evolución jurídico-tecnológica se manifiesta en la forma en que las entidades financieras están incorporando algoritmos de Aprendizaje Automático (Machine Learning) para la detección de ilícitos financieros fundamentados en los patrones conductuales de su clientela. La investigación llevada a cabo por Kumar et al. ha reflejado que, mediante la adaptación de estas tecnologías, se ha logrado establecer una correlación significativa entre la información extraída de las plataformas de redes sociales y los niveles de riesgo que un cliente determinado representa para su institución financiera. Como consecuencias más EIFs han comenzado a llevar a cabo las debidas diligencias que les exige la ley a través de estos mecanismo a través de las denominadas tecnologías financieras (FinTechs).

Esta casuística se evidencia en la investigación llevada a cabo por Pan (2019) puso de manifiesto la eficacia del OSINT en la detección de fraudes financieros. Las conclusiones del estudio evidenciaron que la exploración de redes sociales podría coadyuvar a los investigadores en la obtención de información que, de otro modo, resultaría más ardua de conseguir debido a las vigentes restricciones de privacidad. Los investigadores la utilizaron de tres maneras principales, a saber: i) identificar inconsistencias en las declaraciones de los sospechosos (cotejando reclamaciones de seguros con la vida personal exhibida en sus perfiles de redes sociales); ii) hallar confesiones en las que los sospechosos pudieran imprudentemente difundir sus conductas fraudulentas; y iii) examinar las cuentas de sus allegados, considerando que los sospechosos podrían aparecer inadvertidamente en las publicaciones o material fotográfico de familiares y amigos.

Al integrar herramientas OSINT con las tecnologías financieras utilizadas para facilitar las técnicas de análisis de datos, las EIFs en este caso, pudieron obtener una visión más completa y precisa del perfil de riesgo de sus clientes, mejorando así su capacidad para detectar actividades sospechosas. Esta metodología de análisis de Big Data, permite a las EIFs en la prevención de fraude fiscal. Así las cosas, mutatis mutandis, se puede evidenciar como la transformación digital exige al sector legal dominicano adaptarse e incorporar herramientas LegalTech, de lo cual, las herramientas OSINT se vuelven un componente estratégico.

A pesar de no adentrarse en el uso de tecnologías tan especializadas, la actualización de los métodos de investigación y herramientas utilizadas para llevar a cabo una debida diligencia modernizada han sido adoptadas por firmas de abogados en conformidad con sus obligaciones de cumplimiento. Estas han comenzado a integrar el OSINT en sus investigaciones sobre la relación que pudiesen mantener y mantienen con sus clientes. Las labores protocolarias ineludibles por mandato expreso del legislador, como lo son las gestiones propias de la debida diligencia de los abogados como sujetos obligados bajo el amparo de la ley 155-17, son eficientizadas significativamente. Tómese, por ejemplo, el deber de reportar a las autoridades de la Unidad de Análisis Financiero cualquier transacción que supere el monto de los US$15,000.00, o su equivalente en moneda nacional. Al tener un cliente cuyo la oficina determinó de bajo riesgo por la información que pudo recopilar de él, podrían saltar las alarmas si, tras una nueva ronda de comprobaciones de los antecedentes del cliente, se descubre que éste, que se encuentra en un determinado tramo impositivo según su documentación, pública en sus perfiles de las redes sociales sobre sus nuevos coches de lujo, por poner un ejemplo.

El acceso a las herramientas OSINT es amplio y diverso; desde simples búsquedas de cadenas en motores de búsqueda hasta el acceso a listas de acceso público, como registros mercantiles y bases de datos judiciales. No obstante, la utilización de herramientas OSINT en el ámbito jurídico genera dilemas éticos de primer orden y riesgos de litigiosidad, tanto como la misma aplicación e incorporación en procesos jurídicos. Esto se manifiesta con particular incidencia en tres ámbitos: i) el respeto a los derechos fundamentales a la intimidad y protección de datos personales; ii) el riesgo de colisión con normativas penales al acceder o procesar información de fuentes públicas sin autorización expresa; iii) la integración de la información como prueba válida y su admisibilidad en procesos contenciosos.

Para comprender mejor el tema, es fundamental diferenciar las tecnologías de inteligencia digital, ya que cada una tiene aplicaciones y alcances específicos que impactan distintos sectores. Uno de los casos en los que se ven más confusión es entre la diferenciación de la OSINT y la Minería de Datos (Data Mining); aunque aparentemente similares en su objetivo de recopilación informativa, presentan distinciones cruciales. Mientras la OSINT se circunscribe a la información de acceso público, la Minería de Datos abarca el análisis de patrones en volúmenes masivos de datos, incluyendo potencialmente información protegida. Este último versa en lo que se conoce como la tecnología de descubrimiento de estructuras y patrones en grandes conjuntos de datos. Tomando esto en consideración, a diferencia del OSINT, la minería de datos moderna requiere una infraestructura informática sofisticada, tanto de hardware como de software. Igualmente, la minería de datos constituye una disciplina particular que conlleva el desarrollo e implementación de modelos de aprendizaje automático altamente especializados para fines concretos. Esta requiere, además, la intervención de equipos técnicos con experticia particular, cuya integración en el ámbito forense como herramienta de LegalTech podría resultar onerosa e impráctica.

La OSINT, a pesar de todo, se erige como una metodología accesible y eficiente para profesionales del ámbito jurídico e investigadores, sin requerir de una formación técnica previa altamente especializada, o cualquier limitación onerosa que pudiese imponer algo como lo es la minería de datos. Su implementación se ve facilitada por la amplia disponibilidad de herramientas, tanto gratuitas como de licencia comercial, aunado a un proceso de capacitación comparativamente más asequible y expedito. Esta accesibilidad posiciona a la OSINT como un recurso valioso dentro del ecosistema LegalTech, potenciando las capacidades investigativas y analíticas de los operadores jurídicos. El consenso en la comunidad jurídica y tecnológica subraya las ventajas económicas de la OSINT: el software necesario para la recopilación y análisis de datos es comparativamente más asequible o incluso gratuito, y las fuentes de información son mayoritariamente de acceso libre, abarcando desde bibliotecas digitales hasta diversos recursos en Internet.

La aparente complejidad del OSINT contrasta con su aplicación práctica, eficiente y rentable en el ámbito jurídico-tecnológico. Esta aparente paradoja se aclara al considerar uno de sus usos más comunes y efectivos: la recopilación sistemática de datos en la red mundial abierta. La abundancia de información pública en plataformas de origen público y con base de datos abiertas permite a profesionales legales obtener datos valiosos mediante técnicas relativamente simples, pero efectivas. Así, la OSINT transforma información aparentemente dispersa en inteligencia accionable, proporcionando perspectivas cruciales para diversas áreas del derecho, desde investigaciones del sujeto hasta la su implementación de esta en litigios penales y/o laborales, dependiendo de la rama legal del operador. Los datos obtenidos de estas investigaciones son datos blancos, los cuales están disponibles al público que posea una conexión a internet.

A pesar de esto, existen barreras establecidas por las mismas fuentes que solamente permiten la exposición de ciertos datos e informaciones a particulares del cual el usuario permita su visualización, lo cual también pudiese transformar estos datos a grises. Esto particularmente se aplica cuando la investigación realizada se enfoca en analizar los datos del sujeto en sus redes sociales, las cuales en su mayoría, tienen portales que solamente permiten acceder a su información a aquellos particulares a los cuales ellos han consentido su acceso. Por lo que, al investigar un sujeto a través de un perfil de redes sociales cuyo el mismo no haya consentido a su acceso (ya sea por aceptar una solicitud de amistad, o ha creado una conexión con el usuario que accede al perfil), puede crear complicaciones en la aplicación y utilización de esa información.

Estos datos, a pesar de existir en la red amplia y estar disponible para todo público, están atados a la identidad de una persona, que puede ser jurídica o física (a lo que se refiere la Identidad Digital en términos doctrinarios). "El término de identidad digital es tan amplio, como variado; basta con abrir una pestaña en el navegador para generar una primera identidad digital conocida como 'Browser Fingerprinting'". Por ende, se puede comprender que esta identidad virtual "es el conjunto de rasgos y características particulares que una persona o individuo procede a expresar o exponer en internet y que a su vez forma parte medular o indivisible en la identidad personal de cada individuo". Esta identidad digital, cualquiera sea la naturaleza de esos datos, da paso a la manifestación de un "perfil virtual [...], relacionado a la información que se puede encontrar de la misma en"... [lo que son el]..."correo electrónico, foros, redes sociales, buscadores o simplemente por...interacción social en la red".

Utilizando esta definición, es importante delimitar lo que coloquialmente se define como identidad digital y lo que la doctrina ha determinado como la misma. En cuanto a las investigaciones OSINT, la identidad digital que se investiga en la misma, no se adentra en ubicar o utilizar los metadatos que componen el "browser fingerprinting", si no que, más bien, se refiere a lo que es el "digital footprint" del individuo. A pesar de parecer sinónimos, la manera en que se utilizan estas terminologías son bastantes dispersas. El fingerprinting al que se refiere la doctrina son datos pasivos; son aquellos resultantes de la interacción del usuario con el internet; incluyen la dirección del protocolo de Internet (IP), los sitios web visitados almacenados como historial de búsqueda y los servicios de geolocalización utilizados para establecer con precisión la ubicación.

La OSINT se enfoca más en el digital footprint del individuo, ya que estos son los datos activos, los creados como resultado de un comportamiento en línea manifiesto que comprenden cualquier actividad en Internet destinada a ser vista o compartida por otros: textos, imágenes y vídeos de autoría propia, pensamientos, emociones y creencias inmediatos, datos personales, por ejemplo edad, orientación sexual, lugar de residencia. La idea doctrinaria del perfil virtual de un individuo, al establecer esta división, crea cierto conflicto ya que, individualmente de cuales datos sean, pasivos o activos, tratan sobre datos personales en bases de datos, por lo que nuestra legislación no hace una distinción precisa, si no que los encapsula dentro de la misma definición, por lo que se encuentran protegidos por el derecho fundamental de la privacidad consagrado en el Art. 44 de nuestra Constitución. El Tribunal Constitucional dominicano ha desarrollado y ratificado jurisprudencialmente la interpretación del precepto constitucional previamente citado, haciendo ahínco en la salvaguarda del derecho a la privacidad (TC/0404/16).

En este sentido, el tribunal reafirma y amplía el alcance de la protección constitucional otorgada a la privacidad del individuo, a saber: "el objeto de protección del derecho fundamental de protección de datos no se reduce solo a los datos íntimos de la persona, sino a cualquier tipo de dato personal, sea o no íntimo, cuyo... empleo por terceros pueda afectar a sus derechos...porque su objeto no es solo la intimidad individual". Entonces, considerando que los perfiles virtuales son reputados como datos íntimos de las personas, ¿dónde recaen las limitaciones del uso de las herramientas OSINT para el levantamiento de estos datos? Simplemente, no hay, o más bien, no debería haber. En principio, la OSINT no viola ni debe violar los derechos humanos, por lo que todas estas herramientas son presumidas legales. A pesar de esto, existe un cierto misticismo o preocupación que indudablemente hacen que la explotación de fuentes especiales y el uso de técnicas avanzadas hacen que la legalidad de la OSINT sea cuestionada.

Cuando se trata de leyes relativas a la tecnología o LegalTech, la República Dominicana se encuentra en ciernes, ergo, es necesario estudiar el derecho nacional tanto como el comparado, contrastando las posturas que establecen los juristas relativo a la posible afectación de estas herramientas en términos de derechos fundamentales. En primer lugar, el artículo 5 de la Ley No. 172-13 de Protección de Datos Personales exige licitud y finalidad específica al tratar información de terceros, incluso si esta es de acceso público. Esto plantea un dilema práctico: ¿cómo conciliar la recolección de evidencias digitales (como metadatos en imágenes o historiales de geolocalización) con el consentimiento informado que exige la norma? El conflicto se agudiza cuando se procesan datos de personas ajenas al litigio, pues la jurisprudencia no ha definido parámetros claros sobre la "expectativa razonable de privacidad" en entornos digitales, tal como lo contempla el artículo 44 de la Constitución y la sentencia TC/0404/16 Por otro lado, la Ley No. 53-07 contra Crímenes de Alta Tecnología añade una capa de riesgo penal, donde se sanciona el acceso no autorizado a sistemas informáticos, figura que, dependiendo de la interpretación de los jueces, puede incluir técnicas como el web scraping automatizado o el rastreo de perfiles sociales cerrados.

Contemplado esto, se observa que el OSINT en República Dominicana opera en un limbo regulatorio parcial, donde su validez depende de cumplir principios generales de protección de datos y evitar interpretaciones extensivas de figuras penales. Actualmente, en aras de buscar una solución, la Estrategia Nacional De Inteligencia Artificial (ENIA) propone modificar la ley 172-13 para incluir salvaguardas en el uso de IA, lo que mutatis mutandis refuerza el principio de licitud al exigir transparencia en la recopilación y uso de datos, incluso aquellos obtenidos de fuentes abierta, por lo cual, definiría un parámetro fundamental para la regulación de la OSINT.

Observando la realidad internacional, el punto de vista comparado si responde a estas interrogantes. Acatando a las normativas del Reglamento General de Protección de Datos de la Unión Europea; el Tribunal Constitucional Federal de Alemania, por medio de una sentencia el 27 de febrero de 2008 discurrió sobre la posible violacion de derechos fundamentales por el Estado si este obtiene conocimiento de contenidos de comunicación accesibles públicamente en Internet, o si participa en procesos de comunicación accesibles públicamente. Ello sin desmedro de que, la OSINT sigue siendo considerada por muchos autores como conflictiva en términos de derechos fundamentales, posicionándose entre lo legal y lo ilegal. Esta sentencia plantea un buen punto, y es que, el OSINT dependiendo de cómo se utiliza, puede rozar una línea fina entre el espionaje e ingeniería social, ya que se dificulta poder trazar una línea clara para separarlas completamente, así determinado en el estudio de Hribar, Podbregar, y Ivanuša.

En esta misma línea de ideas, resulta imperativo examinar dos aspectos fundamentales: (i) la postura doctrinal concerniente a la laguna normativa en materia de OSINT, y, (ii) las disposiciones efectivamente consagradas en el corpus legislativo dominicano. En el Art. 19 de Ley de Delitos de Alta Tecnología, se tipifica el uso de equipos para la invasión de privacidad, cuyos elementos constitutivos, pudiesen acarrear un riesgo significativo a cualquier investigador que use herramientas OSINT. El artículo es vago al no especificar claramente qué constituye una "causa legítima" o qué tipo de autorización se requiere de la "entidad legalmente competente". Esta falta de precisión puede dar lugar a interpretaciones arbitrarias y a la criminalización de actividades legítimas de investigación. Los investigadores que utilizan herramientas OSINT suelen analizar información pública para diversos fines legítimos, como investigaciones periodísticas, de seguridad, académicas o incluso, de derechos humanos, por lo que, la aplicación indiscriminada de este artículo podría penalizar a estos profesionales por actividades que no fueron previstas para invadir la privacidad, si no recopilar y analizar datos accesibles al público, traduciéndose en el desaliento de los investigadores a utilizar técnicas de OSINT.

Cabe destacar que la preocupación planteada encuentra sustento jurídico-factual. Se ha corroborado la existencia de repositorios de datos administrados por entidades gubernamentales que expresamente consignan la advertencia legal de que: "el uso inapropiado o sin autorización del titular del documento de identidad objeto de consulta, constituye una conducta típica sancionada por el artículo 6 de la ley 53-07 sobre Crímenes y Delitos de Alta Tecnología." La presencia de tales advertencias en las interfaces de consulta evidencia el reconocimiento institucional de los riesgos inherentes a la accesibilidad de información personal sensible a través de plataformas digitales públicas.

En la investigación OSINT como LegalTech, el levantamiento de los perfiles virtuales de los usuarios es vital para desvelar los riesgos ocultos tras un asunto o un acuerdo comercial. Esto en un ámbito jurídico se puede observar en el área del compliance cuando se realizan las tareas de debida diligencia, donde se clasifica usuarios como clientes de bajo o alto riesgo. Por lo que, una interpretación estricta de la ley, pudiese afectar la forma en las que las firmas de abogado utilizan estos datos para realizar esta obligación impuesta por la ley de lavado de activos. Se puede efectuar la referida diligencia mediante la implementación de una búsqueda parametrizada en el motor de búsqueda Google, utilizando los siguientes descriptores: "consulta cedula república dominicana". El resultado de dicha búsqueda arroja un índice exhaustivo de portales institucionales pertenecientes a entidades de la administración pública, los cuales facilitan el acceso a información potencialmente clasificada como sensible.

Dichos portales permiten a cualquier usuario, mediante la simple introducción del número de identificación personal (cédula) y, en determinados casos, datos complementarios como nombre completo, fecha de nacimiento o número telefónico, la obtención de información confidencial que incluye, sin limitarse a: direcciones de correo electrónico, datos biométricos, información de contacto, comprobantes fiscales, entre otros datos personales protegidos. Es menester señalar que existe una correlación directa entre el volumen de información preliminar que posea el usuario consultante y la cantidad de datos personales que puede extraer de dichos sistemas informáticos, lo cual evidencia potenciales vulnerabilidades en los protocolos de protección de datos implementados por las referidas entidades.

En lo que respecta al ámbito del sector comercial, se cuestiona la posible "competencia desleal" que implique la utilización de la OSINT. De modo que, se hace precisa la distinción entre la inteligencia económica impulsada por el OSINT, en contraste con el espionaje industrial. A pesar de esta posible confusión, la definición de esta responde a la misma, ya que, el espionaje industrial se entiende como la obtención ilícita de información confidencial en posesión de terceros, sin perjuicio de que el espionaje económico pueda manifestarse tanto en el sector privado como en el público. La preponderancia del OSINT en la obtención de inteligencia económica implica que, de facto, una proporción significativa de los análisis y decisiones en materia económica se fundamentan en información que, si bien requiere un procesamiento especializado, es esencialmente de dominio público. Atendiendo al referido, la Ley de Defensa de la Competencia, específicamente en su Art. 11.e, define como acto violatorio del secreto empresarial, "la apropiación, divulgación o explotación sin autorización de su titular de secretos empresariales o industriales", supuesto en el que podría subsumirse el espionaje industrial".

Asimismo lo ratifica la jurisprudencia, estableciendo que "el artículo 11 de la Ley 42-08, sobre la Defensa de la Competencia, enumera de manera no limitativa varios actos que se consideran desleales, tales como actos de engaño, actos de confusión, actos de comparación indebida, actos de imitación, actos violatorios del secreto empresarial, incumplimiento de normas y actos de denigración e inducción a la infracción contractual." El OSINT al fundamentarse en la utilización de datos procedentes de fuentes abiertas y de carácter público, no puede, por su propia naturaleza, constituir una violación de secretos empresariales en ninguna circunstancia, dada la publicidad intrínseca de la información manejada. De un análisis sistemático de la doctrina en materia de competencia, se colige que la inteligencia económica, como disciplina, no comprende dentro de su ámbito de aplicación las prácticas propias del denominado espionaje industrial. Inclusive, para que se considere información un medio desleal a la competencia, se puede observar el Art. 180 de la Ley 20-00 en el cual se encuentra el espionaje industrial, el que consiste en la divulgación de datos sensibles pertenecientes al secreto empresarial. Tomando en consideración todas estas premisas, la utilización de técnicas o herramientas OSINT en el contexto empresarial no puede ser calificada, prima facie, como una práctica de competencia desleal y menos espionaje industrial, ya que se circunscribe al manejo de información públicamente accesible, por lo cual, si se puede encontrar utilizando una herramienta OSINT, no es clasificado.

Según el Proyecto de Ley de Ciberseguridad nacional, que actualmente circula en nuestras curules, la ingeniería social se define como "el acto de manipular a una persona a través de técnicas psicológicas y habilidades sociales para cumplir metas específicas". A pesar de existir varias herramientas de las cuales pueden ser utilizadas para obtener datos personales de personas, la más útil es utilizar a la misma persona en sí. Una de las cosas que permite al OSINT ser tan eficiente en este ámbito, es el fenómeno del oversharing, práctica que permite la intervención de la misma como un medio para llevar a cabo estos ataques. Sin embargo, esto no implica que la OSINT en sí misma cause o facilite inherentemente la ingeniería social. Se trata de una herramienta que los cibercriminales utilizan en razón de la distorsión de su operatividad para fines ilícitos. Esto se debe a que la ingeniería social requiere la recolección y análisis de información accesible públicamente. Igualmente, si aún se conservaran reservas sobre el atento de la OSINT al orden público, la doctrina establece que no se considerará OSINT la inteligencia obtenida a partir de fuentes o medios que sean abiertamente ilegales, por ejemplo, uso de información clasificada filtrada, cuyo estatus legal esté en entredicho, o información sujeta a derechos de propiedad y violentan la competencia.

En el ámbito práctico del derecho contemporáneo, las herramientas OSINT han cobrado una relevancia significativa al obtener datos de fuentes abiertas, incluyendo las redes sociales como Facebook, Twitter e Instagram. Como señalan los autores Cano-Orón et al.: "actualmente la actividad más importante en Internet pasa por los servicios de redes sociales, las cuales se han convertido en plataformas para todo tipo de actividad, no solo de amistad o para charlar". En consecuencia de esto, las redes sociales se han transformado en herramientas de investigación para producir evidencia probatoria. En este contexto, surge una pregunta crítica para los profesionales del derecho: ¿Qué grado de confiabilidad y valor probatorio se puede atribuir a los datos obtenidos mediante OSINT, especialmente aquellos provenientes de redes sociales, en los procesos judiciales contemporáneos? Primero, la utilización de herramientas OSINT debe ir acompañada de "la elaboración de una lista de fuentes fiables y el establecimiento de un proceso de verificación de la exactitud y fiabilidad de la información". Tal y como son las bases de datos gubernamentales. "Asimismo, nótese que los procesos de debida diligencia están llamados al respaldo documental, datos o informaciones de fuentes independientes y confiables, trasladando ahora la inquietud sobre la definición y alcance que cada regulador le dé a lo que se considere 'confiable'".

Expuesto lo previo, para que la OSINT recopilada de redes sociales pueda encajar en los requerimientos de exactitud y fiabilidad de la información, se debe aplicar una estrategia de la cual el investigador pueda distinguir entre datos fiables y engañosos. El investigador examina los datos y construye una hipótesis basada en los datos que ha observado, con el objetivo de llegar a una visión procesable. Esto puede ir desde algo sencillo hasta descubrir una trama muy elaborada. Al final, el investigador puede ofrecer una sugerencia sobre cómo proceder con el caso y presentar su explicación junto con las pruebas pertinentes. Los datos obtenidos por OSINT al ser utilizados siguiendo un modelo de investigación adecuado, puede generar datos de gran utilidad y que beneficien o aporten de gran manera al caso en cuestión.

Esto se trata de un ámbito de especialización muy explorado en el mercado y la práctica legal, no solo en materia de cumplimiento, sino también en las investigaciones policiales, litigios laborales o penales, donde el uso de información obtenida por estas herramientas, pueden comprender una parte importante del expediente del actor jurídico. Estas estrategias pueden rondar de utilizar herramientas de rastreo web, analítica avanzada y monitorización de redes sociales, como se explicó previamente. En el contexto legal, la información obtenida mediante OSINT de fuentes abiertas como Twitter o Facebook puede constituir pruebas prima facie en ciertos delitos penales, como amenazas, comentarios insultantes o fraude. Por ejemplo, en un juicio por agresión, tanto la acusación como la defensa podrían basarse en intercambios previos en redes sociales para probar o refutar la existencia de comunicación previa entre el acusado y la víctima.

El ordenamiento jurídico dominicano reconoce plena validez jurídica a estas pruebas digitales, tal como lo establece la Ley No. 126-02 en sus Artículo 4 y 9. Dicha disposición consagra expresamente el criterio de equivalencia probatoria entre los mensajes de datos/documentos electrónicos y los instrumentos físicos suscritos bajo firma privada, disponiendo textualmente que tendrán el mismo valor jurídico que los documentos bajo firma privada en soporte material. Tal criterio ha sido reiterado en la jurisprudencia dominicana, la cual, en una decisión muy particular, amplio las pruebas digitales a "cualquier otra plataforma digital como Twitter, Teams, Zoom, Telegram, etc.," particularmente a aquellas conversaciones de WhatsApp. A pesar de esto, mutatis mutandis la jurisprudencia dominicana claramente explora la posibilidad de que no solamente sean los mensajes directos los que vinculen a las partes, sino que, también pueden servir como medios probatorios aquellas publicaciones que, "obtenidas de manera lícita, es decir, sin vulnerar el derecho de la parte a quien se opone; b) que sean auténticas e íntegras, o sea, que no contengan alteración, modificación o manipulación" puedan tener una convicción de fuerza probatoria. Hasta ahora, cuando la prueba es tasada, solamente se ha reconocido las conversaciones de WhatsApp, o más bien, los intercambios entre las partes, los cuales son de carácter privado, y no caen dentro de lo que es la OSINT.

A pesar de eso, cuando se establece una libertad probatoria, en el día a día de los tribunales laborales dominicanos, los jueces gozan de esta amplitud para valorar todo tipo de indicios que ayuden a esclarecer los hechos. Esto cobra especial relevancia en casos donde se cuestiona, por ejemplo, si un despido fue justificado por una falta real o por un pretexto inventado. Imaginemos esta situación: un empleado alega incapacidad médica, pero el empleador sospecha que en realidad estaba de vacaciones en Punta Cana. Aquí entran en juego las pruebas recopiladas con las investigaciones de OSINT. El juez podría analizar desde publicaciones en redes sociales (como fotos geolocalizadas en un resort durante sus "días de enfermedad"), hasta mensajes de WhatsApp coordinando el viaje, registros de reservas de vuelos, o incluso huellas digitales en apps de asistencia laboral que contradicen su versión. Inclusive, la Tercera Sala de nuestra Suprema Corte de Justicia se ha planteado en cuanto a estas evidencias digitales, estableciendo: "los mensajes de datos, incluyendo aquellos enviados a través de aplicaciones de mensajería instantánea como WhatsApp, son admisibles como medios de prueba en los procesos judiciales, siempre que se garantice su autenticidad y se respeten las formalidades legales establecidas". Estos rastros tecnológicos suelen ser clave para determinar si hubo mala fe y validar (o no) la decisión del empleador de terminar la relación laboral. Este enfoque práctico refleja cómo los tribunales se adaptan a la realidad actual, donde hasta una selfie en la playa podría convertirse en evidencia determinante para resolver conflictos laborales complejos.

A pesar de esto, se debe reconocer el criterio bajo el cual se sujetan estas pruebas en el ámbito laboral. La Suprema Corte de Justicia, en una de sus principales sentencias del año 2019, establece las condiciones de validez para los documentos digitales como medio de prueba. Tal y como expone la sentencia, "está a cargo de la parte proponente de dicha prueba, el deber de colocar a los jueces del fondo en las condiciones de comprobar la veracidad del contenido del documento electrónico aportado, pudiendo para esto recurrir a la más amplia libertad de pruebas, incluida la solicitud formal de la realización de una pericia electrónica o cualquier otra comprobación que permita constatar, entre otros aspectos, que el documento ha sido conservado de manera integral, que no ha sido adulterado e identificar la titularidad del receptor y emisor del documento electrónico".

Antes de proceder, se debe resaltar que la prueba digital, a pesar de ser permitida, es susceptible de comprobación para probar su conservación de manera integral, al igual que para identificar un titular receptor y emisor. Es necesario establecer que, existen diferentes técnicas por la cual puede ser recopilado el OSINT: buscadores, redes sociales, correos electrónicos, nombres de usuarios, nombres reales, ubicaciones, direcciones IP y nombres de dominio. Por ejemplo, en cuanto a las redes sociales, se puede obtener una gran cantidad de información personal sobre cualquier persona en todo el mundo con solo consultar su página de Facebook. Cuando son recopiladas estas pruebas, entonces, sometiendolas a la rigurosidad de los criterios previamente expresados, se puede discernir que existe una clara complicación en cuanto al cumplimiento de los criterios de integridad y origen de las mismas, todo dependiendo de cómo y de donde se obtuvieron.

Jurisdicciones internacionales más avanzadas han podido afrontar estos retos de manera que la información obtenida utilizando herramientas OSINT son ponderadas en litigios. Por lo general, un tribunal no se ocupará de la inteligencia y, en algunos casos como es el de Inglaterra y Gales (o otro Estado signatario del CEDH), se le impedirá considerarla en absoluto. Sin embargo, en algunos casos la OSINT será potencialmente útil para las partes, ya sea en un proceso penal o en algunos procedimientos civiles como litigios laborales, difamación o infracción de la propiedad intelectual. Todo depende de la admisibilidad de la prueba: como la utilice el jurista y la relevancia que le de este a la pieza. A menos que la parte que lo invoca pueda demostrar la pertinencia del material para una cuestión del procedimiento, es probable que sea inadmisible. Por lo general, el material que ha aparecido en alguna fuente abierta sin antecedentes fiables, con posibilidades fáciles de interferir en él/alterarlo y sin nadie dispuesto a testificar sobre su procedencia es poco probable que sirva de mucho en un proceso penal.

F. Sampson (2016) hace una gran intervención en relación con este tema. Aunque las normas probatorias difieren significativamente en las jurisdicciones de "derecho civil" (como los países cuyos sistemas jurídicos evolucionaron a partir del Código Napoleónico), el efecto del artículo 6.1 de la CEDH y el derecho más amplio a un juicio justo son muy similares. Como regla general de equidad, cabe suponer que el uso de cualquier material OSINT que por su naturaleza perjudique gravemente al acusado será probablemente impugnado y probablemente excluido. Continuando con el punto de vista comparado, en cuanto a una aplicación perteneciente práctica a las investigaciones jurídico-penales y forense digital, se pudiesen utilizar las mismas de las siguiente manera: La Universidad de Policía de Alemania llevó a cabo un estudio de investigación trienal, iniciado en 2016, con el propósito de evaluar cómo el OSINT podría proporcionar información relevante para las tareas policiales cotidianas, reduciendo así los riesgos tanto para las fuerzas del orden como para el público en general.

Los autores concluyeron que mediante la implementación de OSINT en los centros de despacho policial, se puede obtener información relevante para las misiones, siendo este un instrumento idóneo para: i) garantizar un cumplimiento más profesional de las mismas; ii) una mejor protección de la población; y, iii) una mejor autoprotección de los agentes de policía. Esto se debe a que los mismos agentes no se exponen de ninguna manera a posibles riesgos, mitigando los mismos utilizando una interfaz digital, no solamente publica, si no que, sin riesgo alguno a la transgresión del derecho de privacidad de los investigados.

Así como existen herramientas que, por su naturaleza, pueden ser utilizadas, pero no son designadas específicamente para las investigaciones OSINT, si existen herramientas que su único propósito es, no solo mitigar los riesgos de seguridad que conllevan las investigaciones OSINT, sino también hacerlas más eficientes. Uno de los repositorios con más herramientas se encuentra en www.osintframework.com, sitio web de uso gratuito que permite a cualquier usuario satisfacer sus necesidades de búsqueda de información. Las herramientas disponibles en este repositorio actúan como indexadores de datos públicos y, según los criterios del investigador, pueden localizar y aplicar la herramienta más adecuada. Dado que todas las herramientas incluidas son gratuitas y se limitan a bases de datos públicas, quienes requieran una exploración más profunda o el acceso a información menos accesible, pero aún pública, pueden optar por proveedores privados de herramientas OSINT. Estas soluciones avanzadas ofrecen un acceso más estructurado, rápido y eficiente, adaptándose a las necesidades específicas de cada usuario.

En el contexto de la praxis jurídica contemporánea, se evidencia una tendencia creciente en los despachos legales a nivel global hacia la incorporación y valoración de tecnologías emergentes. La OSINT se erige como un recurso de inestimable valor para los servicios jurídicos. Esta que comprende la recopilación y análisis sistemático de información de acceso público en el entorno digital, ofrece un vasto caudal de datos cuya explotación estratégica puede potenciar significativamente las capacidades operativas de las firmas legales. Su utilidad se manifiesta en diversos ámbitos de la práctica jurídica, incluyendo, inter alia: el apoyo litigioso-penal o laboral mediante la obtención de información crucial sobre las partes o de los hechos; la realización de due diligence en procesos de contratación y captación de clientela; el rastreo de activos en casos de fraude o malversación; la protección en materia de ciberseguridad y propiedad intelectual; la optimización de la investigación jurídica y la preparación de casos; el monitoreo del cumplimiento normativo; y la identificación proactiva de tendencias emergentes y cambios regulatorios. La integración de la OSINT en la praxis jurídica no sólo resulta recomendable, sino que se perfila como un elemento sine qua non para aquellos bufetes que aspiren a mantener una posición de vanguardia en un entorno legal caracterizado por su creciente complejidad y dinamismo.

REFERENCIAS

• Babak Akhgar, P. Saskia Bayerl, y Fraser Sampson, Open Source Intelligence Investigation, Advanced Sciences and Technologies for Security Applications (Cham: Springer International Publishing, 2016).
• Cristian Borghello y Marcelo Gabriel Ignacio Temperini, Suplantación de Identidad Digital Como Delito Informático (B de F, 2017).
• E. Cedeño Brea et al., Conflictos Entre Derechos Constitucionales En La República Dominicana (2021).
• Diego Leonardo Chimbo Chillogalli, "Estudio de Herramientas OSINT Para Ciberseguridad" (2023).
• Gašper Hribar, Iztok Podbregar, y Teodora Ivanuša, "OSINT: A 'Grey Zone'?," International Journal of Intelligence and CounterIntelligence (2014).
• Michael Glassman y Min Ju Kang, "Intelligence in the Internet Age: The Emergence and Evolution of Open Source Intelligence (OSINT)," Computers in Human Behavior (2012).
• Sanjay Kumar et al., "Exploitation of Machine Learning Algorithms for Detecting Financial Crimes Based on Customers' Behavior," Sustainability (2022).
• Andrés Montero Gómez y José Martín Ramírez, "Inteligencia Económica Como Vector Internacional de Seguridad" (2008).
• Xin Yu Flora Pan, "The Important Role of Proactive and Reactive Due Diligence in Combating Financial Crime" (2019).
• Pascal Peña Pérez, "El Derecho a La Muerte Digital Y La Protección Post Mortem de Los Datos Personales" (2021).
• Quentin Revell, Tom Smith, y Robert C Stacey, "Tools for OSINT-Based Investigations" (2016).
• Fraser Sampson, "Intelligent Evidence," The Police Journal (2016).
• Zac Vella, "The Use of Open-Source Intelligence in Financial Crime Prevention" (2023).