Tornado Cash, blanqueo de capitales y desarrollo de software libre

El 14 de mayo fue condenado a más de cinco años de cárcel Alexey Perstev, uno de los desarrolladores de Tornado Cash, por encontrarlo el Tribunal de Justicia de Países Bajos, culpable de ser cómplice de blanqueo de capitales. ¿Qué significa esto para la libertad? (Fuente y Agradecimiento: ATH21)
03 July 2024

El pasado 14 de mayo fue condenado a más de cinco años de cárcel Alexey Perstev, uno de los desarrolladores originales de Tornado Cash, por encontrarlo el Tribunal de Justicia de Países Bajos, culpable del delito de cómplice de blanqueo de capitales.

Antes de profundizar en los motivos que han llevado a los jueces a tomar esta decisión y lo que supone para la industria del desarrollo de software, es necesario situar el contexto del caso.

Qué es Tornado Cash

Tornado Cash es una herramienta que se desarrolló originalmente en Github, que funciona de la siguiente manera:

Tornado Cash permite a cualquiera anonimizar sus transacciones en Ethereum. Para ello, mantiene un sistema de «pools» en los que los usuarios pueden depositar fondos. Un «pool» es una cuenta de Ethereum propiedad de un contrato inteligente, que no es más que un conjunto de líneas de código.

Los anteriores están programados de forma colaborativa, es decir, no existe un autor ni se trata de software propietario. Cuando un usuario quiere hacer una transferencia de criptoactivos, primero debe acceder a una interfaz, alojada en IPFS (protocolo que permite la descentralización del front end), y elige el tipo y la cantidad que quiere depositar a través de Tornado Cash. 

Cada pool sólo acepta depósitos de ciertos tokens, en ciertas cantidades – por ejemplo, hay un pool de Tornado Cash que sólo acepta depósitos de 1 ETH a la vez – y otro pool diferente que acepta depósitos de 100 ETH. Esto significa que todos los usuarios que envían 1 ETH a Tornado Cash, envían su ETH al mismo pool – lo que hace difícil identificar qué cuenta exactamente está retirando su ETH, cuando se retira ETH del pool. (lo que comúnmente conocemos como mixing).

El código que alimenta las Cash Pools de Tornado no puede ser actualizado, cambiado o tomado por nadie, ni siquiera por los creadores originales. Sin embargo, algunas funciones pueden ser modificadas a través de la gobernanza.

La particularidad de este caso y esta sentencia es que Tornado Cash es una herramienta de código abierto, es decir, que su diseño y código es accesible públicamente. Tradicionalmente los modelos de código abierto buscan la colaboración abierta entre individuos interesados en el proyecto y donde no suele existir ánimo de lucro. 

Acusación:

El Tribunal vincula de forma directa la colaboración de Pertsev (junto a otros dos programadores) con la complicidad en el lavado de dinero. Concretamente, de 538.809 Ethers, equivalentes a 1.217.343.820 USD.

Sobre la sentencia:

El Tribunal encuentra al acusado culpable de complicidad en el delito de blanqueo de capitales. Lo hace haciendo, a nuestro juicio y salvando las distancias entre los matices regulatorios locales de dicho delito, afirmando que “el sospechoso ha desarrollado un software que permite mover criptomonedas de forma anónima”.

La primera puntualización a realizar es que en un tema tan complejo como el del desarrollo de software colaborativo, abierto y el del carácter agnóstico de la tecnología, que no de su uso. Es decir, Perstev ni “desarrolló” (enteramente al menos) un software, ni, hasta donde entendemos, el movimiento anónimo de criptomonedas estaba regulado, en el momento de realización del acto, como una infracción de tipo penal

Medios de pago

Recordemos que los criptoactivos han sido objeto de muchísima vacilación a la hora de que los reguladores lo calificaran jurídicamente como medios de pago. Suspicaces de que incluirlos en el mismo “cajón” que otros activos como el dinero o los instrumentos financieros pudiera conllevar un movimiento masivo de capitales y un mainstream que las autoridades no pudieran controlar, siempre lo han excluido de cualquier calificación que les diera algún tipo de valor. De hecho, la inclusión de los proveedores de servicios de criptoactivos como sujetos obligados a normativa de prevención de blanqueo de capitales a nivel europeo es posterior a Agosto de 2019, fecha en que Tornado Cash comenzó a ser operativo, y los desarrolladores de código no están incluidos en la lista de sujetos obligados. 

Lo anterior explicaría la pirueta dialectica que realiza, a nuestro juicio el Tribunal, cuando establece que “los Bitcoins (y por analogía los Ethers) son “objetos” susceptibles de ser blanqueados”.

Merece la pena detenerse aquí un momento. La normativa de prevención de blanqueo afecta a lo que de denominan “capitales”, no “objetos”. Un coche, un banco o un teléfono móvil no pueden blanquearse. Se blanquean activos susceptibles de tener un valor como medio de pago, tradicionalmente, el dinero. El problema viene cuando de un lado se ha tratado de esquivar constantemente el tratar a los activos digitales como “dinero”, y de otro, se necesita hacerlo para poder subsumir los Ethers dentro del delito de blanqueo. Pero queda extraño, cuando menos. 

Tornado Cash como proyecto colectivo

Posiblemente una de las apreciaciones del Tribunal que más afecta a la Comunidad del desarrollo de software libre es la que valora el carácter abierto del proyecto, ya que sostiene que la incapacidad de controlar una herramienta creada por uno mismo por tratarse de un proyecto colectivo, descentralizado y de libre acceso no exime de la responsabilidad penal:

La naturaleza autónoma e inmutable de los smart contracts no es un factor exculpatorio […]. Todas las propiedades y funciones de la herramienta han sido fruto de las decisiones conscientes de los diseñadores. La herramienta funciona tal y como fue concebida por lo que en la opinión de este Tribunal, el acusado puede ser clasificado como autor de los actos de blanqueo de dinero realizados por Tornado Cash

Esto sienta un precedente preocupante para los proyectos de código abierto en general y aquellos relacionados con criptoactivos en particular, ya que, una vez creada cualquier herramienta o utilidad, parece que el Tribunal apunta a que el autor original puede ser declarado culpable por la utilización o modificaciones que hagan otras personas de su herramienta. En esta línea encontramos otra afirmación del Tribunal:

“Era previsible que fondos derivados de actividades criminales serían depositados en Tornado Cash, debido al efecto de ocultación que la herramienta produce”

El Tribunal extiende la responsabilidad por blanqueo de capitales a los creadores de Tornado Cash a las transacciones de dinero ilícito que se hayan realizado a través de los Smart Contracts programados originalmente. Es decir, la utilización de una herramienta para actividades ilícitas, para este Tribunal, también culpabiliza al creador lo cual refuerza esta idea de que los desarrolladores que pongan sus productos a disposición del público (sea para su uso o para un desarrollo colectivo) también van a ser responsables de las consecuencias que tenga dicho producto. 

La frase “el efecto del acto determina la punibilidad” es, a nuestro entender, un arma de doble filo. Si entendemos que (i) el acto es la programación de una serie de Smart Contracts – siendo la tecnología agnóstica (ii) si el efecto es que se ha usado ese programa de software para cometer un delito y (iii) la punibilidad es convertirse en cómplice de blanqueo de capitales, acabaremos de establecer las bases para hacer una analogía según la cual cualquier persona física o entidad que produzca o desarrolle un instrumento utilizable para blanquear capitales, es objetivamente cómplice de dicho delito. Aplicado el criterio del Tribunal, al mecanismo por antonomasia de lavado, el dinero en efectivo, arroja conclusiones cuento menos incómodas. 

Medidas de Compliance

Llegados a este punto tal vez pensemos en algo que hemos comentado al principio de este artículo, si no había lucro por parte de los creadores dada la naturaleza abierta del proyecto y estos no custodiaban en ningún momento los activos de los usuarios ¿podemos hablar de blanqueo de capitales?

Según el Tribunal, parece que si:

Que Tornado Cash no tuviera el poder de disponer de los criptoactivos derivados de actividades criminales al realizar sus funciones de privacidad no altera los hechos. La realización de estos actos de blanqueo de capitales no requiere de la capacidad de disponer de los capitales blanqueados

Esta decisión puede parecer extraña puesto que los creadores originales de Tornado Cash, además de no lucrarse, intentaron implementar medidas de compliance a la herramienta, proporcionando una funcionalidad para que el usuario pudiera revelar de manera voluntaria el origen de los fondos y otra funcionalidad que alteraba la interfaz de Tornado Cash y prevenía los depósitos provenientes de direcciones de Ethereum públicamente ilícitas. Esta última funcionalidad es de las más sólidas posible en materia de compliance que los creadores originales podían implementar en una herramienta como Tornado Cash, ya que la naturaleza inmutable del Smart Contract les impedía realizar modificaciones sobre el mismo. 

A pesar de ello, el Tribunal considera insuficientes las medidas y atribuye parte de esa ineficiencia a la naturaleza abierta del proyecto:

Además el código fuente de la interfaz es público por lo que cualquier tercero puede usarlo para modificar con facilidad las funcionalidades y evitar que los checks que realiza la interfaz se produzcan”

Lo anterior sugiere que Perstev es culpable tanto de implementar medidas de prevención de blanqueo, porque el código abierto es fácilmente modificable, como de no hacerlo, porque, aunque Tornado Cash es una herramienta colaborativa y fácilmente modificable (para cometer un delito), el autor original es él. Desde luego, y desde el respeto que merecen todos los fallos judiciales, en un asunto tan crítico como la aplicación del blanqueo de capitales al desarrollo de software esta Sentencia ha dejado técnicamente bastantes puntos mejorables.

Conclusión

A nuestro juicio, el argumentario (no valoramos la condena) de esta sentencia representa una mala noticia para el open source software, que aporta un gran valor a la humanidad, y al sector tecnológico. Sienta un precedente plagado de incongruencias e imprecisiones técnicas, que llevan además hacia la conformación de una suerte de responsabilidad objetiva (responsabilidad por el resultado, y no por el comportamiento del sujeto) que suele ser evitado por casi todas las regulaciones de la Unión Europea, incluyendo, hasta ahora, a Países Bajos.

Castigar al ideologo, en vez de al que ejecuta y se lucra con el blanqueo de capitales, no se sostiene dentro del marco normativo europeo. Además produce la inquietante sensación de que, como dice el Tribunal, “el efecto del acto, determinará la punibilidad”. Más regulación, ¿menos seguridad jurídica?

FUENTE: https://ath21.com/tornado-cash/

Bibliografía

  • https://ath21.com/tornado-cash/
Avatar

Este es el perfil de la redacción de Wof! Publicamos editoriales sobre el objetivo social, proyectos, cursos y noticias sobre nuestra actividad.

Donar al autor
👍He aprendido
👍Indiferente
👍Está equivocado
RESPONDER

Si lo deseas puedes colaborar con WOF

Colabora