Tras una redada del FBI en su domicilio el año pasado, el periodista independiente Tim Burke ha sido detenido y acusado en relación con una investigación sobre filtraciones de material no emitido de Fox News. La redada suscitó dudas sobre si se estaba investigando a Burke por actividades periodísticas protegidas por la Primera Enmienda, y la EFF se unió a una carta en la que se pedía al Departamento de Justicia que explicara si creía que Burke había cometido realmente algún delito y de qué manera. Aunque el gobierno ya ha presentado cargos contra Burke, estas cuestiones siguen pendientes, incluida la de si la acusación es coherente con la tan cacareada política del Departamento de Justicia para acusar de infracciones penales de la Ley de Fraude y Abuso Informático (CFAA, por sus siglas en inglés).

La acusación se centra en las acciones de Burke y de un presunto cómplice para acceder a dos servidores pertenecientes a una cadena deportiva y a un servicio de retransmisión de televisión en directo, respectivamente. En ambos casos, Burke habría utilizado credenciales de acceso que no estaba autorizado a utilizar, por lo que el acceso se produjo "sin autorización" en virtud de la CFAA. En el caso del servidor de retransmisiones en directo, también se le acusa de haber descargado una lista de URL únicas, pero de acceso público, correspondientes a las imágenes de las cámaras de las distintas cadenas de noticias y de haber copiado el contenido de las retransmisiones, lo que constituye una violación adicional de la CFAA y de la Ley de escuchas telefónicas. Sin embargo, en un recurso presentado el año pasado para solicitar la devolución de los dispositivos incautados por el FBI, los abogados de Burke argumentaron que las credenciales que utilizó para acceder al servidor de livestream formaban parte de una "demo" publicada por el propietario del servicio y, por tanto, su uso no fue "no autorizado".

Por desgracia, los conceptos de autorización y acceso no autorizado en la CFAA son excesivamente turbios. La EFF lleva años luchando -con cierto éxito- para que la CFAA se ajuste a las nociones de sentido común sobre lo que debe prohibir una ley contra el pirateo informático: entrar realmente en ordenadores privados. Pero la ley sigue siendo imprecisa y con demasiada frecuencia permite a fiscales y particulares alegar que los individuos sabían o deberían haber sabido que lo que estaban haciendo no estaba autorizado, incluso cuando ninguna barrera técnica les impedía acceder a un servidor o sitio web.

La vaguedad de la ley es tan evidente que, a raíz del caso Van Buren contra Estados Unidos, una sentencia histórica del Tribunal Supremo que anuló una acción judicial contra la CFAA, incluso el Departamento de Justicia se comprometió a limitar su discrecionalidad en la persecución de los delitos informáticos. La EFF considera que estas directrices podrían haber ido más lejos, pero mantenemos la esperanza de que sirvan para proteger a las personas del uso excesivo de la CFAA.

El procesamiento del Sr. Burke muestra que el DOJ necesita hacer más para demostrar que su política de acusación impide el uso indebido de la CFAA. Con arreglo a las directrices, el Departamento se ha comprometido a presentar cargos en virtud de la CFAA sólo en casos específicos que cumplan todos los criterios siguientes:

  • el acceso del acusado no estaba autorizado "bajo ninguna circunstancia"
  • el demandado conocía los hechos que hacían que el acceso sin autorización
  • el procesamiento sirve a "objetivos de aplicación de la CFAA"

Si el Sr. Burke se limitó a utilizar credenciales de demostración disponibles públicamente para acceder a una lista de retransmisiones en directo públicas a las que se podía acceder sin nombre de usuario ni contraseña, el Departamento de Justicia tendría dificultades para demostrar que el acceso no estaba autorizado en ninguna circunstancia y que él lo sabía.

Este es sólo uno de los aspectos preocupantes de la acusación contra Burke. En los últimos años, se han producido varios incidentes de gran repercusión en los que se han visto implicados periodistas acusados de cometer delitos informáticos en el transcurso de su labor informativa sobre material de acceso público. Como argumentó la EFF en un informe amicus curiae en uno de estos casos, la aplicación vaga y excesiva de las leyes sobre delitos informáticos amenaza con paralizar una amplia gama de actividades protegidas por la Primera Enmienda, incluida la información sobre asuntos de interés público. Nos gustaría que estas leyes -estatales y federales- se redujeran para reflejar mejor cómo utiliza la gente Internet y para eliminar la capacidad de los fiscales de presentar cargos cuando la conducta subyacente no es más que informar sobre material de acceso público.

Related Issues

Coders' Rights Project

Related Cases

Van Buren v. United States

Related Updates

Deeplinks Blog by Karen Gullo | April 1, 2024

Ola Bini se enfrenta a los esfuerzos de la fiscalía ecuatoriana para anular su absolución en el caso de ciberdelincuencia

Ola Bini, desarrollador informático absuelto el año pasado de cargos de ciberdelincuencia en un veredicto unánime en Ecuador, volvió a los tribunales la semana pasada en Quito cuando la Fiscalía, utilizando las mismas pruebas que ayudaron a exculparle, pidieron a un tribunal de apelación que anulara la decisión alegando...

hands with circuit patterns on black background
Deeplinks Blog by Karen Gullo | February 7, 2024

Proponemos que la investigación de buena fe sobre seguridad se proteja en todo el mundo en el Tratado sobre Ciberdelincuencia de la ONU

Declaración presentada a la Secretaría del Comité Ad Hoc de la ONU por la Electronic Frontier Foundation, acreditada en virtud del párrafo operativo nº 9 de la Resolución 75/282 de la Asamblea General de la ONU, en nombre de 124 signatarios.Nosotros, los abajo firmantes, que representamos a un amplio espectro...

Proposed UN Cybercrime Treaty
Deeplinks Blog by Electronic Frontier Foundation | September 29, 2023

La creciente amenaza del abuso de la ley contra la ciberdelincuencia: Los derechos LGBTQ+ en Oriente Medio y Norte de África y el proyecto de la Convención de la ONU sobre la Ciberdelincuencia

Esta es la Parte II de una serie en la que se examina la propuesta de Tratado de las Naciones Unidas sobre la Ciberdelincuencia en el contexto de las comunidades LGBTQ+. En la Parte I se examinan las posibles implicaciones del proyecto de Convenio para los derechos de las...

Two ravens dismantling a surveillance camera near birds on a telephone wire
Deeplinks Blog by Aaron Jue | August 8, 2023

It's Summer Security Week at EFF

EFF salutes the creativity and curiosity at the heart of Las Vegas’ hacker summer camp conferences: BSidesLV, Black Hat USA and DEF CON 31. You can stand in solidarity with the global community of digital creators and security researchers, too.