¿Por qué compartir tu contraseña podría ser ilegal en los Estados Unidos?

Jul 19, 2016 | Sin categoría

Millones de usuarios de Internet en los Estados Unidos y el mundo comparten contraseñas para servicios en línea de todo tipo: entretenimiento, edición, alojamiento, administración, entre otras.

En los EE.UU., esta práctica que forma parte de la vida diaria podría ser considerada como delito, por una resolución de la Corte de Apelaciones del Noveno Circuito, una de las más importantes del país.

La decisión se basa en la ley de Fraude y Abuso de Computadoras (CFFA) y se convierte en un precedente legal de la aplicación de una de sus provisiones más problemáticas: la persecución legal de la compartición de contraseñas.

En el caso en cuestión, un exempleado de la empresa Korn/Ferry accedió a una base de datos de ésta con la contraseña que un trabajador de la empresa le proporcionó. Este acto fue considerado por la corte como un uso “no autorizado” de un sistema de computación conectado a Internet, penado bajo la CFAA.

La corte consideró que solo el propietario de la computadora podía conceder autorización para acceder a ésta, por lo que a pesar de que el exempleado tenía credenciales legítimas, el uso del sistema era ilegal.

Esta interpretación de la palabra “autorización” es la que ha sido considerada como problemática por organizaciones civiles y defensores de derechos humanos. El juez Stephen Reinhardt, quien disintió en la votación de la corte, la considera como vaga y cree que podría propiciar que afecte a la gran mayoría de ciudadanos.

“En la situación cotidiana que nos debería de concernir a todos, un amigo o un colega que acceda a una cuenta con una contraseña compartida seguramente pensará que — y con buena razón— que su acceso ha sido ‘autorizado’ por el propietario de la cuenta, que compartió la contraseña con él”, aseguró Reinhard en su opinión de disenso, citado por el sitio Motherboard.

Bajo la interpretación usada en la sentencia, si una persona prestara su contraseña de Netflix o del banco, sin tener la autorización explícita de Netflix o el banco para acceder a sus servidores, estaría cometiendo un ilícito que podría ser perseguido.

En una crítica a la decisión de la corte, Electronic Frontier Foundation (EFF), aseguró que esta ley puede ser usada para convertir a millones de usuarios de computadoras en criminales, lo que los deja a expensas de que alguna autoridad quiera perseguirlos bajo la excusa de combatir “delitos informáticos”.

“Hemos estado presionando para que se reforme la CFAA por años precisamente porque el lenguaje de la ley es tan vago y sus provisiones tan duras, que evita que investigadores de seguridad publiquen importantes resultados. También da a los fiscales gran discrecionalidad para aplicar cargos criminales por comportamiento que de ninguna manera califica como ‘delitos informáticos’.

“El juez Reinhardt señala correctamente que la mayoría ‘pierde de vista el propósito anti-criminal de la CFAA y a pesar de nuestras advertencias amenaza con criminalizar toda suerte de conductas inocuas que llevan a cabo los ciudadanos ordinarios'”, concluye EFF.


Imagen original de Automobile Italia: VOLKSWAGEN: QUEL MILIONE BUTTATO IN PASSWORD DIMENTICATE

Publicaciones relacionadas

Estructura secreta del Ejército espió con Pegasus a Raymundo Ramos, con pleno conocimiento del Secretario de la Defensa

Estructura secreta del Ejército espió con Pegasus a Raymundo Ramos, con pleno conocimiento del Secretario de la Defensa

Documentos internos de la SEDENA demuestran contundentemente que el Ejército usó una estructura militar de inteligencia secreta para espiar al defensor de derechos humanos Raymundo Ramos, con la finalidad de acceder e interferir en las investigaciones sobre ejecuciones extrajudiciales en Nuevo Laredo, Tamaulipas, y con el pleno conocimiento del Alto Mando.

INAI y LigaMX ocultan funcionamiento del Fan ID

INAI y LigaMX ocultan funcionamiento del Fan ID

Ante el inicio de la implementación del Fan ID por parte de la LigaMX, aún se desconoce cómo será su funcionamiento. A pesar de que la Liga ha expresado que el Fan ID se encuentra alineado con las leyes sobre protección de datos personales, no es posible auditar estas afirmaciones debido a que el Instituto ha decidido clasificar como confidencial la información acerca de las características técnicas del sistema.

R3D se une a la Alianza de la Sociedad Civil Latinoamericana para el Acceso Justo al Conocimiento

R3D se une a la Alianza de la Sociedad Civil Latinoamericana para el Acceso Justo al Conocimiento

Desde R3D: Red en Defensa de los Derechos Digitales nos unimos a la Alianza de la Sociedad Civil Latinoamericana para el Acceso Justo al Conocimiento, un grupo de organizaciones que han trabajado por lograr paulatinamente el equilibrio entre el derecho de autor y las actividades de cultura y educación tales como investigadores, bibliotecas, museos, archivos, instituciones educativas y de investigación.