Millones de usuarios de Internet en los Estados Unidos y el mundo comparten contraseñas para servicios en línea de todo tipo: entretenimiento, edición, alojamiento, administración, entre otras.
En los EE.UU., esta práctica que forma parte de la vida diaria podría ser considerada como delito, por una resolución de la Corte de Apelaciones del Noveno Circuito, una de las más importantes del país.
La decisión se basa en la ley de Fraude y Abuso de Computadoras (CFFA) y se convierte en un precedente legal de la aplicación de una de sus provisiones más problemáticas: la persecución legal de la compartición de contraseñas.
En el caso en cuestión, un exempleado de la empresa Korn/Ferry accedió a una base de datos de ésta con la contraseña que un trabajador de la empresa le proporcionó. Este acto fue considerado por la corte como un uso “no autorizado” de un sistema de computación conectado a Internet, penado bajo la CFAA.
La corte consideró que solo el propietario de la computadora podía conceder autorización para acceder a ésta, por lo que a pesar de que el exempleado tenía credenciales legítimas, el uso del sistema era ilegal.
Esta interpretación de la palabra “autorización” es la que ha sido considerada como problemática por organizaciones civiles y defensores de derechos humanos. El juez Stephen Reinhardt, quien disintió en la votación de la corte, la considera como vaga y cree que podría propiciar que afecte a la gran mayoría de ciudadanos.
“En la situación cotidiana que nos debería de concernir a todos, un amigo o un colega que acceda a una cuenta con una contraseña compartida seguramente pensará que — y con buena razón— que su acceso ha sido ‘autorizado’ por el propietario de la cuenta, que compartió la contraseña con él”, aseguró Reinhard en su opinión de disenso, citado por el sitio Motherboard.
Bajo la interpretación usada en la sentencia, si una persona prestara su contraseña de Netflix o del banco, sin tener la autorización explícita de Netflix o el banco para acceder a sus servidores, estaría cometiendo un ilícito que podría ser perseguido.
En una crítica a la decisión de la corte, Electronic Frontier Foundation (EFF), aseguró que esta ley puede ser usada para convertir a millones de usuarios de computadoras en criminales, lo que los deja a expensas de que alguna autoridad quiera perseguirlos bajo la excusa de combatir “delitos informáticos”.
“Hemos estado presionando para que se reforme la CFAA por años precisamente porque el lenguaje de la ley es tan vago y sus provisiones tan duras, que evita que investigadores de seguridad publiquen importantes resultados. También da a los fiscales gran discrecionalidad para aplicar cargos criminales por comportamiento que de ninguna manera califica como ‘delitos informáticos’.
“El juez Reinhardt señala correctamente que la mayoría ‘pierde de vista el propósito anti-criminal de la CFAA y a pesar de nuestras advertencias amenaza con criminalizar toda suerte de conductas inocuas que llevan a cabo los ciudadanos ordinarios'”, concluye EFF.
