Este verano, la Corte Suprema de los Estados Unidos considerará cómo interpretar la Ley de abuso y fraude informático de 1986, una ley clave de protección de datos. La decisión de la corte podría penalizar la conducta relacionada con la computadora común pero técnicamente prohibida, poner limitaciones a una ley poderosa que castiga el robo y abuso de datos internos como hacks de intercambio, o caer en algún punto intermedio.
En cuestión en Estados Unidos v. Van Buren es la interpretación de una disposición de la CFAA, [18 U.S.C. § 1030(a)(2)(C)] que hace que sea un delito federal "acceder [] a una computadora sin autorización o exceder [] acceso autorizado "y" de ese modo obtener información [] de cualquier computadora protegida ". "Exceder [] acceso autorizado" significa "acceder a una computadora con autorización y usar dicho acceso para obtener o alterar información en la computadora que el usuario no tiene derecho a obtener o alterar".
El caso fue iniciado por un oficial de policía de Georgia, Nathan Van Buren, quien estaba autorizado para acceder y buscar en una base de datos policiales con fines policiales, pero en su lugar, accedió a esa base de datos para identificar a una persona a cambio de un pago por parte de un ciudadano privado. Van Buren fue acusado penalmente de una violación de la CFAA.
Van Buren argumentó que "el acceso [information] con un propósito inapropiado o inadmisible no excede el acceso autorizado como se entiende por" el CFAA. El gobierno argumentó que "un acusado viola la ley CFAA no solo cuando obtiene información que no tiene la autorización" legítima [] "para adquirir, sino también cuando obtiene información" para fines no comerciales ".
Van Buren fue condenado en el juicio por violar el CFAA. En la apelación, su condena fue confirmada por el Tribunal de Apelaciones del Undécimo Circuito con base en Estados Unidos v. Rodríguez que sostiene que una persona con acceso a una computadora por razones comerciales "excede [s] su acceso autorizado" cuando "obtiene [s] … información por una razón no comercial".
Esta interpretación también podría criminalizar el 51% de los ataques contra las cadenas de bloques de la red pública.
No todos los tribunales de apelación de circuito interpretan esa disposición de la CFAA de la misma manera. Los Circuitos Primero, Quinto, Séptimo y Undécimo han impuesto responsabilidad cuando una persona autorizada accede a los datos en un sistema con autorización y excede esa autorización al obtener información para un propósito inapropiado. Los circuitos segundo, cuarto y noveno han dictaminado que una persona viola esa parte de la CFAA solo si accede a la información en una computadora a la que tiene prohibido acceder por cualquier motivo.
La apelación de Van Buren le pide a la Corte Suprema de los Estados Unidos que decida sobre esta división y determine “[w] si una persona que está autorizada para acceder a la información en una computadora para ciertos propósitos viola [the CFAA] si accede a la misma información por un abuso propósito."
Lo que está en juego
Resolver este conflicto es importante.
La posición adoptada por el Undécimo Circuito puede proteger a los usuarios de cifrado en caso de robo de información privilegiada. Por ejemplo, si una persona con información privilegiada en un intercambio de cifrado tiene el derecho de acceder a los datos del cliente o claves privadas y usa ese acceso para un propósito incorrecto (es decir, vender esos datos en la web oscura), esa persona con información privilegiada podría ser cargada bajo el CFAA y sujeto a sanciones penales.
Sin embargo, se ha argumentado que esta interpretación podría criminalizar una conducta común, como operar las piscinas de March Madness en computadoras propiedad del empleador en violación de las políticas de la compañía y actividades que no son ilegales pero están prohibidas contractualmente, como mentir sobre su altura en un sitio de citas en línea en violación de los términos de servicio del sitio web.
Ver también: JP Koning – La industria de Stablecoin de $ 10B tiene un problema de fraude que no está abordando
Esta amplia interpretación ha sido atacada en Van Buren como problemática desde una perspectiva constitucional sobre el alega que puede transformar una violación de un acuerdo privado en un delito penal y plantear problemas de debido proceso.
Desde una perspectiva criptográfica, la interpretación amplia (11º Circuito) puede sugerir que un comerciante en un intercambio de criptomonedas que falsifica, abandona o lava negocios (acciones que pueden violar la ley de productos básicos aplicable pero que rara vez son castigadas) puede estar sujeto a responsabilidad penal bajo el CFAA si esa actividad viola los términos de uso del intercambio. Esta interpretación también podría criminalizar el 51% de los ataques contra las cadenas de bloques de la red pública si un tribunal considerara las reglas de consenso, el software y el trabajo aportado por los mineros para formar contratos implícitos que prohíben dicha conducta.
Según esta interpretación más amplia, los intermediarios, como los intercambios o los custodios que otorgan acceso a información privilegiada a información privilegiada, pueden intentar protegerse a sí mismos y a su información actualizando sus políticas para prohibir expresamente el uso de esa información para fines no comerciales. Estas compañías también pueden tratar de confirmar que sus pólizas de seguro cubren cualquier violación potencial.
El resultado podría tener grandes implicaciones para la industria de las criptomonedas que depende cada vez más de los derechos de privacidad legalmente exigibles.
La interpretación más restringida promovida por Van Buren limitaría la aplicación de la CFAA para acceder sin autorización, independientemente de su uso. Esta interpretación restringe la aplicación de sanciones penales a conductas que se parecen más a la piratería "tradicional", y puede reducir la posibilidad de que violaciones menores de los acuerdos estándar puedan tratarse como delitos federales. Esta interpretación podría limitar las reclamaciones contra personas con información privilegiada que tienen la autoridad para acceder a los datos y usarlos para un propósito inapropiado.
El CFAA puede ser un arma poderosa contra los piratas informáticos. Podría permitir a las partes civiles demandar y permitir a los fiscales buscar sanciones penales, incluido el posible encarcelamiento de infractores por hasta cinco años. Las limitaciones al alcance de la CFAA podrían privar a los fiscales de una herramienta para castigar las violaciones de datos y los ataques internos.
Al igual que muchas otras leyes federales relacionadas con la informática, la CFAA es anterior a la Internet moderna y está mostrando su antigüedad. Aunque puede haber razones para sugerir una modernización de la ley para que se adapte mejor al mundo empresarial actual con acceso a Internet, los tribunales, las partes y los fiscales continúan confiando en el CFAA para proteger las computadoras, los datos y los activos en línea. Una variedad de industrias e intereses, incluido el mundo de las criptomonedas, debe esperar el veredicto del tribunal con interés. El resultado podría tener grandes implicaciones para la industria de las criptomonedas, que depende cada vez más de los derechos de privacidad legalmente exigibles y del poder de la ley para garantizar que los intermediarios protejan adecuadamente los activos digitales de sus clientes.
El líder en noticias de blockchain, CoinDesk es un medio de comunicación que lucha por los más altos estándares periodísticos y se rige por un estricto conjunto de políticas editoriales . CoinDesk es una subsidiaria operativa independiente de Digital Currency Group, que invierte en criptomonedas y startups de blockchain.
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.coindesk.com/us-supreme-court-computer-fraud-ruling-has-big-implications-for-crypto