Las autoridades no pueden obligar a las personas a desbloquear sus teléfonos celulares u otros dispositivos con seguridad biométrica, dictaminó el jueves un juez federal en California.
«El gobierno no puede obligar o usar de otro modo un dedo, pulgar, reconocimiento facial, óptico/iris o cualquier otro biométrico para desbloquear un dispositivo electrónico», escribió el juez magistrado Kandis A. Westmore en la opinión del Tribunal de Distrito de EE. UU. para el norte de California. .
Westmore descubrió que las autoridades encargadas de hacer cumplir la ley en Oakland, California, intentaron obligar a dos personas sospechosas de crimen organizado a usar datos biométricos para desbloquear sus teléfonos, en violación de las protecciones de la Quinta Enmienda contra la autoincriminación.
Explicó que el código de acceso utilizado para desbloquear el dispositivo ya está protegido por la Quinta Enmienda, que impide que el gobierno obligue a las personas a testificar contra sí mismas.
«La función biométrica tiene el mismo propósito que una contraseña, a saber, proteger el contenido del propietario, prácticamente haciéndolos funcionalmente equivalentes”, escribió Westmore. Sin embargo, si no se puede obligar a alguien a proporcionar una contraseña porque es un intercambio certificado, usted no puede ser obligado a proporcionar su dedo, pulgar, iris, cara u otros datos biométricos para desbloquear el mismo dispositivo. «
Tabla de Contenidos
más que pruebas físicas
Si bien obligar a alguien a entregar sus huellas dactilares o ADN a las fuerzas del orden público es una práctica aceptada, Westmore argumenta que no es lo mismo que obligar a alguien a desbloquear un teléfono con seguridad biométrica.
«Exigir que alguien toque con su dedo o pulgar un dispositivo digital es fundamentalmente diferente de pedirle a un sospechoso que se someta a una toma de huellas dactilares», escribió.
«Un escaneo de dedo o pulgar utilizado para desbloquear un dispositivo indica que el dispositivo pertenece a un individuo específico. En otras palabras, el acto reconoce que el teléfono está en posesión y control del sospechoso y verifica la propiedad o el acceso al teléfono y todo su contenido digital”, señaló Westmore.
«El acto de desbloquear un teléfono con el escaneo del dedo o el pulgar supera con creces la ‘evidencia física’ que surge cuando un sospechoso envía sus huellas dactilares solo para comparar sus huellas dactilares con la evidencia física existente (otra huella dactilar) encontrada en la escena del crimen porque no hay confirmación Una coincidencia positiva requiere comparación o corroboración de testigos», escribió.
«Por el contrario, un escaneo exitoso con el dedo o el pulgar confirma la propiedad o el control de un dispositivo y, a diferencia de una huella digital, no puede refutar de manera plausible la verificación de su contenido», encontró Westmore.
Avanzando con la privacidad
La protección de los datos personales del teléfono y el control de la información biométrica son dos de las preocupaciones de privacidad emergentes más importantes en el sistema de justicia penal, dijo el abogado senior Alan Butler. Centro de información de privacidad electrónicaun grupo de defensa de las libertades civiles en Washington, D.C.
«La decisión del Distrito Norte de California es un importante paso adelante para los derechos constitucionales de privacidad», dijo a TechNewsWorld.
«Los jueces reconocen correctamente que los principios constitucionales tradicionales deben adaptarse a medida que cambia la tecnología para proteger la privacidad y otros derechos garantizados por las Enmiendas Cuarta y Quinta», dijo Butler.
«Los funcionarios encargados de hacer cumplir la ley tienen el deber de defender la Constitución y no pueden actuar en violación de las restricciones constitucionales, por lo que no puede haber ninguna actividad legal de aplicación de la ley que viole estos importantes derechos constitucionales», insistió. «Si el gobierno quiere obtener pruebas para la investigación, debe usar medios legales y aceptar la supervisión judicial adecuada».
pensar fuera del teléfono
Si bien Westmore rechazó el razonamiento de las fuerzas del orden sobre obligar a los sospechosos a usar partes de su anatomía para desbloquear sus teléfonos, no fue insensible a la postura de las fuerzas del orden.
“Si bien el tribunal simpatiza con el interés del gobierno en acceder al contenido de cualquier dispositivo electrónico que pueda incautar legalmente, existen otros medios por los cuales el gobierno puede acceder al contenido que no pisotea la Quinta Enmienda”, escribió.
En un caso judicial, se utilizó Facebook Messenger en un presunto intento de extorsión. Westmore sugirió que los agentes del orden público podrían obtener la información que desean de Facebook según la ley federal de comunicaciones almacenadas o mediante una orden judicial basada en una causa probable.
“Si bien puede ser más conveniente eludir Facebook e intentar obtener acceso violando el privilegio de la Quinta Enmienda contra la autoincriminación, es un abuso de poder e inconstitucional”, escribió.
“La aplicación de la ley es creativa y trabajadora”, dijo Justin Kay, abogado de un bufete de abogados de Chicago. bebedores bedle y reese.
«Incluso si no pueden ingresar a través de la cooperación, las fuerzas del orden encontrarán una manera de ingresar», dijo a TechNewsWorld.
Scotts obligado?
Aunque la opinión de Westmore tiene menos peso que la decisión del tribunal superior, podría ser muy influyente.
«Los acusados y los posibles acusados citarán eso», dijo Kay, «y otros tribunales citarán su razonamiento».
En su mayor parte, la cuestión de las contraseñas y el desbloqueo de dispositivos electrónicos ha afectado a los tribunales federales y estatales inferiores, pero eso podría cambiar.
“Como reconoció el juez en este caso, ha habido otras decisiones sobre la divulgación obligatoria de contraseñas, y esta decisión es consistente con muchas decisiones anteriores”, observó Butler de EPIC.
«Sin embargo, dado el uso generalizado de dispositivos móviles con cerraduras biométricas, el problema se presenta cada año con más frecuencia», observa. “Así que espero que la corte de apelaciones, y en última instancia, la Corte Suprema de los Estados Unidos, sopesen esto en un futuro cercano”.
Inercia legislativa
La razón por la que los tribunales han tenido que adoptar una línea dura con respecto a la privacidad de los dispositivos electrónicos es que los legisladores no han abordado el problema.
«Nuestro sistema legislativo no puede seguir el ritmo del cambio tecnológico», dijo el Oficial Principal de Finanzas, French Caldwell. sindicato de analistasun grupo de investigación y análisis de TI con sede en Washington, DC
«Los tribunales dijeron: ‘No podemos esperar a que la legislatura aborde todos estos problemas’, por lo que se vieron obligados a redactar nuevas leyes porque no había ninguna ley al respecto», dijo a TechNewsWorld.
El problema eventualmente irá a la Corte Suprema, dijo Caldwell, «Lleva mucho tiempo llegar a la Corte Suprema, lo que le da tiempo a los legisladores para actuar».
Además de proteger los derechos civiles, hay lecciones de seguridad que aprender de la decisión de Westmore.
«La autenticación biométrica es solo una capa de autenticación multifactorial», dice Kay de Drinker Biddle. «Esta tecnología debe usarse con contraseñas. Debe usarse para garantizar que las personas que ingresan la contraseña sean las que deben ingresar la contraseña».