La Corte Suprema de Utah: los sospechosos pueden negarse a dar a la policía la contraseña de su celular
(arstechnica.com)- La Corte Suprema de Utah dictaminó por unanimidad que un sospechoso penal puede negarse, amparado por el derecho a no autoincriminarse de la Quinta Enmienda de la Constitución de EE. UU., a una exigencia de decir verbalmente la contraseña de su celular a la policía
- El caso comenzó después de que Alfonso Valdez fuera arrestado por cargos de secuestro y agresión, y la policía, aun con una orden de cateo, no lograra desbloquear el teléfono
- La fiscalía usó en su contra durante el juicio la negativa de Valdez a proporcionar su contraseña y la ausencia de evidencia del teléfono, y el jurado lo declaró culpable
- Tanto la corte de apelaciones como la Corte Suprema de Utah consideraron que proporcionar verbalmente una contraseña es una comunicación testimonial, y concluyeron que la forma en que la fiscalía mencionó esa negativa de manera perjudicial entraba en conflicto con los derechos de la Quinta Enmienda
- Como hay fallos contradictorios en tribunales inferiores sobre el desbloqueo de teléfonos y el descifrado forzado, el profesor de Berkeley Law Orin Kerr estimó que este caso podría llegar a revisión de la Corte Suprema de Estados Unidos
Fallo Valdez de la Corte Suprema de Utah
- La Corte Suprema de Utah resolvió en State v. Valdez que un sospechoso penal puede negarse a una exigencia policial de decir la contraseña de su celular
- El punto en disputa era si el acto de proporcionar verbalmente la contraseña del celular constituía una comunicación testimonial protegida por el derecho a no autoincriminarse de la Quinta Enmienda de la Constitución de EE. UU.
- El tribunal distinguió el caso Valdez de otros en los que se ordenó al sospechoso desbloquear el dispositivo, señalando que aquí la policía pidió que dijera la contraseña en sí
- La Corte Suprema de Utah mantuvo el criterio de la corte de apelaciones de que proporcionar verbalmente la contraseña entra dentro de
testimonial communicationbajo la Quinta Enmienda
Desarrollo del caso y uso en el juicio
- Alfonso Valdez fue arrestado por cargos de secuestrar y agredir a su exnovia
- La policía obtuvo una orden de cateo sobre el contenido del celular de Valdez, pero no pudo desbloquear la contraseña
- Cuando Valdez se negó a dar la contraseña al detective, el estado usó eso en el juicio como circunstancia en su contra
- Hizo que el detective testificara que Valdez se había negado a proporcionar la contraseña
- En el alegato final de refutación, sostuvo que la negativa de Valdez y la ausencia de evidencia del teléfono debilitaban la credibilidad de uno de sus argumentos de defensa
- El jurado declaró culpable a Valdez
- La corte de apelaciones concluyó que Valdez tenía derecho, bajo la Quinta Enmienda, a negarse a proporcionar la contraseña, y que el estado violó ese derecho al usar esa negativa en su contra durante el juicio
- La Corte Suprema de Utah también confirmó esa conclusión
Diferencia legal entre dar una contraseña y desbloquear
- Las contraseñas y el cifrado de dispositivos electrónicos plantean cuestiones importantes entre los intentos de las autoridades por acceder a los equipos y los derechos de la Quinta Enmienda
- El punto central del caso Valdez no era que el usuario desbloqueara directamente el dispositivo, sino la exigencia de decir la contraseña
- El tribunal consideró que, aunque comunicar la contraseña a la policía y entregar físicamente un teléfono ya desbloqueado puedan ser funcionalmente parecidos, en la doctrina actual de la Quinta Enmienda esa equivalencia funcional no es determinante
- Consideró que el marco de análisis
act-of-productionsolo es adecuado cuando las autoridades obligan a alguien a realizar un acto para desbloquear un dispositivo electrónico - También se mencionó el desbloqueo con biometría, como huella dactilar o reconocimiento facial, pero se distinguió de la entrega verbal de una contraseña como una cuestión diferente bajo la Quinta Enmienda
La excepción de “conclusión anticipada” no aplica
- El estado argumentó que, incluso si proporcionar la contraseña era testimonial, la única información nueva y significativa transmitida en este caso era que Valdez conocía la contraseña del teléfono
- Como la policía ya sabía que el teléfono era de Valdez y que él probablemente conocía su contraseña, el estado sostuvo que aplicaba la excepción de foregone conclusion
- La Corte Suprema de Utah no aceptó ese argumento
- Proporcionar verbalmente la contraseña de un celular constituye un testimonio oral tradicional
- La excepción de foregone conclusion se ha discutido en casos de
act-of-production, donde se analiza si el acto de presentar evidencia transmite información de forma implícita - La Corte Suprema de Estados Unidos nunca ha extendido esa excepción a declaraciones de testimonio oral, y la Corte Suprema de Utah concluyó que no había base para hacerlo
- Como la entrega de la contraseña en el caso Valdez era una comunicación verbal que transmitía de manera explícita información de la mente del acusado, esa excepción no aplicaba
También se limita la mención de la fiscalía durante el juicio
- La Corte Suprema de Utah examinó si la referencia del estado durante el juicio a la negativa de Valdez a proporcionar la contraseña constituía un comentario inadmisible sobre el ejercicio de su derecho a guardar silencio
- El estado alegó que, como Valdez había puesto en discusión el contenido del teléfono, la mención de la fiscalía era una respuesta justa
- El tribunal también rechazó ese argumento
- El estado ya había obtenido testimonio sobre los mensajes de texto y sobre la negativa a proporcionar la contraseña antes de que Valdez presentara el contenido de esos mensajes como prueba
- Por lo tanto, no era una situación en la que Valdez hubiera usado simultáneamente su silencio previo como “espada” y “escudo”
- La Corte Suprema de Utah concluyó que la manera en que la fiscalía usó en su contra la negativa de Valdez a proporcionar la contraseña entraba en conflicto con los derechos de la Quinta Enmienda
Posible revisión de la Corte Suprema de EE. UU.
- El profesor de Berkeley Law Orin Kerr, en un análisis, señaló que la forma en que la Quinta Enmienda se aplica al desbloqueo de teléfonos es una cuestión central en el derecho de investigación de evidencia digital
- Según Kerr, los fallos de tribunales inferiores están en un estado de “total mess”, y hace falta un caso candidato para que la Corte Suprema de Estados Unidos ordene el panorama jurídico
- El caso Valdez podría ser candidato a revisión de la Corte Suprema debido a las diferencias de criterio entre cortes supremas estatales
- La decisión de la Corte Suprema de Utah es similar a la de la Corte Suprema de Pennsylvania
- En cambio, entra en conflicto con la decisión de la Corte Suprema de New Jersey
- Kerr también considera que el hecho de que Valdez ya tenga una sentencia final aumenta la posibilidad de revisión por la Corte Suprema
- Aun así, Valdez es un caso sobre obligar a revelar una contraseña, no sobre obligar al usuario a desbloquear directamente el dispositivo
- Incluso si la Corte Suprema llegara a tratar Valdez, podría resolver solo la cuestión de la divulgación de contraseñas y dejar para un caso posterior el tema del desbloqueo forzado
2 comentarios
Si ya se emitió una orden judicial, ¿no debería ser posible? Si es así, entonces ¿qué sentido tiene la orden judicial?
Opiniones de Hacker News
Me pregunto si hubo juicios relacionados con datos cifrados o códigos secretos en los que no intervinieran computadoras.
Si la policía obtiene una orden para intervenir una línea telefónica y yo, con un cómplice, hablo usando claves como espías o criminales de la televisión, ¿podrían obligarme a explicar qué significan realmente esas palabras en código?
https://en.wikipedia.org/wiki/Right_to_silence
Esa fue también la base de este juicio, y resulta preocupante que siquiera haya hecho falta discutirlo.
La cuestión es “uno de los grandes temas en la investigación de evidencia digital: cómo se aplica el privilegio de la Quinta Enmienda contra la autoincriminación al desbloqueo de teléfonos celulares”.
Probablemente haya bastante historia relevante en casos de traición contra espías capturados, pero otra cosa es que esos registros estén disponibles públicamente.
https://en.wikipedia.org/wiki/Book_cipher
https://en.wikipedia.org/wiki/Codebook
https://en.wikipedia.org/wiki/Poem_code
Daily Mail informó que un hombre de 22 años recibió seis meses de prisión por negarse a entregar la contraseña de un disco duro cifrado. Fue encarcelado bajo una disposición de la ley británica RIPA, que originalmente se impulsó como una medida antiterrorista pero que ahora se ha extendido a varias áreas delictivas, algo que preocupa a organizaciones de libertades civiles.
Christopher Wilson era sospechoso de intentar infiltrarse en sitios web de organismos de seguridad y de haber engañado a Newcastle Police con llamadas de broma mientras “troleaba”, pero la razón directa por la que fue a prisión no fueron esos cargos, sino no haber entregado la contraseña.
Leí el artículo y la entrada de blog de reason.com, y este asunto todavía me parece demasiado inestable como para esperar que la Corte Suprema federal lo resuelva de forma definitiva.
En el caso original, la fiscalía argumentó que el hecho de que el acusado no cooperara para desbloquear su teléfono era prueba de culpabilidad. Entonces, ¿no sería el fallo de la Corte Suprema sobre si un fiscal puede presentar ese argumento como evidencia? Eso parece bastante distinto del acto mismo de negarse a desbloquear el teléfono y del derecho relacionado.
Es parecido a que la fiscalía diga: “¡Tenía un arma, así que tiene que ser culpable!”, y luego esperar que el caso llegue a la Corte Suprema para que se pronuncie sobre la legalidad de la Segunda Enmienda.
https://reason.com/volokh/2023/12/14/is-compelled-decryption...
Imagino un sistema de autenticación que no solo pida una contraseña, sino que confirme que quien solicita el acceso es la persona correcta y, al mismo tiempo, que está pidiendo acceso por voluntad propia y sin coerción.
Una forma primitiva sería exigir autenticación con la contraseña principal cada 12 horas y, si no se usa la contraseña principal dentro de ese período, permitir desbloquear con una contraseña secundaria que no se memoriza. Esa contraseña secundaria estaría guardada en un lugar al que solo la persona pueda acceder y del que solo pueda sacarla cuando esté completamente libre.
De todos modos, si se trata de un tirano, simplemente te apuntará con un arma a la cabeza y te dirá que traigas esa segunda contraseña.
Qué bueno que existan derechos constitucionales.
En muchos países hay leyes que no permiten a los sospechosos negarse a entregar claves, y si se niegan van a prisión.
Creo que esas leyes son peligrosas. Podrían usarse en un ataque especialmente malicioso: poner un teléfono cifrado en la bolsa de alguien y hacer que lo arresten por cualquier motivo injusto.
Si esa persona no puede proporcionar la clave, queda automáticamente culpable.
Siempre me pregunto qué pasaría si el código de desbloqueo cambiara de perfil y cifrara otro perfil.
En general, si durante una interacción con la policía se te ocurre alguna idea “inteligente”, probablemente sea una mala idea.
Algunas billeteras hardware de criptomonedas realmente tienen esta función. La configuración es opcional, pero un PIN puede abrir la billetera real y otro PIN puede abrir una billetera señuelo con apenas unas pocas monedas.
Posdata: probablemente la gente mencione el ataque de la llave inglesa de $5.
Además, ¿podría considerarse que esto fue engañar deliberadamente u ocultar evidencia?
Recuerdo que era uno de los pocos casos en los que, en un juicio penal, se podía instruir al jurado para que hiciera una inferencia adversa. No soy abogado.
Atención: este fallo aplica solo a personas en Utah. En otros estados de EE. UU. hay otros precedentes. Habrá que esperar hasta que haya un fallo de la Corte Suprema de EE. UU. que tenga impacto en todo el país.
Por ahora, no hay que usar biometría. Puede ser exigida legalmente. Tampoco hay que usar un código numérico, sino una contraseña alfanumérica.
Aunque aparezca la pantalla de apagar/emergencia SOS, basta con ignorarla o tocar cancelar. Para cuando se ve esa pantalla, Face ID/Touch ID ya quedó desactivado temporalmente. El iPhone también da confirmación con una vibración, así que se puede hacer incluso dentro del bolsillo o una bolsa.
Claro que no ayuda si te lo arrebatan con una maniobra sofisticada al estilo Ross Ulbricht, pero sirve en situaciones donde puedes ver que la otra persona se acerca. Probablemente la mayoría de los casos sean así.
El autor considera que este caso podría llegar a SCOTUS.
En el Reino Unido, si te lo exigen, debes entregar la contraseña.
Este sitio de un despacho jurídico tiene un buen resumen: https://www.reeds.co.uk/insight/section-49-ripa-2000-trendin...
Esto es importante porque la policía británica suele presentar estos poderes como más amplios de lo que realmente son, presionando para que uno entregue voluntariamente códigos de desbloqueo y contraseñas. Si no hay una notificación S49, solo es una solicitud, y tienes derecho a negarte diciendo “no, gracias”. Incluso si emiten la notificación, puedes exigir impugnarla en tribunales.
No sé si me estoy perdiendo algo, o si el título y la mayor parte de la discusión en HN no captan el punto central de este fallo. Este fallo no trata sobre si existe el derecho a negarse a entregar una contraseña. Por supuesto que ese derecho existe.
Más bien, el punto es si negarse a entregar la contraseña puede usarse en el juicio como prueba circunstancial incriminatoria.
[https://law.justia.com/cases/new-jersey/supreme-court/2020/a...]
Incluso antes de que se les juzgara por algún cargo, hubo personas encarceladas por desacato al tribunal por negarse a entregar una contraseña.
Hay que evitar teléfonos que, al ingresar una contraseña en texto plano, muestren brevemente los caracteres en pantalla, de modo que puedan quedar grabados y reproducirse en cámaras de video cercanas.
¿Esto aplica solo a teléfonos? Si es así, salvo que también aplique a otros medios y dispositivos electrónicos, probablemente se deba a que los teléfonos ya están comprometidos y tienen una puerta trasera.
Por otra parte, recuerdo haber leído que las inspecciones fronterizas pueden operar también dentro del país hasta cierta distancia desde la frontera, y según entiendo pueden exigir que entregues la contraseña.
https://www.aclu.org/know-your-rights/border-zone
Eso sí, si no eres ciudadano estadounidense y estás intentando entrar al país, pueden usar esa negativa como motivo para negarte la entrada. Es una porquería, pero así es.