1 puntos por GN⁺ 2023-12-16 | 2 comentarios | Compartir por WhatsApp
  • La Corte Suprema de Utah dictaminó por unanimidad que un sospechoso penal puede negarse, amparado por el derecho a no autoincriminarse de la Quinta Enmienda de la Constitución de EE. UU., a una exigencia de decir verbalmente la contraseña de su celular a la policía
  • El caso comenzó después de que Alfonso Valdez fuera arrestado por cargos de secuestro y agresión, y la policía, aun con una orden de cateo, no lograra desbloquear el teléfono
  • La fiscalía usó en su contra durante el juicio la negativa de Valdez a proporcionar su contraseña y la ausencia de evidencia del teléfono, y el jurado lo declaró culpable
  • Tanto la corte de apelaciones como la Corte Suprema de Utah consideraron que proporcionar verbalmente una contraseña es una comunicación testimonial, y concluyeron que la forma en que la fiscalía mencionó esa negativa de manera perjudicial entraba en conflicto con los derechos de la Quinta Enmienda
  • Como hay fallos contradictorios en tribunales inferiores sobre el desbloqueo de teléfonos y el descifrado forzado, el profesor de Berkeley Law Orin Kerr estimó que este caso podría llegar a revisión de la Corte Suprema de Estados Unidos

Fallo Valdez de la Corte Suprema de Utah

  • La Corte Suprema de Utah resolvió en State v. Valdez que un sospechoso penal puede negarse a una exigencia policial de decir la contraseña de su celular
  • El punto en disputa era si el acto de proporcionar verbalmente la contraseña del celular constituía una comunicación testimonial protegida por el derecho a no autoincriminarse de la Quinta Enmienda de la Constitución de EE. UU.
  • El tribunal distinguió el caso Valdez de otros en los que se ordenó al sospechoso desbloquear el dispositivo, señalando que aquí la policía pidió que dijera la contraseña en sí
  • La Corte Suprema de Utah mantuvo el criterio de la corte de apelaciones de que proporcionar verbalmente la contraseña entra dentro de testimonial communication bajo la Quinta Enmienda

Desarrollo del caso y uso en el juicio

  • Alfonso Valdez fue arrestado por cargos de secuestrar y agredir a su exnovia
  • La policía obtuvo una orden de cateo sobre el contenido del celular de Valdez, pero no pudo desbloquear la contraseña
  • Cuando Valdez se negó a dar la contraseña al detective, el estado usó eso en el juicio como circunstancia en su contra
    • Hizo que el detective testificara que Valdez se había negado a proporcionar la contraseña
    • En el alegato final de refutación, sostuvo que la negativa de Valdez y la ausencia de evidencia del teléfono debilitaban la credibilidad de uno de sus argumentos de defensa
  • El jurado declaró culpable a Valdez
  • La corte de apelaciones concluyó que Valdez tenía derecho, bajo la Quinta Enmienda, a negarse a proporcionar la contraseña, y que el estado violó ese derecho al usar esa negativa en su contra durante el juicio
  • La Corte Suprema de Utah también confirmó esa conclusión

Diferencia legal entre dar una contraseña y desbloquear

  • Las contraseñas y el cifrado de dispositivos electrónicos plantean cuestiones importantes entre los intentos de las autoridades por acceder a los equipos y los derechos de la Quinta Enmienda
  • El punto central del caso Valdez no era que el usuario desbloqueara directamente el dispositivo, sino la exigencia de decir la contraseña
  • El tribunal consideró que, aunque comunicar la contraseña a la policía y entregar físicamente un teléfono ya desbloqueado puedan ser funcionalmente parecidos, en la doctrina actual de la Quinta Enmienda esa equivalencia funcional no es determinante
  • Consideró que el marco de análisis act-of-production solo es adecuado cuando las autoridades obligan a alguien a realizar un acto para desbloquear un dispositivo electrónico
  • También se mencionó el desbloqueo con biometría, como huella dactilar o reconocimiento facial, pero se distinguió de la entrega verbal de una contraseña como una cuestión diferente bajo la Quinta Enmienda

La excepción de “conclusión anticipada” no aplica

  • El estado argumentó que, incluso si proporcionar la contraseña era testimonial, la única información nueva y significativa transmitida en este caso era que Valdez conocía la contraseña del teléfono
  • Como la policía ya sabía que el teléfono era de Valdez y que él probablemente conocía su contraseña, el estado sostuvo que aplicaba la excepción de foregone conclusion
  • La Corte Suprema de Utah no aceptó ese argumento
    • Proporcionar verbalmente la contraseña de un celular constituye un testimonio oral tradicional
    • La excepción de foregone conclusion se ha discutido en casos de act-of-production, donde se analiza si el acto de presentar evidencia transmite información de forma implícita
    • La Corte Suprema de Estados Unidos nunca ha extendido esa excepción a declaraciones de testimonio oral, y la Corte Suprema de Utah concluyó que no había base para hacerlo
  • Como la entrega de la contraseña en el caso Valdez era una comunicación verbal que transmitía de manera explícita información de la mente del acusado, esa excepción no aplicaba

También se limita la mención de la fiscalía durante el juicio

  • La Corte Suprema de Utah examinó si la referencia del estado durante el juicio a la negativa de Valdez a proporcionar la contraseña constituía un comentario inadmisible sobre el ejercicio de su derecho a guardar silencio
  • El estado alegó que, como Valdez había puesto en discusión el contenido del teléfono, la mención de la fiscalía era una respuesta justa
  • El tribunal también rechazó ese argumento
    • El estado ya había obtenido testimonio sobre los mensajes de texto y sobre la negativa a proporcionar la contraseña antes de que Valdez presentara el contenido de esos mensajes como prueba
    • Por lo tanto, no era una situación en la que Valdez hubiera usado simultáneamente su silencio previo como “espada” y “escudo”
  • La Corte Suprema de Utah concluyó que la manera en que la fiscalía usó en su contra la negativa de Valdez a proporcionar la contraseña entraba en conflicto con los derechos de la Quinta Enmienda

Posible revisión de la Corte Suprema de EE. UU.

  • El profesor de Berkeley Law Orin Kerr, en un análisis, señaló que la forma en que la Quinta Enmienda se aplica al desbloqueo de teléfonos es una cuestión central en el derecho de investigación de evidencia digital
  • Según Kerr, los fallos de tribunales inferiores están en un estado de “total mess”, y hace falta un caso candidato para que la Corte Suprema de Estados Unidos ordene el panorama jurídico
  • El caso Valdez podría ser candidato a revisión de la Corte Suprema debido a las diferencias de criterio entre cortes supremas estatales
    • La decisión de la Corte Suprema de Utah es similar a la de la Corte Suprema de Pennsylvania
    • En cambio, entra en conflicto con la decisión de la Corte Suprema de New Jersey
  • Kerr también considera que el hecho de que Valdez ya tenga una sentencia final aumenta la posibilidad de revisión por la Corte Suprema
  • Aun así, Valdez es un caso sobre obligar a revelar una contraseña, no sobre obligar al usuario a desbloquear directamente el dispositivo
  • Incluso si la Corte Suprema llegara a tratar Valdez, podría resolver solo la cuestión de la divulgación de contraseñas y dejar para un caso posterior el tema del desbloqueo forzado

2 comentarios

 
ndrgrd 2023-12-16

Si ya se emitió una orden judicial, ¿no debería ser posible? Si es así, entonces ¿qué sentido tiene la orden judicial?

 
GN⁺ 2023-12-16
Opiniones de Hacker News
  • Me pregunto si hubo juicios relacionados con datos cifrados o códigos secretos en los que no intervinieran computadoras.
    Si la policía obtiene una orden para intervenir una línea telefónica y yo, con un cómplice, hablo usando claves como espías o criminales de la televisión, ¿podrían obligarme a explicar qué significan realmente esas palabras en código?

    • Normalmente no pueden obligarte a declarar en tu contra, así que me gustaría pensar que no. Es el famoso asunto del derecho a guardar silencio.
      https://en.wikipedia.org/wiki/Right_to_silence
      Esa fue también la base de este juicio, y resulta preocupante que siquiera haya hecho falta discutirlo.
      La cuestión es “uno de los grandes temas en la investigación de evidencia digital: cómo se aplica el privilegio de la Quinta Enmienda contra la autoincriminación al desbloqueo de teléfonos celulares”.
    • La criptografía es más antigua que las computadoras, así que el verdadero punto es solo si apareció en registros judiciales públicos.
      Probablemente haya bastante historia relevante en casos de traición contra espías capturados, pero otra cosa es que esos registros estén disponibles públicamente.
      https://en.wikipedia.org/wiki/Book_cipher
      https://en.wikipedia.org/wiki/Codebook
      https://en.wikipedia.org/wiki/Poem_code
    • No conozco casos judiciales, pero la censura en tiempos de guerra, incluido en EE. UU., sí bloqueó en algunas circunstancias transmisiones cifradas sospechosas.
    • La policía terminaría declarando algo como: “según mi capacitación y experiencia, creo que ‘ir a la piscina’ es una clave que significa un asesinato por encargo”.
    • Si te niegas a entregar una contraseña, también podrías ir a la cárcel. Esto ocurrió en 2014.
      Daily Mail informó que un hombre de 22 años recibió seis meses de prisión por negarse a entregar la contraseña de un disco duro cifrado. Fue encarcelado bajo una disposición de la ley británica RIPA, que originalmente se impulsó como una medida antiterrorista pero que ahora se ha extendido a varias áreas delictivas, algo que preocupa a organizaciones de libertades civiles.
      Christopher Wilson era sospechoso de intentar infiltrarse en sitios web de organismos de seguridad y de haber engañado a Newcastle Police con llamadas de broma mientras “troleaba”, pero la razón directa por la que fue a prisión no fueron esos cargos, sino no haber entregado la contraseña.
  • Leí el artículo y la entrada de blog de reason.com, y este asunto todavía me parece demasiado inestable como para esperar que la Corte Suprema federal lo resuelva de forma definitiva.
    En el caso original, la fiscalía argumentó que el hecho de que el acusado no cooperara para desbloquear su teléfono era prueba de culpabilidad. Entonces, ¿no sería el fallo de la Corte Suprema sobre si un fiscal puede presentar ese argumento como evidencia? Eso parece bastante distinto del acto mismo de negarse a desbloquear el teléfono y del derecho relacionado.
    Es parecido a que la fiscalía diga: “¡Tenía un arma, así que tiene que ser culpable!”, y luego esperar que el caso llegue a la Corte Suprema para que se pronuncie sobre la legalidad de la Segunda Enmienda.
    https://reason.com/volokh/2023/12/14/is-compelled-decryption...

    • Para mí parece un asunto clarísimo de la Cuarta Enmienda. Si hay sospecha razonable, es otro tema, pero no deberían permitirse registros indiscriminados.
  • Imagino un sistema de autenticación que no solo pida una contraseña, sino que confirme que quien solicita el acceso es la persona correcta y, al mismo tiempo, que está pidiendo acceso por voluntad propia y sin coerción.
    Una forma primitiva sería exigir autenticación con la contraseña principal cada 12 horas y, si no se usa la contraseña principal dentro de ese período, permitir desbloquear con una contraseña secundaria que no se memoriza. Esa contraseña secundaria estaría guardada en un lugar al que solo la persona pueda acceder y del que solo pueda sacarla cuando esté completamente libre.

    • Entonces tendrías que ir a buscar una contraseña que no memorizaste cada 12 horas, lo cual suena tremendamente incómodo.
      De todos modos, si se trata de un tirano, simplemente te apuntará con un arma a la cabeza y te dirá que traigas esa segunda contraseña.
  • Qué bueno que existan derechos constitucionales.
    En muchos países hay leyes que no permiten a los sospechosos negarse a entregar claves, y si se niegan van a prisión.
    Creo que esas leyes son peligrosas. Podrían usarse en un ataque especialmente malicioso: poner un teléfono cifrado en la bolsa de alguien y hacer que lo arresten por cualquier motivo injusto.
    Si esa persona no puede proporcionar la clave, queda automáticamente culpable.

    • No es suerte; se luchó para obtener ese derecho. Esa lucha no ha terminado y nunca terminará.
    • Llegado a ese punto, sería más fácil meter cocaína o un arma no registrada en la bolsa, y también sería más simple argumentarlo en la corte.
  • Siempre me pregunto qué pasaría si el código de desbloqueo cambiara de perfil y cifrara otro perfil.

    • En general, no cooperar con la policía es un tipo de delito, pero mentirle a la policía —que es como se consideraría este tipo de acción si te descubren— es un delito de un nivel completamente distinto.
      En general, si durante una interacción con la policía se te ocurre alguna idea “inteligente”, probablemente sea una mala idea.
    • Eso sería una especie de negación plausible. Aunque este término cambia mucho de significado según el contexto.
      Algunas billeteras hardware de criptomonedas realmente tienen esta función. La configuración es opcional, pero un PIN puede abrir la billetera real y otro PIN puede abrir una billetera señuelo con apenas unas pocas monedas.
      Posdata: probablemente la gente mencione el ataque de la llave inglesa de $5.
    • Yo también lo pensé, pero veo dos problemas. Qué hacer con las notificaciones en la pantalla de bloqueo, y cómo manejarlas de forma creíble en el perfil falso/secundario.
      Además, ¿podría considerarse que esto fue engañar deliberadamente u ocultar evidencia?
    • Basta con que no te descubran.
      Recuerdo que era uno de los pocos casos en los que, en un juicio penal, se podía instruir al jurado para que hiciera una inferencia adversa. No soy abogado.
  • Atención: este fallo aplica solo a personas en Utah. En otros estados de EE. UU. hay otros precedentes. Habrá que esperar hasta que haya un fallo de la Corte Suprema de EE. UU. que tenga impacto en todo el país.
    Por ahora, no hay que usar biometría. Puede ser exigida legalmente. Tampoco hay que usar un código numérico, sino una contraseña alfanumérica.

    • Al menos en iPhone, se puede hacer que exija ingresar el código manteniendo presionados durante 3 segundos el botón lateral y uno de los botones de volumen.
      Aunque aparezca la pantalla de apagar/emergencia SOS, basta con ignorarla o tocar cancelar. Para cuando se ve esa pantalla, Face ID/Touch ID ya quedó desactivado temporalmente. El iPhone también da confirmación con una vibración, así que se puede hacer incluso dentro del bolsillo o una bolsa.
      Claro que no ayuda si te lo arrebatan con una maniobra sofisticada al estilo Ross Ulbricht, pero sirve en situaciones donde puedes ver que la otra persona se acerca. Probablemente la mayoría de los casos sean así.
    • Aquí hay un buen resumen: https://reason.com/volokh/2023/12/14/is-compelled-decryption...
      El autor considera que este caso podría llegar a SCOTUS.
    • Desactivar la biometría puede hacerse muy rápido, y además evita tener que ingresar una contraseña de una forma observable.
    • Aunque se convierta en ley federal, creo que no se aplicaría dentro de los aeropuertos. Además, la mayor parte del mundo no es EE. UU.
    • ¿Por qué no un código numérico?
  • En el Reino Unido, si te lo exigen, debes entregar la contraseña.

    • No es simplemente “si lo exigen”, sino cuando se emite una orden de la Sección 49 de la RIP Act, que tiene condiciones. Negarse tampoco implica que te encarcelen automáticamente de inmediato; la policía tiene que solicitar al tribunal que la haga cumplir, y tú también tienes oportunidad de defenderte.
      Este sitio de un despacho jurídico tiene un buen resumen: https://www.reeds.co.uk/insight/section-49-ripa-2000-trendin...
      Esto es importante porque la policía británica suele presentar estos poderes como más amplios de lo que realmente son, presionando para que uno entregue voluntariamente códigos de desbloqueo y contraseñas. Si no hay una notificación S49, solo es una solicitud, y tienes derecho a negarte diciendo “no, gracias”. Incluso si emiten la notificación, puedes exigir impugnarla en tribunales.
    • Varios estados de Australia son similares. Si no recuerdo mal, no entregarla puede implicar hasta 10 años de prisión.
  • No sé si me estoy perdiendo algo, o si el título y la mayor parte de la discusión en HN no captan el punto central de este fallo. Este fallo no trata sobre si existe el derecho a negarse a entregar una contraseña. Por supuesto que ese derecho existe.
    Más bien, el punto es si negarse a entregar la contraseña puede usarse en el juicio como prueba circunstancial incriminatoria.

    A court of appeals reversed the conviction, agreeing "with Valdez that he had a right under the Fifth Amendment to the United States Constitution to refuse to provide his passcode, and that the State violated that right when it used his refusal against him at trial." The Utah Supreme Court affirmed the court of appeals ruling.
    Esto parece una pregunta mucho más matizada.

    • Desde la perspectiva de la Quinta Enmienda, los dos problemas parecen ser lo mismo. El derecho a guardar silencio significa que negarse a responder preguntas o a conceder una entrevista, entre otras cosas, no puede presentarse como prueba de culpabilidad.
    • No es “por supuesto”. Si no existiera la protección de la Quinta Enmienda, podrían obligarte a entregar la contraseña. El caso de New Jersey mencionado en el artículo trata exactamente de ese problema.
      [https://law.justia.com/cases/new-jersey/supreme-court/2020/a...]
    • Estoy de acuerdo con este análisis, pero no creo que sea jurisprudencia establecida que no puedan obligarte a entregar una contraseña y que esa negativa esté protegida por la Quinta Enmienda.
      Incluso antes de que se les juzgara por algún cargo, hubo personas encarceladas por desacato al tribunal por negarse a entregar una contraseña.
    • Son dos cuestiones. La Quinta Enmienda cubre ambas, y el tribunal aborda ambas. Que el silencio no sea prueba de culpabilidad es una extensión natural y necesaria del derecho a guardar silencio.
  • Hay que evitar teléfonos que, al ingresar una contraseña en texto plano, muestren brevemente los caracteres en pantalla, de modo que puedan quedar grabados y reproducirse en cámaras de video cercanas.

  • ¿Esto aplica solo a teléfonos? Si es así, salvo que también aplique a otros medios y dispositivos electrónicos, probablemente se deba a que los teléfonos ya están comprometidos y tienen una puerta trasera.
    Por otra parte, recuerdo haber leído que las inspecciones fronterizas pueden operar también dentro del país hasta cierta distancia desde la frontera, y según entiendo pueden exigir que entregues la contraseña.

    • En EE. UU. son 100 millas, y dos tercios de la población estadounidense viven dentro de esa zona.
      https://www.aclu.org/know-your-rights/border-zone
    • Puedes negarte, y no pueden obligarte a cumplir. Pueden llevarse el teléfono e intentar entrar o hacer una imagen del almacenamiento interno, pero no tienen derecho a detenerte solo por negarte a desbloquear el teléfono.
      Eso sí, si no eres ciudadano estadounidense y estás intentando entrar al país, pueden usar esa negativa como motivo para negarte la entrada. Es una porquería, pero así es.
    • Si simplemente lees el artículo, no hace falta inventar una razón. El artículo explica por qué.