- Un juez de Nevada dictaminó que los tower dumps violan la Constitución
- Los tower dumps son una técnica de investigación que recopila información personal de miles de personas
- El tribunal permitió el uso de la evidencia solo en esta ocasión
- Se determinó que los tower dumps violan la Cuarta Enmienda
- Es la primera vez que se emite este fallo en la Corte de Apelaciones del Noveno Circuito
Fallo de un juez de Nevada sobre los tower dumps
- Un juez de Nevada dictaminó que los tower dumps violan la Constitución
- Los tower dumps son un método por el que las agencias de investigación solicitan los números y la información personal de todos los teléfonos conectados a una torre celular durante un período específico
- Esto puede devolver miles de números y puede vulnerar la privacidad de las personas
- Los tower dumps violan la Cuarta Enmienda, que protege a las personas contra registros e incautaciones ilegales
Caso de Corey Spurlock
- Corey Spurlock está acusado de tráfico de marihuana y de homicidio por encargo
- La policía usó tower dumps para vincular su teléfono celular con la escena del crimen
- La defensa de Spurlock argumentó que los tower dumps eran un registro inconstitucional
- El tribunal dictaminó que, aunque la policía obtuvo una orden judicial para los tower dumps, esta era una orden general y por lo tanto violaba la Cuarta Enmienda
El fallo del tribunal y su impacto
- El juez consideró que la policía actuó de buena fe al obtener la orden judicial
- Es la primera vez que se emite este fallo en la Corte de Apelaciones del Noveno Circuito
- Existe la posibilidad de que este caso llegue hasta la Corte Suprema
- En 2018, la Corte Suprema dictaminó en el caso Carpenter v. United States que solicitar datos de ubicación de teléfonos celulares sin orden judicial violaba la Constitución
Problemas de privacidad de los tower dumps
- En el caso de Spurlock, los tower dumps recopilaron datos de 1,686 usuarios
- Según el testimonio de un experto, los usuarios no habían consentido compartir su ubicación con el proveedor inalámbrico y no podían quedar excluidos de este registro
1 comentarios
Opiniones de Hacker News
La jueza federal de distrito de EE. UU. Miranda M. Du desestimó este argumento, pero no suprimió la evidencia. El 11 de abril dictaminó: "El tribunal concluye que los
tower dumpsconstituyen una búsqueda y que la orden usada para obtenerlos es una orden general prohibida por la Cuarta Enmienda". Añadió: "Sin embargo, este parece ser el primer tribunal dentro del Noveno Circuito en llegar a esta conclusión, y como aplica la excepción de buena fe, no suprimiré la evidencia"Me sigue sorprendiendo que solo la policía pueda usar el desconocimiento de la ley como defensa. Me tomó tiempo encontrar la opinión real
El caso es <i>United States v Spurlock</i>, 3:23-cr-00022 del Distrito Federal de Nevada. La propia opinión es el documento ECF #370, y he alojado una copia <a href="https://plover.com/~mjd/misc/cell-tower-dump-opinion.pdf" rel="nofollow">aquí</a> por si a alguien más le interesa
Es interesante que el fallo reciente sobre búsquedas amplias de datos de torres celulares no afecte el caso de Mark Gooch. En ese caso, los investigadores usaron datos de celulares dirigidos, similares al "geofencing", para rastrear sus movimientos, no una recolección masiva de datos. Bajo el nuevo criterio, este tipo de vigilancia focalizada seguiría estando permitida
Sin datos de celulares probablemente no lo habrían atrapado, lo que para mí resalta la delgada línea entre privacidad y seguridad. Me tranquiliza que este fallo no afecte ese caso, pero es fácil ver cómo los "tower dumps" pueden prestarse al abuso. Aun así, es confuso que la jueza permitiera esta conducta inconstitucional "solo esta vez". Si viola la Constitución, la viola, y los jueces no deberían tener autoridad para conceder excepciones de una sola vez
¿Con qué frecuencia hemos visto últimamente fallos donde los jueces establecen que algo es claramente ilegal, pero aun así permiten que quien lo hizo siga pudiendo hacerlo, o al menos no existe ningún mecanismo para castigarlo por haberlo hecho? Tener una ley y luego escoger cuándo aplicarla y a quién aplicársela es como no tener ley desde el principio. Invocar la excepción de buena fe no lo justifica; aprobar una regla de "puedes elegir cuándo se aplica la ley" no la legitima
O sea: "Es inconstitucional e ilegal, pero no tienes responsabilidad y de todos modos puedes usar los datos"
El problema en este caso también se está poniendo a prueba en otros. Tiene que ver con la "doctrina de terceros", la teoría de que la Cuarta Enmienda no cubre nuestra información cuando está en manos de terceros
<a href="https://nclalegal.org/press_release/ncla-asks-supreme-court-to-hear-case-on-privacy-rights-for-records-shared-with-third-parties/" rel="nofollow">Aquí</a> se pide a la Corte Suprema que escuche un caso sobre derechos de privacidad para registros compartidos con terceros
Hace poco escribí una entrada de blog sobre esto: <a href="https://ccleve.com/p/a-privacy-amendment" rel="nofollow">aquí</a>
Se usó una herramienta de la EFF para oponerse a BYOT (Bring Your Own Tower): <a href="https://news.ycombinator.com/item?id=43283917">aquí</a>
Ontario, en Canadá, resolvió esto en 2016: <a href="https://financialpost.com/technology/police-breached-cellphone-customers-charter-rights-ontario-judge-rules" rel="nofollow">aquí</a>
Me pregunto si esto también aplica a los emuladores de torres celulares Stingray ampliamente desplegados. Básicamente implementan un ataque de intermediario sobre las comunicaciones móviles
Si esto se mantiene, ¿la policía todavía podría pedir si un número de teléfono específico estuvo en una torre celular en cierto momento? No me queda claro si lo inconstitucional es el alcance de la recolección, porque captura datos de muchas personas inocentes, o si el problema es el concepto mismo de usar una torre celular