Tras una redada del FBI en su domicilio el año pasado, el periodista independiente Tim Burke ha sido detenido y acusado en relación con una investigación sobre filtraciones de material no emitido de Fox News. La redada suscitó dudas sobre si se estaba investigando a Burke por actividades periodísticas protegidas por la Primera Enmienda, y la EFF se unió a una carta en la que se pedía al Departamento de Justicia que explicara si creía que Burke había cometido realmente algún delito y de qué manera. Aunque el gobierno ya ha presentado cargos contra Burke, estas cuestiones siguen pendientes, incluida la de si la acusación es coherente con la tan cacareada política del Departamento de Justicia para acusar de infracciones penales de la Ley de Fraude y Abuso Informático (CFAA, por sus siglas en inglés).
La acusación se centra en las acciones de Burke y de un presunto cómplice para acceder a dos servidores pertenecientes a una cadena deportiva y a un servicio de retransmisión de televisión en directo, respectivamente. En ambos casos, Burke habría utilizado credenciales de acceso que no estaba autorizado a utilizar, por lo que el acceso se produjo "sin autorización" en virtud de la CFAA. En el caso del servidor de retransmisiones en directo, también se le acusa de haber descargado una lista de URL únicas, pero de acceso público, correspondientes a las imágenes de las cámaras de las distintas cadenas de noticias y de haber copiado el contenido de las retransmisiones, lo que constituye una violación adicional de la CFAA y de la Ley de escuchas telefónicas. Sin embargo, en un recurso presentado el año pasado para solicitar la devolución de los dispositivos incautados por el FBI, los abogados de Burke argumentaron que las credenciales que utilizó para acceder al servidor de livestream formaban parte de una "demo" publicada por el propietario del servicio y, por tanto, su uso no fue "no autorizado".
Por desgracia, los conceptos de autorización y acceso no autorizado en la CFAA son excesivamente turbios. La EFF lleva años luchando -con cierto éxito- para que la CFAA se ajuste a las nociones de sentido común sobre lo que debe prohibir una ley contra el pirateo informático: entrar realmente en ordenadores privados. Pero la ley sigue siendo imprecisa y con demasiada frecuencia permite a fiscales y particulares alegar que los individuos sabían o deberían haber sabido que lo que estaban haciendo no estaba autorizado, incluso cuando ninguna barrera técnica les impedía acceder a un servidor o sitio web.
La vaguedad de la ley es tan evidente que, a raíz del caso Van Buren contra Estados Unidos, una sentencia histórica del Tribunal Supremo que anuló una acción judicial contra la CFAA, incluso el Departamento de Justicia se comprometió a limitar su discrecionalidad en la persecución de los delitos informáticos. La EFF considera que estas directrices podrían haber ido más lejos, pero mantenemos la esperanza de que sirvan para proteger a las personas del uso excesivo de la CFAA.
El procesamiento del Sr. Burke muestra que el DOJ necesita hacer más para demostrar que su política de acusación impide el uso indebido de la CFAA. Con arreglo a las directrices, el Departamento se ha comprometido a presentar cargos en virtud de la CFAA sólo en casos específicos que cumplan todos los criterios siguientes:
- el acceso del acusado no estaba autorizado "bajo ninguna circunstancia"
- el demandado conocía los hechos que hacían que el acceso sin autorización
- el procesamiento sirve a "objetivos de aplicación de la CFAA"
Si el Sr. Burke se limitó a utilizar credenciales de demostración disponibles públicamente para acceder a una lista de retransmisiones en directo públicas a las que se podía acceder sin nombre de usuario ni contraseña, el Departamento de Justicia tendría dificultades para demostrar que el acceso no estaba autorizado en ninguna circunstancia y que él lo sabía.
Este es sólo uno de los aspectos preocupantes de la acusación contra Burke. En los últimos años, se han producido varios incidentes de gran repercusión en los que se han visto implicados periodistas acusados de cometer delitos informáticos en el transcurso de su labor informativa sobre material de acceso público. Como argumentó la EFF en un informe amicus curiae en uno de estos casos, la aplicación vaga y excesiva de las leyes sobre delitos informáticos amenaza con paralizar una amplia gama de actividades protegidas por la Primera Enmienda, incluida la información sobre asuntos de interés público. Nos gustaría que estas leyes -estatales y federales- se redujeran para reflejar mejor cómo utiliza la gente Internet y para eliminar la capacidad de los fiscales de presentar cargos cuando la conducta subyacente no es más que informar sobre material de acceso público.