El fallo de la Corte Suprema de EE. UU. sobre fraude informático tiene grandes implicaciones para las Cripto

Andrew Hinkes es un abogado deCampos Carltony es profesor adjunto en laEscuela de Negocios Stern de la Universidad de Nueva York y Facultad de Derecho de la Universidad de Nueva York.

Este verano, la Corte Suprema de Estados Unidos considerará cómo interpretar la Ley de Fraude y Abuso Informático de 1986, una ley clave de protección de datos. La decisión del tribunal podría penalizar conductas informáticas comunes, pero técnicamente prohibidas, imponer limitaciones a una ley poderosa que castiga el robo y el abuso de información privilegiada, como los ataques informáticos a plataformas de intercambio, o bien, situarse en un punto intermedio.

En el caso Estados Unidos contra Van Buren se debate la interpretación de una disposición de la CFAA [18 U.S.C. § 1030(a)(2)(C)], que tipifica como delito federal “acceder a una computadora sin autorización o exceder el acceso autorizado” y “obtener así información de cualquier computadora protegida”. “Exceder el acceso autorizado” significa “acceder a una computadora con autorización y utilizar dicho acceso para obtener o alterar información de la computadora que el usuario no tiene derecho a obtener o alterar”.

Ver también:Cómo los impostores estafan a los emprendedores y les quitan sus Cripto

El caso fue iniciado por un oficial de policía de Georgia, Nathan Van Buren, quien estaba autorizado a acceder y buscar en una base de datos policial con fines de aplicación de la ley, pero en lugar de ello accedió a esa base de datos para identificar a una persona a cambio del pago de un ciudadano privado. Van Buren fue acusado penalmente de una violación de la CFAA.

Van Buren argumentó que “acceder a la información con un propósito indebido o inadmisible no excede el acceso autorizado según lo estipula la CFAA”. El gobierno argumentó que “un acusado viola la CFAA no solo cuando obtiene información para la cual no tiene autorización legítima alguna, sino también cuando la obtiene con un propósito no comercial”.

Van Buren fue condenado en juicio por violar la CFAA. En apelación, su condena fue confirmada por el Tribunal de Apelaciones del Undécimo Circuito con base en el caso Estados Unidos v. Rodríguez, que sostiene que una persona con acceso a una computadora por motivos comerciales "excede su acceso autorizado" cuando "obtiene información por motivos no comerciales".

Esta interpretación también podría criminalizar los ataques del 51% contra las cadenas de bloques de redes públicas.

No todos los tribunales de apelaciones de circuito interpretan esta disposición de la CFAA de la misma manera. Los Circuitos Primero, Quinto, Séptimo y Undécimo han impuesto responsabilidad cuando una persona autorizada accede a datos de un sistema con autorización y excede dicha autorización al obtener información para un propósito indebido. Los Circuitos Segundo, Cuarto y Noveno han dictaminado que una persona viola esta parte de la CFAA solo si accede a información en una computadora a la que tiene prohibido acceder por cualquier motivo.

La apelación de Van Buren solicita a la Corte Suprema de Estados Unidos que decida sobre esta división y determine “si una persona que está autorizada a acceder a información en una computadora para ciertos fines viola [la CFAA] si accede a la misma información para un propósito indebido”.

¿Qué está en juego?

Resolver este conflicto es importante.

La postura del Undécimo Circuito podría proteger a los usuarios de Cripto en caso de robo interno. Por ejemplo, si un miembro de una plataforma de intercambio de Cripto tiene derecho a acceder a datos de clientes o claves privadas y utiliza dicho acceso con fines indebidos (es decir, vender esos datos en la red oscura), podría ser acusado en virtud de la CFAA y sujeto a sanciones penales.

Sin embargo, se ha argumentado que esta interpretación podría criminalizar conductas comunes como operar grupos de apuestas "March Madness" en computadoras propiedad del empleador en violación de las políticas de la empresa, y actividades que no son ilegales pero están prohibidas contractualmente, como mentir sobre su altura en un sitio de citas en línea en violación de los términos de servicio del sitio web.

Véase también: JP Koning -La industria de las stablecoins de 10 mil millones de dólares tiene un problema de fraude que no está abordando

Esta interpretación amplia ha sido atacada en Van Buren como problemática desde una perspectiva constitucional sobre la base de que puede transformar una violación de un acuerdo privado en un delito penal y plantear cuestiones de debido proceso.

Desde una perspectiva Cripto , la interpretación amplia (11.º Circuito) podría sugerir que un operador en una plataforma de intercambio de Cripto que suplante, abandone o realice operaciones de lavado (acciones que pueden infringir la legislación aplicable sobre materias primas, pero que rara vez se sancionan) podría estar sujeto a responsabilidad penal en virtud de la CFAA si dicha actividad infringe las Condiciones de uso de la plataforma. Esta interpretación también podría penalizar los ataques del 51% contra las cadenas de bloques de redes públicas si un tribunal considerara las reglas de consenso, el software y el trabajo aportado por los mineros para formar contratos implícitos que prohíban dicha conducta.

Bajo esta interpretación más amplia, intermediarios como las bolsas o los custodios que otorgan acceso a información valiosa a personas con información privilegiada podrían intentar protegerse a sí mismos y a su información actualizando sus políticas para prohibir expresamente que las personas con información privilegiada utilicen dicha información para fines no comerciales. Estas empresas también podrían intentar confirmar que sus pólizas de seguro cubren cualquier posible infracción.

El resultado podría tener grandes implicaciones para la industria de las Criptomonedas , que depende cada vez más de derechos de Privacidad legalmente exigibles.

La interpretación más restrictiva promovida por Van Buren limitaría la aplicación de la CFAA al acceso sin autorización, independientemente del uso. Esta interpretación restringe la aplicación de sanciones penales a conductas más similares al hackeo "tradicional" y podría reducir la posibilidad de que infracciones menores de acuerdos estándar se consideren delitos federales. Esta interpretación podría limitar las demandas contra personas con información privilegiada que tengan la autoridad para acceder a los datos y utilizarlos con fines indebidos.

La CFAA puede ser un arma poderosa contra los hackers. Podría permitir a las partes civiles demandar y a los fiscales solicitar sanciones penales, incluyendo la posibilidad de encarcelamiento de los infractores por hasta cinco años. Limitar el alcance de la CFAA podría privar a los fiscales de una herramienta para castigar las filtraciones de datos y los ataques internos.

Al igual que muchas otras leyes federales relacionadas con la informática, la CFAA es anterior al internet moderno y está mostrando su antigüedad. Si bien existen razones para sugerir una modernización de la ley para que se adapte mejor al mundo empresarial actual, impulsado por internet, tribunales, partes y fiscales siguen confiando en la CFAA para proteger las computadoras, los datos y los activos en línea. Diversos sectores e intereses, incluido el mundo de las Cripto , deberían esperar con interés el veredicto del tribunal. El resultado podría tener importantes implicaciones para la industria de las Criptomonedas , que depende cada vez más de derechos de Privacidad legalmente exigibles y del poder de la ley para garantizar que los intermediarios protejan adecuadamente los activos digitales de sus clientes.