Investigaciones sobre ciberdelincuencia después del caso Carpenter contra Estados Unidos: ¿Qué sigue?
Decidido el 22 de junio de 2018, Carpenter es la aplicación más reciente de la Cuarta Enmienda en la era digital por parte del Tribunal Supremo de los Estados Unidos. En Carpenter, el Tribunal sostuvo que la adquisición por parte del gobierno de la información de localización del sitio celular (CSLI) era una búsqueda de la Cuarta Enmienda y, por lo tanto, generalmente requiere una orden judicial. La CSLI es la información que mantienen las compañías de telefonía móvil sobre la interacción de un teléfono móvil concreto con los emplazamientos. Cada vez que un teléfono se conecta a un emplazamiento celular, genera un registro con fecha y hora de la interacción de ese teléfono con la torre. Estos datos pueden utilizarse a su vez para estimar la ubicación de un teléfono móvil, con distintos niveles de precisión, en momentos concretos. El CSLI se utiliza en un gran número de procesos penales en casos que van desde el asesinato al tráfico de drogas o el terrorismo.
Muy significativamente, el Tribunal en Carpenter se negó a extender la doctrina de terceros al CSLI. La doctrina de terceros establece que los registros facilitados voluntariamente a un tercero no tienen derecho a la protección de la Cuarta Enmienda porque no existe una expectativa razonable de privacidad en esos registros. La aplicación clásica de la doctrina de terceros a los registros bancarios se estableció en el asunto Estados Unidos contra Miller425 U.S. 435 (1976), un proceso por evasión fiscal en el que el Gobierno obtuvo los registros bancarios del acusado mediante una citación. En Millerel Tribunal se negó a otorgar la protección de la Cuarta Enmienda a documentos que eran "registros comerciales de los bancos". Id. en 440. En Smith v. Maryland442 U.S. 735 (1979), el Tribunal amplió la aplicación de la doctrina de terceros a la información proporcionada a las compañías telefónicas, sosteniendo que el uso por parte del Gobierno de un registro de pluma - un dispositivo que registra los números de teléfono salientes marcados en un teléfono fijo - no era un registro.
En su opinión, el presidente del Tribunal Supremo Roberts advierte de que el Carpenter es una decisión estrecha", citando una letanía de aplicaciones no contempladas o afectadas por la decisión del Tribunal. Sin embargo, uno de mis profesores de Derecho favoritos ha dicho que "una avalancha de nuevos casos tratará de ampliar el significado de [Carpenter]."
¿En qué situación nos encontramos? ¿Qué tipo de casos veremos que se impugnan en virtud de Carpintero?
Parece muy lógico que empecemos a ver retos basados en Internet bajo Carpintero, por ejemplo, los datos recogidos por los proveedores de servicios de Internet (ISP), (por ejemplo, información sobre la dirección IP de origen y destino de los paquetes de datos transmitidos por los ISP, información sobre el puerto de transmisión, etc.).
Sin embargo, días después de que Carpenter el Tribunal se negó a conceder el certiorari en dos casos que planteaban la posibilidad de que el caso Carpenter Carpenter, Estados Unidos contra Ulbricht (2ª Cir.) y Estados Unidos contra Caira (7ª Cir.). En Cairael Séptimo Circuito sostuvo que el acusado compartió voluntariamente la información de su dirección IP con su ISP, la doctrina de terceros controla y esa información podría obtenerse mediante citación del Gobierno y no tenía derecho a la protección de la Cuarta Enmienda. En Ulbrichtel Tribunal se negó a conceder la certificación sobre la cuestión de si el tráfico web que pasa a través de un router debe gozar de la protección de la Cuarta Enmienda, dejando intacta la decisión del Segundo Circuito de aplicar el caso Smith contra Maryland a los datos de tráfico de Internet recogidos por el Gobierno sin una orden judicial.
No cabe duda de que habrá impugnaciones similares a la aplicación de la doctrina de la tercería en virtud de Carpentery es sólo cuestión de tiempo que el Tribunal conceda cert. en el próximo caso que implique la aplicación de la doctrina de la tercería en la era digital.
¿Y en otros ámbitos? ¿Datos generados por el hardware de Internet de las Cosas ("IoT") y almacenados por terceros? ¿Necesita el Gobierno una orden judicial para obtener esa información? Por ejemplo, los sensores de alarma que detectan cada vez que se abre o se cierra una puerta o una ventana y que son almacenados por una empresa de alarmas en sus propios servidores, ¿entran esos datos en el ámbito de aplicación del artículo Smith o en el de Carpintero Carpenter?
¿Qué ocurre con la información sobre el comercio de criptomonedas que mantienen las bolsas? A primera vista, parecería que esos datos entran dentro de la aplicación de la doctrina de terceros a los registros bancarios de Miller. Sin embargo, hay una serie de diferencias importantes entre la forma en que operan las bolsas de criptomonedas y la banca tradicional.
La cuestión es que en el mundo moderno existen cientos de combinaciones y permutaciones de hechos y técnicas de investigación que pueden dar lugar a problemas de carpintería. Aunque el Tribunal declaró que Carpenter se aplicará estrictamente, marca un importante comienzo en la jurisprudencia de la Cuarta Enmienda -limitaciones en la doctrina de terceros en la era digital- dándonos una nueva base en la que apoyarnos como abogados defensores.
