El Tribunal Apelativo del Distrito Norte de California (Noveno Circuito) determinó que compartir contraseñas puede constituir una violación a Ley de 1986 de Fraude y Abuso de Computadoras («Computer Fraud and Abuse Act», CFAA), una ley que se ha utilizado para encausar a “hackers”.
DESCARGA Y LEE la decisión del caso United States of America v. David Nosal, 3:08-cr-00237-EMC-1 (PDF)
El panel que atendió el caso determinó que el acusado, David Nosal, un ex empleado de de la firma Korn/Ferry International, cuyas credenciales de acceso a computadoras habían sido revocadas, actuó sin autorización en violación a la ley antes mencionada cuando utilizó las contraseñas de un empleado para obtener acceso a información propiedad del patrono.
Pero la controversia mayor sobre este caso gira en torno a la opinión disidente de un juez que alerta que de aplicarse a los servicios de “streaming”, provocaría que millones de personas se convirtieran en criminales.
En una opinión disidente, el juez Stephen Reinhardt anotó que este caso trata en realidad sobre el compartir contraseñas y que en su opinión, la CFAA no provoca que millones de personas que se vean en esa conducta inofensiva se conviertan en criminales. Esta opinión disidente ha sido objeto de controversia, puesto que al igual que el juez, grupos de derechos civiles entienden que la decisión interpreta la ley de forma demasiado amplia, penalizando conductas inocuas como compartir las contraseñas de Spotify, Netflix y HBO Go, entre otros.
El asunto en controversia giraba alrededor del lenguaje en la ley que hace ilegal el acceder a un sistema informático «sin autorización». La juez M Margaret McKeown, que escribió la opinión mayoritaria, señaló que «sin autorización» es «un término inequívoco —no técnico— que, por su significado simple y ordinario, significa el acceder a una computadora protegida sin permiso. Pero, ¿permiso de quién?».
Reinhardt, el juez disidente, argumentó que el uso de Nosal de la base de datos no fue autorizado por la empresa, pero fue autorizado por el ex empleado que lo compartió con él. Según un artículo publicado en Motherboard, para los ciudadanos en general, ello significa que a menos que Netflix autorice específicamente a compartir su contraseña con su amigo, el hacerlo estaría violando la ley federal.
«En lo cotidiano eso debería preocuparnos a todos, un amigo o colega que acceda a una cuenta con una contraseña compartida pensará sin duda y con razón, que su acceso fue ‘autorizado’ por el titular de la cuenta que compartía su contraseña con él», escribió Reinhardt en su disenso.
Para Reinhardt, la mayoría no proveyó una línea viable entre el intercambio consensual de contraseñas que hacen propietarios de cuentas, que también podría ser contraria a las políticas de los dueños de estos sistemas.