Si un juez lo autoriza, el FBI podría hackear y acceder a cualquier computadora del mundo

La modificación de una norma por parte del Congreso de Estados Unidos autoriza al organismo de investigación a acceder a la computadora de cualquier persona incluso si no está dentro de la jurisdicción del juez que emite la orden.

La decisión genera una "gran discusión sobre el acceso transfronterizo de datos" y un problema respecto de la validez de esa evidencia en investigaciones penales, analizó un funcionario especializado en criminalidad informática.

"Si bien aún no se presentó ningún caso en Argentina, es discutible la validez de la prueba que surja de esa técnica de acceso remoto en una instancia penal" y, además, se puede dificultar la aplicación del principio de territorialidad, afirmó a Marcos Salt, especialista en derecho penal y coordinador del Programa contra la Criminalidad Informática del Ministerio de Justicia de la Nación.

La modificación a la "Regla 41" de las Reglas Federales de Procedimiento Penal (Federal Rules of Criminal Procedures) fue convertida en ley por el Congreso estadounidense el 1 de diciembre.

La norma establece la admisibilidad de las órdenes de registro (warrants) para descubrir documentos que fueran presentados como pruebas en acusaciones seguidas por el FBI, y autoriza a los jueces a cargo de las causas a ordenar la intervención (hackear) de las computadoras de los investigados cuando esos documentos son digitales.

Sin embargo, la novedad de esta modificación es que se autoriza al FBI a introducirse en las computadoras independientemente de dónde se encuentren, a través de la técnica de acceso remoto.

Esta técnica implica el envío de un malware, de forma remota, a la computadora que se quiere investigar, y el programa luego envía la información que encuentra (como una medida alternativa de allanamiento), explicó Salt.

En otras palabras, esto significa que "un juez federal estadounidense está facultado para emitir órdenes de registro para hackear ordenadores en su circuito o jurisdicción, en otros y, si así se entiende, en cualquier país del mundo", explicó a Télam, por su parte, Martín Elizalde, abogado especialista en tecnología y cofundador de la empresa en investigación forense informática Foresenics.

Según Salt, esta situación está relacionada con los problemas que se desprenden del "acceso transfronterizo de datos", una noción que incluye aquellas investigaciones penales en las que resulta necesario el acceso a información alojada en servidores ubicados físicamente en jurisdicciones diferentes a la de las autoridades que tienen a su cargo la investigación.

"Por eso, a partir de esta modificación se abre una discusión enorme sobre el acceso fronterizo de datos en el mundo entero", aseguró Salt desde Washington, donde ayer participó de la novena reunión de la Organización de Estados Americanos sobre delito cibernético "Remja" (Reuniones de Ministros de Justicia u otros Ministros, Procuradores o Fiscales Generales de las Américas).

En ese encuentro se abordó el llamado a que los países americanos se adhieran al Convenio de Budapest sobre ciberdelincuencia, pero la preocupación que despertó a nivel mundial la modificación a la Regla 41 obligó a tratar el tema de manera informal, por no estar incluido en la agenda oficial, comentó el funcionario argentino.

"Una de las principales preocupaciones es el poder potencialmente excesivo de los jueces estadounidenses para dictar órdenes de registro 'urbi et orbi', dado que la reforma permite acceder a ordenadores en el mundo entero", advirtió Elizalde.