El FBI intentó acceder al teléfono del alcalde de Nueva York, Eric Adams, en 2023, pero su contraseña “olvidada” frustró el intento. En paralelo, Jonathan Kovalivker, en Argentina, acató tardíamente una orden judicial para entregar su celular, pero se negó a revelar su clave, invocando el derecho a no autoincriminarse. Mientras los tribunales de EE.UU. avalan el uso forzado de biometría (como reconocimiento facial) por no ser “testimonial”, la negativa a proporcionar contraseñas sigue dividiendo opiniones legales. ¿Podría el caso de Kovalivker, en el juzgado de Casanello, haberse resuelto con biometría?
El 6 de noviembre de 2023, la Oficina Federal de Investigaciones (FBI) habría ejecutado una orden de allanamiento para los dispositivos electrónicos del alcalde de la ciudad de Nueva York, Eric Adams .
El alcalde Adams presuntamente portaba dos teléfonos celulares de trabajo, pero no tenía consigo su teléfono personal. Cuando el alcalde Adams presentó su teléfono personal al día siguiente, de conformidad con la orden judicial, como era de esperar, estaba bloqueado y requería una contraseña para abrirlo. Según la acusación formal, Adams declaró a los agentes que había cambiado su contraseña de cuatro a seis dígitos el día anterior, pero que había olvidado la nueva. Más de un año después, el FBI ha declarado que aún no ha tenido acceso al teléfono personal del alcalde Adams .
Al parecer, los agentes federales no solicitaron una orden judicial que obligara al alcalde Adams a proporcionar el código para acceder al teléfono celular. Para la mayoría de los abogados defensores penales, esto no sorprende, dadas las prácticas previas del Departamento de Justicia (DOJ) y el estado de la ley en la materia. Sin embargo, recientemente, el DOJ ha estado solicitando y obteniendo órdenes de los tribunales de distrito que exigen a las víctimas y a los acusados proporcionar datos biométricos para que los agentes puedan acceder a sus teléfonos celulares y realizar registros. Una de estas órdenes de registro incluía la siguiente disposición:
Durante la ejecución de esta orden, el personal policial está autorizado a (1) presionar o deslizar los dedos (incluidos los pulgares) de [persona] sobre el escáner de huellas dactilares del dispositivo en cuestión; (2) sostener el dispositivo en cuestión frente a la cara de [persona] para activar la función de reconocimiento facial; y/o (3) sostener el dispositivo en cuestión frente a la cara de [persona] y activar la función de reconocimiento de escaneo de iris, con el fin de intentar desbloquear el dispositivo para buscar el contenido según lo autorizado por esta orden de registro.
Con los avances tecnológicos, el uso de datos biométricos para desbloquear dispositivos se ha vuelto más común. Inicialmente, las tecnologías de acceso inteligente se basaban en características biométricas, como los sensores de huellas dactilares. Para mejorar la seguridad y la comodidad, se desarrollaron nuevas tecnologías biométricas que incluyen el reconocimiento facial y del iris. Hoy en día, según la marca y el modelo, los teléfonos celulares se pueden desbloquear con un código de acceso, un patrón, reconocimiento facial, huella dactilar o voz. Las computadoras portátiles también se pueden desbloquear con un código de acceso, huella dactilar o voz. Las tecnologías emergentes también están explorando la posibilidad de desbloquear dispositivos electrónicos estando cerca de otro dispositivo electrónico.
Dada la rápida evolución de estas tecnologías y la importancia de los datos de teléfonos celulares en muchos casos penales, es fundamental comprender el estado de la ley en este tema. ¿Está resuelto o hay margen para impugnar el uso de datos biométricos en las órdenes de registro?
Este gráfico muestra el estado de la ley en todo el país, distinguiendo entre el uso de códigos de acceso y características biométricas (huella dactilar, reconocimiento facial) para desbloquear dispositivos.
Los tribunales, en general, han confirmado la constitucionalidad de obligar a las personas a desbloquear dispositivos mediante características biométricas, al considerar que dichas acciones no violan la Quinta Enmienda. El razonamiento principal de estas decisiones es que dichas acciones no obligan a la persona a proporcionar ninguna prueba testimonial, ya que desbloquear un dispositivo mediante biometría (ya sea huella dactilar, reconocimiento facial u otros datos biométricos) no se considera un acto testimonial. iii
Por ejemplo, en Estados Unidos contra Eldarir , el tribunal dictaminó que obligar a una persona a usar una huella dactilar para desbloquear un teléfono no violaba sus derechos de la Quinta Enmienda porque una huella dactilar “no requiere la revelación de pensamientos mentales” y, por lo tanto, no es testimonial. Se dictaron fallos similares en varios otros casos entre 2018 y 2020 ( In re Search Warrant As to the Residence of Mike Crowe , 437 F. Supp. 3d 515 (WD Va. 2020); Estados Unidos contra Barrera , 415 F. Supp. 3d 832 (ND Ill. 2019); e In re Search of , 317 F. Supp. 3d 523 (DDC 2018)).
En un caso más reciente, Estados Unidos v. Payne , el Noveno Circuito afirmó este enfoque, sosteniendo que el gobierno podría obligar al uso de una huella digital para desbloquear un teléfono sin violar la Quinta Enmienda. v El tribunal enfatizó que el uso de datos biométricos para desbloquear un dispositivo no requiere “ningún esfuerzo cognitivo” y, por lo tanto, no constituye una comunicación testimonial protegida por la cláusula de autoincriminación de la Quinta Enmienda. vi
Por otra parte, algunos tribunales de distrito del Séptimo Circuito han razonado que obligar a un individuo a desbloquear un dispositivo con datos biométricos, como una huella digital o reconocimiento facial, es similar a obligarlo a revelar una contraseña. vii Los tribunales han encontrado que esto es una violación de la Quinta Enmienda, argumentando que obliga al individuo a revelar el contenido de su mente, lo cual es una forma de autoincriminación protegida por la Constitución. viii Además, algunos tribunales de distrito del Noveno Circuito han equiparado anteriormente el uso de características biométricas a proporcionar un código de acceso y han sostenido que dicha compulsión viola inconstitucionalmente la Quinta Enmienda. ix
Con respecto a las contraseñas y códigos de acceso, los tribunales también han estado divididos sobre la cuestión de si obligar a proporcionar un código de acceso para desbloquear un dispositivo electrónico viola la Quinta Enmienda.
En los casos en que los tribunales determinaron que proporcionar una clave de acceso para desbloquear un dispositivo electrónico era constitucional, se basaron en un análisis de conclusión previsible, argumentando que la protección constitucional puede ser superada si la existencia, posesión y autenticación de la clave de acceso son conclusiones previsibles. Una conclusión previsible, en este contexto, se refiere a la determinación legal de que el gobierno ya conoce ciertos hechos sobre la clave de acceso —como su existencia, su posesión por parte del individuo y su capacidad para autenticarla—, de modo que la divulgación obligatoria de la clave de acceso no implica la protección de la Quinta Enmienda contra la autoincriminación. xi
En Estados Unidos contra Smith , el Tribunal de Distrito de los Estados Unidos para el Distrito Sur de Nueva York, donde se lleva el caso del alcalde Adams, empleó este enfoque, sosteniendo que obligar a una persona a proporcionar una contraseña para desbloquear un teléfono no violaba la Quinta Enmienda. El tribunal concluyó que el gobierno había demostrado suficientemente que sabía que la persona era propietaria del teléfono y que conocía la contraseña. xiii Bajo este razonamiento, la contraseña se consideró una conclusión inevitable, y la obligación de la persona de revelarla no se consideró autoincriminatoria. xiv
Por el contrario, en Estados Unidos v. Shvartsman , el Distrito Sur sostuvo que la doctrina debería restringirse a actos no verbales de producción de evidencia, como entregar físicamente una llave de una caja fuerte. xv El tribunal razonó que proporcionar un código de acceso es un acto verbal que requiere que un individuo exprese el contenido de su mente. xvi Como tal, queda fuera del alcance de la doctrina de conclusión inevitable porque revelar un código de acceso constituye una comunicación testimonial, que está inherentemente protegida por el privilegio de la Quinta Enmienda contra la autoincriminación. xvii El tribunal diferenció explícitamente entre la divulgación obligada de un código de acceso y el acto físico de usar características biométricas para desbloquear un dispositivo. xviii El tribunal indicó que revelar un código de acceso era un acto testimonial, mientras que usar datos biométricos era un acto físico no testimonial. xix
De manera similar, en el caso In re Search Warrant No. 5165 , el tribunal señaló que, si bien las características biométricas y las contraseñas pueden ser funcionalmente equivalentes para proporcionar acceso a un dispositivo, no lo son legalmente. El tribunal enfatizó que, si bien ambas pueden usarse para desbloquear un dispositivo, una contraseña representa un acto mental de comunicación, mientras que los datos biométricos son una característica física que no implica comunicación ni esfuerzo mental. xxii
Se han presentado ante la Corte Suprema de los Estados Unidos varios casos que abordan el tratamiento de las contraseñas obligatorias, aunque en todos los casos, el tribunal se negó a revisar los asuntos. xxii Estos casos han planteado importantes cuestiones sobre los límites constitucionales a la obligación de proporcionar contraseñas para desbloquear dispositivos electrónicos, pero el tribunal ha optado por no intervenir. Ante la denegación de las peticiones de certiorari, las sentencias de los tribunales inferiores se mantuvieron en vigor.
Además, un caso relativo al uso obligatorio de características biométricas para desbloquear un dispositivo también solicitó la revisión de la Corte Suprema de Estados Unidos, pero dicha petición fue denegada de forma similar. En el caso Diamond v. Minnesota , el tribunal se negó a escuchar el caso, que planteaba la cuestión de si obligar a una persona a usar su huella dactilar para desbloquear un dispositivo violaba la Quinta Enmienda.xxiii Al igual que en los casos de códigos de acceso, la denegación del certiorari no modificó la decisión del tribunal inferior.
Cabe señalar que el Octavo Circuito ha sostenido que proporcionar una contraseña incorrecta podría dar lugar a un cargo de obstrucción a la justicia. En Estados Unidos contra Beattie , el tribunal determinó que el acusado obstruyó la justicia al proporcionar, en respuesta a una orden judicial, contraseñas incorrectas para su iPhone y iPad. El acusado argumentó que la entrega de las contraseñas era testimonial y que estaba invocando su derecho a la autoincriminación forzada amparándose en la Quinta Enmienda. Sin embargo, el tribunal determinó que el acusado “no era honestamente incapaz de recordar las contraseñas”, señalando que no existe un derecho constitucional a mentir. xxv
Según el estado actual de la ley, si Adams hubiera permitido que su celular se desbloqueara usando datos biométricos, los agentes podrían simplemente haberlo acercado a su rostro para desbloquearlo. Sin embargo, la afirmación de Adams de que cambió la contraseña y la olvidó podría brindar una oportunidad para resolver la jurisprudencia vigente. Si bien los tribunales generalmente han permitido el uso obligatorio de la biometría para desbloquear dispositivos, la situación de Adams —donde alega no recordar la contraseña en lugar de negarse a revelarla— plantea dudas sobre si podría ser obligado a al menos intentar ingresarla. Dado el panorama legal actual, Adams podría verse obligado a intentarlo, y de no hacerlo, podría exponerse a cargos relacionados con obstrucción o desacato.
En última instancia, todavía existe la oportunidad de impugnar las circunstancias en las que una persona se ha visto obligada a proporcionar datos biométricos y, posiblemente, la clave de acceso, hasta que tribunales superiores, incluida la Corte Suprema de Estados Unidos, decidan abordar estas cuestiones.
