Babele Oggi

Una selezione di notizie dalla Galassia

Fondazione Frontiera Elettronica

La decisione della corte d’appello non riesce a proteggere la privacy degli utenti di scambio di criptovaluta

Babele Oggi

La decisione della corte d'appello non riesce a proteggere la privacy degli utenti di scambio di criptovaluta

I registri finanziari contengono una miniera di informazioni sensibili sulla vita personale, le convinzioni e le affiliazioni delle persone, motivo per cui alle forze dell'ordine dovrebbe essere richiesto di ottenere un mandato per ottenere i dati delle transazioni finanziarie. I tribunali e i legislatori hanno sbagliato nel contesto delle banche tradizionali e una sentenza del 30 giugno di una corte d'appello federale ha applicato questo pensiero obsoleto alla criptovaluta. Ciò è particolarmente preoccupante perché uno degli aspetti più importanti della criptovaluta è che importa la protezione della privacy del denaro nel mondo digitale.

In US v. Gratowski , la Corte d'Appello degli Stati Uniti per il Quinto Circuito ha stabilito che le forze dell'ordine non hanno bisogno di ottenere un mandato per ottenere i dati delle transazioni finanziarie dagli scambi di criptovaluta. Nel decidere che Gratowski non avesse una ragionevole aspettativa di privacy nei registri delle sue transazioni di criptovaluta, la corte si è basata sulla dottrina di terze parti. Secondo questa dottrina, quando le persone utilizzano servizi come le banche, perdono la loro ragionevole aspettativa di privacy nelle informazioni che cedono volontariamente a terzi. Ciò significa che, invece di ottenere un mandato, le forze dell'ordine possono utilizzare citazioni in giudizio – che non richiedono una causa probabile o l'approvazione preventiva di un giudice – per ottenere i dati delle persone da quelle terze parti.

Questa dottrina, e il fatto che la corte vi si affidasse in Gratowski , è sbagliata. Gli utenti non dovrebbero perdere la loro ragionevole aspettativa di privacy nei propri dati solo perché sono archiviati da una terza parte. Nel mondo digitale di oggi, è quasi impossibile navigare nella vita quotidiana senza utilizzare servizi essenziali come la posta elettronica che consentono a terzi di accedere a informazioni sensibili. Con le transazioni di criptovaluta, le aspettative di privacy delle persone sono probabilmente ancora più forti, dato che la tecnologia consente transazioni anonime online.

L'imputato nel caso, Gratkowski, è stato accusato di accedere a un sito web di pornografia infantile. Gli agenti federali lo hanno trovato analizzando le transazioni sulla blockchain di Bitcoin e chiedendo a uno scambio di criptovaluta informazioni sulla sua identità e sulle transazioni di criptovaluta. L'imputato ha contestato la legittimità di ottenere queste informazioni senza mandato.

La blockchain di Bitcoin è un libro mastro distribuito che registra pubblicamente e permanentemente tutte le transazioni Bitcoin. Per ogni trasferimento di Bitcoin, le informazioni visualizzate pubblicamente includono l'indirizzo Bitcoin del mittente e del destinatario, una stringa alfanumerica simile a un nome utente, che un utente può utilizzare una o per più transazioni. Gli indirizzi Bitcoin sono pseudonimi. Mentre le informazioni registrate nel registro blockchain di Bitcoin potrebbero essere che l'indirizzo "123 …" ha trasferito 1 bitcoin all'indirizzo "456 …", se qualcuno sa indipendentemente che Jane Smith controlla l'indirizzo 456, saprà che in realtà l'utente che controlla l'indirizzo 123 ha trasferito 1 bitcoin a Jane Smith.

Nel mondo digitale di oggi, è quasi impossibile navigare nella vita quotidiana senza utilizzare servizi essenziali come la posta elettronica che consentono a terzi di accedere a informazioni sensibili. Con le transazioni di criptovaluta, le aspettative di privacy delle persone sono probabilmente ancora più forti, dato che la tecnologia consente transazioni anonime online.

Ci sono alcuni modi per ottenere Bitcoin. Un modo è "minare" Bitcoin. Ma il modo più comune è scambiare Bitcoin con qualcos'altro di valore, come dollari USA o un'altra valuta. Ci sono una varietà di scambi di criptovaluta che consentono alle persone di scambiare i propri Bitcoin (e altre criptovalute) con dollari USA e altre valute. Esistono anche servizi di portafoglio in hosting che agiscono come un conto bancario per Bitcoin e altre criptovalute e molti scambi offrono anche servizi di portafoglio. Questi scambi in genere raccolgono le identità reali dei loro utenti, oltre a conoscere almeno alcuni degli indirizzi Bitcoin dei loro utenti.

In questo caso, gli agenti federali hanno appreso gli indirizzi Bitcoin di un sito Web su cui stavano indagando. Per scoprire chi aveva trasferito Bitcoin a quel sito web, gli agenti federali hanno chiesto a un popolare scambio di criptovaluta le identità di chiunque avesse inviato Bitcoin agli indirizzi Bitcoin del sito web. Gli agenti federali avrebbero potuto chiedere e ottenere un mandato per ottenere quelle informazioni dallo scambio. Ma invece di ottenere un mandato, gli agenti hanno scontato lo scambio con un mandato di comparizione, un processo meno oneroso. Lo scambio ha risposto fornendo il nome e le informazioni personali di Gratkowski, nonché i registri delle sue transazioni Bitcoin, portando al suo arresto.

Gratkowski ha chiesto al tribunale di merito di sopprimere le prove perché l'analisi della blockchain e il mandato di comparizione allo scambio hanno violato il Quarto Emendamento; il tribunale ha negato questa richiesta. In appello, il tribunale del Quinto Circuito ha acconsentito al diniego della richiesta da parte del tribunale e ha rilevato che il governo non aveva violato la ragionevole aspettativa di privacy di Gratkowski in (1) le informazioni pubblicate sulla blockchain di Bitcoin e (2) le informazioni condivise dai clienti con lo scambio.

La blockchain di Bitcoin è pubblica, anche se con uno pseudonimo, quindi è facile capire che la corte ritiene che non vi sia alcuna ragionevole aspettativa di privacy per le informazioni condivise pubblicamente sulla blockchain di Bitcoin.

Ma la seconda affermazione della corte – che non vi era alcuna ragionevole aspettativa di privacy per le informazioni condivise con uno scambio – è preoccupante.

Il tribunale ha perso un'opportunità per seguire l'esempio della Corte Suprema nel riconoscere una maggiore protezione della privacy per i dati digitali detenuti da terze parti. In Carpenter v. USA , la Corte Suprema ha stabilito nel 2018 che le persone hanno un interesse per la privacy nei registri di posizione dei loro telefoni cellulari, anche se tali informazioni sono detenute da terze parti. In Carpenter , la Corte ha osservato che i registri di localizzazione fornivano "un registro onnicomprensivo del luogo in cui si trovava il titolare" e "una finestra intima sulla vita di una persona, rivelando non solo movimenti particolari, ma attraverso essi [i loro] familiari, politici, professionali, religiosi e associazioni sessuali. "

In Gratkowski , la corte ha dichiarato che le transazioni in valuta virtuale di una persona non "forniscono agli agenti" una finestra intima sulla vita di una persona ". Ma le transazioni finanziarie di una persona sono profondamente personali e rivelatrici. Come i registri della posizione in Carpenter, i registri finanziari rivelano "associazioni familiari, politiche, professionali, religiose e sessuali": a quali organizzazioni una persona fa una donazione, quali membri della famiglia sostiene una persona, quali servizi paga una persona e quali libri e prodotti una persona compra. In effetti, i registri finanziari rivelano spesso la posizione di una persona e i dati sulla posizione erano esattamente ciò che era in questione in Carpenter .

Questo risultato forse non sorprende alla luce di come i tribunali e i legislatori hanno trattato i documenti finanziari in passato. Nel 1976, la Corte Suprema ha dichiarato nella causa USA v. Miller che i clienti delle banche non hanno una ragionevole aspettativa di privacy nei loro registri bancari, indicando l'emanazione del Congresso del Bank Secrecy Act, che richiede alle banche di mantenere registri finanziari a causa della loro utilità nelle indagini. Ma il fatto che le transazioni vengano effettuate tramite criptovaluta piuttosto che attraverso i canali finanziari tradizionali indica che è più probabile che le transazioni siano sensibili e che la persona che effettua la transazione potrebbe rivolgersi alla criptovaluta proprio a causa della protezione della privacy che fornisce.

La criptovaluta consente transazioni anonime online, che, come i contanti, sono importanti per proteggere le libertà civili. Ad esempio, i notiziari delle proteste di Hong Kong hanno mostrato lunghe file alle stazioni della metropolitana mentre i manifestanti aspettavano di acquistare i biglietti in contanti in modo che i loro acquisti elettronici non li posizionassero sulla scena della protesta. Queste foto sottolineano che una società senza contanti è una società di sorveglianza e l'importanza di importare l'anonimato del denaro nel mondo digitale.

La criptovaluta è importante anche perché è resistente alla censura . Molti intermediari finanziari tradizionali si sono impegnati in una censura finanziaria arbitraria , tagliando l'accesso alle istituzioni finanziarie per i social network per adulti, i librai per adulti e i siti Web controversi, anche quando questi siti Web non hanno violato la legge. In alcuni di questi casi di censura finanziaria, l'organizzazione censurata si è rivolta alla criptovaluta (la più famosa, nel caso di Wikileaks ). Questo è il motivo per cui è più probabile che le transazioni di criptovaluta siano sensibili e che portino con sé una ragionevole aspettativa di privacy.

Gli agenti federali in questo caso avrebbero potuto facilmente chiedere un mandato a un giudice, piuttosto che semplicemente inviare un mandato di comparizione allo scambio. La decisione del tribunale secondo cui gli agenti potrebbero ottenere questi dati sensibili delle transazioni di criptovaluta senza un mandato costituisce un pericoloso precedente. Una decisione secondo cui il governo può ottenere determinate informazioni senza un mandato non riguarda solo singoli casi criminali come quello di Gratkowski; piuttosto, consente al governo di collaborare con società private per implementare programmi di sorveglianza di massa come quello in questione nella causa della EFF contro la NSA per la sua sorveglianza senza mandato degli americani in collaborazione con AT&T. Ciò è particolarmente preoccupante sullo sfondo delle autorità di regolamentazione che applicano determinati obblighi di raccolta dati del Bank Secrecy Act alla criptovaluta.

EFF è sempre più preoccupata che le forze dell'ordine si rivolgano a intermediari come scambi di criptovaluta e fornitori di portafogli ospitati per ottenere dati sensibili degli utenti. Questo è il motivo per cui EFF ha chiesto agli scambi di criptovaluta di pubblicare regolari rapporti sulla trasparenza su quante richieste delle forze dell'ordine ricevono, quante soddisfano e quanti account utente sono coinvolti, nonché di pubblicare politiche che stabiliscano chiaramente procedure per la protezione dei dati degli utenti da richieste eccessive. La decisione deludente della corte in questo caso è un motivo in più per gli scambi di criptovaluta per fornire questa trasparenza e per lottare per la privacy degli utenti.

Questa è la traduzione automatica di un articolo pubblicato su EFF – Electronic Frontier Foundation all’URL https://www.eff.org/deeplinks/2020/07/appeals-court-decision-fails-protect-privacy-cryptocurrency-exchange-users in data Tue, 21 Jul 2020 18:58:16 +0000.