Dijo el Secretario de Justicia Auxiliar Brian A. Benczkowski «Donde termina la ley, comienza la tiranía». Veo esa inscripción como un recordatorio diario de nuestra obligación como fiscales de ejercer nuestras importantes responsabilidades con humildad y firme adhesión a la regla. de ley.
Antilavadodedinero / Justice.gov
Como señaló el ex fiscal general Robert Jackson en un famoso discurso de 1940, «el fiscal tiene más control sobre la vida, la libertad y la reputación que cualquier otra persona en Estados Unidos». Y según Jackson, eso le da a los fiscales «un inmenso poder para atacar a los ciudadanos, no con la mera fuerza individual, sino con toda la fuerza del gobierno en sí mismo ”.
En reconocimiento de ese asombroso poder, tenemos el deber de conducirnos en estricta conformidad con la ley mientras seguimos nuestra importante misión. Nos mantenemos a un nivel más alto, como deberíamos.
Nuestra misión principal en el Departamento es disuadir y castigar los errores graves. Nuestro trabajo es responsabilizar a quienes infligen daño. Y debemos reivindicar y proporcionar reparación a las víctimas de delitos, ya sea una persona que haya sido defraudada, un niño que haya sido sometido a delitos impensables o alguien que viva con miedo a la violencia. Y lo hacemos de acuerdo con la ley. Ese es el trabajo que hace la División Criminal, a diario.
La segunda parte del tema de hoy es «Ciberespacio», un concepto central para nuestra economía y prosperidad modernas. Las tecnologías han permitido un cambio enorme, importante y disruptivo en muy poco tiempo. Algunas de las empresas más ricas de este país se fundaron en las últimas décadas y han experimentado un tremendo crecimiento a casi la velocidad del rayo. Todos los días surgen nuevos productos y servicios basados en la infraestructura de comunicaciones que hemos construido. Como resultado, podemos perseguir sueños de formas imposibles hace 50 años.
Las innovaciones del ciberespacio han traído comodidades y conexiones sin precedentes. Ahora podemos pedirle a los asistentes de voz que nos compren, respondan nuestras preguntas e incluso traduzcan idiomas. Podemos depositar cheques y transferir dinero desde cualquier lugar utilizando una aplicación. Podemos registrar a un niño dormido con monitores de video para bebés. Hemos experimentado décadas de estos avances, y el ritmo del cambio continúa acelerándose de manera sorprendente.
Con este cambio inmenso viene una responsabilidad igualmente enorme. Tenemos la responsabilidad de asegurarnos de continuar avanzando en los ideales de justicia.
Así como hemos integrado estas notables innovaciones en nuestras vidas, también los delincuentes las han usado y explotado para hacer daño. La noticia trae historias casi diarias sobre robos de información personal y secretos comerciales. Los ataques de ransomware han extorsionado a nuestros vecinos, nuestros negocios e incluso a nuestras agencias gubernamentales. Y crímenes atroces están siendo planeados y cometidos cada día bajo una capa de anonimato.
En respuesta, por supuesto, los fiscales y agentes de la ley de nuestra nación han tratado de mantener la ley y el orden. Hemos tratado de adaptarnos a un panorama tecnológico dinámico y, sin embargo, cumplir con los principios perdurables de la justicia. Hemos tratado de identificar a los ciberdelincuentes y hacerlos responsables, de una manera que proteja nuestra libertad y respete nuestra privacidad. Este es un desafío considerable, uno que todos compartimos como sociedad.
Es por eso que las discusiones que estamos teniendo hoy, y que esperamos continuar en un diálogo abierto, son tan importantes. La forma en que hacemos nuestro trabajo ha tenido que adaptarse, y seguirá adaptándose, a las formas cambiantes en que se cometen los delitos. Sin embargo, esas adaptaciones deben, al mismo tiempo, permanecer consistentes con nuestro principio fundamental de justicia bajo la ley.
Me siento honrado de estar aquí hoy para contribuir a esta discusión. Es importante para nosotros escuchar diferentes perspectivas mientras pensamos en este desafío. Este simposio es una plataforma para intercambiar posiciones respetuosamente, comprender las preocupaciones detrás de cualquier diferencia y buscar áreas de interés común cuando sea posible. Es una de las razones por las que la División Criminal ha seguido colaborando con instituciones clave como las representadas aquí hoy, para reunir un espectro de puntos de vista sobre temas difíciles, examinar dónde hemos estado y buscar ideas sobre dónde podemos ir desde aquí. .
Me gustaría volver más específicamente a algunos de los desafíos que enfrentamos en este panorama emergente y compartir algunas ideas sobre cómo ha respondido el Departamento de Justicia.
I. Tendencias del delito cibernético: delincuencia organizada transnacional
Primero, quiero discutir las tendencias del delito cibernético y la proliferación de amenazas cibernéticas a nuestra privacidad, sociedad y seguridad nacional. Solo contrarrestando estas amenazas y disuadiendo a estos delincuentes podemos asegurar que el estado de derecho continuará floreciendo.
La cultura popular a menudo representa a los ciberdelincuentes como «lobos solitarios», tocando una computadora en algún sótano en una parte remota del mundo. Pero nuestra experiencia nos dice lo contrario; Demuestra que muchas de las amenazas más serias que enfrentamos son grandes, organizadas y multinacionales. Los cibercriminales se reúnen en línea todos los días, negocian acuerdos e intercambian habilidades y herramientas para cometer delitos cada vez más sofisticados y perjudiciales. Pueden, con simples clics, dirigirse a los estadounidenses con esquemas fraudulentos y robos de dinero y propiedad intelectual. Explotan los impedimentos creados por las fronteras nacionales y las diferencias en los sistemas legales. Y pueden florecer en lugares que ignoran, o incluso protegen abiertamente, a aquellos que causan daños en otras partes del mundo.
Los roles de los cibercriminales también se están volviendo más especializados. Vemos eso, por ejemplo, en los ecosistemas criminales que apoyan el robo en masa y la venta de información personal y financiera. Algunos cibercriminales crean el malware diseñado para robar información de las computadoras de las víctimas. Otros buscan vulnerabilidades en los sistemas informáticos que permitirán que el malware viole las defensas de una computadora. Aún otros hacen que el malware sea indetectable. Cuando el malware se infiltra en una red informática, otras personas buscan información valiosa para los delincuentes. Y otros usan esos datos para transferir dinero de las cuentas comprometidas y lavar el producto.
Por supuesto, las organizaciones criminales no son nada nuevo. Pero hoy casi todos los jugadores involucrados pueden trabajar desde cualquier parte del mundo, logrando sus objetivos a través de comunicaciones en línea. De hecho, los delincuentes pueden planificar y ejecutar crímenes juntos sin tener que reunirse en persona o conocer los nombres o ubicaciones reales de cada uno. Como resultado, ha surgido un submundo bullicioso, en el que los delincuentes pueden comprar e intercambiar información, herramientas maliciosas y servicios criminales todos los días.
Desmantelar e interrumpir estas redes criminales masivas y transnacionales es difícil y requiere mucho tiempo. Aun cuando los delitos se cometen contra millones de personas con relativa facilidad, los investigadores y fiscales deben seguir cuidadosamente la ley para rastrear esos delitos hasta su origen. Aquí, nuestro compromiso con el estado de derecho es más necesario y exigente. Para protegernos de la tiranía del estado, debemos aplicar estándares rigurosos para la recolección de evidencia y seguir escrupulosamente las reglas que protegen la libertad y la privacidad.
Estos principios se han desarrollado durante los 200 años de la historia de nuestra nación, pero ese tiempo apenas nos ha preparado para los desafíos de la aplicación de la ley en el ciberespacio. Se solicita a los investigadores y fiscales que apliquen técnicas de investigación tradicionales a un paisaje muy cambiado. Los tribunales deben lidiar regularmente con las dificultades de aplicar las doctrinas legales establecidas a las nuevas tecnologías. Y la Corte Suprema de los Estados Unidos ha establecido precedentes en respuesta a los cambios tecnológicos que alteran fundamentalmente nuestra lente de análisis.
Más allá de nuestras fronteras, los desafíos continúan creciendo. En un mundo siempre conectado, tenemos compañías que almacenan cada vez más datos en múltiples jurisdicciones. Los conceptos de jurisdicción y jurisdicción aplicados fácilmente hace solo unos años se han convertido en una fuente de fricción considerable entre los países que respetan los derechos hoy en día, ya que Internet ha hecho que el concepto de ubicación sea fluido. El proceso de Asistencia Legal Mutua no fue diseñado para manejar el volumen de demandas que ahora se le imponen o el ritmo al que deben ejecutarse esas demandas.
En resumen, los países han tenido que lidiar con la mejor manera de obtener acceso a los datos que son críticos para sus investigaciones. Si bien nunca debemos tomar atajos que pongan en peligro la libertad, también necesitamos soluciones prácticas para estos desafíos, soluciones que permitan investigaciones legales a través de las fronteras a la velocidad necesaria para evitar daños.
El Departamento de Justicia ha respondido a este desafío enfocando sus recursos de manera que maximice nuestra capacidad de interrumpir y desmantelar las redes criminales en línea.
Al igual que las investigaciones financieras y de drogas complejas deben dirigirse a las organizaciones e infraestructuras que permiten la actividad criminal, nos hemos centrado en los fundamentos de los delitos en línea y los servicios que los permiten. Nuestro compromiso de garantizar el estado de derecho significa que no podemos permitir que las infraestructuras que permiten que estos crímenes operen sin ser cuestionados.
Si bien la investigación y el enjuiciamiento de casos en línea presentan desafíos únicos, no rehuimos los enfoques novedosos. El mes pasado, un tribunal de apelaciones afirmó las condenas del jurado de Ruslans Bondars, una persona con sede en Letonia, que diseñó y operó una herramienta en línea que permitía a los piratas informáticos probar si los sistemas antivirus podían detectar virus y otro malware. Esta es una capacidad valiosa que los hackers usan para verificar sus vulnerabilidades antes de implementarlas para infiltrarse en las computadoras de las víctimas.
Bondars, él mismo un pirata informático, se dio cuenta al principio de su carrera criminal que este tipo de herramienta podría venderse a otros piratas informáticos. Al proporcionar la herramienta por un precio, el servicio de Bondars ayudó a otros hackers a causar daños incalculables contra las víctimas estadounidenses durante un período de años. Fue sentenciado a 14 años de prisión, luego de que el juez descubriera que Bondars era responsable de más de 20 mil millones de dólares en pérdidas. Este caso representa el enfoque que debemos seguir en un mundo en el que los roles se están volviendo cada vez más especializados.
El caso presentado recientemente contra Maksim Yakubets también representa nuestro enfoque adaptativo y flexible a los esquemas criminales transnacionales. En diciembre, el Departamento reveló detalles de los cargos contra Yakubets, un ciudadano ruso acusado de desplegar y distribuir malware particularmente insidioso. Según documentos judiciales, Yakubets utilizó el malware Dridex para interceptar contraseñas y otra información privada, y luego utilizó esa información para realizar transferencias bancarias de las cuentas bancarias de las víctimas a cuentas bancarias extranjeras controladas por su sindicato criminal.
Se dice que Yakubets y sus coconspiradores han robado decenas de millones de dólares de empresas estadounidenses, organizaciones sin fines de lucro y entidades gubernamentales y religiosas. Cada una de estas intrusiones informáticas fue, en efecto, un robo cibernético, dirigido y cometido desde miles de kilómetros de distancia en Europa del Este. A pesar de una intensa investigación de varios años realizada con nuestros socios en el Reino Unido y en otros lugares, aún no hemos podido arrestar a Yakubets.
De hecho, uno de nuestros desafíos más frustrantes para llevar a los delincuentes ante la justicia ha sido la voluntad de los países de proteger y fomentar el delito cibernético cometido por sus ciudadanos y dentro de sus territorios. Rusia, específicamente, ha albergado a ciberdelincuentes dentro de sus fronteras. Y más que eso, el gobierno ruso ha trabajado constantemente para interferir con la extradición de criminales rusos arrestados en terceros países neutrales. No existe una amenaza más grave para el estado de derecho que un sistema que permita a los delincuentes serios evadir la justicia.
Incluso cuando no podemos imponer consecuencias criminales directamente, hemos trabajado para utilizar otros medios para disuadir a quienes dañarían a nuestros ciudadanos. Como parte del enfoque de «todas las herramientas» del gobierno de los EE. UU. Para combatir el delito cibernético, la Oficina de Control de Activos Extranjeros del Departamento del Tesoro emitió sanciones contra la organización de Yakubets, la bien llamada «Evil Corp». Además, el Departamento de Estado ha ofrecido cinco millones de dólares recompensa por información que conduzca al arresto de Yakubets. Perseguir a Yakubets y sus socios ha sido un desafío, y continuaremos con esos esfuerzos. Pero este caso demuestra el compromiso del gobierno de los EE. UU. De buscar soluciones creativas y acabar con los sindicatos del crimen transnacional utilizando todos los aspectos del poder nacional.
II Abordar los desafíos internacionales: evidencia sin fronteras y una mejor cooperación transnacional
A continuación, quiero abordar los desafíos de aplicación de la ley internacional que enfrentamos cada vez más. Garantizar el estado de derecho significa trabajar para garantizar que la evidencia crítica en cualquier parte del mundo no quede fuera del alcance de la ley.
Hoy en día, prácticamente todas las amenazas serias que investigamos requieren acceso a evidencia electrónica: el contenido de correos electrónicos, mensajes instantáneos, fotos, datos del servidor, registros de sesión, información del suscriptor y similares. Al mismo tiempo, las empresas se están desplegando en todo el mundo y almacenando sus datos en otros países en un esfuerzo por ganar nuevos puntos de apoyo y lograr eficiencias operativas. La confluencia de esas dos tendencias plantea nuevos desafíos para la aplicación de la ley.
El Departamento ha trabajado arduamente para desarrollar mecanismos para abordar el hecho de que la evidencia actual a menudo se encuentra en el extranjero. En octubre, el Fiscal General Barr firmó nuestro primer acuerdo de la Ley CLOUD con el Reino Unido. Si el Congreso y el Parlamento lo aprueban, a partir de julio de este año, las fuerzas del orden público de EE. UU. Y el Reino Unido podrán servir directamente a los proveedores de servicios de comunicación en el otro país con órdenes judiciales de evidencia electrónica. Y deberían poder obtener más rápidamente la evidencia crítica que necesitan en las investigaciones de delitos graves y terrorismo.
Este acuerdo de la Ley CLOUD es importante porque representa un nuevo camino hacia el intercambio de datos transfronterizo. Todos los países están luchando con avances dramáticos en tecnología y una proliferación de plataformas sin precedentes. Como observó un funcionario del gobierno del Reino Unido en su testimonio ante el Congreso, dos criminales en el Reino Unido que planean un importante negocio de drogas, asesinato o secuestro podrían interceptar sus comunicaciones bajo una orden de escuchas telefónicas del Reino Unido si se comunicaban por mensaje de texto. Pero esos mismos mensajes no podrían ser interceptados si esos delincuentes usaran el servicio de mensajería de una empresa estadounidense. Eso simplemente no tiene sentido.
La Ley CLOUD ofrece un camino a seguir: a partir de julio, el Reino Unido debería poder obtener la evidencia que necesita directamente de las empresas estadounidenses. Y lo hará porque el Reino Unido cumple con ciertos estándares rigurosos: nuestro acuerdo con el Reino Unido se basa en la protección adecuada de la privacidad y la libertad de ambos países. Los pedidos del Reino Unido en virtud de este acuerdo deben basarse en hechos articulables y creíbles. Deben ser con el propósito de prevenir, detectar, investigar o enjuiciar un delito grave, punible con al menos tres años de cárcel. Deben apuntar a cuentas específicas. Y deben estar sujetos a la revisión o supervisión de una autoridad independiente, que debe estar satisfecha independientemente de que la orden se haya emitido correctamente. Estos son principios básicos de debido proceso y equidad que compartimos con el Reino Unido,
La Ley CLOUD forja así la cooperación internacional al tiempo que protege los derechos que ambos países aprecian. Al exigir a los países que cumplan estándares tan rigurosos para ser elegibles para un acuerdo de la Ley CLOUD y sus beneficios, estamos alentando a los países a aumentar sus protecciones legales y demostrar mediante la práctica su respeto por los derechos humanos.
Queremos que más países puedan acceder a evidencia electrónica rápidamente y resolver crímenes más rápido. Eso nos hace a todos más seguros. Porque cuando otros países logran que los cibercriminales rindan cuentas bajo sus sistemas de justicia, nosotros también nos beneficiamos; los delincuentes que apuntan a información personal en otros países a menudo también apuntan a nuestros propios ciudadanos. Pero también debemos poder confiar en que nuestras contrapartes extranjeras buscarán evidencia digital en poder de nuestros proveedores solo cuando sea necesario y la usarán solo cuando sea necesario. Para aquellos países que demuestran su compromiso con el debido proceso y los derechos humanos, estamos dispuestos y ansiosos por comenzar conversaciones con ellos para facilitar nuestros esfuerzos mutuos para combatir el crimen transnacional.
El gobierno de los EE. UU. También se ha comprometido a fortalecer nuestra asociación para la aplicación de delitos cibernéticos y el desarrollo de capacidades con Europa, una región cuyas leyes e instituciones son más similares a las nuestras. Una de las formas más efectivas de hacerlo ha sido la coordinación de las fuerzas del orden público de Estados Unidos con Eurojust y el Centro Europeo de Delitos Cibernéticos (EC3) de Europol.
La coordinación en o a través de EC3 ha llevado a algunas de las acciones de aplicación de delitos cibernéticos más importantes en cualquier parte del mundo. Estos han incluido acciones dirigidas a la delincuencia organizada transnacional, como los derribos de AlphaBay y GameOver Zeus y el arresto del principal objetivo de explotación infantil del mundo, Eric Marques.
EC3 también facilitó una operación que involucró a más de 15 países, incluidos Hungría, Letonia y Bulgaria, lo que resultó en la incautación de más de 400 direcciones de servicio ocultas TOR vendiendo drogas, armas, datos de tarjetas de crédito robadas, pasaportes falsos y herramientas de piratería informática.
Mientras tanto, el Departamento recientemente colocó un «ICHIP», un asesor de abogados internacionales de piratería informática y propiedad intelectual, en La Haya. Financiado por el Departamento de Estado, este «ICHIP» se centrará en la capacitación y la tutoría y, en última instancia, en la creación de capacidad adicional para combatir el delito cibernético en Europa del Este.
III. Desafíos planteados por el cifrado
Finalmente, quiero referirme a los desafíos que plantea el cifrado a la ley. Muchos dispositivos y servicios de hoy tienen encriptación predeterminada controlada por el usuario. Este tipo particular de encriptación a menudo prohíbe el acceso a la evidencia, incluso cuando los agentes del orden obtienen una orden de un juez neutral. Esto proporciona un «espacio sin ley» que los delincuentes, terroristas y otros malos actores pueden explotar. Esto no es solo un problema para la aplicación de la ley, sino para la sociedad en general.
En casos de delito cibernético, las comunicaciones encriptadas pueden proporcionar información detallada sobre los miembros de una conspiración criminal. Puede iluminar los roles que desempeñan y la amplitud de sus actividades. Puede identificar víctimas, tanto reales como potenciales. Sin acceso a esta información a través de un proceso legal legal, las investigaciones penales pueden ser incapaces de arrestar y procesar a los miembros de una organización criminal. Los crímenes que podrían prevenirse pueden pasar desapercibidos. Y, de hecho, ha habido investigaciones en las que este tipo de evidencia electrónica ha exonerado a un sospechoso en particular.
Con demasiada frecuencia, si una investigación tiene éxito o no, y si se logra o se niega la justicia para las víctimas, depende de las decisiones de ingeniería y comerciales de unos pocos individuos en las empresas de tecnología.
Nuestro sistema de justicia es, en esencia, una búsqueda de la verdad. Cuando la evidencia no está disponible, ataca el corazón del estado de derecho. Las decisiones que afectan la disponibilidad de evidencia no deben dejarse en manos de unos pocos no elegidos motivados en gran medida por las ganancias o sus propios puntos de vista personales sobre cómo debería funcionar el mundo. En cambio, deberían ser considerados por el Congreso teniendo en cuenta las necesidades de todos en nuestra sociedad.
Si bien no hay respuestas fáciles, la sociedad necesita una solución que equipe a nuestros agentes de la ley con la capacidad de proteger a los estadounidenses de la delincuencia tecnológica. Sé que este tema se discutió en el último panel, que reunió una variedad de puntos de vista del gobierno, el gobierno anterior y la sociedad civil. Encontrar un camino efectivo hacia adelante es esencial.
El Departamento y su liderazgo continuarán destacando este problema hasta que se llegue a una solución que respete el estado de derecho y nuestro orden constitucional. Una que permita a las fuerzas del orden público cumplir con su obligación de enjuiciar los delitos en toda su extensión y reivindicar los derechos de las víctimas. Uno al que llegan los responsables políticos responsables de equilibrar las importantes cuestiones legales y de otro tipo en juego, y no los ejecutivos de Silicon Valley con sus propias motivaciones financieras o personales.
Después de todo, como el mural que mencioné al principio describe con tanta precisión, esos ejecutivos, sus empleados y accionistas han disfrutado de una gran oportunidad y prosperidad, que solo puede florecer en un sistema económico y legal como el que tenemos en los Estados Unidos. Tienen la obligación de proteger y defender la ley y el orden tanto como nosotros los fiscales. No solo para garantizar que los delitos sean castigados y prevenidos. Pero para preservar la perspectiva de oportunidades y prosperidad para la próxima generación de emprendedores.