CBP, DHS y otras agencias gubernamentales están comprando datos de ubicación para teléfonos celulares. La legislatura quiere saber por qué.


Logotipo de fuente abierta

El Departamento de Seguridad Nacional (DHS) investigará su propio uso de los datos de ubicación después de que se sepa que la Oficina de Aduanas y Protección Fronteriza (CBP) ha comprado datos de ubicación de teléfonos celulares de proveedores comerciales para usarlos en su trabajo.

La oficina del DHS del Inspector General informó recientemente a los senadores Sherrod Brown, Ed Markey, Brian Schatz, Elizabeth Warren y Ron Wyden, todos demócratas, que revisaría las pautas de la agencia sobre vigilancia de teléfonos celulares. La carta de la OIG llega en respuesta a la solicitud de investigación de estos senadores en octubre pasado. CBP se ha negado a revelar mucho sobre cómo se utilizarán los datos comprados a proveedores comerciales, aparte de confirmar la información disponible públicamente de que dichos contratos están vigentes con esos proveedores.

La naturaleza de los datos de ubicación en cuestión es capturada por millones de teléfonos, y la mayoría de las personas no saben que sus movimientos están siendo rastreados de esta manera y no pueden averiguar quién tiene acceso a esa información. Hay pocas leyes que regulen a las empresas de datos de ubicación, y las agencias gubernamentales lo han aprovechado, gastando millones para tener acceso a esta información. Los defensores de la privacidad se han opuesto durante mucho tiempo a esta práctica, y los legisladores conscientes de la privacidad han presionado para que la investigación y la ley la regulen.

Los datos de ubicación comprados a empresas privadas permiten a las agencias gubernamentales acceder a cantidades potencialmente enormes de información personal sobre millones de personas que no son sospechosas ni están involucradas en delitos. Si bien hay pocas leyes que rigen la recopilación y el uso de esta información por parte de empresas privadas, las agencias de aplicación de la ley generalmente deben tener una orden de arresto y una razón para obtener la información ellos mismos. Obtenerlo a través de un proveedor privado sin tales restricciones puede solucionar esas restricciones y actualmente es un área gris legal.

«Cuando las agencias federales procesan a ciudadanos estadounidenses sin una orden judicial, el público merece respuestas y responsabilidad», dijo Wyden en un comunicado enviado a Recode. «No aceptaré nada menos que una investigación general completa y rápida por parte del inspector sobre el programa de monitoreo de datos del sitio telefónico de CBP».

CBP es una de varias agencias gubernamentales y de aplicación de la ley que está adquiriendo datos de ubicación de empresas privadas, datos a los que de otro modo no habrían podido acceder fácilmente y que pueden no estar disponibles en sus propias reglas. El Wall Street Journal informó en febrero que el Servicio de Inmigración y Control de Aduanas (CBP) del DHS y las armas de ICE estaban usando datos de ubicación de una compañía llamada Venntel para localizar inmigrantes indocumentados y las rutas que usaban para cruzar la frontera. Los registros muestran que CBP le dio a Venntel cientos de miles de dólares para acceder a su base de datos de ubicación.

«CBP no está por encima de la ley y se ha negado a responder preguntas sobre la compra de historial de ubicación móvil de personas sin garantía, ni siquiera de corredores de datos sórdidos como Venntel», agregó Warren. «Me alegro de que el Inspector General haya aceptado nuestra solicitud de investigar este abuso de poder potencialmente inconstitucional por parte de la CBP, ya que necesitamos proteger los derechos públicos después de la Cuarta Enmienda para estar libres de registros legales».

La agencia ha afirmado que solo utiliza una cantidad limitada de datos anónimos según sus pautas. Sin embargo, los expertos dicen que no es difícil identificar al propietario de un dispositivo cuando hay suficiente información sobre dónde y cuándo estaba ese dispositivo. Y hay tan poca transparencia sobre cómo se recopilan estos datos que es dudoso que alguien sepa con certeza si incluso cumplen con las pautas establecidas por las agencias.

Para no quedarse atrás, la Unión Estadounidense de Libertades Civiles (ACLU) anunció el miércoles que está demandando al DHS por obligar a la agencia a hacer públicos sus registros de compras de datos de ubicación de teléfonos después de que la agencia respondiera sus consultas sobre la Libertad de Ley de información rechazada.

«Es importante que entendamos cómo las agencias federales acceden a bases de datos masivas de datos de ubicación estadounidenses y por qué», dijo Nathan Freed Wessler, asesor principal del Proyecto de Lenguaje, Tecnología y Privacidad de la ACLU, en un comunicado enviado a Recode. «Sin transparencia no puede haber responsabilidad».

El DHS no es la única agencia gubernamental que compra y utiliza los servicios de Venntel. Venntel también tiene contratos con el FBI y la DEA. El Servicio de Impuestos Internos también probó Venntel en 2017 y 2018, pero no pareció encontrar los datos útiles para su trabajo, informó el Wall Street Journal. Y Venntel no es la única empresa de datos de ubicación que trabaja con el gobierno de esta manera: X-Mode y Babel Street también tienen contratos con agencias gubernamentales y sus contratistas.

Otras partes del gobierno están contraatacando. En junio, el Comité de Reforma y Supervisión de la Cámara de Representantes comenzó a investigar la «recopilación y venta de datos confidenciales de ubicación de teléfonos celulares» a agencias federales con fines policiales. El IRS también se encuentra en medio de una revisión de su uso de Venntel, basado en otra solicitud de Wyden y Warren.

En 2018, la Corte Suprema falló en Carpintero versus Estados Unidos Estas agencias de aplicación de la ley no podían comprar datos de torres de teléfonos celulares sin una orden de arresto. La FCC multó recientemente a Verizon, AT&T y Sprint / T-Mobile con cientos de millones de dólares por vender datos de torres a empresas privadas sin el conocimiento o consentimiento del cliente.

El tipo de datos que vende Venntel se debe a otras razones: por lo general, los rastreadores se colocan en aplicaciones móviles. Pero también existen otras fuentes. Las empresas de datos de ubicación también trabajan con otras empresas que proporcionan estos datos o los compran directamente a los desarrolladores de aplicaciones, lo que dificulta que cualquiera, incluidos sus propios clientes, sepa exactamente lo que tiene y de dónde lo obtuvo. Por ejemplo, Venntel es una subsidiaria de Gravy Analytics, que tiene información de ubicación de datos de «decenas de miles de aplicaciones» compradas a través de «muchos socios de datos diferentes» y proporciona acceso a «miles de millones de señales de ubicación diarias».

Venntel ofrece a los propietarios de dispositivos la opción de desactivar la recopilación de sus datos de ubicación por parte de la empresa. Sin embargo, los usuarios deben conocer el identificador móvil de su dispositivo (Venntel sugiere descargar una aplicación para averiguarlo) y luego seleccionar la opción. Cada vez que se restablece este identificador, se realiza una solicitud. Con los dispositivos Apple y Android, los clientes ahora pueden hacer esto para proteger la privacidad. Los usuarios también deben tener habilitadas las cookies en su navegador al enviar la solicitud.

Queda por ver qué, si acaso, revelará o afectará la investigación del DHS por sí misma, o si la demanda de la ACLU tendrá éxito. En cualquier caso, la recopilación y venta no regulada y persistente de nuestros datos de ubicación proporciona a los corredores de datos una enorme cantidad de información sobre nosotros, que a su vez puede ser utilizada de diversas formas por todo tipo de compradores, incluido el gobierno. Sin embargo, sus opciones de privacidad son limitadas.

De código abierto es posible gracias a Omidyar Network. Todo el contenido de código abierto es editorialmente independiente y es producido por nuestros periodistas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *