'Fog Reveal', la app que algunos cuerpos policiales usan para vigilarte sin orden judicial
Las agencias gubernamentales y las empresas de seguridad privada han encontrado una forma económica de poner en marcha vigilancias sin orden judicial de personas, grupos y lugares: una herramienta web de pago llamada Fog Reveal.
La herramienta permite a los agentes del orden ver "patrones de vida": dónde y cuándo trabaja y vive la gente, con quién se relacionan y qué lugares visitan. El desarrollador, 'Fog Data Science', afirma tener miles de millones de puntos de datos de más de 250 millones de dispositivos móviles de Estados Unidos.
Fog Reveal salió a la luz cuando Electronic Frontier Foundation (EFF), una organización sin fines de lucro que aboga por las libertades civiles en línea, investigaba a intermediarios que vendían datos de ubicación y descubrió el programa a través de una solicitud de la Ley de Libertad de Información.
La investigación de EFF encontró que Fog Reveal permite a las fuerzas del orden público y a las empresas privadas identificar y rastrear personas, así como monitorear lugares y eventos específicos, como mítines, protestas, lugares de culto y clínicas de atención médica. The Associated Press descubrió que casi dos docenas de agencias gubernamentales de todo el país han contratado la herramienta.
El uso gubernamental de Fog Reveal subraya una diferencia problemática entre la ley de privacidad de datos y la ley de vigilancia electrónica en EEUU. Es una diferencia que crea una especie de laguna, lo que permite que se recopilen, agreguen y utilicen enormes cantidades de datos personales de manera no transparente para la mayoría de las personas.
Esa diferencia es mucho más importante a raíz de la decisión de la Corte Suprema Dobbs v. Jackson Women's Health Organization, que revocó el derecho constitucional al aborto. Dobbs pone en peligro la privacidad de la información de salud reproductiva y los puntos de datos relacionados, incluidos los datos de ubicación relevantes.
El tesoro de datos personales que Fog Data Science está vendiendo, y las agencias gubernamentales están comprando, existe porque las tecnologías en constante avance en los dispositivos inteligentes recopilan cantidades cada vez más grandes de datos íntimos.
Sin elección o control significativo por parte del , los fabricantes de dispositivos inteligentes y aplicaciones recopilan, usan y venden esos datos. Es un dilema tecnológico y legal que amenaza la privacidad y la libertad individual, y es un problema en el que he trabajado durante años como abogada en ejercicio, investigadora y profesora de Derecho.
La problemática vigilancia del gobierno
Las agencias de inteligencia de EEUU han utilizado durante mucho tiempo la tecnología para poner en marcha programas de vigilancia como PRISM, recopilando datos sobre personas de compañías tecnológicas como Google, particularmente desde el 11 de septiembre, aparentemente por razones de seguridad nacional.
Estos programas generalmente están autorizados y sujetos a la Ley de Vigilancia de Inteligencia Extranjera y la Ley Patriota. Si bien existe un debate sobre los méritos y los abusos de estas leyes y programas, operan bajo un mínimo de supervisión judicial y del Congreso.
Los organismos encargados de hacer cumplir la ley también utilizan tecnología para la vigilancia, pero generalmente con mayores restricciones. La Corte Suprema ha dictaminado que la Cuarta Enmienda de la Constitución, que protege contra registros e incautaciones irrazonables, y la ley federal de vigilancia electrónica exigen que las agencias policiales obtengan una orden judicial antes de rastrear la ubicación de alguien utilizando un dispositivo GPS o la información de ubicación de un sitio celular.
Fog Reveal es algo completamente diferente. La herramienta es posible gracias a la tecnología de dispositivos inteligentes y esa diferencia permite a las fuerzas del orden público nacionales y a las entidades privadas comprar a datos compilados sobre la mayoría de los teléfonos móviles de EEUU, incluidos los datos de ubicación. Permite el seguimiento y rastreo de personas a escala masiva sin supervisión judicial ni transparencia pública.
La compañía ha hecho pocos comentarios públicos, pero los detalles de su tecnología han salido a la luz a través de las investigaciones de EFF y AP a las que se hace referencia.
Los datos que maneja y vende Fog Reveal
Cada teléfono inteligente tiene una identificación de publicidad, una serie de números que identifican de manera única el dispositivo. Supuestamente, las ID de publicidad son anónimas y no están vinculadas directamente al nombre del suscriptor. En realidad, ese puede no ser el caso.
Las empresas privadas y las aplicaciones aprovechan las capacidades GPS de los teléfonos inteligentes, que brindan datos de ubicación detallados e identificaciones de publicidad, de modo que donde sea que vaya un teléfono inteligente y cada vez que un descargue una aplicación o visite un sitio web, crea un rastro.
Fog Data Science dice que obtiene estos "datos disponibles comercialmente" de los corredores de datos, lo que permite que la herramienta siga los dispositivos a través de sus ID de publicidad.
Si bien estos números no contienen el nombre del del teléfono, se pueden rastrear fácilmente hasta los hogares y lugares de trabajo para ayudar a la policía a identificar al y establecer análisis del patrón de vida.
El uso de Fog Reveal por parte de las fuerzas del orden pone de relieve esa laguna entre la ley de privacidad de datos y la ley de vigilancia electrónica. El agujero es tan grande que, a pesar de los fallos de la Corte Suprema que requieren una orden judicial para que las fuerzas del orden usen datos de GPS y sitios celulares para rastrear personas, no está claro si es ilegal que usen Fog Reveal.
Vigilancia electrónica vs privacidad de los datos
Las protecciones de la ley de vigilancia electrónica y la privacidad de datos significan dos cosas muy diferentes en el país.
Existen leyes federales sólidas de vigilancia electrónica que rigen la vigilancia. La Ley de privacidad de las comunicaciones electrónicas (EA) regula cuándo y cómo las fuerzas del orden público nacionales y las entidades privadas pueden "escuchar teléfonos", es decir, interceptar las comunicaciones de una persona o rastrear la ubicación de una persona.
Junto con las protecciones de la Cuarta Enmienda, la EA generalmente requiere que las agencias de aplicación de la ley obtengan una orden judicial basada en una causa probable para interceptar las comunicaciones de alguien o rastrear la ubicación de alguien usando GPS e información de ubicación del sitio celular.
Además, la EA permite que un oficial obtenga una orden judicial solo cuando está investigando ciertos delitos, por lo que la ley limita su propia autoridad para permitir la vigilancia solo de casos graves. La violación de la EA es un delito.
La gran mayoría de los estados tienen leyes que reflejan la EA, aunque algunos como Maryland brindan a los ciudadanos más protecciones contra la vigilancia no deseada.
Fog Reveal plantea enormes preocupaciones sobre la privacidad y las libertades civiles; sin embargo, lo que está vendiendo, la capacidad de rastrear a la mayoría de las personas en todo momento, puede ser permisible porque EEUU carece de una ley federal integral de privacidad de datos. La EA permite interceptaciones y vigilancia electrónica cuando una persona da su consentimiento.
Hay poco en las leyes federales de privacidad de datos una vez que alguien hace clic en "acepto" en un cuadro emergente, existen pocas limitaciones en la recopilación, uso y agregación de datos de s por parte de entidades privadas, incluidos los datos de ubicación.
Esta es la brecha entre la privacidad de los datos y las protecciones de la ley de vigilancia electrónica, y crea el marco que sustenta el enorme mercado de intercambio de datos de EEUU.
La necesidad de una ley de privacidad de datos
Sin sólidas salvaguardas federales de privacidad de datos, los fabricantes de dispositivos inteligentes, los creadores de aplicaciones y los corredores de datos continuarán, sin restricciones, utilizando las tecnologías de detección sofisticadas de los dispositivos inteligentes y las capacidades de GPS para recopilar y agregar comercialmente grandes cantidades de datos íntimos y reveladores.
Tal como está, ese tesoro de datos puede no estar protegido de las agencias de aplicación de la ley. Pero el uso comercial permitido de ID de publicidad para rastrear dispositivos y s sin previo aviso y consentimiento podría cambiar si entra en vigor la Ley de Protección de Privacidad de Datos de los Estados Unidos (ADPPA), que pasó por 53 a 2 votos en contra por el Comité de Energía y Comercio de la Cámara de Representantes el 20 de julio.
El futuro de la ADPPA es incierto. La industria de las aplicaciones se resiste con firmeza a cualquier restricción de sus prácticas de recopilación de datos y algunos estados se resisten a la provisión de preferencia federal que contiene el proyecto y que podría minimizar las protecciones otorgadas a través de las leyes estatales de privacidad de datos.
Por ejemplo, Nancy Pelosi, presidenta de la Cámara de Representantes, dijo que los legisladores deberán abordar las preocupaciones de California de que el proyecto de ley anula las protecciones más estrictas del estado antes de que ella solicite una votación sobre ADPPA al pleno.
Lo que está en juego es mucho. Investigaciones recientes de aplicación de la ley destacan las consecuencias en el mundo real que se derivan de la falta de una protección sólida de la privacidad de los datos. Dado el fallo de Dobbs sobre el aborto, estas situaciones proliferarán sin la acción del Congreso.
Anne Toomey McKenna, profesora visitante de Derecho, Universidad de Richmond
Este artículo fue publicado originalmente en The Conversation. Lea el original.
