La policía estadounidense rastrea los movimientos de personas inocentes con una nueva y preocupante aplicación

Fog Reveal plantea enormes preocupaciones sobre la privacidad y las libertades civiles, escribe Anne Toomey McKenna. Pero todavia puede estar permitido porque Estados Unidos carece de una ley federal integral de privacidad de datos.

El Departamento del Sheriff del condado de Rockingham en Wentworth, Carolina del Norte, se encuentra entre las agencias policiales que AP encontró utilizando la herramienta de seguimiento de ubicación Fog Reveal. (Foto AP/Allen G. Breed)

By Anne Toomey McKenna 
Universidad de Richmond

GLas agencias gubernamentales y las empresas de seguridad privadas en los EE. UU. han encontrado una manera rentable de participar en operaciones sin orden judicial. Vigilancia de personas, grupos y lugares.: una herramienta web de pago llamada Fog Reveal.

La herramienta permite a los agentes del orden ver “patrones de vida”: dónde y cuándo trabajan y viven las personas, con quién se asocian y qué lugares visitan. El creador de la herramienta, Fog Data Science, afirma tener miles de millones de puntos de datos de más de 250 millones de dispositivos móviles en EE. UU..

Fog Reveal salió a la luz cuando el Electronic Frontier Foundation (EFF), una organización sin fines de lucro que aboga por las libertades civiles en línea, estaba investigando a los intermediarios de datos de ubicación y descubrió el programa a través de una solicitud de la Ley de Libertad de Información.  EFF investigación descubrió que Fog Reveal permite a las fuerzas del orden y a las empresas privadas identificar y rastrear personas y monitorear lugares y eventos específicos, como mítines, protestas, lugares de culto y clínicas de atención médica. Associated Press descubrió que casi dos docenas de agencias gubernamentales en todo el país hemos contratado a Fog Data Science para utilizar la herramienta.

El uso gubernamental de Fog Reveal resalta una diferencia problemática entre la ley de privacidad de datos y la ley de vigilancia electrónica en los EE. UU. Es una diferencia que crea una especie de laguna jurídica, que permite que se recopilen, agreguen y utilicen enormes cantidades de datos personales de maneras que no son transparentes. a la mayoría de las personas. Esa diferencia es mucho más importante tras la decisión de la Corte Suprema Dobbs v. Jackson Women's Health Organizationdecisión que revocó el derecho constitucional al aborto. Dobbs pone en grave peligro la privacidad de la información sobre salud reproductiva y los puntos de datos relacionados, incluidos los datos de ubicación relevantes.

El tesoro de datos personales que Fog Data Science vende y que compran las agencias gubernamentales existe porque las tecnologías en constante avance en dispositivos inteligentes recopilan cantidades cada vez mayores de datos íntimos. Sin elección o control significativo por parte del usuario, los fabricantes de aplicaciones y dispositivos inteligentes recopilan, utilizan y venden esos datos. Es un dilema tecnológico y legal que amenaza la privacidad y la libertad individual, y es un problema he trabajadoDurante años ejerció como abogado, investigador y profesor de Derecho.

Vigilancia gubernamental

Las agencias de inteligencia estadounidenses han utilizado durante mucho tiempo la tecnología para participar en programas de vigilancia como PRISM, recopilando datos sobre personas de empresas de tecnología como Google, particularmente desde el 9 de septiembre – aparentemente por razones de seguridad nacional. Estos programas generalmente están autorizados y sujetos a la Ley de Vigilancia de Inteligencia Exterior y la acto Patriota. Si bien hay críticas debate sobre los méritos y abusos de estas leyes y programas, operan bajo un mínimo de supervisión judicial y del Congreso.

Los organismos nacionales encargados de hacer cumplir la ley también utilizan tecnología para la vigilancia, pero generalmente con mayores restricciones. La Corte Suprema de los Estados Unidos ha dictaminado que la Constitución Cuarta enmienda, que protege contra registros e incautaciones irrazonables, y la ley federal de vigilancia electrónica exige que las agencias policiales nacionales obtengan una orden judicial antes de rastrear la ubicación de alguien. usando un dispositivo GPS or información de ubicación del sitio celular.

Fog Reveal es algo completamente distinto. La herramienta, posible gracias a la tecnología de dispositivos inteligentes y a la diferencia entre la privacidad de los datos y la protección de la ley de vigilancia electrónica, permite a las autoridades nacionales y a entidades privadas comprar acceso a datos recopilados sobre la mayoría de los teléfonos móviles estadounidenses, incluidos los datos de ubicación. Permite rastrear y monitorear a las personas a gran escala sin supervisión judicial ni transparencia pública. La compañía ha hecho pocos comentarios públicos, pero los detalles de su tecnología han salido a la luz a través de las investigaciones de la EFF y la AP a las que se hace referencia.

Datos de revelación de niebla

Cada teléfono inteligente tiene un ID de publicidad – una serie de números que identifican de forma única el dispositivo. Supuestamente, los ID de publicidad son anónimos y no están vinculados directamente al nombre del suscriptor. En realidad, puede que ese no sea el caso.

Las empresas y aplicaciones privadas aprovechan las capacidades GPS de los teléfonos inteligentes, que proporcionan datos de ubicación detallados e identificaciones de publicidad, de modo que dondequiera que vaya un teléfono inteligente y cada vez que un usuario descargue una aplicación o visite un sitio web, cree un rastro. Ciencia de datos de niebla dice que obtiene estos "datos disponibles comercialmente" de intermediarios de datos, lo que permite que la herramienta siga los dispositivos a través de sus ID de publicidad. Si bien estos números no contienen el nombre del usuario del teléfono, se pueden rastrear fácilmente hasta hogares y lugares de trabajo para ayudar a la policía a identificar al usuario y establecer análisis de patrones de vida.

una captura de pantalla que muestra un cuadro de texto con una fila de íconos en la parte superior sobre una vista satelital de un vecindario

Fog Reveal permite a los usuarios ver que un teléfono móvil específico estaba en un lugar específico en un momento específico. (Fundación Frontera Electrónica, CC BY)

El uso de Fog Reveal por parte de las fuerzas del orden pone de relieve el vacío legal entre la ley de privacidad de datos de EE. UU. y la ley de vigilancia electrónica. El agujero es tan grande que, a pesar de los fallos de la Corte Suprema que exigen una orden judicial para que las autoridades utilicen GPS y datos de sitios celulares para rastrear personas, no está claro si el uso de Fog Reveal por parte de las autoridades es ilegal.

Vigilancia Electrónica v. Privacidad de datos

La protección de la ley de vigilancia electrónica y la privacidad de los datos significan dos cosas muy diferentes en los EE. UU. Existen sólidas leyes federales de vigilancia electrónica que rigen la vigilancia nacional. El Ley de Privacidad de Comunicaciones Electrónicas regula cuándo y cómo Las autoridades nacionales y las entidades privadas pueden realizar “escuchas telefónicas”, es decir, interceptar las comunicaciones de una persona o rastrear su ubicación.

Junto con las protecciones de la Cuarta Enmienda, la ECPA generalmente exige que las agencias policiales obtengan una orden judicial basada en una causa probable para interceptar las comunicaciones de alguien o rastrear la ubicación de alguien utilizando GPS e información de ubicación de sitios celulares. Además, la ECPA permite que un oficial obtenga una orden judicial sólo cuando está investigando ciertos delitos, por lo que la ley limita su propia autoridad para permitir la vigilancia sólo de delitos graves. La violación de la ECPA es un delito.

La gran mayoría de los estados tienen leyes que reflejan la ECPA, aunque algunos estados, como Maryland, brindan a los ciudadanos más protección contra la vigilancia no deseada.

La herramienta Fog Reveal plantea enormes preocupaciones sobre la privacidad y las libertades civiles, pero lo que vende (la capacidad de rastrear a la mayoría de las personas en todo momento) puede estar permitido porque Estados Unidos carece de una ley federal integral de privacidad de datos. La ECPA permite interceptaciones y vigilancia electrónica cuando una persona da su consentimiento para dicha vigilancia.

Con pocas leyes federales de privacidad de datos, una vez que alguien hace clic en "Acepto" en un cuadro emergente, existen pocas limitaciones en la recopilación, el uso y la agregación de datos de usuario por parte de entidades privadas, incluidos los datos de ubicación. Esta es la brecha entre la privacidad de los datos y las protecciones legales de vigilancia electrónica, y crea el marco que sustenta la Mercado masivo de intercambio de datos en EE. UU..

La periodista de investigación de AP Garance Burke explica cómo ella y sus colegas descubrieron el uso de Fog Reveal por parte de las fuerzas del orden.

La necesidad de una ley de privacidad de datos

Sin sólidas salvaguardias federales de privacidad de datos, los fabricantes de dispositivos inteligentes, los creadores de aplicaciones y los intermediarios de datos continuarán, sin restricciones, utilizando las sofisticadas tecnologías de detección y capacidades de GPS de los dispositivos inteligentes para recopilar y agregar comercialmente grandes cantidades de datos íntimos y reveladores. Tal como están las cosas, es posible que ese tesoro de datos no esté protegido de las agencias encargadas de hacer cumplir la ley. Pero el uso comercial permitido de ID de publicidad para rastrear dispositivos y usuarios sin aviso ni consentimiento significativos podría cambiar si el Ley estadounidense de protección de la privacidad de datos, aprobado por el Comité de Energía y Comercio de la Cámara de Representantes de EE. UU. por una votación de 53-2 el 20 de julio de 2022 pasa.

El futuro de ADPPA es incierto. La industria de las aplicaciones se resiste firmemente a cualquier restricción de sus prácticas de recopilación de datos, y algunos estados se resisten a la disposición federal de preferencia de la ADPPA, que podría minimizar las protecciones otorgadas a través de las leyes estatales de privacidad de datos. Por ejemplo, Nancy Pelosi, presidenta de la Cámara de Representantes de Estados Unidos, ha dicho que los legisladores tendrán que abordar las preocupaciones de California de que el proyecto de ley anula las protecciones más estrictas del estado. antes de que ella convoque a una votación sobre ADPPA.

Las apuestas son altas. Investigaciones policiales recientes ponen de relieve la consecuencias del mundo real que se derivan de la falta de una protección sólida de la privacidad de los datos. Dada la sentencia Dobbs, estas situaciones proliferarán si el Congreso no actúa.La conversación

Anne Toomey McKenna es profesor visitante de derecho, Universidad de Richmond.

Este artículo se republica de La conversación bajo una licencia Creative Commons. Leer el articulo original.

Las opiniones expresadas son exclusivas del autor y pueden o no reflejar las de Noticias del Consorcio.