Académico: esto es lo que debe saber sobre Fog Reveal, la aplicación que usan algunas fuerzas policiales para rastrear personas sin órdenes judiciales

Este artículo de Anne Toomey McKenna se vuelve a publicar aquí con el permiso de La conversación. Este contenido se comparte aquí porque el tema puede interesar a los lectores de Snopes; sin embargo, no representa el trabajo de los verificadores de hechos o editores de Snopes.


Las agencias gubernamentales y las empresas de seguridad privada en los EE. UU. han encontrado una forma rentable de participar en operaciones sin orden judicial. vigilancia de individuos, grupos y lugares: una herramienta web de pago por acceso llamada Fog Reveal.

La herramienta permite a los agentes del orden ver “patrones de vida”: dónde y cuándo trabaja y vive la gente, con quién se relacionan y qué lugares visitan. El fabricante de la herramienta, Fog Data Science, afirma tener miles de millones de puntos de datos de más de 250 millones de dispositivos móviles en EE. UU..

Fog Reveal salió a la luz cuando el Fundación Frontera Electrónica (EFF), una organización sin fines de lucro que aboga por las libertades civiles en línea, estaba investigando a los corredores de datos de ubicación y descubrió el programa a través de una solicitud de la Ley de Libertad de Información. EFF investigación descubrió que Fog Reveal permite a las fuerzas del orden público y a las empresas privadas identificar y rastrear personas y monitorear lugares y eventos específicos, como mítines, protestas, lugares de culto y clínicas de atención médica. The Associated Press encontró que casi dos docenas de agencias gubernamentales en todo el país han contratado a Fog Data Science para usar la herramienta.

El uso gubernamental de Fog Reveal destaca una diferencia problemática entre la ley de privacidad de datos y la ley de vigilancia electrónica en los EE. UU. Es una diferencia que crea una especie de laguna, lo que permite que se recopilen, agreguen y utilicen enormes cantidades de datos personales de manera no transparente. a la mayoría de las personas. Esa diferencia es mucho más importante a raíz de la decisión de la Corte Suprema Dobbs contra la Organización de Salud de la Mujer de Jackson decisión que revocó el derecho constitucional al aborto. Dobbs pone en peligro la privacidad de la información de salud reproductiva y los puntos de datos relacionados, incluidos los datos de ubicación relevantes.

El tesoro de datos personales que Fog Data Science está vendiendo, y las agencias gubernamentales están comprando, existe porque las tecnologías en constante avance en los dispositivos inteligentes recopilan cantidades cada vez más grandes de datos íntimos. Sin elección o control significativo por parte del usuario, los fabricantes de aplicaciones y dispositivos inteligentes recopilan, usan y venden esos datos. Es un dilema tecnológico y legal que amenaza la privacidad y la libertad individualy es un problema he trabajado durante años como abogado en ejercicio, investigador y profesor de derecho.

Vigilancia Gubernamental

Las agencias de inteligencia de EE. UU. han utilizado durante mucho tiempo la tecnología para participar en programas de vigilancia como PRISMArecopilando datos sobre personas de empresas tecnológicas como Google, particularmente desde el 11 de septiembre – ostensiblemente por razones de seguridad nacional. Estos programas normalmente están autorizados por y sujetos a la Ley de Vigilancia de Inteligencia Extranjera y el acto Patriota. Si bien hay críticas debate sobre los méritos y abusos de estas leyes y programas, operan bajo un mínimo de supervisión judicial y del Congreso.

Los organismos encargados de hacer cumplir la ley nacionales también utilizan tecnología para la vigilancia, pero generalmente con mayores restricciones. La Corte Suprema de los Estados Unidos ha dictaminado que la Constitución Cuarta Enmiendaque protege contra búsquedas e incautaciones irrazonables, y la ley federal de vigilancia electrónica requiere que las agencias policiales nacionales obtengan una orden judicial antes de rastrear la ubicación de alguien utilizando un dispositivo GPS o información de ubicación del sitio celular.

Fog Reveal es algo completamente diferente. La herramienta, posible gracias a la tecnología de dispositivos inteligentes y esa diferencia entre las protecciones de la ley de privacidad de datos y vigilancia electrónica, permite a las fuerzas del orden público nacionales y a las entidades privadas comprar acceso a datos compilados sobre la mayoría de los teléfonos móviles de EE. UU., incluidos los datos de ubicación. Permite el seguimiento y seguimiento de personas a escala masiva sin supervisión judicial ni transparencia pública. La compañía ha hecho pocos comentarios públicos, pero los detalles de su tecnología han salido a la luz a través de las investigaciones de EFF y AP a las que se hace referencia.

Datos de la revelación de niebla

Cada teléfono inteligente tiene un identificación de publicidad – una serie de números que identifican de forma única el dispositivo. Supuestamente, las identificaciones publicitarias son anónimas y no están vinculadas directamente al nombre del suscriptor. En realidad, ese puede no ser el caso.

Las empresas privadas y las aplicaciones aprovechan las capacidades de GPS de los teléfonos inteligentes, que brindan datos de ubicación detallados e ID de publicidad, de modo que donde sea que vaya un teléfono inteligente y cada vez que un usuario descargue una aplicación o visite un sitio web, crea un rastro. Ciencia de datos de niebla dice que obtiene estos “datos disponibles comercialmente” de intermediarios de datos, lo que permite que la herramienta siga los dispositivos a través de sus ID de publicidad. Si bien estos números no contienen el nombre del usuario del teléfono, se pueden rastrear fácilmente hasta los hogares y lugares de trabajo para ayudar a la policía a identificar al usuario y establecer análisis de patrones de vida.

Fog Reveal permite a los usuarios ver que un teléfono móvil específico estaba en un lugar específico en un momento específico. Fundación Frontera Electrónica, CC POR

El uso de Fog Reveal por parte de las fuerzas del orden pone de relieve esa laguna entre la ley de privacidad de datos de EE. UU. y la ley de vigilancia electrónica. El agujero es tan grande que, a pesar de los fallos de la Corte Suprema que requieren una orden judicial para que las fuerzas del orden usen datos de GPS y sitios celulares para rastrear personas, no está claro si el uso de Fog Reveal por parte de las fuerzas del orden es ilegal.

Vigilancia electrónica versus privacidad de datos

La protección de la ley de vigilancia electrónica y la privacidad de los datos significan dos cosas muy diferentes en los EE. UU. Hay leyes federales sólidas de vigilancia electrónica que rigen la vigilancia doméstica. los Ley de privacidad de las comunicaciones electrónicas regula cuándo y cómo Las fuerzas del orden público nacionales y las entidades privadas pueden “escuchar teléfonos”, es decir, interceptar las comunicaciones de una persona o rastrear la ubicación de una persona.

Junto con las protecciones de la Cuarta Enmienda, la ECPA generalmente requiere que las agencias de cumplimiento de la ley obtengan una orden judicial basada en una causa probable para interceptar las comunicaciones de alguien o rastrear la ubicación de alguien usando GPS e información de ubicación del sitio celular. Además, la ECPA permite que un oficial obtenga una orden judicial solo cuando el oficial está investigando ciertos delitos, por lo que la ley limita su propia autoridad para permitir la vigilancia solo de delitos graves. La violación de la ECPA es un delito.

La gran mayoría de los estados tienen leyes que reflejan la ECPA, aunque algunos estados, como Maryland, brindan a los ciudadanos más protecciones contra la vigilancia no deseada.

La herramienta Fog Reveal plantea enormes preocupaciones sobre la privacidad y las libertades civiles, pero lo que está vendiendo, la capacidad de rastrear a la mayoría de las personas en todo momento, puede ser permisible porque EE. UU. carece de una ley federal integral de privacidad de datos. La ECPA permite interceptaciones y vigilancia electrónica cuando una persona da su consentimiento para esa vigilancia.

Con poco en el camino de las leyes federales de privacidad de datos, una vez que alguien hace clic en “Acepto” en un cuadro emergente, existen pocas limitaciones en la recopilación, uso y agregación de datos de usuarios por parte de entidades privadas, incluidos los datos de ubicación. Esta es la brecha entre la privacidad de los datos y las protecciones de la ley de vigilancia electrónica, y crea el marco que sustenta la mercado masivo de intercambio de datos de EE. UU..

https://www.youtube.com/embed/xeyp-sEDGvk?wmode=transparent&start=0″ frameborder=”0″ allowfullscreen=

La necesidad de una ley de privacidad de datos

Sin sólidas salvaguardias federales de privacidad de datos, los fabricantes de dispositivos inteligentes, los creadores de aplicaciones y los corredores de datos continuarán, sin restricciones, utilizando las tecnologías de detección sofisticadas de los dispositivos inteligentes y las capacidades de GPS para recopilar y agregar comercialmente grandes cantidades de datos íntimos y reveladores. Tal como está, ese tesoro de datos puede no estar protegido de las agencias de aplicación de la ley. Pero el uso comercial permitido de ID de publicidad para rastrear dispositivos y usuarios sin previo aviso y consentimiento podría cambiar si el Ley estadounidense de protección de la privacidad de datosaprobado por el Comité de Energía y Comercio de la Cámara de Representantes de EE. UU. por una votación de 53-2 el 20 de julio de 2022, pasa.

El futuro de ADPPA es incierto. La industria de las aplicaciones se resiste con firmeza a cualquier restricción de sus prácticas de recopilación de datos, y algunos estados se resisten a la disposición de preferencia federal de ADPPA, que podría minimizar las protecciones otorgadas a través de las leyes estatales de privacidad de datos. Por ejemplo, Nancy Pelosi, presidenta de la Cámara de Representantes de EE. UU., ha dicho que los legisladores deberán abordar las preocupaciones de California de que el proyecto de ley anula las protecciones más estrictas del estado. antes de que ella convoque a una votación sobre ADPPA.

Las apuestas son altas. Recientes investigaciones policiales destacan la consecuencias del mundo real que se derivan de la falta de una sólida protección de la privacidad de los datos. Dado el fallo de Dobbs, estas situaciones proliferarán sin la acción del Congreso.


Anne Toomey McKenna es profesor invitado de Derecho en la Universidad de Richmond.

Este artículo se vuelve a publicar de La conversaciónuna organización de noticias independiente sin fines de lucro dedicada a desbloquear el conocimiento de expertos para el bien público, bajo una licencia Creative Commons. Leer el artículo original.

La conversación