Seguimiento de ubicación
El rastreo de la ubicación de los móviles en tiempo real es una de las formas que tienen las fuerzas de seguridad de seguir la pista de la ubicación de las personas a lo largo del tiempo. Muchas personas llevan consigo con regularidad teléfonos móviles y otros dispositivos móviles, y estos aparatos suelen captar cierta información de localización como parte de la funcionalidad de sus aplicaciones y del sólido ecosistema de rastreo de localización asociado a la publicidad. En los últimos años, las fuerzas de seguridad han accedido a esta información comprándola a intermediarios de datos, lo que les ha dado acceso, a menudo en tiempo real, a la ubicación de millones de individuos que no han tenido nada que ver con delitos.
Cómo funciona
Para anunciarse en Internet, las empresas necesitan tener alguna idea de quién es usted y qué le gusta, y para ello es necesario relacionar su comportamiento en la red y, a menudo, su ubicación. Esta información es recopilada, comprada y vendida regularmente por anunciantes y empresas privadas. Las aplicaciones meteorológicas, de navegación, de cupones y de "seguridad familiar" suelen solicitar acceso a la ubicación para activar funciones clave. Sin embargo, una vez que una aplicación tiene acceso a la ubicación, suele tener la capacidad de compartirlo con casi cualquier persona, incluida la policía.
Los intermediarios de datos atraen a los desarrolladores de aplicaciones con acuerdos de dinero por datos, a menudo pagando por usuario a cambio de acceso directo a su dispositivo. Los desarrolladores pueden añadir a sus aplicaciones unos fragmentos de código llamados "kits de desarrollo de software" (SDK) de los intermediarios de localización. Una vez instalado, el SDK de un intermediario puede recopilar datos siempre que la propia aplicación tenga acceso a ellos. A veces, eso significa acceder a los datos de localización siempre que la aplicación esté abierta. En otros casos, significa acceso "en segundo plano" a los datos siempre que el teléfono esté encendido, aunque la aplicación esté cerrada.
En muchos casos, las aplicaciones requieren que las personas concedan "permiso" para acceder y recopilar datos de localización y de otro tipo con el fin de utilizar la aplicación. Esta información suele estar asociada a su Ad-ID, una forma de identificarle a usted, su comportamiento en línea y su ubicación en distintos dispositivos, aplicaciones y sitios web.
Esta información sensible se vende y comparte regularmente con entidades que no son la aplicación original, y las fuerzas de seguridad han empezado a comprar esta información a intermediarios de datos.
Cómo lo utilizan las fuerzas de seguridad
Los datos de localización móvil en tiempo real son utilizados actualmente tanto por las agencias federales como por los pequeños departamentos de policía locales.
Las agencias de inteligencia militares y extranjeras han utilizado datos de localización en numerosos casos. En un proyecto no clasificado, investigadores de la Universidad Estatal de Mississippi utilizaron los datos de Locate X para rastrear los movimientos en torno a las instalaciones rusas de pruebas de misiles, incluidos los de diplomáticos de alto nivel. El Ejército de Estados Unidos financió el proyecto y afirmó que mostraba un "buen uso potencial" de los datos en el futuro. También afirmó que la recogida de datos de teléfonos móviles era coherente con la política del Ejército siempre que no se recogieran "características personales" del propietario del teléfono; por supuesto, los movimientos detallados de las personas son en realidad "características personales".
Las fuerzas de seguridad estatales y locales también utilizan ahora los datos de localización adquiridos para rastrear a personas que pueden o no estar implicadas en delitos. Pueden utilizar esta información identificando un dispositivo de interés y siguiendo su ubicación a medida que se desplaza en el tiempo y el espacio, o pueden especificar un área de interés para tratar de identificar todos los dispositivos (y, por extensión, las personas) dentro de esa área.
Las fuerzas de seguridad pueden utilizar estos datos "geocercando" una zona, es decir, trazando una "valla" virtual alrededor de un área de interés en el mundo real, y recopilando después información digital de todas las personas que se encuentren en esa zona. Esto puede aplicarse a cualquier lugar que las fuerzas del orden consideren de interés, incluidas protestas y lugares sensibles como lugares de culto o clínicas de salud reproductiva.
Quién lo vende
Los datos de localización pueden comprarse a varios intermediarios de datos, que a su vez recopilan la información directamente de las aplicaciones a través de SDK o de otros intermediarios de datos y aplicaciones.
Fog Data Science es un intermediario de datos especializado en vender datos de localización a las fuerzas de seguridad. Las agencias afirman que es la única empresa que proporciona acceso a este tipo de información sin necesidad de adquirir otras plataformas o servicios.
Venntel, filial de la agencia comercial Gravy Analytics, parece proporcionar los datos sobre los que se construyen los servicios de Fog Data y es el proveedor del que más sabemos. Entre los clientes actuales y anteriores de Venntel en el gobierno de EE.UU. figuran, como mínimo, el Servicio de Impuestos Internos (IRS), el Departamento de Seguridad Nacional (DHS) y sus filiales Immigration and Customs Enforcement (ICE) y Customs and Border Protection (CBP), la Drug Enforcement Administrations (DEA) y la Oficina Federal de Investigación (FBI). Gravy Analytics no integra SDK directamente en las aplicaciones, sino que adquiere todos sus datos indirectamente a través de otros intermediarios de datos. Locate X y Veraset son otras empresas que venden datos de localización al gobierno.
Cobwebs Technologies también integra en su plataforma datos de localización móvil en tiempo real, lo que incluye otros análisis de inteligencia para operaciones policiales.
Amenazas que plantea
La compra y el uso de datos de localización de móviles socava los derechos individuales de la Cuarta Enmienda y elude las regulaciones impuestas a la capacidad del gobierno para rastrear y recopilar información sobre nosotros sin motivo.
La Cuarta Enmienda generalmente requiere que la policía obtenga una orden judicial antes de registrar un lugar o una persona en particular. En 2018, el Tribunal Supremo dictaminó en el caso Carpenter vs. Estados Unidos que, en virtud de la Cuarta Enmienda, la policía debe obtener una orden antes de obtener datos históricos de ubicación derivados de los operadores celulares, conocidos como "información de ubicación del sitio celular" o CSLI. CSLI histórico, escribió el tribunal, crea una "crónica detallada de la presencia física de una persona compilada cada día, cada momento durante años."
Con el acceso a los datos de localización de los corredores de datos comerciales, las agencias federales pueden consultar datos sobre los movimientos de millones o miles de millones de personas identificables a la vez. No están limitados a los datos de una sola zona o de una franja de tiempo. Pueden partir de un único momento y lugar, y luego mirar hacia delante o hacia atrás en los historiales de localización de cientos de dispositivos a la vez, aprendiendo dónde viven, trabajan y viajan sus propietarios. Las agencias pueden hacer consultas extraordinariamente amplias que abarquen estados o países enteros, y filtrar los datos resultantes como consideren oportuno. Parece que este tipo de acceso a la base de datos completa es lo que el DHS compró en su acuerdo de 2018 con Venntel. Esto lleva el requisito de particularidad de la Cuarta Enmienda mucho más allá del punto de ruptura.
La función de "búsqueda de dispositivos" de Fog proporciona una crónica de la vida de una persona que a menudo es incluso más detallada que el CSLI en cuestión en el importante caso Carpenter contra Estados Unidos. Allí, la policía solicitó CSLI sobre un individuo específico. Las operadoras MetroPCS y Sprint proporcionaron al gobierno 12.898 puntos de datos que abarcaban 127 días. En un caso en el que se utilizaron los datos de Fog, las autoridades de Missouri obtuvieron 47.394 señales de un solo teléfono que abarcaban 163 días.
Como demuestran los registros del Departamento de Seguridad Pública de Iowa y del condado de Broward (Florida), Fog suele ayudar a los clientes a realizar búsquedas de dispositivos en identificaciones publicitarias conocidas. La función "Reveal" de Fog también se puede utilizar para ejecutar una búsqueda de arrastre de grandes áreas físicas en lo que equivale a una "orden de geovalla". Las órdenes de geovalla permiten a la policía solicitar a Google información sobre todos los dispositivos que se encontraban en una zona concreta en un momento determinado. Del mismo modo, la policía puede utilizar una "búsqueda de área" de Fog Reveal para identificar todos los dispositivos dentro de una geo-cerca y un marco de tiempo, y luego realizar un "análisis de patrón de vida" en cada dispositivo para tratar de identificar a su propietario. Los tribunales han invalidado las órdenes de geovalla por ser demasiado amplias para ser constitucionales.
La Cuarta Enmienda prohíbe los registros e incautaciones irrazonables y exige que las órdenes judiciales sean precisas. Si el gobierno federal quiere datos de localización específicos sobre una persona concreta, primero debe obtener una orden judicial basada en una causa probable de delito. Si el gobierno federal quiere establecer una red de rastreo de los movimientos continuos de millones de personas identificables con fines policiales, mala suerte: eso es una búsqueda general prohibida. El gobierno federal no puede eludir estas normas básicas de la Cuarta Enmienda mediante la estratagema de extender un cheque a los intermediarios de datos de localización, y sin embargo eso es exactamente lo que están haciendo al comprar datos de localización de móviles.
El trabajo de la EFF relacionado con ella
La EFF ha estado investigando el uso del rastreo de la ubicación de teléfonos móviles por parte de las fuerzas de seguridad.
En el verano de 2022, la EFF publicó una investigación, junto con Associated Press, sobre Fog Data Science, que, antes de nuestro informe, había sido un actor desconocido en el panorama de los intermediarios de localización móvil.
La EFF sigue trabajando para que se conozca mejor el uso que hacen las fuerzas del orden de los datos de localización móvil y apoya leyes como la Fourth Amendment is Not For Sale Act (La Cuarta Enmienda no está en venta), que limita la capacidad de las agencias gubernamentales para comprar información sobre las personas.
Lecturas adicionales sugeridas
Fog Data Science, la empresa secreta que vende vigilancia masiva a la policía local (EFF)
Una herramienta tecnológica ofrece a la policía "vigilancia masiva con poco presupuesto" (Associated Press)
Sentencia Carpenter contra Estados Unidos (Tribunal Supremo)