Supervisión de las redes sociales
Cómo funciona
Las redes sociales incluyen algunos de los detalles más íntimos de nuestras vidas, como información sobre nuestra salud, gustos y aversiones, opiniones políticas y creencias religiosas, orientación sexual y personas con las que nos relacionamos. Su contenido incluye nombres de usuario, biografías, información de contacto, actualizaciones de estado, comentarios, fotos, vídeos y streams, publicaciones de eventos, listas de amigos o seguidores, solicitudes de amistad, grupos, mensajes privados, fechas de creación de cuentas, ubicación, etc.
Las fuerzas del orden, incluidos el Departamento de Seguridad Nacional y el Servicio de Inmigración y Control de Aduanas de Estados Unidos, vigilan las publicaciones en las redes sociales de solicitantes de asilo, turistas en busca de exención de visado o personas que solicitan prestaciones de inmigración. Se recopila información de las redes sociales de viajeros -incluidos residentes estadounidenses- incluso cuando no son sospechosos de ninguna actividad ilegal. Esta vigilancia se extiende a cualquier persona en las redes de estas personas. El Departamento de Seguridad Nacional no ha ofrecido transparencia sobre su programa multimillonario de espionaje de las publicaciones en redes sociales de inmigrantes y otros visitantes extranjeros, que utiliza como prueba en las deportaciones y denegaciones de visado.
Las fuerzas de seguridad federales, estatales y locales vigilan las cuentas de las redes sociales. Aunque esto se ha hecho normalmente para vigilar a activistas políticos, a veces ha sido mucho más amplio. Por ejemplo, se ordenó a los agentes de la policía de Los Ángeles que tomaran nota de la información de las redes sociales (incluidas las cuentas de Facebook, Instagram, Twitter y otras redes sociales) de todos los civiles a los que interrogaran, según un memorando interno de julio de 2020 obtenido por el Brennan Center. Esto incluía a quienes no habían sido detenidos ni acusados de un delito, y mucho menos declarados culpables de haberlo cometido.
La policía puede combinar el seguimiento de las redes sociales con otras tecnologías, como el reconocimiento facial, para identificar a las personas.
Dado que las publicaciones en las redes sociales son muy contextuales, la policía puede malinterpretar lenguaje inocuo, letras de canciones o chistes internos, lo que puede tener consecuencias penales para personas que ni siquiera sabían que estaban siendo vigiladas.
Cómo controlan las fuerzas de seguridad las redes sociales
La policía puede utilizar una cuenta falsa para buscar en las publicaciones públicas nombres de grupos o individuos, o palabras clave y hashtags específicos. Pueden rastrear páginas y grupos de redes sociales para determinar los nombres y afiliaciones de las personas que publican en el grupo, la hora de un evento previsto y otra información.
Además de vigilar a solicitantes de asilo y turistas, la policía ha utilizado las redes sociales para recabar información sobre protestas o actividades planificadas, identificar a manifestantes y organizadores de protestas, extraer información para tratar de averiguar las identidades y afiliaciones de personas que participan en conductas protegidas por la ley, o buscar lo que considera amenazas para la seguridad nacional.
A veces pueden querer información adicional que no está disponible públicamente, o que llevaría demasiado tiempo obtener. Pueden utilizar una citación u orden judicial para solicitar datos de redes sociales en el marco de una investigación penal.
Pero los agentes de policía también han creado cuentas falsas o impostoras. Por ejemplo, en 2010 un agente de la DEA creó una cuenta falsa en Facebook a nombre de una joven sin su conocimiento ni consentimiento, e incluso publicó fotos de sus fotos incautadas, incluidas fotos de su hijo y su sobrina, que eran niños pequeños. A continuación, envió una solicitud de amistad y aceptó otras solicitudes de amistad desde esta cuenta impostora. El DHS creó perfiles y páginas falsos para engañar a los inmigrantes y conseguir que se inscribieran en una universidad falsa llamada The University of Farmington. Esto condujo a más de 170 detenciones. Y el Departamento de Policía de Memphis creó perfiles falsos para vigilar a activistas de Black Lives Matter.
La policía también ha utilizado herramientas de seguimiento de redes sociales que recopilan y analizan grandes cantidades de datos de redes sociales. Estas herramientas suelen permitir a la policía realizar búsquedas por hashtag o palabra clave y pueden incluso generar perfiles y predicciones.
Por ejemplo, se descubrió que el Servicio de Inspección Postal de Estados Unidos, brazo policial de Correos, había realizado búsquedas generales de palabras clave (como "protesta", "destruir" y "ataque") en las redes sociales en el marco de su programa de vigilancia iCOP. La Oficina del Inspector General determinó posteriormente que el USPIS no tenía autoridad legal para estas búsquedas, ya que no estaban relacionadas con el correo o la oficina de correos.
Quién lo vende
La policía ha recurrido a empresas como Babbel Street, Cobwebs, COGITO, Dataminr, DigitalStakeout, EDGE NPD (ABTShield), Geofeedia, Giant Oak (GOST), Kapow Software, Kaseware, LookingGlass Cyber Solutions, Media Sonar, NICE (NiceTrack Intelligence Services), NTREPID, Palantir Technologies, Pen-Link, ShadowDragon (SocialNet, OIMonitor), Skopenow y Voyager Analytics .
Debido a la falta de transparencia sobre estas herramientas, la información sólo se obtiene a partir de documentos obtenidos mediante solicitudes de registros públicos, algunos de los cuales tienen varios años de antigüedad. Por lo tanto, no está del todo claro cuáles de estas empresas se siguen utilizando y por quién. Es probable que haya otras empresas que no figuren en la lista. Además, algunas de estas empresas ya no son utilizadas por las fuerzas del orden, lo que puede deberse a una pérdida de acceso a los datos. Por ejemplo, la policía ha utilizado Geofeedia en el pasado. Empresas tecnológicas como Facebook, Instagram y Twitter dieron a Geofeedia acceso especial a sus API. Sin embargo, Geofeedia perdió el acceso a estos datos poco después de que las respuestas a las solicitudes de registros públicos de la ACLU del Norte de California demostraran que la empresa estaba presentando su producto como un recurso para vigilar a las personas que protestaban legalmente contra la violencia policial.
Algunas herramientas combinan el historial de las redes sociales con otra información. Por ejemplo, la empresa de minería de datos Palantir proporcionó un programa informático al Departamento de Policía de Nueva Orleans. El programa combinaba el historial de las redes sociales con otros datos para la denominada vigilancia predictiva, es decir, un intento de predecir la probabilidad de que determinadas personas cometan actos de violencia o se conviertan en víctimas. Además, el Departamento de Policía de Minneapolis utilizó Clearview AI para impulsar su reconocimiento facial, y Clearview AI extrajo miles de millones de fotos de las redes sociales.
La policía también ha creado expedientes de personas, combinando datos de redes sociales con otra información. Por ejemplo, se descubrió que la Patrulla de Aduanas y Fronteras había vigilado indebidamente a periodistas, abogados y defensores que se reunieron con migrantes de América Central en la frontera entre Estados Unidos y México en Tijuana (México).
Amenazas que plantea la vigilancia de las redes sociales
La vigilancia de las redes sociales puede enfriar la libertad de expresión y de asociación protegidas debido al temor fundado que puede tener una persona que se dedica a la libertad de expresión protegida o que simplemente viaja a Estados Unidos a ser investigada por sus opiniones políticas, a ser sometida a un mayor interrogatorio (o incluso a que no se le permita entrar en el país), a exponer a otros a la vigilancia, a ser incluida en una base de datos policial o incluso a enfrentarse a cargos penales.
De hecho, la vigilancia de las redes sociales se ha utilizado para perseguir a manifestantes no violentos que ejercían un discurso protegido. El ICE vigiló a manifestantes anti-Trump en Nueva York, la policía de Los Ángeles vigiló cuentas de redes sociales pertenecientes tanto a manifestantes como a periodistas durante las protestas tras el asesinato de George Floyd, buscando copias de comunicaciones que contuvieran las palabras clave "black lives matter", "BLM", "demonstration", "protest" y "protester". También vigiló términos como #BLMLA, #SayHerName, Sandra Bland, Tamir Rice, #fuckdonaldtrump y los nombres de otras personas asesinadas por la policía de Los Ángeles. DHS recopiló datos sobre las actividades de Black Lives Matter publicadas en cuentas de redes sociales, incluso en eventos que se esperaba que fueran pacíficos. LookingGlass Cyber Solutions recopiló información sobre más de 600 protestas contra la separación forzosa de familias. Compartió la información que había recopilado con el DHS y los centros de fusión estatales.
Algunos organismos encargados de hacer cumplir la ley no sólo vigilaron las protestas de los negros contra la violencia policial, sino también otros actos. Por ejemplo, un centro de fusión de Texas vigiló no sólo las protestas, sino también las reuniones sociales y los actos culturales negros, incluida una celebración del Juneteenth que tuvo lugar en Internet. A continuación, compartió los nombres de los organizadores y la información de las redes sociales, los invitados destacados y el número de asistentes con otros organismos encargados de hacer cumplir la ley a nivel local, estatal y federal. Del mismo modo, el DHS difundió información sobre una serie de vigilias silenciosas a escala nacional. Tenía previsto supervisar un desfile comunitario en el barrio predominantemente negro de Congress Heights, un desfile funk en el barrio históricamente negro de U Street y una marcha para acabar con el cáncer de mama.
Aunque la vigilancia de las redes sociales permite a las fuerzas de seguridad controlar miles de cuentas con sólo pulsar un botón, está sujeta a una supervisión y una transparencia mínimas. También es muy susceptible de malinterpretación. Dado que las publicaciones en las redes sociales son muy contextuales, la policía puede malinterpretar un lenguaje inocuo, lo que puede acarrear graves consecuencias para personas que ni siquiera sabían que estaban siendo vigiladas. La policía y los fiscales también han utilizado fotos, "me gusta" y asociaciones de Facebook para hacer falsas acusaciones de actividades delictivas de bandas.
No está claro que la supervisión de las redes sociales sirva para identificar y detener las amenazas a la seguridad nacional. La interpretación puede ser aún más difícil en lenguas distintas del inglés y contextos culturales desconocidos.
No siempre es fácil vincular correctamente a una persona con su cuenta. Este problema se ve agravado por el hecho de que muchas fuerzas de seguridad se asocian con empresas de extracción de datos, con lo que corren el riesgo de añadir a sus bases de datos grandes cantidades de información no verificada. Estos datos se comparten a menudo con otras organizaciones, todas ellas con políticas de conservación diferentes. Cuanto más tiempo permanezcan los datos en su sistema, más posibilidades habrá de que se haga un uso indebido de .
Trabajo de la EFF relacionado con la vigilancia de las redes sociales
Demandamos al DHS en virtud de la Ley de Libertad de Información (FOIA) para obtener registros sobre su Visa Lifecycle Vetting Initiative, su programa de redes sociales para espiar a los inmigrantes. El DHS no facilitó ningún documento en respuesta a la solicitud, lo cual es inaceptable e ilegal. Estamos buscando información sobre el estado actual del programa, incluyendo si el gobierno está monitoreando los perfiles de redes sociales de las personas y con qué propósito, cómo esto afecta a las aprobaciones y denegaciones de visado, y detalles sobre una transacción de 4,8 millones de dólares la primavera pasada. También solicitamos contratos VLVI, notas sobre el funcionamiento del programa, declaraciones de trabajo de rendimiento, conjuntos de datos recientes utilizados para la entrada, materiales de formación, procedimientos operativos, declaraciones de impacto sobre la privacidad, auditorías e informes a los órganos legislativos.
La EFF se opone a que el gobierno de EE.UU. controle las cuentas de redes sociales y la actividad en Internet de cualquier persona, y en este caso, el gobierno está apuntando a posibles inmigrantes que corren el riesgo de ser injustamente etiquetados como una amenaza y se les niegue el acceso a los EE.UU. La EFF instó anteriormente al DHS a abandonar cualquier programa de investigación de antecedentes porque la vigilancia de las redes sociales invade la privacidad y viola la Primera Enmienda al enfriar la expresión y permitir que el gobierno apunte y castigue a las personas por expresar opiniones que no le gustan. Cualquier investigación basada en la expresión en las redes sociales sería ineficaz y discriminatoria.
También demandamos al Servicio Postal de EE.UU. y a su agencia de inspección en busca de registros sobre un programa encubierto para rastrear en secreto las publicaciones en línea de los usuarios de las redes sociales antes de las protestas callejeras, lo que suscita preocupación por la posibilidad de que se coarte la privacidad y la actividad expresiva de los internautas.
En colaboración con la Clínica Jurídica Samuelson de Tecnología y Políticas Públicas de la Facultad de Derecho de la Universidad de California en Berkeley (Clínica Samuelson), el 1 de diciembre de 2009 presentamos una demanda contra media docena de organismos gubernamentales por negarse a revelar sus políticas de uso de las redes sociales para la recopilación de datos y la vigilancia con fines de investigación.
Además, la EFF ha respondido a las cuentas falsas o de suplantación de cuerpos de seguridad en Facebook pidiendo a Meta que publique el número de cuentas de este tipo que ha identificado en sus informes periódicos de transparencia, junto con información sobre a qué organismos pertenecían las cuentas y qué medidas se tomaron. También hemos presionado a la empresa para que alerte a los usuarios y grupos que interactuaron con estas cuentas falsas o de suplantación de identidad, para que modifique su documentación para los gobiernos de EE.UU. a fin de que sus condiciones que prohíben este tipo de cuentas sean más explícitas, y para que tome medidas para notificar a los departamentos que tienen una política escrita de participar en este comportamiento que se trata de una violación de sus normas.
Casos jurídicos de la EFF
Para más información
Cuatro medidas que Facebook debería tomar contra los títeres de la policía
Monitorización de redes sociales | Brennan Center for Justice