La congresista de California Anna Eshoo insta a la Comisión Federal de Comercio (FTC) a investigar una empresa con sede en Virginia reveló por Associated Press para proporcionar a las agencias de aplicación de la ley en los EE. UU. acceso a tecnología de rastreo de teléfonos celulares capaz de mapear los movimientos de las personas «meses atrás en el tiempo».
En una carta esta semanaEshoo pidió a Lina Khan, presidenta de la comisión, que «investigue de inmediato» a la empresa, Fog Data Science LLC, «para asegurarse de que la publicidad de vigilancia se convierta en una práctica comercial prohibida».
El 2 de septiembre, un informe de Associated Press describió el producto de la compañía como una «herramienta oscura de rastreo de teléfonos celulares» capaz de buscar «cientos de miles de millones de registros de 250 millones de dispositivos móviles». El software, conocido como Fog Reveal, opera con datos de ubicación extraídos de cientos de aplicaciones de consumo, supuestamente con fines publicitarios.
Según se informa, Fog Data Science compra estos datos, que se pueden utilizar para seguir los movimientos de un dispositivo móvil individual durante un período de meses, y lo vuelve a empaquetar en una plataforma utilizada por al menos dos docenas de agencias con fines de investigación. (La compañía se ha negado previamente a revelar cuántos contratos policiales tiene).
La existencia del software salió a la luz por primera vez en documentos obtenido por Electronic Frontier Foundation, cuyo asesor especial, Bennett Cyphers, llamó a Fog Reveal “un programa de vigilancia masiva con un presupuesto”. Los registros muestran que el software se puede obtener por tan solo $ 7,500 al año.
Fog Reveal es uno de varios servicios que explotan lo que algunos expertos constitucionales han llegado a llamar una “laguna legal” de la Cuarta Enmienda. Mientras que una Corte Suprema opinión en 2018 Sostuvo que el gobierno no puede adquirir datos de ubicación confidenciales sin una orden judicial, muchas agencias gubernamentales han optado por interpretar el fallo de manera restringida, aplicable solo a demandas para tales datos. Debido a que la Cuarta Enmienda no regula las transacciones comerciales, y ningún tribunal ha dictaminado aún si la opinión se aplica a la capacidad del gobierno para simplemente comprar los mismos datos, una gran cantidad de agencias policiales federales, estatales y locales han comenzado a comprar literalmente sus eludir la necesidad de obtener una orden judicial.
“En un mundo posterior a Roe v. Wade, es más importante que nunca tener muy en cuenta cómo las herramientas como Fog Reveal pueden presentar nuevas amenazas a medida que los estados de todo el país aprueban proyectos de ley cada vez más draconianos que restringen el acceso de las personas a los servicios de aborto y se enfocan en las personas que buscan servicios reproductivos. atención médica”, dijo Eshoo.
“El uso de Fog Reveal también es aparentemente incompatible con las protecciones contra registros e incautaciones ilegales garantizadas por la Cuarta Enmienda”, continuó. “Los consumidores no se dan cuenta de que potencialmente están anulando sus derechos de la Cuarta Enmienda cuando descargan y usan aplicaciones gratuitas en sus teléfonos. Sería difícil imaginar que los consumidores dieran su consentimiento a esto si realmente se les diera la opción, sin embargo, esto es lo que ocurre funcionalmente”.
Fog Data Science no pudo ser contactado de inmediato para hacer comentarios. Uno de los socios gerentes de la compañía, Matthew Broderick, ex general de brigada de la Marina de los EE. UU. y alto funcionario del Departamento de Seguridad Nacional, dijo a Associated Press: “No se requieren órdenes de registro para el uso de los datos públicos”.
Broderick continuó describiendo a la compañía como alguien que llena un «vacío» tecnológico necesario «en la primera línea de los casos de tráfico y personas desaparecidas», y agregó que estaba «seguro» de que las fuerzas del orden usarían el producto de manera responsable y «de acuerdo con las leyes». en sus respectivas jurisdicciones.”
Aparte de algunas ordenanzas aprobadas en ciudades ubicadas en gran parte a lo largo de la costa oeste, la mayoría de las jurisdicciones no tienen leyes aplicables que rijan el uso de tecnología de vigilancia comercial. Sólo en un puñado de lugares, como Oakland y San Diegoincluso se requiere que los líderes de la ciudad sopesen los beneficios de la tecnología de vigilancia antes de su implementación.
Además, se ha informado ampliamente sobre el mal uso de las bases de datos policiales en todo el país. En 2016, Associated Press descubrió cientos de casos documentados en el que los agentes habían sido despedidos, suspendidos u obligados a renunciar después de acceder a bases de datos confidenciales para recopilar información sobre “parejas románticas, socios comerciales, vecinos, periodistas y otros por razones que no tienen que ver con el trabajo policial diario”.
Un portavoz de la FTC acusó recibo de la carta de Eshoo, pero se negó a hacer más comentarios.
El mes pasado, la agencia inició una proceso de elaboración de reglas para abordar la «vigilancia comercial y la seguridad de los datos», escribiendo que se había «preocupado de que las empresas recopilen grandes cantidades de información del consumidor», a menudo a través de «prácticas de vigilancia secreta». El aviso para este proceso define ampliamente el problema, abarcando prácticamente todas las formas de datos recopilados comercialmente. Sin embargo, no está claro cómo actuará la agencia sobre sus hallazgos, o si actualmente cree que se necesitan nuevas reglas para la recopilación de datos. Y aunque el aviso hace referencia a cuentas de datos de ubicación que compra el gobierno, a saber, el militar – sus referencias al rastreo de ubicación “encubierta” no mencionan específicamente las asociaciones de aplicación de la ley.
Jessica Rich, ex directora de la oficina de protección al consumidor de la FTC, ha se unió a otros, mientras tanto, en interrogatorio si el la elaboración de normas es un «esfuerzo serio» o simplemente un «intento de presionar al Congreso para que avance» y apruebe un proyecto de ley de privacidad integral conocido como el Ley estadounidense de privacidad y prevención de datos (reportado en en profundidad por Gizmodo el mes pasado).
En particular, las restricciones contra la recopilación o venta de datos en virtud de ese proyecto de ley no se aplican a ninguna empresa que trabaje en nombre del gobierno, lo que incluye las fuerzas del orden público federales, estatales y locales. El paso del Ley estadounidense de privacidad y prevención de datos (ADPPA) no haría nada para detener el uso policial del software Fog Reveal.
Al igual que la ADPPA, que es el primer proyecto de ley de privacidad importante aprobado por el comité del Capitolio en dos décadas, otros proyectos de ley que en realidad prohibirían la práctica de vender datos de ubicación, como el Ley de Privacidad y Vigilancia de Geolocalización o el Ley de la Cuarta Enmienda No Está a la Venta — no han recibido apoyo legítimo del liderazgo bicameral en el Congreso. El reloj de la ADPPA en sí corre rápidamente a medida que nos acercamos a la elección de una nueva Cámara de Representantes en noviembre.
Sobre ese asunto, el Tiempo de Nueva Yorks informó hace tres años que EE. UU. era “prácticamente la única nación desarrollada sin una ley integral de protección de datos del consumidor y una agencia independiente para hacerla cumplir”, y agregó, con optimismo: “Pero eso podría estar cambiando”.
Sin embargo, prácticamente nada ha cambiado. Los demócratas y los republicanos siguen atrincherados en ideas contrapuestas sobre lo que debería lograr una ley nacional de privacidad. Años de negociación trastienda han ayudado a reducir su lista de desacuerdos de políticas a unos pocos molestos finales, pero los problemas restantes encarnan visiones marcadamente contrapuestas de cómo debería funcionar una ley federal. Por ejemplo: ¿Debería el gobierno empoderar a las víctimas de delitos contra la privacidad para que busquen reparación directamente en los tribunales? O, por el contrario, ¿debe hacerse que dependan del propio gobierno para obtener justicia en su nombre? (Y ultimamente, importa?)
además de un derecho privado de acciónáreas de disputa tales como derecho preferente de compra (un debate sobre si la ley federal debe ser un piso sobre el cual los estados puedan crear nuevos derechos de privacidad, versus un techo, que les impediría hacerlo) y apela a introducir un “deber de lealtad” (obligando a los recolectores de datos a “actuar en el mejor interés de las personas que exponen sus datos”) siguen siendo impedimentos importantes para lograr un consenso entre dos facciones de legisladores: aquellos que genuinamente buscan los derechos de privacidad más fuertes posibles y aquellos que negocian en nombre de las corporaciones. , cuyos resultados finales podrían verse perjudicados si se les obliga a respetarlos.
De todos modos, ninguna de las partes parece, al menos en este momento, interesada en abordar el problema en cuestión: que los agentes del orden público de todo el país reciben el increíble poder de rastrear los movimientos de los estadounidenses comunes utilizando herramientas que pueden caber en un teléfono celular, sin incluso una pizca de descuido.