En una audiencia del Comité de Inteligencia del Senado ayer, el director del FBI, Christopher Wray, confirmó por primera vez que la agencia en el pasado compró los datos de ubicación de ciudadanos estadounidenses sin obtener una orden judicial, informó Wired.
Esta revelación, que ha alarmado a los defensores de la privacidad, se produjo después de que el senador Ron Wyden (D-Ore.) le preguntó directamente a Wray: «¿El FBI compra información de geolocalización de teléfonos de EE. UU.?» La respuesta de Wray pasó de puntillas por la pregunta, pero proporcionó una visión inusual de cómo el FBI ha utilizado los datos de ubicación para vigilar a los estadounidenses sin supervisión judicial.
“Hasta donde yo sé, actualmente no compramos información comercial de bases de datos que incluya datos de ubicación derivados de la publicidad en Internet”, dijo Wray. “Entiendo que anteriormente, como en el pasado, compramos dicha información para un proyecto piloto de seguridad nacional específico. Pero eso no ha estado activo durante algún tiempo”.
Los estadounidenses están protegidos contra registros irrazonables bajo la Cuarta Enmienda, y la Corte Suprema ha dicho que las agencias gubernamentales que acceden a los datos de ubicación sin una orden judicial pueden considerarse una violación de los derechos de la Cuarta Enmienda. Pero los defensores de la privacidad como Electronic Frontier Foundation (EFF) han encontrado continuamente evidencia de que las agencias federales, incluido el FBI, se han basado en una laguna legal para continuar comprando datos de ubicación a los que las agencias de otro modo no podrían acceder legalmente.
Durante la audiencia, Wray dijo que el FBI actualmente no compra datos de ubicación y “no tiene planes de cambiar eso” en este momento. En cambio, el FBI tiene un «proceso autorizado por la corte» para confiscar datos, que puede o no ser más fácil que obtener una orden judicial. Wray no especificó cómo funciona ese proceso.
El FBI y la EFF no respondieron de inmediato a la solicitud de comentarios de Ars. [Update: Electronic Frontier Foundation Senior Staff Attorney Adam Schwartz told Ars, «US government agencies must not be allowed to do an end run around the Fourth Amendment by buying private information from data brokers who collect information about the precise movements of hundreds of millions of people without their knowledge or meaningful consent. This extremely sensitive information can reveal where we live and work, who we associate with, and where we worship, protest, and seek medical care.» Demand Progress policy attorney Sean Vitka told Ars that there is «no sense of the scale» of how widely location data is used by government agencies, noting that «people like Senator Wyden have been asking the intelligence agencies to be transparent, and they have absolutely failed.»]
Los federales que compran datos de ubicación siguen siendo un problema de privacidad
Los comentarios de Wray se producen después de años de escrutinio de la recopilación de datos de ubicación encubierta de las agencias federales. El año pasado, la EFF informó que en los últimos años, “los intermediarios de datos y las agencias militares, de inteligencia y policiales federales han formado una vasta y secreta asociación para vigilar los movimientos de millones de personas”.
Los datos que señaló Wray (bases de datos comerciales que incluyen datos recopilados para publicidad en línea) son solo un pequeño subconjunto de los datos de ubicación que existen. Los dispositivos móviles se pueden usar para rastrear los datos de ubicación, y la EFF descubrió que las aplicaciones populares de clima, cupones y navegación también recopilaron datos de ubicación que han sido utilizados por las agencias federales para monitorear a los ciudadanos estadounidenses. En 2020, The Wall Street Journal informó que el Departamento de Seguridad Nacional había comprado datos de ubicación de millones de estadounidenses a intermediarios de datos como Venntel. Más recientemente, la EFF reveló que Venntel parecía ser la misma fuente de datos de ubicación de los esfuerzos policiales locales cada vez más secretos y sin orden judicial.
Ninguna ley federal garantiza de manera significativa la privacidad en línea en los EE. UU. Para abordar las preocupaciones de privacidad, el Congreso ha buscado aprobar nuevas leyes durante décadas, pero ningún proyecto de ley ha sido aprobado por ambas cámaras, y no se ha diseñado ningún proyecto de ley para erradicar el riesgo de que las autoridades compren datos. Incluso la Ley de protección y privacidad de datos de Estados Unidos, que los legisladores de ambos partidos parecieron considerar un importante paso adelante, no impide que las agencias encargadas de hacer cumplir la ley recopilen datos, señaló Wired.
En lugar de centrarse exclusivamente en restringir las compras de datos incompletos de las agencias de aplicación de la ley, algunos expertos en privacidad le dijeron a Wired que están presionando para que la Ley de informes crediticios justos incluya el requisito de que los corredores de datos obtengan el consentimiento para vender datos de consumidores. Eso al menos garantizaría que los ciudadanos sepan cuándo se pueden compartir datos confidenciales con la policía.
Vitka le dijo a Wired que si el FBI alguna vez decide comprar datos de ubicación en el futuro, debería ser más «explícito» con detalles para que los estadounidenses sepan cuándo el FBI considera que es una medida apropiada.
Sugiriendo que el Congreso debería prohibir que el FBI y otras agencias federales compren datos de ubicación, Vitka dijo que las declaraciones de Wray al comité son lo suficientemente «horrorosas» como para justificar la investigación de la compra anterior de datos confidenciales de EE. UU. por parte de la agencia.
“El público necesita saber quién dio el visto bueno para esta compra, por qué y qué otras agencias han hecho o están tratando de hacer lo mismo”, dijo Vitka a Wired.