¿Cómo la policía accede a millones de datos de usuarios de Facebook, Apple y Google?

Una investigación reveló que PenLink, una pequeña empresa de tecnología de Nebraska, comparte con las autoridades gubernamentales la ubicación precisa de los usuarios, sus conversaciones, sus fotos y su historial de búsqueda.

Muchos expertos cuestionaron la legalidad de los contratos, que ascienden hasta más de 20 millones de dólares anuales.

PenLink se define como "una empresa de software que desarrolla soluciones de recopilación y análisis de datos de vigilancia de comunicaciones de nivel empresarial". También la llaman "una herramienta para el almacenaje y análisis de inteligencia". Pero esta pequeña empresa de Nebraska, Estados Unidos, es mucho más que eso: sus empleados son "magos de la vigilancia secreta".

El concepto de privacidad en Google, Facebook, Apple y otras empresas se vuelve borroso cuando PenLink entra en el juego. La empresa se convirtió en una pieza clave en la máquina de vigilancia estadounidense, con clientes como la Administración de Control de Drogas, el FBI, el Servicio de Inmigración y Aduanas (ICE) y casi todas las demás agencias de aplicación de la ley en el directorio federal. Y eso sin mencionar sus ventas a la policía local y estatal. Con menos de 100 empleados, PenLink tiene contratos por más de 20 millones de dólares al año y filtra de todo: desde chats e historiales de búsquedas hasta la ubicación precisa de un usuario.

Así lo reveló un informe de Forbes, que detalla cómo, en una presentación grabada en secreto a la policía, PenLink puede intervenir teléfonos y recopilar datos de intercepciones de gigantes de las redes sociales como Facebook, Google Snapchat y WhatsApp. Generalmente, esta pequeña empresa es la responsable de que las grandes tecnológicas brinden información cada vez que se enfrentan a una orden o citación de las autoridades.

¿Cuánta información? No hay límites. El informe detalló que hubo entregas de hasta 370.000 páginas de perfiles en Facebook o conversaciones enteras de WhatsApp. Una "simple citación" a Facebook podría proporcionar información muy específica, como cuándo y dónde se subió una foto, o cuándo se realizó una transacción con tarjeta de crédito en Facebook Marketplace.Y también hay datos casi en vivo: Facebook e Instagram tienen un retraso de 15 minutos, mientras que Snapchat los entrega cuatro veces por día. En "circunstancias apremiantes", sin embargo, hubo entregas en tiempo real.

La privacidad, un gris confuso

Después de los escándalos de filtración de datos de Facebook, casi todas las grandes tecnológicas pusieron como bandera la privacidad de sus usuarios. La idea era demostrar que lo que se hiciera en sus plataformas quedaba ahí, y nadie podía verlo. Eso es técnicamente verdadero, pero apenas las autoridades sospechan de alguien queda en el olvido.

¿En qué momento estas escuchas y filtraciones de datos dejan de ser legales? Hay muchos matices, dijo el informe. La Ley de Comunicaciones Almacenadas de Estados Unidos permite explícitamente que las citaciones recopilen registros que incluyen nombres, direcciones, medios y fuentes de pago, así como información sobre los horarios y la duración de las sesiones. Así fue como, por ejemplo, Meta y Apple entregaron enormes cantidades de datos a estafadores.

Pero esa reglamentación exige "que la policía minimice los datos interceptados, así como que dé aviso y demuestre la necesidad". ¿Sabrán las personas que son espiadas? “Es difícil imaginar que las escuchas telefónicas de 50 cuentas de redes sociales sean necesarias regularmente, y me pregunto si la policía va a volver a todas las personas que comentan en las publicaciones de Facebook o son miembros de grupos para decirles que han sido espiadas”, comentó a Forbes Jennifer Granick, consejera de vigilancia y seguridad cibernética de la Unión Estadounidense de Libertades Civiles.

Legalmente o no, PenLink puede dar datos precisos de ubciación mediante las empresas. Google puede dar la locación de un sospechoso con un margen de error de menos de un metro. Si las personas llevan sus teléfonos y tienen cuentas de Gmail, las fuerzas del orden “pueden tener mucha suerte. Y pasa mucho”, detalló el informe. Facebook localiza un objetivo dentro de los 20 y 30 metros, dijo Tuma, mientras que Snapchat logra información de ubicación más precisa dentro de los 4,5 metros.

Y no termina ahí. Scott Tuma, un veterano de 15 años de PenLink, dijo en la charla grabada que borrar las cookies y el historial de Google no alcanza: "Creen que se ha ido, pero está todo ahí. Google es el mejor". “Si hiciste algo malo, apuesto a que podría encontrarlo en esa copia de seguridad" de iCloud, agregó Tuma. Y aunque WhatsApp garantiza un cifrado de extremo a extremo, también es posible leer las conversaciones en la app. ¿Por qué? Los usuarios que realizan copias de seguridad de los mensajes eliminan efectivamente la protección proporcionada por el cifrado de extremo a extremo de la aplicación.

Qué dijeron Google, Facebook, Apple y WhatsApp

Forbes llamó a las grandes tecnológicas involucradas. Apple y Snapchat prefirieron no hacer declaraciones. WhatsApp dijo: “Revisamos, validamos y respondemos cuidadosamente a las solicitudes de aplicación de la ley en función de la ley aplicable y de acuerdo con nuestros términos de servicio, y somos claros al respecto en nuestro sitio web y en los informes de transparencia regulares. Este trabajo nos ha ayudado a liderar la industria en la entrega de comunicaciones privadas mientras mantenemos a las personas seguras, y ha llevado a arrestos en casos penales”.

Meta, por su parte, declaró que "cumple con los procesos legales válidos presentados por las fuerzas del orden y solo produce la información solicitada directamente al oficial de la ley que la solicita, lo que incluye garantizar que el tipo de proceso legal utilizado permita la divulgación de la información", mientras que un portavoz de Google dijo que la compañía trata de equilibrar las preocupaciones de privacidad con las necesidades de la policía. “Al igual que con todas las solicitudes de aplicación de la ley, tenemos un proceso riguroso diseñado para proteger la privacidad de nuestros usuarios mientras apoyamos el importante trabajo de la aplicación de la ley”, dijo el portavoz.

¿Por qué entregan tantos datos? Según el análisis de Forbes, todo apunta a la publicidad. Los datos son dinero y los anunciantes son los que más pagan por ellos. Es un negocio gigantesco que crece año a año, y las grandes tecnológicas son las que más lo aprovechan. Así, los pesos pesados de Silicon Valley no ocultan información a la policía porque significaría hacer lo mismo con los anunciantes.

“PenLink se enorgullece de apoyar a las fuerzas del orden en los EE. UU. e internacionalmente en su esfuerzo por combatir las irregularidades. No discutimos públicamente cómo nuestros clientes utilizan nuestra solución", resumió la empresa de tecnología.

“El gobierno no sabe la cantidad de datos que está buscando” antes del hecho, señaló Randy Milch, profesor de derecho de la Universidad de Nueva York y ex asesor general del gigante de las telecomunicaciones Verizon Communications. El trabajo de PenLink no sería posible sin el cumplimiento de los proveedores de tecnología, quienes, según Jennifer Stisa Granick, “almacenan demasiados datos durante demasiado tiempo y luego entregan demasiados datos a los investigadores. Las empresas de redes sociales pueden filtrar por fecha, tipo de datos e incluso remitente y destinatario. Los terabytes de datos casi nunca responderán a una causa probable”.

La privacidad es, entonces, relativa: se vende a los gobiernos en caso de una mínima sospecha. Las empresas no ocultan nada a las autoridades. Así concluyó Granick: “El hecho de que las copias de seguridad y otros datos no estén encriptados crea un tesoro para la policía. Lejos de oscurecerse, están nadando en datos”.

Fuente: BAENegocios

Fuente:

Notas Relacionadas

Dejá tu comentario

Las Más Leídas del Patagónico