En días recientes todo el mundo recibió correos electrónicos de reymundo y to' el mundo diciendo que todos actualizaron sus políticas de privacidad para cumplir con las nuevas regulaciones del GDPR, establecidas por la agencia europea que regula el comercio por internet para la Unión Europea. No vamos a hablar de eso en específico, pero quería comenzar la discusión tocando el tema porque las leyes de privacidad en esta era de la tecnología son importantes para todos, y nos tocan a todos de una manera u otra.
Pues resulta que hay un caso caliente en los Estados Unidos que tiene que ver precisamente con la privacidad tecnológica, pero en este caso, se trata del uso de celulares. Específicamente, de la data que se puede obtener sobre la localización y rastreo de cualquier unidad de celular, incluyendo la suya. A principios de mayo de este año 2018 Ron Wyden, senador de Oregon, le envió una carta a la Comisión Federal de Comunicaciones (FCC en inglés) pidiendo que investigaran por qué una compañía que se especializa en tecnologías para las cárceles llamada Securus puede rastrear cualquier teléfono celular en cuestión de segundos. Esa gente, Securus, recibe la data de los suplidores de cuentas de celulares más grandes, incluyendo AT&T, Verizon, T-Mobile y Sprint, entre otros, mediante un intermediario llamado LocationSmart. El senador se enteró de este bochinche porque un ex-alguacil obtuvo información sobre la localización de un celular sin una orden judicial, según el New York Times. Este alguacil usó el servicio de localización de Securus para rastrear celulares de jueces, policías y otros desde el 2014 hasta el 2017.
¿Esto es legal? ¡Pues parece que sí! Contrario a la Unión Europea, donde se está regulando y legislando para que el consumidor tenga total control sobre la información que comparte y qué se puede hacer con ella, en los Estados Unidos cada entidad de negocios se rige por sus propias políticas de privacidad. En otras palabras, solo se les puede penalizar si violan sus propias reglas, pero las reglas las establecen ellos. Por lo tanto, siempre y cuando la información que se comparte no esté relacionada con una llamada telefónica como tal, pueden hacer lo que les venga en gana. Esto es así porque la información sobre la localización de la unidad celular no tiene nada que ver con el dueño, ni es por GPS. Es una comunicación del aparato celular con las torres de comunicaciones que se recibe aunque el celular no esté en uso, y es certera dentro de un rango de hasta cien pies de distancia. No solo se sabe en dónde está el celular, sino que se sabe qué otros celulares están en el mismo lugar. O sea, se sabe dónde está usted, cuándo, y con quién.
La carta del senador surge porque en todas las políticas de privacidad hay un renglón que dice que usted tiene que acceder al uso de su data, pero ese permiso usualmente se refiere al uso de esa data por parte de los suplidores de celulares para sus propósitos de mercadeo. La mayor parte de los usuarios dicen que sí sin leer mucho ni pensar en las consecuencias. Además, las compañías de celulares lo hacen bien fácil porque envían un mensaje de texto o un correo electrónico donde solo hay que darle "click" a un botoncito para decir que está bien, que pueden usar su data para mercadear sus productos. Ahora, las compañías que le compran la data de localización a los suplidores de celulares dicen que ese consentimiento les permite acceder esa data de manera legal.
Mientras tanto, las cortes están confusas en su postura referente a la necesidad de una orden judicial para que los oficiales de ley y orden puedan acceder esa data. Algunos estados requieren la orden judicial. En otros, la orden solo es necesaria si el investigador necesita la data en tiempo real. Entonces hay estados donde no se necesita una orden para nada. El Departamento de Justicia Federal dijo que se supone que se requiera una orden si la data es de tiempo real, o sea, que no es un récord de lo que pasó ayer sino de lo que está pasando ahora. Pero entonces el Tribunal Supremo dice que como en estos casos no se toca la propiedad privada, sino que es algo completamente remoto, la Cuarta Enmienda de la constitución no aplica. Entonces, ¿o se peinan o se hacen rolos?
En conclusión, el senador de Oregon destapó una olla de grillos y ahora que la Unión Europea ya nos hizo quedar mal ante los ojos del mundo por nuestra falta de protección para los usuarios de la tecnología, aquí algo va a pasar. Mientras esa gente desenreda el revolú que han hecho desde que comenzaron a vender celulares, usted sea precavido. Verifique sus políticas de privacidad, chequee a ver si les dijo que sí o que no, pero al final del día asuma que todo se sabe y que se tiene que portar bien.
Fernando Fernández, PI, BAI, CCDI, CDRS, CII, CAS, CHS-II
Presidente - Covert Intelligence, LLC
Comments