Las
cuatro mayores operadoras de Estados Unidos están vendiendo datos en
tiempo real de la localización a una compañía que la mayoría de los
ciudadanos, incluso los del propio país norteamericano, desconocen.
Un
senador envió la semana pasada una carta pidiendo la Comisión Federal
de Comunicaciones (FCC) que investigue por qué Securus, una empresa de
tecnología para prisiones, puede realizar un seguimiento de
cualquier smartphone en tan solo unos segundos utilizando datos
obtenidos de las principales operadoras de Estados Unidos, entre las que se encuentran AT&T, Verizon, T-Mobile y Sprint, mediante un intermediario llamado LocationSmart.
El
asunto se ha destapado tras conocerse un caso de un sheriff de la
policía que husmeó los datos de localización de un teléfono sin
autorización judicial. Tras ser puesto ante un juez por su presunto
delito de vigilancia ilegal, se declaró inocente. El escándalo es
bastante grave, ya que no se sabe con exactitud cómo está obteniendo
LocationSmart los datos de localización de millones de ciudadanos
residentes en Estados Unidos, algo que en teoría requeriría del
consentimiento de los mismo usuarios finales, así que también queda por
averiguar cómo obtuvo ese consentimiento, si es que alguna vez lo pidió.
Al parecer, las compañías de telecomunicaciones estarían abusando de una legislación mal hecha,
ya que según Kevin Bankston, director en Open Technology Insistute de
New America, la Ley de Privacidad Sobre la Comunicaciones Electrónicas
restringe cómo las empresas de telecomunicaciones pueden divulgar datos
al gobierno, pero no restringe la divulgación entre compañías privadas,
que luego podrían hacer lo mismo con el gobierno. Bankston teme que las
empresas terminen argumentando que tienen algún acuerdo que sí cumple la
ley.
Sobre LocationSmart, se trata de una empresa de agregación de datos con sede en California. Entre sus “virtudes” dice tener conexión directa con las redes de las operadoras para obtener información en tiempo real de la ubicación de los móviles que estén cerca de torres de telefonía.
Aunque esto es menos preciso que el GPS, no consume datos, por lo que
no consume batería y ni requiere de la instalación de ninguna
aplicación. Además, dice cubrir el 95% de la superficie de Estados
Unidos gracias a que tiene acceso a las mayores operadoras de Estados
Unidos, con US Cellular, Virgin, Boost y MetroPCS, y de Canadá, con
Bell, Rogers y Telus. Luego otras compañías compran los datos
recopilados por LocationSmart, como 3Cinteractive, que luego se los
suministra a Securus. Lo peor es que LocationSmart no ha dicho nada
sobre cómo se asegura de que sus clientes corporativos protegen los
datos de localización para evitar abusos y el mal uso.
Tras todo lo dicho, queda por saber cómo ha obtenido LocationSmart
el consentimiento de los usuarios finales. Para ello, se ha apoyado en
mensajes de textos que fueron enviados una única vez o haciendo que el
usuario presionara un botón localizado en una aplicación. También ha
comentado que en algunos casos puede obtener un consentimiento
“implícito” en caso de que “la naturaleza del servicio implique el uso de la ubicación”,
pudiendo servir como ejemplo el hecho de que cuando un coche se queda
varado su conductor pide asistencia para ser encontrado. A todo esto se
suma una página
que permite averiguar la precisión de los datos de localización que
LocationSmart recopila, que en los casos reales terminan almacenados en
una plataforma en la nube que tendría que ser la encargada de ofrecer
privacidad.
Veremos en qué acaba este asunto, pero todo apunta a
que traerá cola y que posiblemente genere activismo en favor un cambio
en la legislación que ponga más restricciones y más claras sobre los
datos que se pueden compartir entre empresas privadas.
por Eduardo Medina
0 Comentarios