Login
La principal agencia policial del Departamento de Seguridad Nacional (“Department of Homeland Security”, DHS por sus siglas en inglés) de EE.UU. vigila las publicaciones en Internet de los futuros padres sobre su embarazo y cuestiones de salud reproductiva, según correos electrónicos internos obtenidos al amparo de la Ley de Libertad de Información (“Freedom of Information Act”, FOIA por sus siglas en inglés) por el grupo activista de la privacidad en Internet llamado Centro electrónico de información sobre privacidad (“Electronic Privacy Information Center, EPIC por sus siglas en inglés).
El Servicio de Aduanas e Inmigración de Estados Unidos (“Immigration and Customs Enforcement”, ICE por sus siglas en inglés), la agencia del Departamento de Seguridad Nacional que lleva a cabo investigaciones criminales y hace cumplir las leyes de inmigración de Estados Unidos, es una de las pocas agencias gubernamentales que utilizan un programa informático de seguimiento llamado SocialNet.
SocialNet extrae los datos en línea de los ciudadanos de una gran cantidad de sitios web, entre ellos BabyCenter, un sitio de referencia y seguimiento del embarazo en el que los padres primerizos y futuros pueden publicar información sobre su salud y sus experiencias durante el embarazo.
Eva Galperin -directora de ciberseguridad de la Fundación de la frontera electrónica (“Electronic Frontier Foundation” EFF por sus siglas en inglés), una destacada organización sin ánimo de lucro que defiende las libertades civiles en el mundo digital- dijo que la revelación es “preocupante”.
“Cuando la gente publica sus embarazos en BabyCenter, normalmente lo hace sin esperar que el ICE o la policía local estén comprobando el estado de su embarazo”, dijo Galperin a “The Defender”.
“ICE podría estar leyendo información sobre su salud reproductiva y sobre su embarazo o sus hijos”, dijo, añadiendo que esto es especialmente preocupante debido al actual clima político en torno al embarazo y el aborto.
“ShadowDragon”, una empresa de vigilancia en línea, desarrolló SocialNet en 2009 y sigue vendiéndolo en la actualidad. La herramienta extrae datos de más de 150 sitios web.
No se dispone de una lista completa de sitios, pero “The Intercept” informó en septiembre de 2021 de una lista parcial que incluía Amazon, YouTube, Yahoo, Reddit, LinkedIn, Facebook y docenas más.
El presidente de “ShadowDragon”, Elliott Anderson, declaró en un vídeo promocional de SocialNet: “Puedes introducir un correo electrónico, un alias, un nombre, un número de teléfono, una variedad de cosas diferentes, e inmediatamente tienes información sobre tu objetivo. Podemos ver intereses, quiénes son los amigos, fotos, vídeos”.
El ICE no respondió a una solicitud de comentarios sobre su uso de SocialNet realizada por “The Defender”.
Además de tener contratos con el ICE, “ShadowDragon” ha trabajado con el FBI, el Departamento de Estado de EE.UU. y la “Drug Enforcement Administration”. Galperin señaló que múltiples departamentos de policía estatales y locales también utilizan SocialNet.
“Sabemos que existe todo un ecosistema de empresas como “ShadowDragon” que venden sus servicios a todo tipo de gobiernos y organismos encargados de hacer cumplir la ley”, afirmó.
Jeramie D. Scott, abogado principal y director del Proyecto de EPIC sobre Supervisión de la Vigilancia, dijo a “404 Media” en un correo electrónico:
“Nuestras interacciones, asociaciones, palabras, hábitos, ubicaciones -en esencia, toda nuestra vida digital- se están recopilando para su escrutinio ahora y de forma indefinida en el futuro a través de herramientas analíticas en expansión de algoritmos de caja negra. El abuso de tales herramientas no es un ‘si’, sino un ‘cuándo'”.
Un grupo de defensa de la privacidad en Internet demanda al ICE a raíz de sus solicitudes de FOIA
El 3 de diciembre de 2021, EPIC presentó una solicitud FOIA acelerada para las comunicaciones y contratos de ICE con “ShadowDragon”, argumentando que había una “clara urgencia de informar al público sobre el uso del DHS del software de investigación invasiva”.
“La opinión pública está cada vez más preocupada por el acceso del gobierno a herramientas tecnológicas que le permiten vigilar a las personas y recopilar sus datos”, afirma EPIC en su carta. “El público también está preocupado por la reputación del DHS y el ICE de maltratar a los inmigrantes y migrantes indocumentados”.
EPIC citó pruebas de que el ICE había gastado al menos 891.556 dólares del dinero de los contribuyentes en la compra de SocialNet.
El mismo día, EPIC presentó otra solicitud FOIA para las comunicaciones y contratos del ICE con “Babel Street”, creadores del programa informático “Locate X”, para cuyo uso las fuerzas del orden estadounidenses firmaron contratos por valor de millones de dólares.
“Locate X” utiliza datos de aplicaciones móviles populares para rastrear el movimiento de los teléfonos móviles de la gente.
Después de que el ICE no aportara los materiales solicitados, EPIC presentó el 18 de marzo de 2022 una demanda ante el Tribunal de Distrito de EE.UU. para el Distrito de Columbia contra el ICE para obligar a la divulgación.
EPIC no respondió inmediatamente cuando “The Defender” le pidió información sobre cuándo y en qué medida el ICE había entregado los documentos solicitados.
Sin embargo, un informe del 18 de septiembre de “404 Media” mostraba un segmento de un documento obtenido que decía que la Oficina de Inteligencia de Investigaciones de Seguridad Nacional (“Homeland Security Investigations Office of Intelligence”, HSI-INTEL por sus siglas en inglés) del ICE hizo una petición para comprar 100 licencias de SocialNet de “ShadowDragon”.
¿Es legal la vigilancia de las redes sociales por parte de organismos gubernamentales?
Empresas como “ShadowDragon” se especializan en lo que se denomina inteligencia de código abierto (“open-source intelligence”, OSINT por sus siglas en inglés).
El Código de los EE.UU. define OSINT como “inteligencia que se produce a partir de información públicamente disponible y que se recopila, explota y difunde de manera oportuna a una audiencia adecuada con el fin de abordar un requisito específico de inteligencia”.
“UpGuard”, una empresa que ayuda a las empresas a gestionar los riesgos de ciberseguridad, afirmó en una entrada de blog publicada el 27 de julio que, aunque OSINT se ocupa de información que cualquiera puede encontrar en Internet, a menudo descubre información que la mayoría de la gente no sabe que es pública.
“Esta falta de conocimiento es donde existe la ‘zona gris’ para OSINT. La legalidad y la ética de OSINT se reducen a cómo se gestionan las vulnerabilidades”, afirmó Catherine Chipeta, redactora de ciberseguridad de “UpGuard”.
“ShadowDragon” declinó hacer comentarios a “The Defender” sobre su uso de OSINT y sus contratos con agencias policiales federales, estatales y locales.
EPIC, en un sitio web sobre su demanda contra ICE, señaló la “dudosa” legalidad del uso de datos de localización móvil por parte de ICE, señalando:
“En 2018, el Tribunal Supremo sostuvo que el gobierno no podía obtener datos recopilados por torres de sitios celulares para rastrear ubicaciones telefónicas sin una orden judicial. Carpenter contra Estados Unidos, 138 S. Ct. 2206 (2018).
“Si el ICE puede recopilar legalmente prácticamente la misma información por otros medios -es decir, indirectamente mediante la compra de datos de localización móvil de empresas como “Babel Street”- es cuestionable bajo la ley de la Cuarta Enmienda.”
EPIC añadió:
“El público debe entender las relaciones y tratos del ICE con las empresas que venden estas herramientas de vigilancia, los tipos y la cantidad de datos a los que el ICE tiene acceso, cómo el ICE está utilizando esos datos, qué protecciones de privacidad ha implementado el ICE para proteger los derechos del público, y si el ICE está cumpliendo con la Constitución y la ley federal al llevar a cabo estas investigaciones.”
Según el Centro Brennan para la Justicia (“Brennan Center for Justice”), al menos 10 agencias federales vigilan las redes sociales de los ciudadanos.
El Centro Brennan identificó cuatro formas en las que la vigilancia gubernamental de las redes sociales puede ser perjudicial:
- Puede implicar erróneamente a un individuo o grupo en un comportamiento delictivo basándose en la actividad en las redes sociales.
- Puede malinterpretar el significado de la actividad en los medios sociales.
- Puede suprimir la voluntad de los ciudadanos de hablar o participar en línea e invadir la intimidad de las personas.
El Centro Brennan también señaló que, aunque existen normas que regulan el uso de las redes sociales por parte de los organismos federales, existen límites legales a la vigilancia de las redes sociales.
“Más notablemente”, dijo el Centro Brennan, “la Ley de Privacidad limita la recopilación, almacenamiento e intercambio de información de identificación personal sobre los ciudadanos estadounidenses y residentes permanentes (titulares de la tarjeta verde), incluidos los datos de las redes sociales.”
La vigilancia de las redes sociales también puede violar la Primera Enmienda, que garantiza la libertad de expresión, y la Decimocuarta Enmienda, que trata de evitar la discriminación proporcionando igual protección a todos.