TecTop
La ACLU y ocho defensores públicos federales están solicitando al Tribunal de Apelaciones del Cuarto Circuito que excluya los datos de ubicación de dispositivos móviles obtenidos de Google a través de una llamada orden de geovalla que ayudó a las fuerzas del orden a atrapar a un sospechoso de robo bancario.
El primer caso de derechos civiles de geovalla que llega a un tribunal federal de apelaciones plantea serias preocupaciones de la Cuarta Enmienda contra el registro y la incautación irrazonables relacionados con la ubicación y la información personal de los usuarios de dispositivos móviles.
Las órdenes de geovalla se han emitido principalmente para que Google entregue datos sobre cada teléfono celular u otro dispositivo móvil dentro de una región geográfica y un período de tiempo específicos. El problema: los datos de ubicación de cada persona que lleva un dispositivo móvil en esa área se recopilan en una amplia red y luego sus datos se entregan en masa a las fuerzas del orden.
“Estas órdenes son evidentemente inconstitucionales”, dijo Tom McBrien, miembro del derecho del Electronic Privacy Information Center (EPIC) sin fines de lucro en Washington DC. “Revisan el historial de ubicaciones de todos dentro de esa área geográfica para ver dónde estaban en ese momento”.
Las órdenes de geovalla violan la Cuarta Enmienda de la Constitución de los EE. UU. en varios frentes, argumentó McBrien. Primero, la enmienda requiere que las órdenes probatorias cumplan con el «requisito de particularidad», lo que significa que la policía debe ser específica sobre qué y a quién buscan encontrar con los datos. Las órdenes de arresto no pueden convertirse en “expediciones de pesca”, dijo McBrien.
En segundo lugar, la causa probable requiere que las fuerzas del orden vinculen a una persona o personas específicas con un delito. Solo en ese caso la ley permite la invasión de la privacidad que conlleva el acceso a los datos de la geovalla.
“Google tiene una rica base de datos de información de usuarios”, dijo McBrien. “O tienes un teléfono de Google o usas un servicio de Google. Google ha hecho que sea muy difícil optar por no participar en el seguimiento de la ubicación. Incluso después de desactivar la función específica en su teléfono móvil, Google aún puede rastrearlo a través de otro [service or app]…como Google Maps.”
Además, dijo Schneier, no solo Google tiene acceso a la geolocalización a través del ping de un teléfono celular desde una torre celular. Los proveedores de redes celulares y las compañías de telefonía celular también tienen esos datos.
“Ellos son los que recopilan los datos y no puedes optar por no participar”, dijo Schneier, “porque así es como funcionan los teléfonos celulares”.
McBrien estuvo de acuerdo en que las compañías de telefonía celular y otros servicios de red pueden rastrear a los usuarios, pero aún no ha visto una orden de geovalla emitida para ninguna compañía que no sea Google porque simplemente tiene que recolectar la mayoría de los datos.
“Apple puede saber dónde están los usuarios, pero también hay muchos usuarios de Android que no usan iPhones de Apple, pero alguien con un iPhone o un teléfono Android puede estar usando Google Maps”, dijo McBrien.
¿De un sospechoso a miles?
El problema con las órdenes de geovalla va más allá de obtener acceso a grandes cantidades de datos de ubicación de usuarios móviles que pueden o no tener algo que ver con un delito. Miles de personas inocentes cada año se convierten efectivamente en sospechosos en investigaciones criminales mediante el uso de órdenes judiciales, según una publicación de Harvard Law Review.
“Si bien las órdenes judiciales tradicionales permiten registros relacionados con sospechosos conocidos, las órdenes de geovalla se emiten específicamente porque no se puede identificar a un sospechoso”, señaló Harvard Law Review.
El uso de órdenes de geovalla se ha disparado en los últimos siete años. Desde que se entregó el primero en Google en 2016, la cantidad de órdenes de arresto ha aumentado más de un 1000 % cada año, según EPIC.
GoogleEl número de solicitudes de las autoridades estadounidenses de datos de usuarios de Google ha crecido drásticamente en los últimos años.
Google recibió 982 órdenes de geovalla en 2018, 8.396 un año después y 11.554 en 2020, según los últimos datos publicados por la empresa. La gran mayoría de las órdenes de arresto fueron emitidas por los tribunales a las fuerzas del orden público estatales y locales. Las órdenes de geovalla emitidas a las autoridades federales ascendieron a solo el 4% de las entregadas en Google.
En 2021, Google reveló que una cuarta parte de todas las órdenes de arresto que recibe de las autoridades estadounidenses, tanto estatales como federales, involucran solicitudes de geovalla.
“Es obvio por qué estas órdenes son útiles. Tienen el potencial de descubrir a más sospechosos”, dijo McBrien. “Puedo entender por qué los tribunales dudan al principio sobre la eliminación de esta poderosa herramienta de la policía”.
¿Qué sucede con los datos?
Bruce Schneier, un consultor de seguridad de Counterpane Systems, dijo que además de la posible extralimitación del gobierno, no hay forma de saber si la policía utilizará el volcado de datos de ubicación para otros fines.
“Lo que pasa con los abusos en estos casos es que están ocultos”, dijo Schneier. “Si hay un abuso, no lo sabrá debido a la construcción paralela, que es la forma en que los datos obtenidos ilegalmente se lavan y no se usan en los tribunales. , pero se utilizan los datos obtenidos a partir de esos datos».
Por ejemplo, la Agencia de Seguridad Nacional (NSA) podría obtener una orden de geovalla específica para un presunto delincuente y luego pasar todos los datos al FBI para que la agencia sepa que algo sospechoso podría estar sucediendo en un lugar.
“Estoy seguro de que sucede mucho cuando la NSA pasa los datos del FBI”, dijo Schneier. “La NSA le dice al FBI: ‘Esto está sucediendo en una esquina de la calle’, y resulta que el FBI tiene un oficial allí, y nunca se menciona la participación de la NSA. Y, por supuesto, si el FBI tiene este tipo de datos, es probable que los usen para lo que quieran. [want].”
El viernes pasado, la ACLU y los defensores públicos publicaron un escrito de amigo de la corte solicitando que los datos de ubicación de dispositivos móviles obtenidos de Google se excluyan de la evidencia, al tiempo que señala que las órdenes de geolocalización son cada vez más comunes.
GoogleA nivel mundial, las solicitudes de información de usuarios de Google también han crecido enormemente en los últimos años.
“Plantean serias dudas bajo la Cuarta Enmienda porque generalmente se emiten sin que la policía demuestre razones para creer que todas las personas que poseen esos dispositivos estuvieron involucradas en algún delito”, dijo el ACLU dijo en un comunicado.
Estados Unidos contra Chatrie
El caso de derechos civiles en cuestión es Estados Unidos contra Chatrie. Okello Chatrie, de 27 años, fue condenado y condenado a 12 años de prisión utilizando datos de Google Sensorvault obtenidos por agentes del orden público de Virginia a través de una orden de geovalla. bóveda de sensores es una base de datos de Google que contiene registros de información histórica de geolocalización de los usuarios.
La apelación se produjo después de que un juez federal en Virginia sostuvo que la orden de geovalla en el caso de Chatrie era demasiado amplia y carecía de causa probable para gran parte de los datos obtenidos por la policía. La orden buscaba información sobre todos los usuarios de dispositivos o aplicaciones de Google que se estimaba que se encontraban dentro de un área de 17,5 acres que rodeaba la ubicación de un robo a un banco en Virginia.
“Es importante tener en cuenta que Google está atrapado en medio de este problema”, dijo McBrien. “Hemos visto ejemplos de Google rechazando estas órdenes. Google dice que estos se ven realmente demasiado amplios: ‘Estás capturando múltiples bloques de la ciudad, incluidas iglesias, escuelas y apartamentos’, y Google ha dicho que esto no está pasando la prueba del olfato».
la semana pasada Google en una entrada de blog explicó cómo espera garantizar mejor la privacidad del usuario frente a las miles de órdenes de geovalla que se le entregan cada año.
Primero, la compañía de tecnología dijo que seguirá abogando por una actualización de leyes como la Ley de privacidad de comunicaciones electrónicas de EE. UU. reflejar las mismas protecciones que se aplican a los documentos personales de los ciudadanos.
Google también dijo que cuando las agencias gubernamentales solicitan información personal sobre los usuarios, como lo que proporciona una persona cuando se registra en una cuenta de Google o el contenido de un correo electrónico, su política requiere varias cosas:
- «Examinamos la solicitud cuidadosamente para asegurarnos de que cumple con la ley y nuestras políticas. Para que consideremos cumplir, generalmente debe hacerse por escrito, estar firmada por un funcionario autorizado de la agencia solicitante y emitida bajo una ley apropiada.
- «Evaluamos el alcance de la solicitud. Si es demasiado amplia, podemos negarnos a proporcionar la información o buscar acotar la solicitud. Hacemos esto con frecuencia.
- “Avisamos a los usuarios de las demandas judiciales cuando corresponde, para que se comuniquen con la entidad que lo solicita o consulten a un abogado. A veces no podemos, ya sea porque estamos legalmente prohibidos (en cuyo caso a veces buscamos levantar órdenes de silencio o desprecintar órdenes de allanamiento) o no tenemos su información de contacto verificada».
Google también dijo que planea trabajar más duro para informar a los usuarios sobre las solicitudes de orden y ha creó una nueva sección a su “Informe de Transparencia” para responder a las preguntas que puedan tener los usuarios.
La ACLU explica sus preocupaciones
En el escrito de amicus, la ACLU y los defensores públicos argumentaron que las órdenes de geovalla pueden revelar incidentalmente “una gran cantidad de información sobre las asociaciones confidenciales de personas atrapadas en su red, desde una reunión entre un periodista y una fuente hasta la asistencia a una iglesia”.
En su declaración, la ACLU dijo que las fuerzas del orden público han aprovechado la oportunidad que presenta esta «reserva de información, elaborando órdenes de geovalla que buscan datos de ubicación para cada usuario dentro de un área en particular».
Hay una relativa escasez de jurisprudencia que aborde las órdenes de geovalla, según McBrien de EPIC. Actualmente, las agencias de aplicación de la ley solo están controladas por los tribunales, y empujan los límites siempre que pueden, dijo.
“Actualmente estoy al tanto de solo siete casos federales que han salido [of geofence warrants]. Los casos a nivel estatal son más difíciles de rastrear. Es un tema nuevo”, dijo McBrien. “Cada año surgen más. Es probable que surja mucha jurisprudencia sobre esto porque el uso de estas órdenes de arresto explotará”.
Schneier no confía tanto en que los tribunales aborden el problema rápidamente y dijo que depende de los ciudadanos exigir que los legisladores utilicen la legislación para limitar el alcance de las órdenes de geovalla. Y los ciudadanos deben presionar al Congreso para que aborde el problema.
“Hay que cambiar las leyes”, dijo Schneier. “No hay nada mágico que puedas hacer en tu teléfono para protegerlo. Estos son problemas sistémicos que necesitan soluciones sistémicas. Entonces, hagan de esto un tema político”.
McBrien cree que los tribunales eventualmente se pondrán al día con la tecnología y finalmente establecerán límites al poder de las empresas para recopilar y distribuir datos de geocercas a las fuerzas del orden. Mientras tanto, estuvo de acuerdo con Schneier: un enfoque doble que utilice tanto las leyes como los tribunales es el mejor enfoque para garantizar que se respeten los derechos constitucionales a la privacidad.
Por ejemplo, la legislatura del estado de Nueva York está considerando actualmente la Ley de prohibición de búsqueda de ubicación inversaque prohibiría la búsqueda, con o sin orden judicial, de geolocalización y datos de palabras clave de un grupo de personas que no tengan sospechas individuales de haber cometido un delito.
“Parte de esto es que la sociedad necesita tomar conciencia del problema”, dijo McBrien.
Derechos de autor © 2023 IDG Communications, Inc.
