Aquí están las cartas que el Senador Ron Wyden envió a las compañías de telefonía móvil y a la FCC exigiendo respuestas y acciones sobre el recientemente destacado servicio de aplicación de la ley para rastrear fácilmente los teléfonos en todo el país.
El jueves, The New York Times publicó un artículo revelando cómo las fuerzas de seguridad de los EE.UU. tienen acceso a un sistema que puede geo-localizar casi cualquier teléfono en el país sin que un oficial tenga necesariamente una orden judicial. Ahora, Motherboard ha obtenido las cartas que el senador Ron Wyden envió a la Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés) y a las compañías de telecomunicaciones exigiendo respuestas sobre el controvertido sistema de vigilancia.
"Le escribo para insistir en que AT&T tome medidas proactivas para prevenir la divulgación sin restricciones y el abuso potencial de los datos de clientes privados, incluyendo información de ubicación en tiempo real, por parte de al menos otra compañía al gobierno", dice una carta enviada el 8 de mayo por Wyden al Presidente y Director Ejecutivo de AT&T.
Según el informe de The New York Times, un ex oficial del condado de Mississippi, Mo., usó un servicio oscuro llamado Securus para vigilar los teléfonos celulares de los objetivos, incluyendo un juez y otros oficiales de la ley. Este sistema es utilizado normalmente por los profesionales de marketing para obtener datos de localización de los operadores de telefonía móvil. Además de AT&T, el sistema puede explotar los datos de Sprint, T-Mobile y Verizon, y las fuerzas del orden pueden esencialmente autocertificar que tienen autorización legal para usar el servicio, sugiere el informe.
En su carta a AT&T, que tiene un texto similar al de las cartas enviadas a otros operadores, Wyden escribe que este control asciende a "nada más que el equivalente legal de una promesa de meñique".
"El hecho de que Securus proporcione este servicio sugiere que AT&T no controla suficientemente el acceso a la información privada de sus clientes", añade la carta.
Wyden, entonces, establece varios pasos que los operadores deben seguir, como la realización de una auditoría de cada tercero al que venden datos de clientes, para determinar cómo utiliza la empresa esos datos; notificar a los clientes cuya información de localización se reveló sin su consentimiento; poner fin a las relaciones con terceros que hayan falseado el consentimiento del cliente o abusado de su acceso a datos sensibles de clientes; y proporcionar un servicio para que los clientes vean una lista de terceros con los que se han compartido sus datos.
"Los estadounidenses deberían poder obtener esta información de los proveedores de servicios inalámbricos, de la misma manera que pueden obtener de las agencias de crédito al consumidor una lista de las partes privadas que han accedido a sus informes de crédito", dice la carta.
En su carta adicional a la FCC, Wyden pide al departamento que "investigue de inmediato a Securus, la incapacidad de los operadores inalámbricos de mantener el control exclusivo sobre el acceso de las fuerzas de seguridad a los datos de localización de sus clientes, y que también lleve a cabo una investigación amplia sobre qué demostración de consentimiento del cliente, si es que lo hay, requiere cada operador inalámbrico de otras compañías antes de que el transporte les proporcione información de localización del cliente y otros datos".
Tobias Engel, investigador de seguridad y experto en técnicas de vigilancia de teléfonos móviles, dijo a Motherboard en un chat en línea que "no se trata de piratear en el nivel de la red central o de utilizar mal los servicios técnicos que no fueron diseñados para ello, sino simplemente de los operadores estadounidenses que venden a sus abonados".
"Las fuerzas del orden se están aprovechando de esta opción 'comercial', que parece tener una barrera de entrada mucho más baja que si solicitaran este tipo de acceso a los propios operadores", añadió.
Nicholas Weaver, investigador principal del Instituto Internacional de Ciencias de la Computación de la Universidad de California, Berkeley, dijo a Motherboard en un mensaje de Twitter: "Esto demuestra, una vez más, que los datos son como un derrame de petróleo: la contaminación llega a todas partes. La idea de que una cadena de más de 3 empresas, incluida una específicamente destinada al marketing, sea capaz de revender el acceso a la localización en tiempo real de todo el mundo con una precisión bastante alta, es inquietante, pero no debería ser sorprendente".
"En los Estados Unidos, no tenemos protección legal contra el uso indebido de nuestros datos fuera de las categorías limitadas. Así que por ejemplo, tenemos una buena protección en el seguro social y (dependiendo del estado) en la información del DMV. Pero nuestros servicios públicos o cualquier otra persona que no esté explícitamente regulada venderá, revenderá, reagrupará, reempaquetará y redistribuirá para prácticamente cualquier propósito que pueda", agregó.
Fuente: Cops Can Find the Location of Any Phone in the Country in Seconds, and a Senator Wants to Know Why