Fotomontaje con un smartphone y varios medios de transporte.

Fotomontaje con un smartphone y varios medios de transporte. Manuel Fernández FreeIconPNG / PlusPNG / Omicrono

Software

Escándalo en aduanas de EEUU: recopilaron sin permiso los datos de miles de móviles de viajeros

Además de smartphones, los funcionarios fronterizos registraban datos de ordenadores, tabletas y similares casi sin supervisión de ningún tipo.

15 septiembre, 2022 19:39

Desde hace varios años, ha crecido exponencialmente la preocupación de los usuarios sobre el tratamiento de sus datos no solo por parte de las empresas tecnológicas, sino por las organizaciones públicas de todos los países del mundo, incluyendo España. Un demoledor reportaje de The Washington Post recoge cómo funcionarios de aduanas estadounidenses han estado recopilando datos privados de ciudadanos a gran escala.

[Google rastrea tus datos cada 3 minutos para saber dónde estás y qué estás viendo]

Según han explicado líderes del servicio de Aduanas y Protección Fronteriza de los Estados Unidos, funcionarios dedicados a las aduanas del país han agregado datos de hasta 10.000 dispositivos electrónicos al año en una base de datos masiva que incluye dispositivos de todo tipo, como iPads, smartphones u ordenadores confiscadas en dichos lugares.

Estos datos han sido recogidos en dispositivos confiscados en puertos, aduanas fronterizas y aeropuertos prácticamente sin supervisión. No solo eso; el reportaje especifica cómo hasta 2.700 oficiales de dicho servicio pueden acceder a la base de datos masiva en la que se almacena esta información sin ningún tipo de orden judicial. Datos que incluyen contactos, registros de llamadas y mensajes de estos dispositivos.

Miles de datos recopilados

El servicio de Aduanas y Protección Fronteriza o CBP lleva realizando estas prácticas desde hace años. El organismo, denuncia el Washington Post, realiza inspecciones de teléfonos móviles, tabletas, ordenadores y otros dispositivos en el momento en el que los usuarios entran al país, convirtiéndose en algo habitual pero sin dejar de ser una práctica controvertida. 

Todos estos datos se recogen en una base llamada "Sistema Automatizado de Focalización", que se usa principalmente para "revisar, analizar y evaluar más a fondo la información que el CBP ha obtenido de los dispositivos electrónicos asociados con personas que son importantes para la seguridad nacional, la ley o el contraterrorismo", explica Lawrence Rusty Payne, portavoz de la CBP.

Agentes de la Policía Nacional en un control a un ciudadano.

Agentes de la Policía Nacional en un control a un ciudadano. EFE

La propia agencia ha defendido que esta es una forma "de bajo impacto" para atajar posibles amenazas de seguridad y determinar "las intenciones al ingresar" al país de dichos usuarios. La cuestión radica en que miles de agentes tienen acceso a la base de datos en la que se almacenan todos estos datos, que carece de supervisión pública y que ha provocado que ciertas voces en pro de la privacidad cibernética afirmen que es una violación de su intimidad.

Según detalla el Washington Post, el servicio realizó hasta 37.000 búsquedas de dispositivos de viajeros en los últimos 12 meses, que culminaron en octubre del 2021. Estos datos, provenientes de la propia CBP, aclaran cómo estas inspecciones se realizaron con más de 179 millones de personas viajando a través de dichas entradas en Estados Unidos. Se han negado a dar un número específico sobre cuántos de esos dispositivos fueron retenidos para revisar sus datos en la base.

Control en un aeropuerto.

Control en un aeropuerto.

Payne explica que dicha agencia realiza "búsquedas fronterizas de dispositivos electrónicos de acuerdo con las autoridades legales y reglamentarias", y que han implementado todo tipo de medidas para que estas búsquedas se ejerzan "de manera juiciosa, responsable y consistente con el público".

Sin embargo, esto no casa con la actitud de la agencia. Los funcionarios, ante las preguntas referentes al número de registros telefónicos que hay en dicha base o cuántas búsquedas se han realizado en la misma, se han negado a responder.

[Un hacker roba a la policía los datos de 1.000 millones de chinos, la mayor filtración de su historia]

En definitiva, se vuelven reticentes a especificar las cuestiones más lesivas de estas prácticas, salvo para negar que hayan expuesto más datos adicionales "debido a las sensibilidades de las fuerzas del orden y las implicaciones para la seguridad nacional". Ya en 2018, una directiva del CBP estableció normas para que los oficiales solo pudieran (o debieran) retener información relacionada con inmigración, aduanas y otros asuntos, salvo excepciones.

Aeropuerto.

Aeropuerto.

El hecho de que se hayan almacenado estos datos en dicha base y que no exista ningún tipo de supervisión para que estos funcionarios puedan acceder a la misma se ha expuesto en un briefing en el Congreso de los Estados Unidos este mismo verano. En ella, los funcionarios dijeron que el flujo de trabajo estándar para las búsquedas de estos contenidos era descargar y retener todos los contactos, registros de llamadas y mensajes en las búsquedas de los dispositivos de aduanas.

Bowker asegura que ninguna otra agencia gubernamental tiene acceso a estos datos, y que los funcionarios pueden solicitar información caso por caso. Tal y como explican empleados del senador Ron Wyden, el que reveló lo sucedido en una carta al comisionado de la CBP, Chris Magnus, hasta 2.700 funcionarios del Departamento de Seguridad de los Estados Unidos o DHS tenían acceso a estos datos. Algo que desmiente Bowker.

¿Esto es lo normal?

Lo cierto es que, con la ley en la mano, la inspección de estos dispositivos debe pasar por la demostración de una causa que lo justifique, y que un juez autorice órdenes judiciales que permitan estas situaciones. Algo que de hecho ha generado auténticos quebraderos de cabeza a firmas como Google o Apple en el pasado.

[¿Enorme hackeo a TikTok? Ciberdelincuentes afirman haber robado datos de 2.000 millones de usuarios]

Pero estos tribunales, explican desde el Washington Post, han estado haciendo la vista gorda para las autoridades fronterizas, permitiéndoles prescindir de dicha orden judicial para los registros. Esta es la norma en la que los funcionarios del CBP se habrían basado para justificar los registros de estos datos.

La directiva actual de la CBP permite que sus oficiales busquen todo tipo de datos en los dispositivos en cuestión y usarlos sin ningún tipo de problema. Un viajero que se niegue a ello puede ver cómo confiscan su dispositivo por hasta 5 días, en caso de que no quiera desbloquear el aparato. Por supuesto, no se requiere de que los oficiales registren el propósito que ha motivado el registro.

Este es el punto "básico" o "búsqueda clásica". Si los funcionarios sostienen que hay una "sospecha razonable" de que el viajero es un problema de seguridad o que está quebrantando la ley, se pasa a la "búsqueda avanzada", conectando el teléfono a un dispositivo que realiza una copia de todo su contenido. Esos datos pasan al Sistema Automatizado de Objetivos.

El caos referente a estos registros va mucho más allá. Por ejemplo, en un informe del 2018 se especifica que los funcionarios no siempre documentaban completamente sus registros, lo que impedía saber si estos se habían realizado no solo correctamente, sino acorde a toda la legislación vigente. Problemas que la CBP asegura que se están tratando actualmente.

Por si fuera poco, los funcionarios están obligados a entregar a los viajeros un documento impreso que detalla la obligatoriedad de estos registros, pero el documento no dice nada sobre la conservación de estos datos y sobre el acceso de los funcionarios a los mismos.

Esto lógicamente ha generado voces en contra. Faiza Patel, directora sénior del Programa de Libertad y Seguridad Nacional en el Centro Brennan para la Justicia (Nueva York) ha incidido sobre este problema, asegurando que el umbral para dichos registros es tan bajo que las autoridades tienen la capacidad de obtener muchos datos de mucha gente, lejos de los delincuentes y usuarios problemáticos para la seguridad nacional.

Además de ello, los senadores Wyden y Rand Paul ya presentaron en el año 2021 un proyecto de ley que obligaría a que los funcionarios de las instituciones fronterizas de Estados Unidos a obtener órdenes judiciales antes de registrar dispositivos electrónicos de los viajeros entrantes al país.

También te puede interesar...