Nuestro “Bestiario”

Corredores de datos comerciales

Un grupo de nubes monstruosas y oscuras las cuales están cubiertas de logotipos de marcas comerciales. Las nubes parecen tener bocas llenas de dientes afilados y lenguas que parecen de serpiente. Imágenes de fotos personales, facturas de servicios públicos, recibos y otros artículos aparecen colgando en hilos interconectados desde las nubes.

Los corredores de datos comerciales recopilan y venden información sobre nosotros que recolectan de fotos publicadas en las redes sociales, datos históricos de ubicación geográfica recolectada por las aplicaciones de nuestros teléfonos celulares, bancos, agencias de crédito, historial de compra, registros educativos, registros laborales, registros de propiedad y ubicación en tiempo real.Nota a pie de página 1 Estos puntos de datos están entre los miles de millones archivados en fuentes públicas y privadas. Estos datos personales son minados por proveedores de terceros y revendedores de datos, luego agregados y analizados por corredores de datos quienes a cambio buscan compradores de entre sus colecciones de perfiles.

Si usted tiene un teléfono celular, está siendo acosado y sus datos personales están siendo vendidos por múltiples compañías cuyos nombres probablemente nunca ha escuchado.Nota a pie de página 2 Los llamados “proveedores de terceros” o corredores de datos como Venntel, Babel Street, Cuebiq, y LocationSmart recolectan datos de ubicación en tiempo real vía GPS.Nota a pie de página 3 Ellos monitorean sus actividades y movimientos a través de su teléfono vía aplicaciones que parecen benignas que usan kits de desarrollo de software, también llamados SDK.Nota a pie de página 4 Las aplicaciones que usan los SDK incluyen las aplicaciones sobre el clima, aplicaciones que monitorean el ejercicio y los videojuegos.Nota a pie de página 5 Los proveedores de terceros les proveen los SDK a los desarrolladores de aplicaciones de manera gratuita a cambio de la información que puedan recolectar de las mismas, o un porcentaje de los anuncios que pueden vender a través de las mismas. La información agregada que las aplicaciones recolectan pueden ser extremadamente reveladoras. Uno de los proveedores de terceros, Mobilewalla, aseguró que puede rastrear los celulares de los manifestantes y dijo que podía identificar la edad, el género y la raza de los manifestantes a través del uso de sus teléfonos móviles.Nota a pie de página 6 El historial de ubicación extraído por un proveedor de datos de la aplicación de búsqueda de pareja gay, Grindr, fue utilizado por dos reporteros para revelar la orientación sexual de un oficial principal católico. Nota a pie de página 7

Los organismos de cumplimiento de la ley compran informes de historial criminal, datos financieros de las oficinas de historial de crédito y otros datos personales para realizar caracterizaciones de las personas.Nota a pie de página 8 Por ejemplo, el CBP compra acceso a la base de datos global de ubicación móvil de Venntel vía un portal. Así, los funcionarios de CBP buscan en la base de datos de Venntel para obtener direcciones o números de teléfono.Nota a pie de página 9 El DHS también puede acceder al historial de ubicación de los teléfonos móviles de las bases de datos privadas que venden subscripciones o las plataformas de búsqueda, tales como LexisNexis y TransUnion.Nota a pie de página 10

Algunos expertos han notado que los datos de ubicación de GPS “anonimizados” son notoriamente fáciles de comparar y verificar.Nota a pie de página 11 Un artículo de opinión publicado en el New York Times planteó la siguiente pregunta: “Considere su viaje diario al trabajo: ¿algún otro teléfono inteligente viajaría directamente entre su casa y su oficina todos los días?” Los autores concluyeron: “En la mayoría de los casos, averiguar una ubicación de la casa y una ubicación de la oficina era suficiente para identificar a una persona”. Nota a pie de página 12 Más recientemente, las “alertas de antenas” (pings) de ubicación de teléfonos celulares, recolectadas por las aplicaciones y almacenadas bajo perfiles conectados a identificadores móviles de anuncios que están asignados a teléfonos inteligentes, fueron suficiente información para identificar a los individuos que saquearon el edificio del capitolio en Washington, D.C., el 6 de enero.Nota a pie de página 13 Y el uso de las “geocercas”, p.ej., obtener información de compañías privadas acerca de todas las personas en un área en un momento determinado, se ha vuelto exponencialmente más común en los años recientes.Nota a pie de página 14

Siempre y cuando se les permita a los capitalistas de la vigilancia y a otros robar y vender nuestros datos de ubicación en tiempo real e histórica, esta información estará disponible para cualquier persona que pueda comprarla, incluyendo el DHS y otras agencias gubernamentales.Nota a pie de página 15

Hoy en día, nosotros, como sociedad, recién comenzamos a hacernos preguntas sobre la mercantilización de los datos personales y las implicaciones de que nuestros comportamientos estén constantemente predichos y se utilicen como carne de cañón para mejorar las predicciones futuras. Dentro del movimiento abolicionista de las prisiones, nos estamos familiarizando con las herramientas de evaluación de riesgos (RAT, por sus siglas en inglés) que se utilizan en el proceso penal provisional para negar o conceder una fianza en efectivo. En el movimiento de justicia migrante, sabemos que el DHS y otros organismos de cumplimiento de la ley eluden la molestia de las órdenes judiciales de allanamiento simplemente comprando datos personales de proveedores comerciales.

Esta no es una práctica nueva: alrededor de 1998, un par de décadas antes de que ICE descubriera que podía comprar datos de ubicación de proveedores comerciales de terceros, el precursor del DHS, el Servicio de Inmigración y Naturalización (INS, por sus siglas en inglés), acosaba digitalmente a los viajeros de las aerolíneas utilizando registros creados por compras de boletos de avión en línea, y discriminaba en función de sus hábitos de compra de boletos aéreos.Nota a pie de página 16 Ver PNR.

Después de los eventos del 11 de septiembre, el gobierno federal incrementó su recolección de datos, el intercambio de bases de datos, el modelado automatizado de predicción de amenazas y la discriminación según el perfil racial para determinar el riesgo de terrorismo. El gobierno federal fortaleció sus tecnologías de identificación biométrica y sus colaboraciones con entidades comerciales que recopilan, retienen y venden en secreto los datos de consumidores con fines de lucro. Los ataques al World Trade Center le permitieron al gobierno darles un trato excepcional a los sitios de viaje (especialmente vuelos internacionales) como merecedores de una vigilancia extrema. Mientras tanto, las industrias de recopilación y análisis de datos a gran escala, facilitadas por el creciente uso de la Internet y de los teléfonos celulares, recibieron miles de millones de dólares en fondos de investigación y desarrollo y, disfrutaron de poca o ninguna supervisión mientras producían nuevas tecnologías de predicción y recopilación de datos. Entre 2002 y 2017, el gobierno de los Estados Unidos gastó al menos $2.8 billones en esfuerzos relacionados con la lucha contra el terrorismo, otorgando contratos a los especuladores de la guerra de antaño como Boeing, Lockheed Martin y Northrop Grumman; pero también a los gigantes tecnológicos de Silicon Valley como Amazon, Google y Palantir Technologies.Nota a pie de página 17

En la actualidad, los datos comerciales recolectados por las aerolíneas son almacenados y minados por varios sistemas de datos del DHS para buscar patrones, predecir “riesgos” e “identificar anomalías en los patrones de viaje”.Nota a pie de página 18 Los proveedores de propiedad privada y contratados de manera privada proveen visualización de datos, herramientas de inteligencia artificial e interfaces nuevas, de última generación y basadas en la nube que se integran a la perfección con otros sets de datos comerciales para darle sentido al conjunto de datos masivo y en constante expansión de ubicación y comportamiento recopilados por agregadores privados y registros públicos.

Los sistemas de datos del DHS que dependen de los corredores de datos comerciales

En el Centro de Respuesta para el Cumplimiento de la Ley del Pacífico (PERC, por sus siglas en inglés), los analistas contratistas verifican múltiples sets de datos criminales legales y del DHS y los comparan con las bases de datos comerciales como LexisNexis, buscando identificar y localizar a las personas que podrían ser deportables. Irónicamente, los datos que ingresan a los agregadores de datos comerciales a menudo se reciclan y provienen de numerosas bases de datos comerciales y gubernamentales.Nota a pie de página 19 Estos incluyen registros de encarcelamiento en tiempo real (incluidas las fotos de los registros de detención), el historial de datos de la ubicación del teléfono celular y del lector automático de matrículas, la dirección de la casa y la información del Seguro Social de Equifax y, la información de las cuentas de redes sociales.

De la misma manera, ICE utiliza su Módulo de Gestión de Operaciones (OM², parte del sistema EID) para realizar de manera manual y por lote verificaciones de direcciones de las “personas con indicadores de riesgo de estancia prolongada” según la clasificación de ICE. Estas verificaciones las comparan con los sets de datos disponibles comercialmente del Servicio Postal de los EE. UU. que actualizan la información de ciudad y estado por código postal. El OM² compara esos datos con fuentes comerciales que proporcionan datos de código abierto que incluyen información biográfica, antecedentes penales, antecedentes de casos penales e información del vehículo (incluida la información de registro del vehículo). Este módulo incluye "números de teléfono de objetivos asociados con la persona de interés".Nota a pie de página 20

Otras herramientas predictivas, tales como la AFI del DHS, proveen análisis geoespacial, temporal y estadístico y, capacidades de búsqueda avanzada de bases de datos comerciales y fuentes de Internet incluyendo las redes sociales y los medios de noticias tradicionales.

Bestias parecidas

Volver al Bestiario

Regresar al texto en la nota a pie de página 1Max Rivlin-Nadler, “How ICE Uses Social Media to Surveil and Arrest Immigrants,” The Intercept, December 22, 2019 [“Cómo ICE usa las redes sociales para vigilar y arrestar a inmigrantes”, Max Rivlin-Nadler, The Intercept, 22 de diciembre de 2019], https://theintercept.com/2019/12/22/ice-social-media-surveillance/; see also Drew Harwell, “ICE investigators used a private utility database covering millions to pursue immigration violations,” Washington Post, February 26, 2021 [véase también “Los investigadores de ICE usaron una base de datos de servicios privados que cubre millones para buscar violaciones de inmigración”, Washington Post, 26 de febrero de 2021], https://www.washingtonpost.com/technology/2021/02/26/ice-private-utilit…; Benjamin Hayes, “U.S. Immigration and Customs Enforcement Use of Automated License Plate Reader Databases,” 33 Georgetown Immig. L.J. 145, 2018, [Uso de las bases de datos de los lectores automatizados de matrículas por parte del Servicio de Inmigración y Control de Aduanas de los Estados Unidos, 33 Georgetown Immig. L.J. 145, 2018], https://www.law.georgetown.edu/immigration-law-journal/wp-content/uploa….
Regresar al texto en la nota a pie de página 2Alex Pasternack and Steven Melendez, “Here Are the Data Brokers Quietly Buying and Selling Your Personal Information,” Fast Company, March 2, 2019 [“Estos son los corredores de datos que compran y venden silenciosamente su información personal”, Alex Pasternack y Steven Melendez, Fast Company, 2 de marzo de 2019], https://www.fastcompany.com/90310803/here-are-the-data-brokers-quietly-….
Regresar al texto en la nota a pie de página 3Charles Levinson, “Through Apps, Not Warrants, 'Locate X' Allows Federal Law Enforcement to Track Phones,” Protocol, March 5, 2020 [“A través de aplicaciones, no de órdenes judiciales, 'Locate X' permite que los organismos de cumplimiento de la ley federales rastreen los teléfonos”, Charles Levinson, Protocolo, 5 de marzo de 2020] https://www.protocol.com/government-buying-location-data.
Regresar al texto en la nota a pie de página 4Sara Morrison, “The Hidden Trackers in Your Phone, Explained,” Vox, July 8, 2020 [“Los rastreadores ocultos en su teléfono, explicados”, Sara Morrison, Vox, 8 de julio de 2020] https://www.vox.com/recode/2020/7/8/21311533/sdks-tracking-data-location.
Regresar al texto en la nota a pie de página 5Josh Hafner, “While You Track Pokémon, Pokémon Go Tracks You,” USA Today, July 13, 2016 [“Mientras rastrea a Pokémon, Pokémon Go lo rastrea a usted”, Josh Hafner, USA Today, 13 de julio de 2016], https://www.usatoday.com/story/tech/nation-now/2016/07/11/while-you-tra….
Regresar al texto en la nota a pie de página 6Caroline Haskins, “Almost 17,000 Protesters Had No Idea A Tech Company Was Tracing Their Location,” BuzzFeed News, June 25, 2020 [“Casi 17,000 manifestantes no tenían idea de que una empresa tecnológica estaba rastreando su ubicación”, Caroline Haskins, BuzzFeed News, 25 de junio de 2020], https://www.buzzfeednews.com/article/carolinehaskins1/protests-tech-com….
Regresar al texto en la nota a pie de página 7Shoshana Wodinsky, “A Priest Was Outed by His Phone's Location Data. Anyone Could Be Next.,” Gizmodo, July 21, 2021 [“Se revela la orientación sexual de un sacerdote por los datos de ubicación de su teléfono, cualquier persona puede ser la próxima”, Shoshana Wodinsky, Gizmodo, 21 de julio de 2021], https://gizmodo.com/a-priest-was-outed-by-his-phones-location-data-anyo….
Regresar al texto en la nota a pie de página 8Aaron Rieke et al., Data Brokers in an Open Society, November 2016 [Los corredores de datos en una sociedad abierta, Aaron Rieke et al., noviembre de 2016], https://www.opensocietyfoundations.org/uploads/42d529c7-a351-412e-a065-….
Regresar al texto en la nota a pie de página 9Joseph Cox, “CBP Bought ‘Global’ Location Data from Weather and Game Apps,” VICE, October 6, 2020 [“El CBP compró datos de ubicación 'Global' de aplicaciones del clima y de juegos”, Joseph Cox, VICE, 6 de octubre de 2020], https://www.vice.com/en/article/n7wakg/cbp-dhs-location-data-venntel-ap….
Regresar al texto en la nota a pie de página 10Biddle, “LexisNexis to Provide Giant Database of Personal Information to ICE”; Rieke et al. Data Brokers. [“LexisNexis proporcionará una base de datos gigante de información personal a ICE”; Rieke et al. Corredores de datos].
Regresar al texto en la nota a pie de página 11Shoshana Wodinsky, “'Anonymized' Data Is Meaningless Bullshit,” Gizmodo, February 3, 2020 [”Los datos 'anonimizados' no tienen sentido”, Shoshana Wodinsky, Gizmodo, 3 de febrero de 2020], https://gizmodo.com/anonymized-data-is-meaningless-bullshit-1841429952.
Regresar al texto en la nota a pie de página 12Thompson and Warzel, “One Nation, Tracked,” New York Times, 2019 [“Una nación, rastreada”, Thompson y Warzel, New York Times, 2019].
Regresar al texto en la nota a pie de página 13Charlie Warzel and Stuart A. Thompson, “They Stormed the Capitol. Their Apps Tracked Them,” The New York Times, February 5, 2021 [“Ellos tomaron por asalto el capitolio. Las aplicaciones los rastrearon a ellos”, Charlie Warzel y Stuart A. Thompson, New York Times, 5 de febrero de 2021], https://www.nytimes.com/2021/02/05/opinion/capitol-attack-cellphone-dat….
Regresar al texto en la nota a pie de página 14Zack Whittaker, “Google Says Geo-Fence Warrants Make Up One-Quarter of All U.S. Demands,” TechCrunch, August 18, 2021 [“Google dice que las órdenes judiciales de geocercas representan una cuarta parte de todas las demandas de los EE. UU.”, Zack Whittaker, TechCrunch,18 de agosto de 2021], https://techcrunch.com/2021/08/19/google-geofence-warrants/.
Regresar al texto en la nota a pie de página 15“Buy SDK Location Data,” Datarade, undated [“Compre datos de ubicación SDK”, Datarade, sin fecha], https://datarade.ai/data-categories/sdk-location-data.
Regresar al texto en la nota a pie de página 16House of Representatives Hearing, Improving the Pre-screening of Aviation Passengers Against Terrorism and Other Watch Lists: Hearing before the Subcommittee of Economic Security, Infrastructure Protection, and Cybersecurity of the Committee on Homeland Security, 109th Cong., 1st sess., July 29, 2005 [Audiencia de la Cámara de Representantes, Mejorando la preselección de pasajeros de aviación y verificando las listas contra el terrorismo y otras listas de vigilancia: Audiencia ante el Subcomité de Seguridad Económica, Protección de Infraestructura y Seguridad Cibernética del Comité de Seguridad Nacional, 109° Congreso, 1° sesión, 29 de julio de 2005], https://www.govinfo.gov/content/pkg/CHRG-109hhrg26959/html/CHRG-109hhrg….
Regresar al texto en la nota a pie de página 17Emma Knight and Alex Gekker, “Mapping Interfacial Regimes of Control: Palantir's ICM in America's Post-9/11 Security Technology Infrastructures,” Surveillance & Society, June 16, 2020, 4 [“Mapeo de Regímenes Interfaciales de Control: las Infraestructuras tecnológicas de seguridad del ICM de Palantir en los Estados Unidos después del 9/11”, Emma Knight y Alex Gekker, Surveillance & Society, 16 de junio de 2020, 4], https://doi.org/10.24908/ss.v18i2.13268.
Regresar al texto en la nota a pie de página 18U.S. Department of Homeland Security Privacy Office, Re: DHS/OS/PRIV 07-160/Sobel request, letter, Washington, D.C., from Electronic Freedom Frontier [Oficina de Privacidad del Departamento de Seguridad Nacional de los EE. UU., Re: DHS/OS/PRIV 07-160/Solicitud de Sobel, carta, Washington, D.C., de Electronic Freedom Frontier], https://www.eff.org/files/filenode/foia_ats/20071107_ats01.pdf.
Regresar al texto en la nota a pie de página 19Dena Kozanas, U.S. Department of Homeland Security’s (DHS) 2019 Data Mining Report to Congress, December 2, 2020, 36 [Informe de procesamiento de datos de 2019 del Departamento de Seguridad Nacional de los EE. UU. (DHS) al Congreso, 2 de diciembre de 2020, 36], https://www.dhs.gov/sites/default/files/publications/2019_data_mining_r….
Regresar al texto en la nota a pie de página 20U.S. Department of Homeland Security, “Privacy Impact Assessment Update for the Enforcement Integrated Database (EID) Prosecutions Module (PM), Electronic Removal Management Portal (eRMP), Operations Management Module (OM²), Law Enforcement Notification System (LENS), and Compliance Assistance Reporting Terminal (CART) DHS/ICE/PIA-015(i),” December 3, 2018 [Departamento de Seguridad Nacional, “Actualización de la Evaluación de Impacto en la Privacidad para el módulo de enjuiciamiento (PM) de la Base de Datos Integrada de Organismos de Cumplimiento de la Ley (EID), el Portal de Gestión de Eliminación Electrónica (eRMP), el Módulo de Gestión de Operaciones (OM²), el Sistema de Notificación de los Organismos de Cumplimiento de la Ley (LENS) y la Terminal de Informes de Asistencia de Cumplimiento (CART) DHS/ICE/PIA-015(i)”, 3 de diciembre de 2018], https://www.dhs.gov/sites/default/files/publications/privacy-pia-ice-ei….