El rastro que dejamos al navegar en Internet es innegable. Esto sucede al utilizar redes sociales, acceder a un sitio web o emplear alguna aplicación. Podemos revelar información como nuestra dirección IP, ubicación y tipo de dispositivo, entre otros datos. Todo esto puede estar al alcance de otros, incluyendo al FBI, que ha reconocido que paga para adquirir el historial de ubicación de las personas.
Así lo ha declarado su director, Kash Patel, durante una audiencia anual sobre amenazas globales del Comité de Inteligencia del Senado. Informó a los legisladores que el FBI adquiere datos disponibles comercialmente para rastrear los movimientos y el historial de ubicación de ciudadanos estadounidenses. Medios como The Guardian han cubierto esta información.
El FBI adquiere información para el rastreo
Desde el FBI han confirmado que compensan a empresas privadas por datos de localización de los ciudadanos. Se trata de información que está disponible comercialmente y no proviene de filtraciones o hackeos. Esto les permite seguir los movimientos y ubicaciones de las personas.
Es relevante mencionar que no se requiere una orden judicial, ya que son datos accesibles libremente. Este aspecto es crucial para entender la actuación del FBI: no necesitan solicitar permiso judicial para seguir los movimientos de un ciudadano investigado, sino que simplemente pueden comprar esos datos a través de empresas privadas.
La ley sí requiere una orden judicial para solicitar datos a una compañía telefónica y ver los movimientos de una persona, por ejemplo. Sin embargo, existe un vacío legal en la compra de datos a terceros, que es lo que ha estado haciendo el FBI, tal como ha confirmado su director.
En Europa, la situación es bastante diferente. El RGPD prohíbe la venta de datos de localización a terceros sin el consentimiento explícito del usuario. En España, la LOPDGDD sanciona esta práctica con multas de hasta 20 millones de euros, protegiendo a los ciudadanos de mecanismos de vigilancia similares por parte de agencias públicas o privadas.
Comparativa legal entre EEUU y Europa
| Aspecto | Estados Unidos | Unión Europea / España |
|---|---|---|
| Requisito legal | No se requiere orden judicial si los datos son ‘comerciales’. | Prohibido sin consentimiento expreso del usuario (RGPD). |
| Base normativa | Vacío legal tras la sentencia Carpenter (2018). | RGPD Art. 6 y 9; LOPDGDD. |
| Agencias públicas | Pueden adquirir datos de data brokers sin restricciones. | Deben cumplir estrictos requisitos de legalidad. |
| Sanciones | Limitadas o inexistentes a nivel federal. | Hasta 20M€ o 4% de la facturación global. |
Rastreo al navegar en Internet
Al usar aplicaciones móviles, puedes estar exponiendo datos sobre tu rutina diaria. Estas aplicaciones rastrean la ubicación para ofrecer servicios más personalizados, como navegación, actualizaciones meteorológicas o planificación de viajes. Siempre puedes monitorear la Dark Web y buscar datos expuestos.
Este seguimiento puede resultar útil, ya que los usuarios obtienen mejoras en su experiencia de navegación y en el uso de sus dispositivos. Sin embargo, toda esta información podría estar al alcance de terceros e incluso ser utilizada para lanzar ataques informáticos más dirigidos, espiar a la víctima, etc. Un ejemplo claro es el Spear Phishing, un ataque en el que los ciberdelincuentes investigan cuidadosamente a la víctima para obtener toda la información posible sobre ella.
Si te preocupa la privacidad, es crucial que limites tu exposición en Internet. Asegúrate de no proporcionar más datos de los necesarios al navegar, ten cuidado con las redes sociales, ajusta configuraciones que refuercen tu privacidad e instala únicamente aplicaciones confiables, que no estén diseñadas para robar información personal.
Todo lo relacionado con el rastreo es especialmente relevante al usar dispositivos económicos de origen dudoso. A veces, podrían tener malware preinstalado, lo que representa un riesgo significativo para la privacidad y la seguridad. También es recomendable que revises cuidadosamente qué dispositivos adquirir y no facilites las cosas a los atacantes.
En resumen, el FBI ha confirmado que compra información sobre los movimientos y la localización de los ciudadanos. Lo hace a través de empresas privadas, aprovechando un vacío legal que les permite eludir la necesidad de una orden judicial para obtener la información sobre los movimientos de las personas. Por lo tanto, a través de Internet, se puede exponer una gran cantidad de información.
Preguntas frecuentes
¿Qué tipo de datos de localización compra el FBI exactamente?
Según la declaración del director del FBI, la agencia adquiere información comercialmente disponible que incluye el historial de movimientos y ubicación de personas. Estos datos provienen de aplicaciones móviles que recopilan información de ubicación para ofrecer servicios como navegación, meteorología o planificación de viajes, y luego son vendidos a terceros por las empresas desarrolladoras o intermediarios de datos.
¿Por qué el FBI no necesita una orden judicial para obtener estos datos?
Existe un vacío legal. La ley exige una orden judicial para que las operadoras telefónicas entreguen datos de ubicación, pero no regula la compra de datos a terceros privados. Como estos datos están disponibles comercialmente, el FBI puede adquirirlos sin supervisión judicial, aprovechando esta laguna normativa que no contempla la intermediación de empresas privadas en la venta de información de localización.
¿Cómo evito la exposición en Internet?
Aunque lograr un anonimato total en Internet es complicado, puedes tomar ciertas precauciones. Por ejemplo, puedes configurar tus perfiles de redes sociales como privados o limitar la información que compartes.
