Operadores venden de forma dudosa datos de localización de teléfonos móviles en Estados Unidos - Pasto - PastoRumba.com
logo pasto rumba
eros240.jpg
E-mail Imprimir PDF

Operadores venden de forma dudosa datos de localización de teléfonos móviles en Estados Unidos

ubicacionLas cuatro mayores operadoras de Estados Unidos están vendiendo datos en tiempo real de la localización a una compañía que la mayoría de los ciudadanos, incluso los del propio país norteamericano, desconocen.

Un senador envió la semana pasada una carta pidiendo la Comisión Federal de Comunicaciones (FCC) que investigue por qué Securus, una empresa de tecnología para prisiones, puede realizar un seguimiento de cualquier teléfono celular en tan solo unos segundos utilizando datos obtenidos de las principales operadoras de Estados Unidos, entre las que se encuentran AT&T, Verizon, T-Mobile y Sprint, mediante un intermediario llamado LocationSmart.

El asunto se ha destapado tras conocerse un caso de un alguacil que husmeó los datos de localización de un teléfono sin autorización judicial. Tras ser puesto ante un juez por su presunto delito de vigilancia ilegal, se declaró inocente. El escándalo es bastante grave, ya que no se sabe con exactitud cómo está obteniendo LocationSmart los datos de localización de millones de ciudadanos residentes en Estados Unidos, algo que en teoría requeriría del consentimiento de los mismo usuarios finales, así que también queda por averiguar cómo obtuvo ese consentimiento, si es que alguna vez lo pidió.

 

 

Al parecer, las compañías de telecomunicaciones estarían abusando de una legislación mal hecha, ya que según Kevin Bankston, director en Open Technology Insistute de New America, la Ley de privacidad sobre las comunicaciones electrónicas restringe cómo las empresas de telecomunicaciones pueden divulgar datos al gobierno, pero no restringe la divulgación entre compañías privadas, que luego podrían hacer lo mismo con el gobierno. Bankston teme que las empresas terminen argumentando que tienen algún acuerdo que sí cumple la ley.

Sobre LocationSmart, se trata de una empresa de agregación de datos con sede en California. Entre sus "virtudes" dice tener conexión directa con las redes de las operadoras para obtener información en tiempo real de la ubicación de los móviles que estén cerca de torres de telefonía. Aunque esto es menos preciso que el GPS, no consume datos, por lo que no consume batería y ni requiere de la instalación de ninguna aplicación. Además, dice cubrir el 95% de la superficie de Estados Unidos gracias a que tiene acceso a las mayores operadoras de Estados Unidos, además de US Cellular, Virgin, Boost y MetroPCS, y de Canadá, con Bell, Rogers y Telus. Luego otras compañías compran los datos recopilados por LocationSmart, como 3Cinteractive, que luego se los suministra a Securus. Lo peor es que LocationSmart no ha dicho nada sobre cómo se asegura de que sus clientes corporativos protegen los datos de localización para evitar abusos y el mal uso.

Tras todo lo dicho, queda por saber cómo ha obtenido LocationSmart el consentimiento de los usuarios finales. Para ello, se ha apoyado en mensajes de textos que fueron enviados una única vez o haciendo que el usuario presionara un botón localizado en una aplicación. También ha comentado que en algunos casos puede obtener un consentimiento "implícito" en caso de que "la naturaleza del servicio implique el uso de la ubicación", pudiendo servir como ejemplo el hecho de que cuando un coche se queda varado su conductor pide asistencia para ser encontrado. A todo esto se suma una página que permite averiguar la precisión de los datos de localización que LocationSmart recopila, que en los casos reales terminan almacenados en una plataforma en la nube que tendría que ser la encargada de ofrecer privacidad.

Queda por esperar en qué termine este asunto, mas lo que se espera es que estas situaciones terminen en cambios de la legislación, que limiten la información que puede ser compartida entre empresas privadas y que prohíba (al menos en el término legal) el uso de datos personales sin consentimiento del usuario entre empresas.

Fuentes: ZDNet, MuyComputer

Pico y Placa Pasto 2018