Seguridad | Vulnerabilidad

Error en solicitud de geovalla en San Francisco expone privacidad

Error en las solicitudes de órdenes judiciales de geovalla pone en peligro la privacidad de miles de personas en San Francisco

La Unión Americana de Libertades Civiles (ACLU, por sus siglas en inglés) de California del Norte ha encontrado un error alarmante en una solicitud de orden judicial de geovalla que ha resultado en una orden que abarca casi dos millas en San Francisco. Este error ha permitido a la agencia de aplicación de la ley capturar información de cualquier persona que entrara en la zona marcada erróneamente en la orden de búsqueda.

Errores en las solicitudes de órdenes judiciales de geovalla

Las órdenes judiciales de geovalla, también conocidas como órdenes de ubicación inversa, permiten a las agencias de aplicación de la ley solicitar a las empresas tecnológicas que almacenan grandes cantidades de datos de ubicación de sus usuarios, como Google, que proporcionen información sobre qué dispositivos se encontraban en una determinada área geográfica en un momento determinado, como cuando y dónde se cometió un delito.

El error en esta solicitud de orden judicial ha llevado a que muchas casas privadas también fueran incluidas en el amplio barrido de datos. Este descubrimiento plantea preocupaciones sobre cuántos otros errores en las solicitudes de órdenes judiciales de geovalla han pasado desapercibidos y han resultado en la obtención de una cantidad significativa de datos de forma errónea.

Impacto en la privacidad de las personas

No se sabe qué agencia de aplicación de la ley solicitó esta orden de geovalla de casi dos millas de largo ni durante cuánto tiempo estuvo en vigor. Los abogados de la ACLU cuestionaron cuántos otros errores similares en las solicitudes de órdenes judiciales de geovalla han ocurrido y han llevado a la obtención errónea de datos de una gran cantidad de personas.

La revisión de miles de órdenes judiciales de geovalla presentadas en el Tribunal Penal de San Francisco durante un período de tres años reveló que este problema no es un caso aislado. Los abogados de la ACLU advirtieron que las órdenes de geovalla en áreas urbanas densamente pobladas, como San Francisco, a menudo incluyen casas, edificios de apartamentos, calles transitadas y lugares de culto.

Violación de la privacidad en San Francisco

Los abogados también encontraron una orden de geovalla que incluía cuatro lugares de culto en un par de calles del vecindario Bret Harte de San Francisco, lo que permitía a la policía determinar dónde estabas y con quién durante el tiempo en que la orden estuvo vigente. Otra orden de geovalla en un área de tres manzanas en el centro de San Francisco capturó a cualquier persona que se encontrara en el hotel Le Méridien o en tres bancos cercanos, a pesar de no tener ninguna conexión con el presunto delincuente buscado en la orden.

Los hallazgos de los abogados también mostraron que las órdenes de geovalla tenían como objetivo de manera desproporcionada ciertos vecindarios de San Francisco, especialmente áreas con una gran población de inmigrantes como Portola.

Cambios en la forma en que Google maneja los datos de ubicación

En diciembre, Google anunció que comenzaría a almacenar los datos de ubicación de los usuarios en sus dispositivos, lo que terminaría efectivamente con su capacidad de responder a las órdenes de geovalla en el futuro, obligando a las agencias de aplicación de la ley a solicitar los datos directamente a los propietarios de los dispositivos. Otras empresas tecnológicas que almacenan grandes cantidades de datos de ubicación de los usuarios, como Uber, Microsoft y Yahoo, también reciben órdenes de geovalla.

División de opiniones en los tribunales

Los tribunales siguen divididos sobre si las órdenes de geovalla cumplen con las protecciones de la Cuarta Enmienda contra búsquedas y confiscaciones irrazonables, y es probable que un desafío legal eventual llegue a la Corte Suprema de los Estados Unidos.

Este error en la solicitud de orden judicial de geovalla en San Francisco destaca la importancia de abordar los problemas de privacidad y protección de datos asociados con estas órdenes. Las personas tienen derecho a la privacidad y la protección de sus datos, y es fundamental que las agencias de aplicación de la ley sean diligentes al solicitar y utilizar este tipo de órdenes para evitar violaciones innecesarias de la privacidad de las personas inocentes.


Crear Canciones Personalizadas
Publicidad


Otras noticias • Seguridad

Cibercrimen creciente

Detención de cibercriminal resalta vulnerabilidades en seguridad global

La detención de Maxim Rudometov en la operación Magnus destaca el creciente cibercrimen y la vulnerabilidad global. Los errores de seguridad operativa facilitaron su identificación,...

Cambio liderazgo

MoneyGram nombra nuevo CEO tras ciberataque y crisis de confianza

MoneyGram ha reemplazado a su CEO, Alex Holmes, tras un ciberataque que comprometió datos de clientes, afectando su reputación. Anthony Soohoo asume el liderazgo en...

Cibercrimen desmantelado

Desmantelan infostealers Redline y Meta en operación internacional

La Operación Magnus, liderada por la Policía Nacional de los Países Bajos, desmanteló los infostealers Redline y Meta, destacando la importancia de la cooperación internacional...

Nube privada

Apple lanza Private Cloud Compute y recompensa a investigadores de seguridad

Apple lanzará su servicio de computación en la nube privada, Private Cloud Compute, y ofrecerá recompensas de hasta 1 millón de dólares a investigadores de...

Multa GDPR

LinkedIn multada con 310 millones por violaciones del GDPR

LinkedIn ha sido multada con 310 millones de euros por la Comisión de Protección de Datos de Irlanda por violaciones del GDPR relacionadas con la...

Inversión privada

DuckDuckGo invierte en startups para fortalecer la privacidad digital

DuckDuckGo ha decidido invertir en startups que comparten su compromiso con la privacidad digital. Con un enfoque colaborativo y flexible, busca establecer alianzas estratégicas para...

Sanciones cibernéticas

SEC multa a empresas por engaños tras brecha de SolarWinds

La SEC ha sancionado a cuatro empresas por declaraciones engañosas tras la brecha de datos de SolarWinds en 2019, imponiendo multas que superan los 6...

Ciberataque masivo

Ciberataque masivo redirige usuarios a sitios de juego fraudulentos

Un ataque cibernético masivo liderado por FUNNULL, tras adquirir Polyfill.io, redirigió a millones de usuarios a sitios de juego fraudulentos. Este incidente resalta las vulnerabilidades...