Vulnerabilidad | Seguridad

Error en solicitud de geovalla en San Francisco expone privacidad

Error en las solicitudes de órdenes judiciales de geovalla pone en peligro la privacidad de miles de personas en San Francisco

La Unión Americana de Libertades Civiles (ACLU, por sus siglas en inglés) de California del Norte ha encontrado un error alarmante en una solicitud de orden judicial de geovalla que ha resultado en una orden que abarca casi dos millas en San Francisco. Este error ha permitido a la agencia de aplicación de la ley capturar información de cualquier persona que entrara en la zona marcada erróneamente en la orden de búsqueda.

Errores en las solicitudes de órdenes judiciales de geovalla

Las órdenes judiciales de geovalla, también conocidas como órdenes de ubicación inversa, permiten a las agencias de aplicación de la ley solicitar a las empresas tecnológicas que almacenan grandes cantidades de datos de ubicación de sus usuarios, como Google, que proporcionen información sobre qué dispositivos se encontraban en una determinada área geográfica en un momento determinado, como cuando y dónde se cometió un delito.

El error en esta solicitud de orden judicial ha llevado a que muchas casas privadas también fueran incluidas en el amplio barrido de datos. Este descubrimiento plantea preocupaciones sobre cuántos otros errores en las solicitudes de órdenes judiciales de geovalla han pasado desapercibidos y han resultado en la obtención de una cantidad significativa de datos de forma errónea.

Impacto en la privacidad de las personas

No se sabe qué agencia de aplicación de la ley solicitó esta orden de geovalla de casi dos millas de largo ni durante cuánto tiempo estuvo en vigor. Los abogados de la ACLU cuestionaron cuántos otros errores similares en las solicitudes de órdenes judiciales de geovalla han ocurrido y han llevado a la obtención errónea de datos de una gran cantidad de personas.

La revisión de miles de órdenes judiciales de geovalla presentadas en el Tribunal Penal de San Francisco durante un período de tres años reveló que este problema no es un caso aislado. Los abogados de la ACLU advirtieron que las órdenes de geovalla en áreas urbanas densamente pobladas, como San Francisco, a menudo incluyen casas, edificios de apartamentos, calles transitadas y lugares de culto.

Violación de la privacidad en San Francisco

Los abogados también encontraron una orden de geovalla que incluía cuatro lugares de culto en un par de calles del vecindario Bret Harte de San Francisco, lo que permitía a la policía determinar dónde estabas y con quién durante el tiempo en que la orden estuvo vigente. Otra orden de geovalla en un área de tres manzanas en el centro de San Francisco capturó a cualquier persona que se encontrara en el hotel Le Méridien o en tres bancos cercanos, a pesar de no tener ninguna conexión con el presunto delincuente buscado en la orden.

Los hallazgos de los abogados también mostraron que las órdenes de geovalla tenían como objetivo de manera desproporcionada ciertos vecindarios de San Francisco, especialmente áreas con una gran población de inmigrantes como Portola.

Cambios en la forma en que Google maneja los datos de ubicación

En diciembre, Google anunció que comenzaría a almacenar los datos de ubicación de los usuarios en sus dispositivos, lo que terminaría efectivamente con su capacidad de responder a las órdenes de geovalla en el futuro, obligando a las agencias de aplicación de la ley a solicitar los datos directamente a los propietarios de los dispositivos. Otras empresas tecnológicas que almacenan grandes cantidades de datos de ubicación de los usuarios, como Uber, Microsoft y Yahoo, también reciben órdenes de geovalla.

División de opiniones en los tribunales

Los tribunales siguen divididos sobre si las órdenes de geovalla cumplen con las protecciones de la Cuarta Enmienda contra búsquedas y confiscaciones irrazonables, y es probable que un desafío legal eventual llegue a la Corte Suprema de los Estados Unidos.

Este error en la solicitud de orden judicial de geovalla en San Francisco destaca la importancia de abordar los problemas de privacidad y protección de datos asociados con estas órdenes. Las personas tienen derecho a la privacidad y la protección de sus datos, y es fundamental que las agencias de aplicación de la ley sean diligentes al solicitar y utilizar este tipo de órdenes para evitar violaciones innecesarias de la privacidad de las personas inocentes.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Multas

Avast pagará 16,5 millones por vender datos de navegación. Hackers roban información personal de usuarios de CCleaner

Avast pagará 16,5 millones de dólares por vender datos de navegación de usuarios a anunciantes. CCleaner sufrió una violación de datos donde hackers robaron información...

Bloqueo

Ciberataque paraliza procesamiento de recetas en farmacias de Estados Unidos

Un ciberataque a Change Healthcare ha afectado a miles de farmacias en Estados Unidos, impidiendo el procesamiento de recetas. La empresa es una de las...

Solidaridad

Proton Mail condena bloqueo en India y defiende privacidad ciudadana

La empresa suiza Proton Mail ha condenado el posible bloqueo en India después de recibir amenazas de bomba a través de su servicio. La compañía...

Infiltración

Grupo de hackers chinos infiltrados en infraestructura crítica de EE.UU

Un grupo de hackers respaldado por China ha mantenido acceso a la infraestructura crítica de Estados Unidos durante cinco años, con el objetivo de lanzar...

Movilización

Escritores de fan fiction se unen contra proyecto de ley KOSA

Los escritores de fan fiction se unen para oponerse al proyecto de ley KOSA, respaldado por empresas de tecnología, argumentando que amenaza la libertad de...

Desarticulación

EE.UU. desmantela operación de piratería china contra infraestructura crítica

El gobierno de EE.UU. ha desmantelado una operación de piratería respaldada por China que tenía como objetivo la infraestructura crítica del país. El director del...

Ciberataque

Hackers respaldados por China explotan vulnerabilidades en VPN corporativa

Ivanti, una empresa de ciberseguridad, ha advertido sobre nuevas vulnerabilidades en su producto de VPN corporativa, Connect Secure, que están siendo explotadas por hackers respaldados...

Brecha

Violación de datos en Aruba Networks expone información de clientes

Hewlett Packard Enterprise (HPE) ha revelado que los datos de los clientes de su filial Aruba Networks fueron comprometidos después de una violación de datos...