"Las agencias públicas de California exigen cada vez más datos de ubicación recopilados de las personas"

En los últimos tres años, dice Google, las agencias públicas en California han exigido cada vez más datos de ubicación recopilados de los teléfonos de las personas y otros dispositivos a través de órdenes de geovalla, un mecanismo de recopilación de evidencia que, según los defensores de la privacidad, viola las libertades civiles .

Entre 2018 y 2020, dijo la compañía en un informe de transparencia reciente , recibió 3655 solicitudes de orden de geovalla de agencias que operan en el estado.

Consulta nuestros datos aquí.

GitHub

Pero el conjunto de datos de OpenJustice de California , donde la ley estatal requiere que las agencias de aplicación de la ley divulguen las órdenes de geovalla ejecutadas o las solicitudes de información de geovalla, cuenta una historia completamente diferente.

Una revisión de Markup de los datos del estado entre 2018 y 2020 encontró solo 41 órdenes que claramente podrían constituir una orden de geovalla. Buscamos cualquier orden descrita como información de orientación , como "usuarios dentro de un área geográfica" y "ID de Google en un área determinada".

“Cuando los proveedores te dicen una cosa y el gobierno te dice otra, entonces algo está roto y necesita ser arreglado”, dijo Albert Gidari, quien se desempeñó como director consultor de privacidad en el Centro para Internet y la Sociedad de Stanford y recientemente jubilado. También ha representado a Google como abogado en el pasado.

Las órdenes de geovalla permiten a las agencias policiales recopilar datos sobre cada persona en un área específica durante un cierto período de tiempo. Las órdenes tradicionales, por el contrario, se adaptan estrictamente para recopilar información sobre una persona específica.

Incluso cuando The Markup analizó las órdenes judiciales registradas en el conjunto de datos de OpenJustice de 2020 que contenían la palabra Google, encontramos que solo se habían informado 186 al estado. El informe de transparencia de Google, por otro lado, indicó que la compañía recibió 1,909 solicitudes de orden de geovalla de California en 2020.

Una comparación de los números de 2019 arrojó resultados similares: Google dice que recibió 1.537 órdenes de arresto por geovalla en California. Mientras tanto, las agencias de aplicación de la ley informaron públicamente solo 168 órdenes judiciales que mencionaban a Google al Departamento de Justicia de California.

“Cuando vi el informe de Google y supe lo que contenía el informe del fiscal general, fue increíblemente alarmante e increíblemente preocupante”, dijo Nicole Ozer, directora de tecnología y libertades civiles de la ACLU de California.

El portavoz de Google, Alex Krasov, dijo en un correo electrónico que las agencias de fuera del estado a las que los tribunales estatales de California otorgaron órdenes de geovalla no se incluirían en la base de datos del Departamento de Justicia, lo que puede explicar parte de la discrepancia.

El informe de transparencia de la empresa cuenta las solicitudes en función del tribunal donde se emite la orden de geovalla, no de dónde proviene la agencia de origen. El informe tiene un recuento separado para las órdenes de geovalla emitidas por los tribunales federales.

Krasov también señaló que el informe es un recuento de las solicitudes de orden, que incluye cualquier orden revisada o modificada. “Eso, por supuesto, es diferente de la cantidad de órdenes en respuesta a las cuales divulgamos información”, dijo Krasov, quien no proporcionó números específicos sobre cuántas órdenes de geovalla cumplió realmente la compañía.

Esteban Wm. Smith, un magistrado federal jubilado y exdirector de la Cuarta Enmienda y Tribunales Abiertos en el Centro para Internet y la Sociedad de Stanford, dijo que Google es el objetivo principal de las órdenes de geovalla debido a su enorme base de datos Sensorvault , que incluye datos granulares de ubicación de cientos de millones de dispositivos en todo el mundo.

“Google se basa en muchos datos de ubicación”, explicó Smith. “Esa es la mina de oro de la información de ubicación de todos los proveedores. Las compañías telefónicas tienen datos de ubicación, pero por lo general no son tan precisos como los que tiene Google, y no son tan extensos”.

Google, en su informe de transparencia, señaló que las órdenes de geovalla han aumentado drásticamente en los últimos dos años y recientemente representaron "más del 25% de todas las órdenes que recibimos en los Estados Unidos".

En 2020, las órdenes de geovalla provinieron principalmente de California, seguida de Texas, donde Google dice que la empresa recibió 824 órdenes de este tipo.

Cuando se le preguntó acerca de la discrepancia entre el conjunto de datos de OpenJustice y el informe de transparencia de Google, Rishi Khalsa, secretario de prensa del Departamento de Justicia de California, ofreció posibles explicaciones de por qué cientos de órdenes de geovalla dirigidas a la empresa parecían faltar en su base de datos pública.

“Los datos son autoinformados por la policía local. Como resultado de esos requisitos, los datos en nuestro sitio web solo reflejan un subconjunto de dichas órdenes de búsqueda”, dijo Khalsa en un correo electrónico. “La información a la que hace referencia puede extraerse de un grupo más amplio de datos que, por el contrario, puede incluir información sobre agencias federales, órdenes de arresto selladas y objetivos conocidos”.

La Asociación de Jefes de Policía de California, la Asociación de Fiscales de Distrito de California y la Asociación de Oficiales de Paz de California no respondieron a las solicitudes de comentarios.

La Asociación de Investigación de Oficiales de Paz de California se negó a comentar.

Por qué las agencias de California están obligadas a informar las órdenes de geovalla

En 2015, los legisladores de California aprobaron la Ley de privacidad de las comunicaciones electrónicas de California , o CalECPA, que exige que las agencias gubernamentales obtengan una orden judicial para la información electrónica de las personas.

Las agencias de California también están obligadas a informar públicamente a la oficina del fiscal general sobre cualquier orden judicial no sellada que no tenga un tema conocido, razón por la cual existe el conjunto de datos de OpenJustice.

Por definición, las órdenes de geovalla no tienen objetivos conocidos, ya que recopilan datos generados en áreas específicas, no por personas específicas. Y los defensores de CalECPA dicen que las órdenes de arresto selladas no son una excusa para no informar.

La ley permite retrasar una divulgación para evitar interferir con una investigación activa, pero, según los defensores, las órdenes de arresto deberían eventualmente informarse públicamente.

“Estos avisos retrasados son un gran problema”, dijo Jennifer Lynch, directora de litigios de vigilancia de Electronic Frontier Foundation. “El hecho de que las fuerzas del orden puedan retrasar sus informes, mientras que su orden judicial está esencialmente sellada, es un gran problema”.

Estos avisos retrasados son un gran problema.

Jennifer Lynch, Fundación Frontera Electrónica

Lynch dijo que la falta de informes en la base de datos estatal, que también contiene información sobre la agencia que emitió la orden, el condado de la corte donde se presentó y su marco de tiempo específico, dificulta que los defensores de las libertades civiles estén al tanto de la orden. ordenes y luchar contra ellos.

“Probablemente también intentaríamos intervenir en más de estos casos si pudiéramos, para impugnar la orden por inconstitucional”, dijo Lynch. “Pero si no los conoces, ¿cómo te involucras en los casos?”.

Las órdenes de geovalla no son el único mecanismo de vigilancia con diferencias entre los informes públicos y privados. Gidari, el exdirector de privacidad de Stanford CIS, también encontró una discrepancia entre la cantidad de escuchas telefónicas informadas por las compañías telefónicas y las compañías de tecnología en los informes de transparencia y la divulgación pública enviada al Congreso cada año .

Descubrió que las escuchas telefónicas no se denunciaban debido a la falta de cumplimiento y a la falta de formatos estandarizados para presentar estas divulgaciones.

Los críticos expresaron las mismas preocupaciones con CalECPA después de ver las discrepancias entre las divulgaciones legalmente obligatorias y el informe de transparencia de Google sobre las órdenes de geovalla.

“Muestra que el principal problema con estos requisitos de informes es: '¿Cuál es el mecanismo de cumplimiento?' dijo Lynch.

Khalsa del DOJ de California dijo que la ley no tiene sanciones específicas por no informar, pero los departamentos de policía aún deben divulgar públicamente estas órdenes electrónicas.

Cuando The Markup revisó la base de datos de OpenJustice, encontramos una falta de consistencia en los datos exactos que la policía informó al estado. Mientras que algunas agencias etiquetaron explícitamente las órdenes como "geovalla" o "identificaciones ofuscadas de ubicación inversa de Google", otras ofrecieron descripciones más vagas, como "evidencia relacionada con el crimen" y simplemente "orden".

Smith, ex juez de primera instancia, señaló que a veces los organismos encargados de hacer cumplir la ley redactan órdenes de geovalla en términos que son tan generales y neutrales que puede ser difícil para cualquiera que las lea captar el alcance de la información que realmente se recopila.

Es posible que haya más órdenes de geovalla incluidas en el conjunto de datos de OpenJustice que se describen de una manera demasiado vaga para que The Markup las identifique como tales. En un correo electrónico, Khalsa dijo que el Departamento de Justicia de California trabaja con frecuencia con las fuerzas del orden público para “evitar que aparezcan errores de ingreso de datos” en el conjunto de datos, junto con otros problemas de “control de calidad”.

“Es terriblemente difícil rastrearlo, y no es así como se supone que debe funcionar”, dijo Gidari. “Ciertamente no es la forma en que se supone que funciona CalECPA”.

Escrito por: Maddy Varner y Alfred Ng

Publicado originalmente aquí: https://themarkup.org/privacy/2021/11/03/thousands-of-geofence-warrants-appear-to-be-missing-from-a-california-doj-transparency-database