El gobierno de Estados Unidos está añadiendo datos de 10.000 dispositivos electrónicos cada año a una enorme base de datos que ha creado a partir de teléfonos móviles y ordenadores incautados a viajeros en aeropuertos, puertos marítimos y pasos fronterizos de todo el país.
La rápida expansión de la base de datos y la capacidad de los 2.700 aduaneros para acceder a ella sin una orden judicial han abierto una investigación en el Congreso sobre el uso que hace el gobierno de la información, que en gran parte procede de personas no sospechosas de haber cometido un delito. Los aduaneros dijeron al Congreso que los datos se conservan durante 15 años.
Los detalles de la base de datos fueron revelados en una carta dirigida al comisionado de aduanas, Chris Magnus, por el senador Ron Wyden, quien criticó a aduanas por “permitir el fisgoneo indiscriminado de los registros privados de los estadounidenses” y pidió una mayor protección de la intimidad.
Agentes del FBI y del Servicio de Inmigración y Control de Aduanas, otra agencia del Departamento de Seguridad Nacional, han realizado búsquedas de reconocimiento facial en millones de fotografías de permisos de conducir estadounidenses. Se introdujeron en bases de datos privadas que contenían los registros financieros y de servicios públicos de las personas para averiguar dónde vivían. Y han obtenido datos de localización de las bases de datos de lectores de matrículas que pueden utilizarse para seguir los movimientos de las personas.
La inspección por parte de las aduanas de los móviles, ordenadores portátiles, tabletas y otros dispositivos electrónicos de las personas que entran en el país ha sido durante mucho tiempo una práctica controvertida que aduanas ha defendido para determinar las “intenciones a la entrada” de un individuo en Estados Unidos. Pero la revelación de que miles de funcionarios tienen acceso a una base de datos podría ser una violación de los derechos de los estadounidenses en virtud de la Cuarta Enmienda contra los registros e incautaciones ilegales.
La base de datos, conocida como Sistema Automatizado de Orientación, se utiliza para revisar, analizar y evaluar la información obtenida por las aduanas a partir de los dispositivos electrónicos asociados a personas de importancia para la aplicación de la ley, la lucha contra el terrorismo o la seguridad nacional.
Una directiva de aduanas de 2018 que establece las reglas para las búsquedas dice que los funcionarios solo deben retener la información relacionada con la inmigración, las aduanas u “otros asuntos de aplicación de la ley”, a menos que tengan una causa que pueda justificar conservar durante más tiempo el contenido de los móviles.
Los aduaneros dijeron al Congreso que la configuración por defecto de la base de datos es la de descargar y retener todas las listas de contactos, registros de llamadas y mensajes.
Las aduanas realizaron unas 37.000 búsquedas en los dispositivos de los viajeros en los 12 meses anteriores a octubre de 2021, y más de 179 millones de personas viajaron a través de los puertos de entrada de Estados Unidos ese año. Pero no dieron cifras de los dispositivos que tenían contenidos cargados en la base de datos para su revisión a largo plazo.
Hay 2.700 funcionarios del Departamento de Seguridad Nacional que tienen acceso a la base de datos, aunque algunos dicen que esa cifra no es correcta, ya que tiene acceso el 5 por cien de los 60.000 aduaneros, es decir, 3.000 funcionarios.
La policía debe demostrar una causa probable y convencer a un juez de que apruebe una orden de registro antes de registrar los teléfonos de los estadounidenses. Pero los tribunales llevan mucho tiempo concediendo una excepción a las autoridades fronterizas, permitiéndoles registrar los dispositivos de las personas sin necesidad de una orden judicial o sospecha de delito.
Los aduaneros se han amparado en esa excepción para justificar la recogida de datos en los móviles de los viajeros. El año pasado dos senadores presentaron un proyecto de ley que exigía a los aduaneros obtener una orden judicial antes de registrar el dispositivo de un viajero.
La directiva de aduanas otorga a los aduaneros a fisgar el dispositivo de un viajero mediante lo que se conoce como “registro básico”, y a cualquier viajero que se niegue a desbloquear su teléfono para este proceso se le puede confiscar hasta cinco días.
En 2018 un aduanero reconoció que un funcionario puede acceder a cualquier dispositivo, incluso en casos en los que no sospeche que el viajero haya hecho algo malo, y mirar cualquier cosa que “normalmente sería visible al desplazarse manualmente por el teléfono”, incluyendo listas de contactos, entradas de calendario, mensajes, fotos y videos.
Si los funcionarios tienen una “sospecha razonable” de que el viajero está infringiendo la ley o supone un “problema de seguridad nacional”, pueden realizar un “registro avanzado”, conectando el teléfono a un dispositivo que copie su contenido. Esas informaciones se almacenan en la base de datos del sistema automatizado de selección, a la que los aduaneros pueden acceder en cualquier momento.
Los investigadores del Departamento de Seguridad Nacional utilizan cada vez más herramientas de análisis y aprendizaje automático para trazar relaciones y comportamientos a partir de vastos almacenes de datos telefónicos, lo que significa que incluso las personas a las que no se les ha revisado su teléfono podrían ser incluidas en una búsqueda en la base de datos.
No es sólo lo que alguien dice o hace lo que le interesa al Departamento de Seguridad Nacional, sino lo que dicen y hacen todos sus conocidos. Alguien se convierte en sospechoso sólo porque otro con el que tiene una relación indirecta diga algo en su línea o esté en su registro de llamadas. Y cuando 2.700 personas tienen acceso a ella, no hay ningún control sobre el uso que hacen de esa información.
Las directrices de aduanas sobre los registros de dispositivos se publicaron varios años después de que un tribunal federal de apelaciones dictaminara que una copia forense del disco duro de un sospechoso era “esencialmente un registro al desnudo del ordenador”. La preocupación de la policía por la delincuencia no justificaba “registros ilimitados para combatir el crimen ni un asalto no regulado a la información privada de los ciudadanos”, añadía.
El programa de búsqueda avanzada, que comenzó en 2007 como un proyecto conocido como Explotación de Documentos y Medios de Comunicación, se ha ampliado hasta abarcar más de 130 puertos de entrada. A lo largo de los años, aduanas ha compartido la información de los dispositivos de los viajeros con el Servicio de Inmigración y Control de Aduanas, con las policías locales y con el FBI para que realicen una investigación más profunda.
Los aduaneros entregan a los viajeros un documento impreso en el que se indica que los registros son “obligatorios”, pero el documento no menciona que los datos pueden conservarse durante 15 años y que miles de funcionarios tendrán acceso a ellos.
Los aduaneros tampoco están obligados a entregar el documento a los viajeros antes del registro, lo que significa que algunos viajeros pueden no entender completamente sus derechos a rechazar el registro hasta que entreguen sus teléfonos.
Aduanas no especifica qué tecnología utilizan para capturar los datos de los teléfonos y ordenadores portátiles, pero los documentos federales muestran que ha utilizado previamente herramientas forenses, fabricadas por empresas como Cellebrite y Grayshift, para acceder a los dispositivos y extraer su contenido.
Un aduanero que busque en el sistema sólo verá los datos telefónicos obtenidos en los puestos de control de su zona. Pero los funcionarios serán notificados de que se ha encontrado un resultado positivo en los datos de otra región, y podrán solicitar permiso para revisar esos datos. Aduanas no ha aclarado cuántas solicitudes de ese tipo han pedido, concedido o denegado.
Las prácticas aduaneras tienen ecos de un programa de la Agencia de Seguridad Nacional, revelado por primera vez en 2013 por Edward Snowden, que en su día capturó millones de registros telefónicos de estadounidenses como parte de una iniciativa de vigilancia dirigida a “presuntos terroristas”. Como los funcionarios podían rastrear y saltar los registros de un teléfono a otro, resultó que el sistema había expuesto los registros de millones de personas no sospechosas de ningún delito.
La Agencia de Seguridad Nacional canceló el programa en 2019, diciendo que algunos de los datos se habían recogido por error y que el sistema no había sido tan útil para rastrear a los terroristas o luchar contra el crimen.
—https://www.washingtonpost.com/technology/2022/09/15/government-surveillance-database-dhs