Esta herramienta, llamada Patternz, tiene la capacidad de rastrear la ubicación física, pasatiempos y familiares de las personas, construyendo miles de millones de perfiles.
La investigación se basa en materiales de marketing y videos ahora eliminados, análisis técnico forense e investigaciones de activistas de privacidad. El proceso de vigilancia implica tanto a pequeñas firmas de publicidad menos conocidas y a gigantes de la industria publicitaria, como Google.
Wolfie Christl, activista en derechos digitales e investigador de Cracked Labs, un instituto de investigación austriaco y coautor de un informe del año pasado sobre la herramienta de vigilancia, denunció al medio que "la máquina de vigilancia omnipresente desarrollada para la publicidad digital ahora permite directamente la vigilancia masiva del gobierno. Muchos negocios, desde editores de aplicaciones hasta anunciantes y grandes tecnológicas, están actuando de manera completamente irresponsable. Esto debe terminar".
Según la investigación, Patternz analiza más de 90 terabytes de datos diariamente y tiene perfiles de más de 5,000 millones de identificadores de usuarios. A través de anuncios en aplicaciones móviles comunes, la herramienta puede recopilar información detallada, incluyendo coordenadas GPS, aplicaciones utilizadas, marca de teléfono y sistema operativo, e incluso los hobbies e intereses de los usuarios. Además, Patternz ofrece la capacidad de enviar malware a objetivos específicos.
Aunque el CEO de Patternz, Rafi Ton, argumentó en un video que la plataforma fue creada como una herramienta de seguridad nacional para contrarrestar el covid-19, otras evidencias sugieren que fue construida originalmente con fines de seguridad interna. Ton menciona que la plataforma puede rastrear "virtualmente cualquier aplicación que tenga anuncios".
Este escándalo destaca la preocupación sobre la vigilancia masiva y cómo la publicidad en aplicaciones comunes puede convertirse en una herramienta para la recopilación indiscriminada de datos personales. La falta de conocimiento por parte de los desarrolladores de aplicaciones sobre la existencia de Patternz plantea interrogantes sobre la transparencia y ética en la industria tecnológica.
¿Qué está haciendo el gobierno de EU ante el caso de Patternz?
Este fenómeno ya lo tenía identificado el senador demócrata Ron Wyden, quien desde diciembre del año pasado bloqueó el nombramiento del próximo director de la NSA, hasta que la agencia respondiera a sus preguntas sobre la recopilación de datos de internet y ubicación de los estadounidenses.
Wyden, conocido por su defensa de la privacidad y la libertad en internet, instó a los funcionarios de inteligencia de EU a dejar de utilizar los datos personales de los estadounidenses sin su conocimiento y consentimiento expreso, argumentando que esto era ilegal.
Esto lo hizo a través de una carta, fechada el 11 de diciembre, donde Paul Nakasone, el director de la NSA, confirmó las compras de datos, especificando que la información recopilada "puede incluir datos asociados con dispositivos electrónicos utilizados fuera, y en algunos casos, dentro de los Estados Unidos".
En respuesta, la NSA argumentó que la información tiene un valor significativo para las misiones de seguridad nacional y ciberseguridad, y se utiliza con moderación. "En todas las etapas, la NSA toma medidas para minimizar la recopilación de información de personas de EU, incluida la aplicación de filtros técnicos", dijo un portavoz de la agencia en un correo electrónico a Reuters.
Pero el senador Wyden expresó su preocupación en un comunicado, señalando que estos registros pueden identificar a estadounidenses que buscan ayuda en líneas directas de prevención de suicidios o líneas de apoyo a sobrevivientes de agresiones sexuales o violencia doméstica. Enfatizó que esta práctica va en contra de las normas establecidas por la Comisión Federal de Comercio (FTC) de EU.
Wyden también reveló que envió una carta a la Directora de Inteligencia Nacional, Avril Haines, solicitando que la comunidad de inteligencia de EU compile un inventario de todos los datos personales de estadounidenses que la NSA ha adquirido hasta el momento y que elimine aquellos que no cumplan con las normas de la FTC.
