SafeGraph y nuevas presuntas violaciones de la intimidad

December 07, 2024 | 6 minutes read
SafeGraph y nuevas presuntas violaciones de la intimidad

Cuando la pandemia de COVID-19 se desató por primera vez en marzo de 2020, tanto los ciudadanos estadounidenses como los de todo el mundo se enfrentaron a un nuevo nivel de incertidumbre que la mayoría no había previsto. Además, cuando los gobiernos de todo el mundo empezaron a aplicar procedimientos de bloqueo al público en general, limitados a los denominados empleados de servicios esenciales, el nivel de confusión y aprensión que muchas personas ya venían sintiendo se incrementó aún más. Para ello, gracias a los avances tecnológicos de las últimas décadas, los datos de localización y el rastreo de contactos desempeñaron un papel fundamental a la hora de garantizar el cumplimiento de las normas y reglamentos establecidos en relación con estas medidas de bloqueo, ya que prácticamente todos los ciudadanos de EE.UU. disponían de algún tipo de teléfono móvil en el año 2020.

Sin embargo, aunque estas medidas estaban indudablemente orientadas a reducir la propagación del mortal coronavirus, también se plantearon problemas de privacidad debido a la vigilancia estatal y la aplicación de mandatos generalizados, ya que todas las formas de poder pueden conducir a la corrupción, independientemente de cualquier razonamiento o contexto específico que haya informado tales mandatos. En este sentido, muchas de las empresas que han suministrado datos de localización a las principales agencias gubernamentales estadounidenses, como los Centros para el Control y la Prevención de Enfermedades (CDC), han sido objeto de críticas en los últimos meses, ya que se han producido acusaciones que afirman que estas empresas han vendido la información personal de los ciudadanos estadounidenses al mejor postor, incluso cuando finalmente se levantó el bloqueo COVID-19 y los mandatos de vacunación en todo el país.

SafeGraph

Como se indica en el sitio web de la empresa, “el conjunto de datos de lugares de SafeGraph incluye una gran cantidad de información sobre lugares de todo el mundo. Incluye puntos de interés, metadatos de jerarquía espacial, datos de tráfico peatonal, patrones de gasto y mucho más. Las organizaciones utilizan nuestros datos para ayudar a sus empleados y máquinas a tomar mejores decisiones empresariales”. Asimismo, los informes revelaron que algunos de los datos de localización que los CDC habían utilizado para informar al público en general sobre el aumento o la disminución de los casos de COVID-19 en una parte concreta del país se habían obtenido de SafeGraph. Más concretamente, los CDC compraron datos agregados, o datos que están diseñados para seguir tendencias de acuerdo con los movimientos de las poblaciones a lo largo del tiempo. Aunque se supone que los datos agregados son anónimos, los defensores de la privacidad y los investigadores han argumentado que, de hecho, estos datos pueden utilizarse para rastrear a personas concretas en determinadas circunstancias.

Cómo utilizaron los CDC los datos agregados

Según consta en la documentación de los CDC que ha obtenido Motherboard, una filial de la popular empresa de medios digitales y radiodifusión Vice, a través de una solicitud de Libertad de Información (FOIA), la “agencia gubernamental utilizó los datos para supervisar los toques de queda, y los documentos dicen que los datos de SafeGraph han sido fundamentales para los esfuerzos de respuesta en curso, como la supervisión horaria de la actividad en las zonas de toque de queda o el recuento detallado de las visitas a las farmacias participantes para el seguimiento de las vacunas. Los documentos datan de 2021”. Esta documentación de los CDC también esbozaba que los CDC tenían la intención de utilizar los datos agregados que recibían de SafeGraph de una manera muy general, que incluía hasta 21 posibles casos de uso.

Además, la documentación también revelaba que, aunque los CDC habían recibido de SafeGuard datos agregados gratuitos relativos a ciudadanos estadounidenses durante un año debido a la inesperada aparición del virus COVID-19, los CDC accedieron a comprar esta información cuando SafeGuard declaró que ya no quería seguir proporcionando datos gratuitos a la agencia. Como se indica en la documentación, los “CDC tienen interés en seguir teniendo acceso a estos datos de movilidad a medida que el país se abre de nuevo. Estos datos son utilizados por varios equipos/grupos en la respuesta y han dado lugar a conocimientos más profundos sobre la pandemia en lo que respecta al comportamiento humano.” Además, los CDC también compraron datos de localización a otras empresas tecnológicas similares, entre ellas una compañía llamada Cubeiq.

Acusaciones contra SafeGraph

Si bien la recopilación de datos de localización no es en absoluto contraria a la ley, ya que la llamada industria de la localización ha experimentado un enorme auge en los últimos años de la mano de la proliferación de dispositivos inteligentes como iPhones, Apple Watches y ordenadores portátiles, entre otros productos, las empresas que recopilan estos datos también tienen el deber de proteger la privacidad y la seguridad de los ciudadanos estadounidenses. Dicho esto, se supo que SafeGraph había sido vetada de la Play Store de Google en junio de 2021, ya que la multinacional tecnológica prohíbe a los desarrolladores de aplicaciones vender los datos que recopilan de los usuarios de dichas aplicaciones a agencias gubernamentales u otros terceros. Esta prohibición se debió en gran parte a las prácticas comerciales de SafeGraph, ya que, según se informa, la empresa venderá los datos que ha recopilado a cualquier comprador dispuesto.

Para poner a prueba esta noción, los empleados de Motherboard compraron un pequeño conjunto de datos a SafeGuard por 200 dólares en 2020, con el objetivo de verificar si la información que la empresa había recopilado estaba realmente agregada. Por el contrario, estos empleados descubrieron que los datos que habían comprado a SafeGuard no eran anónimos, ya que los datos incluían puntos de interés específicos que los ciudadanos estadounidenses habían visitado en el transcurso de 2020, incluyendo varias tiendas de conveniencia, así como lugares de culto específicos en todo el país. Es más, Zach Edwards, un investigador que ha seguido de cerca la cadena de suministro de diversas fuentes de datos, demostró que “los datos se referían a una pequeña clínica médica específica, lo que demuestra la precisión con la que los datos de SafeGraph pueden dirigirse a lugares concretos”.

Dado que las aplicaciones capaces de rastrear los movimientos de una persona a través de su teléfono móvil o dispositivo móvil son un avance relativamente nuevo, los legisladores de todo el mundo aún no han aprobado una legislación que regule el uso de dicha tecnología. Como resultado de ello, existe una gran zona gris en lo que respecta a los pasos y procedimientos que debe seguir una empresa cuando desea recopilar datos de localización de una población determinada. El auge de la pandemia mundial de COVID-19 no ha hecho sino aumentar este nivel de ambigüedad, ya que las normativas de emergencia han dado lugar a decisiones que podrían haberse considerado invasiones de la privacidad en circunstancias ordinarias. A pesar de todo ello, los ciudadanos de todo el mundo tienen derecho a saber cuándo, dónde y cómo se recopilan o venden los datos personales que les conciernen, ya que esta información tiene el potencial de poner vidas en peligro cuando se pasa por alto.

Related Reads

canada-facial-recognition-new-calls-for-regulation
December 13, 2024 | 5 minutes read
Canadá, reconocimiento facial, peticiones de regulación

Los defensores de la privacidad en Canadá piden al gobierno federal que establezca restricciones y leyes sobre el uso de la tecnología de reconocimiento facial.

Conozca Más »
data-warehouses-new-privacy-laws-and-business
December 13, 2024 | 5 minutes read
Almacenes de datos, nuevas leyes de privacidad y empresas

Un almacén de datos se define como un depósito de datos generados y recogidos por los distintos sistemas operativos de una empresa.

Conozca Más »
the-payment-application-data-security-standard-pa-dss
December 13, 2024 | 4 minutes read
Norma de seguridad de datos de aplicaciones de pago (PA-DSS)

La PA-DSS hace referencia a un conjunto de requisitos orientados a ayudar a los proveedores de software a mantener seguras las aplicaciones de pago.

Conozca Más »
what-is-tiny-ml-what-are-its-business-applications
December 13, 2024 | 5 minutes read
¿Qué es Tiny ML? ¿Cuáles son sus aplicaciones empresariales?

Tiny ML es un campo del aprendizaje automático que estudia modelos ejecutables en dispositivos pequeños y de baja potencia, como microcontroladores.

Conozca Más »
data-anonymization-privacy-and-business-security
December 13, 2024 | 5 minutes read
Anonimización de datos, privacidad y seguridad empresarial

La anonimización de datos protege la información personal al modificarla para que no se pueda identificar a una persona.

Conozca Más »
what-is-a-data-flow-diagram-privacy-compliance
December 13, 2024 | 5 minutes read
¿Qué es un diagrama de flujo de datos? La privacidad

Los mapas de flujo de datos son un método para trazar el flujo de datos a través de un proceso o físicamente a través de una red con fines de privacidad.

Conozca Más »