Los policías tienen un sistema secreto y libre de repercusiones para rastrearlo por su teléfono celular, y lo abusan como locos.

Securus Technologies comercializa un producto para la aplicación de la ley que aprovecha los datos de torres de telefonía móvil en tiempo real de los operadores de telefonía móvil para generar un seguimiento detallado de la ubicación de cualquier persona que lleve un teléfono; se comercializa nominalmente para encontrar pacientes con Alzheimer en libertad condicional y vagabundos, pero como no tiene controles ni contrapesos, los policías pueden consultarlo de cualquier forma para encontrar la ubicación de alguien.

Eso es lo que se le acusa a Cory Hutcheson, ex Sheriff del condado de Mississippi, MO; los fiscales dicen que durante tres años, Hutcheson abusó del sistema de Securus para rastrear todo tipo de personas, incluso un juez local, sin una orden judicial.

Securus afirma que restringe el uso de su sistema a la vigilancia permitida legalmente, lo que obliga a los usuarios a cargar órdenes u órdenes judiciales antes de su uso; pero no revisa ni revisa esas órdenes antes de otorgar acceso. Securus tampoco hace visibles las presuntas órdenes judiciales a los operadores antes de consultar sus bases de datos, lo que significa que las compañías telefónicas deben tomar la palabra de Securus.

Las operadoras, mientras tanto, están explotando una laguna en las leyes de privacidad que prohíben nominalmente vender este tipo de datos: enterrando el "consentimiento" a la venta de sus datos de ubicación en sus largos acuerdos nunca leídos, los transportistas pueden eludir la ley; principalmente para vender sus datos a los especialistas en marketing, pero también a compañías de vigilancia como Securus.

Hutcheson es una gran lección objetiva sobre los problemas con las reglas de "acceso extraordinario" o "interceptación legal" que debilitan la seguridad digital para ayudar a la aplicación de la ley. Estados Unidos tiene alrededor de 18,000 agencias policiales, y Hutcheson presidió un distrito rural escasamente poblado. Antes de las últimas acusaciones, ya estaba acusado de falsificación y de vigilancia ilegal; perdió su trabajo después de la muerte de un preso bajo su custodia (aunque, por supuesto, nadie fue responsable de esa muerte).

En otras palabras, es un policía corrupto. Ya sea que piense que es típico o atípico, si representa incluso el uno por ciento de los agentes del orden público que tienen acceso a herramientas que les permiten atacar al público de maneras atemorizantes de gran alcance, eso significa que los delincuentes, espías y acosadores tienen un amplio grupo de funcionarios corruptos para elegir si quieren abusar del sistema.

Todos estamos familiarizados con las películas de detectives donde alguien anota una placa de matrícula y el investigador privado comenta casualmente que conseguirá un amigo en la fuerza para correr el plato y encontrar la identidad de los conductores. No es sorprendente que un policía le permita a un amigo abusar "sin causar daño" de una base de datos policial. Cuando hablamos de criptografías telefónicas de puerta trasera u otros ataques de gran alcance sobre la seguridad del mundo digital, realmente estamos diciendo:

"Policías, policías sucios y amigos de policías corruptos y sus amigos tendrán acceso a toda su vida digital".

  • Las preocupaciones de privacidad sobre Securus y los servicios de localización se plantearon al F.C.C. el año pasado antes de la venta de la compañía a Platinum Equity, una firma de capital privado, por alrededor de $1.5 mil millones. Lee Petro, un abogado que representa a un grupo de familiares de presos, escribió cartas en las que instaba a la comisión a rechazar el trato, basándose en parte en las preocupaciones sobre la ubicación de las personas que hablaban con los presos por teléfono.

  • Securus, fundado en Dallas en 1986, ha comercializado su servicio de ubicación como una forma para que los funcionarios supervisen dónde los internos hicieron llamadas. Securus ha dicho que esto bloquearía los intentos de fuga y el contrabando en cárceles y prisiones, y ayudaría a rastrear llamadas a áreas "conocidas por generar actividad ilegal".

  • En un correo electrónico, Securus dijo que el servicio se basó en la información de la torre celular, no en el teléfono GPS.

  • Securus recibió los datos de una empresa de marketing móvil llamada 3Cinteractive, de acuerdo con documentos del 2013 del Departamento de Correcciones de la Florida. Securus dijo que por razones de confidencialidad no pudo confirmar si ese trato aún estaba vigente, pero un portavoz del Sr. Wyden dijo que la compañía le dijo a la oficina del senador que sí. A su vez, 3Cinteractive obtuvo sus datos de LocationSmart, una empresa conocida como un agregador de ubicación, según documentos de esas compañías. LocationSmart compra acceso a los datos de todos los principales operadores estadounidenses, dice.

Fuente: Boing Boing