Vigilancia móvil sin orden judicial: Nevada, Fog Data Science y el debate sobre la privacidad

En enero de este año el estado de Nevada firmó discretamente un contrato con Fog Data Science, una empresa que compila y vende datos de ubicación extraídos de aplicaciones móviles. El acuerdo —por un monto anual de alrededor de 12,000 dólares y financiado con una subvención federal— permite que la policía estatal realice más de 250 consultas al mes en la base de datos de Fog para identificar y seguir dispositivos móviles casi en tiempo real, según documentos de la compañía y reportes públicos.

¿Qué hace la tecnología y de dónde provienen los datos?

Fog Data Science no obtiene datos a través de las redes de los operadores móviles ni por órdenes judiciales directas. En su lugar, agrega señales que provienen de aplicaciones móviles y revendedores de datos publicitarios. Esas apps —muchas de uso cotidiano— comparten la ubicación del dispositivo con anunciantes o brokers de datos a cambio de monetización. La pieza clave es el identificador publicitario (advertising ID), un número único asignado a cada dispositivo que permite a terceros vincular pings de ubicación sin usar nombres reales, pero sí trazar recorridos de vida cotidiana.

Con una sola consulta, las fuerzas del orden pueden ver trayectorias, estancias prolongadas en domicilios o centros de trabajo y lo que Fog denomina “patterns of life” (patrones de vida). También existe la opción de consultar por dispositivo específico o, al revés, solicitar todas las señales de celulares en un área geográfica determinada. Este segundo tipo de búsqueda convierte la herramienta en una especie de “aspiradora” de datos en una zona concreta, según investigaciones del Electronic Frontier Foundation (EFF) de 2022.

Por qué el contrato pasó casi desapercibido

El bajo costo del servicio (aproximadamente 12,000 USD anuales) y la vía administrativa empleada para su aprobación permitieron que el acuerdo no pasara por las instancias de revisión más visibles del gobierno estatal. Al parecer, bastó la autorización de un actuario o funcionario administrativo —y la utilización de fondos provenientes de una subvención federal— para que el Departamento de Seguridad Pública de Nevada tuviera acceso al sistema. Es decir: un contrato que en la práctica incorpora una capacidad de vigilancia masiva entró en vigor sin debate público ni supervisión política amplia.

Preocupaciones constitucionales y jurídicas

La adquisición y el uso de este tipo de bases de datos han encendido las alertas entre defensores de la privacidad y abogados de derechos civiles. Jacob Valentine, abogado de ACLU Nevada, expresó a medios locales su alarma: “Creo que hay intentos crecientes por rastrearnos en todo momento y evadir el proceso de órdenes judiciales” (The Nevada Independent).

El argumento legal central se apoya en la decisión histórica del Tribunal Supremo de Estados Unidos en Carpenter v. United States (2018). En ese fallo la Corte determinó que la recolección masiva y prolongada de datos de localización de celulares constituye una búsqueda protegida por la Cuarta Enmienda y, por tanto, normalmente requiere una orden judicial basada en causa probable. Pese a ello, las agencias pueden intentar sostener que los datos que compran a terceros no están cubiertos por la misma protección o que son “anonimizados”.

John Piro, defensor público del Condado de Clark, calificó el uso de esta tecnología como “inconstitucional” y advirtió del riesgo de convertir a “todo el mundo en sospechoso”: “Solo porque usas una app de navegación no significa que consientes que el gobierno vea todos tus movimientos.”

Riesgos prácticos: falsos positivos, alcance y abuso

• Alcance masivo. 250 consultas al mes no parecen muchas a primera vista, pero según Beryl Lipton (investigadora de EFF), “con 250 consultas puedes cubrir mucho terreno” y potencialmente obtener datos de personas no relacionadas con una investigación activa.
• Falsos positivos. Un teléfono presente en una escena no prueba por sí mismo la participación de su usuario en un delito: puede prestar el dispositivo, haberlo olvidado o tratarse de alguien que transitaba por el lugar. Un ejemplo con consecuencias reales ocurrió en 2020, cuando datos de ubicación vinculados a una investigación penal resultaron en la divulgación de información de más de 1,600 personas tras la extracción de registros de torres celulares en un caso relacionado con un presunto asesinato por encargo (reportes judiciales y prensa regional).
• Potencial para la vigilancia política. Datos de ubicación masiva facilitan seguir a manifestantes, periodistas o activistas. Lipton advierte que, sin mecanismos de auditoría claros, “hay muchas oportunidades para el abuso”.

Transparencia, controles y responsabilidad

El Departamento de Seguridad Pública de Nevada ha defendido el uso de la herramienta como un recurso para “potenciar la recolección de información y el análisis basado en amenazas” y para asistir en investigaciones criminales o relacionadas con el terrorismo. Al mismo tiempo, el departamento ha rehusado dar detalles operativos para “mantener la seguridad operativa”, y no ha dado lista pública de las aplicaciones de las que Fog obtiene datos ni de los protocolos de auditoría interna.

Esto agrava la preocupación: la falta de transparencia impide evaluar si existen salvaguardas para limitar el acceso, registrar cada consulta, exigir órdenes judiciales en casos específicos o destruir datos innecesarios. Los defensores proponen medidas mínimas como:

1. Registro público y accesible de cada consulta y su justificación;
2. Requerir orden judicial para consultas que extraigan trayectorias históricas o patrones de vida;
3. Auditorías independientes periódicas sobre el uso; y
4. Prohibiciones claras para rastrear actividades protegidas por la Primera Enmienda (reuniones, protestas, prensa).

El argumento de la utilidad policial y el riesgo del atajo

Los defensores dentro de las fuerzas del orden hacen hincapié en la utilidad práctica: la tecnología es relativamente barata en comparación con otras herramientas, y permite a departamentos con escasos recursos ampliar su capacidad investigadora. Algunos han señalado casos donde plataformas parecidas ayudaron a resolver homicidios o a seguir a sospechosos vinculados al asalto al Capitolio del 6 de enero.

Pero el bajo costo también plantea un problema democrático: cuando una herramienta poderosa es asequible, su adopción puede multiplicarse sin que se cree el marco regulatorio adecuado. Que una agencia pueda comprar acceso de forma sencilla fomenta soluciones administrativas donde deberían exigirse debates legislativos y controles judiciales.

Contexto más amplio: mercados de datos y economía de la vigilancia

La cadena de intermediarios que convierte una señal telefónica en un producto policial empieza en el ecosistema de la publicidad móvil. Estudios recientes estiman que la industria de los datos de localización mueve cientos de millones de dólares al año, y que miles de apps comparten información con brokers que luego revenden esos datos a otros compradores (informes de la Electronic Frontier Foundation y reportajes de investigación en prensa tecnológica).

Los consumidores, por lo general, desconocen el destino final de los datos que autorizan sin leer cláusulas extensas en las políticas de privacidad. Aunque algunas empresas ofrecen mecanismos de exclusión (opt-out), dichos procesos son opacos y, en muchos casos, ineficaces para impedir que la información ya recopilada siga circulando.

Qué puede hacer la sociedad

Frente a esta realidad hay varias vías de acción:

• Presionar a legisladores: pedir leyes que delimiten el acceso a datos de ubicación comprados a terceros y que exijan órdenes judiciales en muchos casos.
• Transparencia administrativa: exigir registros públicos sobre contratos, costos, alcance y protocolos de auditoría.
• Mejorar alfabetización digital: entender qué apps comparten ubicación y revisar permisos, o desactivar identificadores publicitarios cuando sea posible.
• Impulsar demandas estratégicas: en casos clave la vía judicial ha protegido derechos: Carpenter v. United States (2018) es un precedente que recuerda que las nuevas tecnologías no anulan las garantías constitucionales.

La tensión entre seguridad y privacidad es antigua, pero las herramientas han cambiado: la disponibilidad pública de datos de ubicación convierte en rutina técnicas que antes requerían infraestructura especializada o mandatos judiciales. La pregunta básica que enfrenta Nevada —y muchas otras jurisdicciones— es si vamos a permitir que la conveniencia y el bajo costo determinen el alcance de la intrusión en la vida privada o si, por el contrario, estableceremos límites claros que protejan las libertades fundamentales.

Como concluyen analistas y organizaciones de defensa digital, la adopción de tecnologías de vigilancia debe ir acompañada de debates públicos, supervisión independiente y marcos legales que garanticen que las herramientas se usan con proporcionalidad y rendición de cuentas; de lo contrario, corremos el riesgo de normalizar prácticas que erosionen la privacidad ciudadana sin entregar pruebas claras de beneficios sostenibles para la seguridad pública.

Fuentes citadas: Electronic Frontier Foundation (investigación 2022), The Nevada Independent (reportes sobre el contrato y citas de ACLU Nevada) y la decisión del Tribunal Supremo de EE. UU. en Carpenter v. United States, 585 U.S. ___ (2018).