El director del FBI confirma que la agencia compra datos de ubicación para rastrear a ciudadanos de Estados Unidos

 (techcrunch.com)
1 puntos por GN⁺ 2026-03-19 | 1 comentarios | Compartir por WhatsApp
  • Se confirmó oficialmente que el FBI está comprando datos de ubicación vendidos comercialmente para rastrear a ciudadanos de Estados Unidos
  • Estos datos provienen de información recopilada a través de apps y juegos comunes para smartphones, y son suministrados por corredores de datos
  • El FBI afirma que esto es legal incluso sin orden judicial, y sostiene que se ajusta a la Constitución y a la Ley de Privacidad de las Comunicaciones Electrónicas (ECPA)
  • El senador Ron Wyden lo criticó como una violación de la Cuarta Enmienda, y exigió prohibir la compra de información sin orden judicial
  • En el Congreso se presentó la Government Surveillance Reform Act, que incluye medidas para cerrar vacíos en la supervisión de los corredores de datos

El FBI reanuda la compra de datos

  • En un testimonio ante el Congreso se confirmó que el FBI volvió a comprar datos e historial de ubicación de estadounidenses
    • Es el primer reconocimiento oficial de esta práctica desde 2023
    • El anterior director, Christopher Wray, había admitido compras en el pasado, pero entonces dijo que “actualmente no las realizaban”
  • Los datos son proporcionados por corredores de datos, que en su mayoría venden información recolectada desde apps y juegos de consumo

La postura del FBI y su base legal

  • El director Kash Patel declaró que el FBI compra “información comercial que cumple con la Constitución y la Ley de Privacidad de las Comunicaciones Electrónicas (ECPA)
    • Testificó que esta información ha llevado a una “recolección de inteligencia útil
  • Ante preguntas adicionales, un portavoz del FBI se negó a comentar más allá de las declaraciones de Patel
    • No se divulgaron detalles sobre la frecuencia de compra de datos ni sobre los corredores con los que hicieron tratos

Controversia por la compra de datos sin orden judicial

  • El senador Ron Wyden criticó la conducta del FBI como un “intento de eludir la Cuarta Enmienda
    • La Cuarta Enmienda establece que el gobierno necesita una orden judicial emitida por un juez para registrar o incautar dispositivos o datos personales
  • En los últimos años, agencias del gobierno de Estados Unidos han utilizado la compra de datos comerciales para evitar los procesos judiciales de obtención de órdenes

Casos similares en otras agencias del gobierno

  • También se confirmó que la Oficina de Aduanas y Protección Fronteriza de Estados Unidos (CBP) compró datos recopilados mediante servicios de real-time bidding (RTB)
    • RTB es una tecnología central de la industria publicitaria que recopila información de ubicación e identificación para usarla en segmentación de anuncios
    • Empresas de vigilancia pueden aprovechar este proceso para identificar la ubicación de los usuarios y luego vender esa información a corredores de datos o agencias gubernamentales

Vacío legal y respuesta legislativa

  • Aunque el FBI sostiene que no necesita una orden judicial para usar estos datos, esa base legal nunca ha sido validada por los tribunales
  • El senador Wyden y otros presentaron el proyecto bipartidista Government Surveillance Reform Act
    • La propuesta incluye exigir orden judicial cuando agencias federales compren información de estadounidenses a corredores de datos

Lecturas relacionadas

1 comentarios

 
GN⁺ 2026-03-19
Opiniones en Hacker News

  • El problema mucho más grave es quién vende los datos
    Las apps de consumo incluyen SDKs publicitarios → el SDK envía señales de ubicación a intercambios publicitarios RTB → empresas dedicadas a la vigilancia recopilan los datos durante el proceso de puja → y esos datos terminan llegando a corredores de datos que no tienen relación directa con el consumidor y luego se venden a agencias gubernamentales, entre otros
    En cada etapa la responsabilidad está dispersa y nadie verifica el consentimiento real. Al final, el problema central es que estos datos se han convertido en un producto que cualquiera puede comprar

    • Apple y Google también están fomentando esta venta de datos
      En una estructura donde se monetiza la información personal mediante apps gratuitas, ambas empresas dicen que hacen revisiones de seguridad a cambio de cobrar comisiones altas, pero en la práctica lo saben y lo permiten
      A nivel del sistema operativo no es difícil identificar qué apps hacen esto
    • Hay que bloquear ambos extremos del negocio de datos
      Se debe prohibir la venta de datos sin consentimiento explícito, y también debería prohibirse que el gobierno compre esos datos conforme a la Cuarta Enmienda
      Incluso si se exigiera consentimiento para el uso gubernamental, en la práctica nadie daría ese consentimiento
    • Yo dejo solo las apps estrictamente necesarias y elimino todo lo demás
      Con el tiempo sorprende ver cuántas apps inútiles se terminan acumulando
    • La estructura de RTB ya existe desde hace más de 10 años
      Sé que las automotrices venden datos a aseguradoras, pero me pregunto si el gobierno puede comprar esos datos comercialmente
    • El resumen es correcto
      Un solo juego instalado hace un año pudo haber sido el inicio del problema
      Es importante revisar siempre la configuración de servicios de ubicación del smartphone, y además ayuda a ahorrar batería

  • Creo que los datos de ubicación deben regularse al nivel de las leyes contra escuchas
    Para transferir mi información de ubicación a un tercero debería requerirse consentimiento explícito, y no debería bastar con un consentimiento general
    En especial, los datos que permiten identificar a una persona en tiempo real deberían tratarse con aún más rigor

    • No deberían crearse vacíos legales como una “presunción razonable de consentimiento de buena fe”

  • En el fallo Carpenter v. United States (2018) se dijo que el gobierno necesita una orden judicial para obtener información de ubicación de las compañías telefónicas
    Pero si el usuario aceptó el rastreo de ubicación en una app, la venta de esos datos por parte de la empresa es otro asunto
    La causa de fondo es que renunciamos a la privacidad con demasiada facilidad para poder usar tecnología

    • El vacío legal siempre es la seguridad nacional. Ni siquiera la Corte Suprema lo hace cumplir como corresponde
    • El gobierno de Trump rodeó esto ignorando los fallos que no le gustaban

  • Hace tiempo hubo en el Chaos Computer Conference una presentación DIY de un investigador alemán que rastreó los patrones de movimiento de políticos
    Ahora es difícil de encontrar con búsquedas

  • Hay que abolir la Third Party Doctrine (doctrina del tercero)
    El problema de fondo de la recolección y el intercambio de datos debe resolverse mediante legislación

    • Los desarrolladores deberían crear productos que no manejen datos de usuarios en absoluto y decirlo con transparencia
      Si la calidad es parecida, la gente elegirá productos centrados en la privacidad

  • El papel del FBI es investigar delitos dentro del país
    Pero surge la duda de por qué las empresas privadas participan tan activamente en este ecosistema de rastreo
    El problema es esa forma de pensar de “si no es ilegal, no hay nada de qué preocuparse”

    • Simplemente es un negocio para ganar dinero. Compran los datos baratos y los venden caros; la mayoría de los corredores de datos ya tiene mala reputación
    • Vigilar a toda la ciudadanía no es misión del FBI
    • Las empresas participan por una sola razón: dinero. Si da ganancias, hacen lo que sea
    • Si una mala conducta es ilegal, cuando pasa a ser legal es peor, y cuando además se vuelve obligatoria es lo peor de todo
    • Las empresas con fines de lucro tienen la obligación legal de maximizar el beneficio para los accionistas
      El FBI está usando la doctrina del tercero para eludir el espíritu de la Cuarta Enmienda
      El Congreso no lo convierte en ley porque quiere evitar la responsabilidad

  • Tengo curiosidad por cómo los SDK publicitarios siguen rastreando a los usuarios en iOS aun después de que desapareció el GUID

    • Solo con los datos de ubicación ya se puede identificar a una persona
      Por ejemplo, un patrón en el que por la noche está en cierto complejo de departamentos y de día en cierta oficina es casi único
    • También es tan fácil como en el navegador web hacer fingerprinting del dispositivo donde está instalada la app
      Con la IP, la ubicación, los patrones de uso de la app, el tamaño de pantalla, la versión del sistema operativo y demás, se puede hacer una identificación probabilística suficiente

  • El texto está bien escrito, pero no estoy de acuerdo con la conclusión
    Los datos admiten múltiples interpretaciones

  • Esto es una forma de eludir la Cuarta Enmienda

    • Sí. Pero no es inconstitucional
      El senador Wyden también dijo que “comprar información de estadounidenses sin orden judicial para eludir la Cuarta Enmienda es algo indignante
      Por eso Estados Unidos necesita leyes de privacidad sólidas. Hay que buscar y apoyar candidatos que respalden eso en época electoral

  • Estados Unidos tiene una doble expectativa respecto al gobierno y las empresas
    Se espera que el gobierno cumpla la ley y sea transparente, mientras que a las empresas se las ve como entidades que solo persiguen ganancias
    Por eso el FBI no vigila directamente, sino que opta por comprar datos a empresas que ya son consideradas “codiciosas por naturaleza”
    Esta estructura es un ejemplo perfecto de evasión de responsabilidades