El DOJ de EE. UU. exige a Apple y Google revelar la identidad de más de 100 mil usuarios de una app para modificar vehículos

 (macdailynews.com)
1 puntos por GN⁺ 3 시간 전 | 1 comentarios | Compartir por WhatsApp
  • El DOJ de EE. UU. está exigiendo los nombres, direcciones, números de teléfono e historial de compras de los usuarios que descargaron la app Auto Agent de EZ Lynk y de los compradores del hardware EZ Lynk
  • Las citaciones fueron emitidas a Apple, Google, Amazon y Walmart, y podrían abarcar a más de 100 mil personas; el objetivo es identificar y entrevistar testigos
  • El DOJ demandó a EZ Lynk en 2021, alegando que vendía defeat devices para evadir los controles de emisiones en violación de la Clean Air Act
  • EZ Lynk respondió que sus productos se usan para monitoreo de rendimiento, actualizaciones, modificaciones legales y diagnóstico, y que el uso relacionado con emisiones es responsabilidad del usuario
  • La defensa, junto con la EFF y EPIC, criticó la solicitud por ser excesiva y por plantear cuestiones de la Cuarta Enmienda, mientras que Apple y Google también se preparan para impugnarla

Alcance de las citaciones del DOJ

  • El DOJ de EE. UU. está solicitando datos personales de conductores que descargaron la app Auto Agent de EZ Lynk en un litigio de larga data relacionado con controles de emisiones de vehículos
  • Las citaciones enviadas a Apple, Google, Amazon y Walmart solicitan nombres, direcciones, números de teléfono e historial de compras vinculados a la app y al hardware complementario
  • En marzo y abril de 2026, a Apple y Google se les pidió información de descargas y datos de cuenta de quienes instalaron la app Auto Agent, mientras que a Amazon y Walmart se les solicitó información de compradores del hardware físico de EZ Lynk
  • El total de personas afectadas podría superar las 100 mil, y Gizmodo informó que la escala podría exceder los 100,000 casos
  • El gobierno afirmó que necesita esta información para identificar e entrevistar testigos que puedan declarar cómo se usaban realmente las herramientas
  • El gobierno ya presentó publicaciones en foros y evidencia de redes sociales que, según dice, muestran que algunos usuarios desactivaron los controles de emisiones con este sistema

Contexto de la demanda contra EZ Lynk

  • El DOJ demandó en 2021 a EZ Lynk, con sede en Islas Caimán, alegando que comercializaba y vendía “defeat devices” en violación de la Clean Air Act
  • Se acusa a las herramientas en cuestión de permitir eludir los controles de emisiones de fábrica en vehículos diésel mediante el uso combinado de la app EZ Lynk Auto Agent y un dongle de hardware OBD para diagnóstico a bordo del vehículo
  • EZ Lynk niega categóricamente las acusaciones y subraya que sus productos tienen usos legítimos, como monitoreo del rendimiento del vehículo, aplicación de actualizaciones de software, modificaciones legales y diagnóstico
  • EZ Lynk sostiene que el uso relacionado con emisiones no es el propósito principal del producto y que ese uso es responsabilidad del usuario

Privacidad y reacción legal

  • Los abogados de EZ Lynk argumentan que lo exigido en las citaciones es una solicitud excesiva que va mucho más allá de lo necesario para el caso y plantea serios problemas bajo la Cuarta Enmienda
  • La defensa escribió: “No es necesario identificar a todas las personas que usaron el producto para investigar esta reclamación”
  • Según se informa, Apple y Google se están preparando para impugnar las citaciones
  • La EFF y EPIC criticaron la amplia exigencia de información de identificación personal
  • Ambas organizaciones consideran que la mayoría de los usuarios no leen los términos de servicio y que podrían enfrentar exposición legal no intencional solo por haber descargado una herramienta promocionada para diagnóstico y tuning de vehículos

Posibles implicaciones

  • EZ Lynk alegó la inmunidad de la Section 230, normalmente utilizada para limitar la responsabilidad de plataformas por la conducta de sus usuarios, pero un juez la rechazó en 2025, por lo que la demanda sigue adelante
  • Este caso muestra que el gobierno está prestando más atención a los datos de las tiendas de aplicaciones para acciones de cumplimiento
  • En el pasado ya hubo solicitudes similares, aunque de menor escala, como pedidos de datos de usuarios de apps de miras para armas
  • La solicitud actual destaca especialmente porque podría ser 10 veces mayor que las anteriores
  • Apple, Google y las demás empresas no han hecho comentarios públicos, y el DOJ también se negó a dar más explicaciones fuera de los documentos presentados ante el tribunal
  • El resultado de las impugnaciones a las citaciones podría sentar un precedente importante para la privacidad digital en casos de aplicación regulatoria

Lecturas relacionadas

1 comentarios

 
GN⁺ 3 시간 전
Comentarios de Hacker News

  • El gobierno dice que necesita identificar y entrevistar testigos que puedan declarar sobre el uso real, pero si no tienen esa información ni gente dispuesta a cooperar, entonces uno se pregunta por qué empezaron esto en primer lugar
    Suena como si ya supieran que no tienen la información, y si es así, no queda claro por qué sigue avanzando la investigación
    En vez de intentar encontrar a todos los usuarios de la herramienta, deberían buscar solo a quienes la usaron de la forma que el gobierno considera problemática y pedir información sobre ellos
    Pedir a todos los usuarios de una app con usos legítimos y prácticos, además de todos los compradores del dongle, es un enfoque verdaderamente absurdo

    • Si hubiera algún lugar donde denunciarlo, con gusto reportaría a todas las camionetas que hacen rolling coal por mi zona
      Incluso he visto camionetas haciendo rolling coal al lado de patrullas, y por supuesto no pasa nada
      Esto es una grave invasión de la privacidad disfrazada de “protección ambiental”
      No hace falta exigir un cumplimiento del 100% en la aplicación de la ley; con simplemente procesar o multar las violaciones evidentes ya se resolvería bastante bien el problema
      Igual que no hacía falta que el auto le mandara un correo a un inspector cada vez que alguien manejaba sin cinturón; bastaba con que la policía pusiera la multa por no usarlo
    • Es muy probable que ya tengan bastante material y testimonios de personas que usan el producto de forma ilegal
      En internet hay cientos de hilos explicando cómo usar este producto para eludir los dispositivos de control de emisiones
      El núcleo del caso que la fiscalía quiere construir es que EZ Lynk sabía de estas conductas y aun así las hacía posibles
      Si pueden mostrar que una gran parte de los usuarios de la app está cometiendo delitos, eso construye un caso mucho más fuerte que reunir solo a unos cuantos testigos
    • ¿Y por qué detenerse ahí? ¿Por qué no exigir también la información de identificación personal de cualquiera que en algún momento pudiera haber descargado la app?
    • Mi suposición es que quieren demostrar que el uso indebido es en realidad el caso de uso principal
      Si toman una muestra aleatoria de todos los usuarios y muestran que la mayoría la usa para desactivar el control de emisiones, podrían debilitar la defensa del fabricante de la app
      Eso no justifica una solicitud tan excesiva
      Si todavía no tienen pruebas suficientes para demostrar el caso, no se les debería permitir invadir la privacidad de los usuarios solo por la especulación de que quizá aparezca alguna evidencia estadística
      Aunque el sistema legal podría verlo de otra manera
    • Si ves videos de bodycam en YouTube, como en la mitad aparece la policía exigiendo información que legalmente no estás obligado a dar bajo el argumento de que “tienen que investigar”
      La gente lista responde algo como “entendido, pero no tengo obligación de ayudar con su investigación”
      Esto parece una versión mucho más invasiva y mucho más cara de eso
      Algo como: “Tenemos evidencia potencialmente endeble de que esta app se usa para cosas que consideramos malas, así que debemos invadir la privacidad de una empresa y de miles de personas para reunir pruebas que debimos haber conseguido antes de siquiera presentar la demanda. Somos el gobierno, así que podemos hacerlo”

  • Esta “app de tuning automotriz” en la práctica se usa como una especie de GameShark para eliminar los controles de emisiones de fábrica
    No siento mucha simpatía por quienes la usan para hacer cosas como rolling coal
    En vez de investigar a toda la lista de usuarios de esta app, ¿la solución sería prohibir motores diésel sabiendo que el software de emisiones puede desactivarse? ¿Relajar las normas ambientales? No sé cuál sería la solución real

    • ¿O simplemente aplicar la ley vigente y que la policía haga su trabajo?
      Hemos visto cómo la aplicación de normas de tránsito prácticamente desaparece por la indiferencia institucional y las preocupaciones por la “seguridad del agente”
      Mejor atrapar a quienes realmente hacen rolling coal que vulnerar los derechos de miles de estadounidenses como yo
    • Lo que el gobierno quiere son testimonios para usar contra la app
      La solución que busca no es investigar a los usuarios, sino ilegalizar la app
    • “Este ‘navegador web’ en realidad es—”
      No deberíamos ir por ese camino
    • ¿También habría que prohibir una amoladora de metal porque se puede usar para robar cosas?
    • Las inspecciones periódicas de vehículos sobre emisiones y normas de seguridad podrían ser la solución
      Muchas jurisdicciones ya hacen pruebas de emisiones en motores a gasolina, y algunos estados hacen inspecciones de seguridad
      Si se hace bien, con poca carga y costo, podría prácticamente acabar con la eliminación de DEF
      Si se opera mal, solo se vuelve una fuente de ingresos para los talleres que hacen la inspección, una molestia económicamente externalizada para los dueños de vehículos, y una restricción innecesaria a la capacidad de mantener tu propio auto

  • Al principio empezarán citando esta información sobre personas que modificaron su auto de formas “malas”, pero una vez que exista el precedente, parece muy probable que los fabricantes de autos la usen muy rápido para rastrear a quienes hicieron modificaciones como desactivar el seguimiento por GPS

    • Y luego rastrearán también a quienes modificaron consolas, refrigeradores y teléfonos
      La pendiente resbaladiza ya está bien engrasada

  • Por eso hay que descargarlo anónimamente desde F-Droid

    • En dispositivos con servicios de Google instalados, todas las apps se inspeccionan al menos una vez al día

      Real-time protections for non-Play installs
      Google Play Protect offers protection for apps that are installed from sources outside of Google Play. When a user tries to install an app, Play Protect conducts a real-time check of the app against known harmful or malicious samples that Google Play Protect has cataloged.
      https://developers.google.com/android/play-protect/client-pr...
      En el caso de APK con firma nueva, van incluso más allá: toman una copia, la suben a Google, la descompilan y la inspeccionan, y luego solo permiten instalarla si el usuario lo autoriza explícitamente

    • Hay un 99% de probabilidad de que Google siga sabiendo que ejecutaste la app, vinculándolo con otros identificadores
      Solo que probablemente no lo entregará junto con la lista de usuarios que la descargaron desde Play Store
    • Sí. Este es otro ejemplo de por qué el sideloading de software es mejor
    • Por eso, al final, en los teléfonos Android nuevos F-Droid dejará de funcionar

  • Es la típica historia aleccionadora de lo que pasa cuando la distribución de apps se vuelve demasiado centralizada

  • Dicen que ya se presentaron publicaciones de foros y pruebas de redes sociales de algunos usuarios que desactivaron los controles de emisiones con este sistema
    ¿El derecho a reparar va a quedar destruido por actividades ilegales, igual que pasó con la piratería de medios?
    Cuando empezó la piratería de MP3 ya sabíamos que nos iba a terminar afectando; mucha gente advirtió lo que iba a pasar, pero igual se hizo, y al final todo salió exactamente como habían advertido
    Las actividades ilegales crean al mismo tiempo la razón y el pretexto para quitarnos por la fuerza lo que debería ser un derecho
    Y esos derechos terminan siendo arrebatados por ambos motivos
    A menudo lo hacen personas horribles, ya sea porque alguien les obligó la mano o porque les sirvieron el pretexto en bandeja de plata
    Quienes defienden la libertad tecnológica tienen que entender mucho mejor que actúan dentro de un contexto político si quieren ser una fuerza positiva sostenible y no terminar provocando el efecto contrario

    • ¿La terrible consecuencia de la piratería de MP3 fue que la música ahora sea barata y ampliamente accesible gracias a que los medios tuvieron que competir con Napster?

  • Esto es ridículo. Hay muchas otras maneras de violar las leyes de emisiones además de esta
    Si de verdad les importara, les darían equipo de inspección a los agentes federales y a la policía estatal y local
    Los vehículos con más probabilidad de estar infringiendo las reglas se detectan fácilmente con solo verlos y oírlos
    Si hubiera una línea de denuncia, podría reportarlos todo el día
    Solo haría falta limitar la frecuencia de fiscalización por vehículo para evitar abusos
    Al final esto se reduce al problema de empresas y gobierno coludiéndose para que no podamos poseer realmente nada
    Llamar “dispositivo de desactivación” a herramientas para modificar autos es demasiado descarado
    Sumado a la tendencia de bloquear el sideloading en los teléfonos, es un desastre total
    Todo es terrible, y ha ido empeorando desde que tengo memoria
    Pronto creo que voy a cortar mi relación con internet y con las computadoras en general
    La sensación de poder y libertad que antes tenía fue reemplazada por represión disfrazada de comodidad
    Un solo Token Ring para gobernarlos a todos

  • Ya podemos estar de acuerdo en que es una mala idea que App Store se vuelva la única forma de obtener software y que se le añadan componentes de llamada a casa que no se pueden desactivar ni reemplazar, ¿no?
    Estamos normalizando poco a poco un estado de cosas en el que prácticamente todo sucede en dispositivos administrados por Apple o Google

  • Sorprende que la demanda de 2021 para mantener los estándares de emisiones haya sobrevivido hasta ahora
    Supongo que en DOGE escribieron mal “emission” al buscarla

    • O quizá a quienes tenían el control en ese momento no les interesaban las demandas contra los autos de combustión interna
    • Yo pensé lo mismo
      Probablemente esta demanda se retire si se dan cuenta de que existe
      Si el fabricante de la app dona a la fundación Trump, tal vez la retiren ese mismo día

  • Lo que falta aquí es el problema de la aplicación extraterritorial
    Debido al Cloud Act, las autoridades de EE. UU. pueden obligar a Apple y Google a entregar datos de usuarios de todo el mundo, incluyendo residentes de la UE que creían que el GDPR los protegía
    En realidad no los protege
    Apple y Google son empresas estadounidenses, y la restricción del artículo 48 del GDPR sobre órdenes de tribunales extranjeros no se les aplica
    Entre esos 100 mil usuarios casi seguro también hay europeos que no tienen idea de que su historial de descargas puede terminar en manos del DOJ