La FCC quiere eliminar los burner phones obligando a las telecos a pedir la identificación de todos sus clientes

 (404media.co)
1 puntos por GN⁺ 3 시간 전 | 1 comentarios | Compartir por WhatsApp
  • Un burner phone es un teléfono móvil que no queda vinculado explícitamente con una identidad al momento de la compra, y el plan de la FCC haría que comprar este tipo de teléfonos sea prácticamente difícil
  • La FCC quiere obligar legalmente a las telecos a guardar el número de identificación emitido por el gobierno y la dirección real de los clientes nuevos y de quienes renueven servicio
  • Este cambio podría afectar a varios grupos, incluyendo usuarios que priorizan la privacidad, sobrevivientes de violencia doméstica y periodistas
  • La FCC cita la lucha contra el fraude como una de las razones y también quiere exigir la recolección de información adicional, como el propósito de compra de planes en volumen por parte de empresas y clientes extranjeros, así como direcciones IP
  • Organizaciones de libertades civiles y privacidad comparan esta medida con los sistemas de registro de teléfonos móviles en países autoritarios y consideran que debilita el acceso a comunicaciones anónimas

Cambios principales

  • La FCC impulsa una medida que haría prácticamente imposible comprar teléfonos móviles de los que la gente llama burner phones
  • Un burner phone se define como un teléfono móvil que no queda vinculado explícitamente con la identidad personal al momento de la compra
  • La FCC quiere obligar legalmente a las telecos en Estados Unidos a guardar una gran cantidad de información personal sobre casi todos los clientes de telefonía
  • Entre los datos a recopilar estarían el número de identificación emitido por el gobierno y la dirección real

Usuarios afectados

  • Este cambio podría afectar a distintos usuarios, desde personas que valoran la privacidad hasta sobrevivientes de violencia doméstica y periodistas
  • Jay Stanley, de la ACLU, describió esta elaboración de reglas como una revisión de formas de quitarle a la gente la posibilidad de conseguir burner phones
  • Jay Stanley considera que esta medida perjudica a las personas de bajos ingresos, a las víctimas de violencia doméstica y a quienes valoran la privacidad

Objetivo y alcance de la recolección de datos según la FCC

  • La FCC impulsa la recolección de datos como una de sus herramientas para combatir a los estafadores
  • Las telecos tendrían que recopilar información de clientes corporativos y extranjeros, como el uso previsto de compras masivas de planes telefónicos
  • En el caso de clientes corporativos y extranjeros, también se recopilarían datos como direcciones IP
  • Si el cambio entra en vigor, las telecos recopilarían datos de todos los clientes nuevos y de quienes renueven servicio

Preocupaciones de privacidad y seguridad

  • Este cambio podría alterar de forma importante la manera en que la gente obtiene planes telefónicos en Estados Unidos
  • La ampliación de la recolección de datos personales podría generar varias consecuencias en materia de privacidad y ciberseguridad
  • Defensores de la privacidad y activistas de derechos civiles comparan esta medida con acciones de países autoritarios, donde es difícil comprar planes móviles sin presentar identidad
  • La FCC también enumera extensamente otros posibles usos en los que los datos recopilados podrían ayudar a las autoridades

Implicaciones más amplias

  • Si se refuerza el registro de identidad en el proceso de activación de teléfonos móviles, será más difícil obtener medios de comunicación separados de la identidad personal
  • Organizaciones de libertades civiles señalan que, al observar los sistemas de registro de teléfonos móviles en países autoritarios, pensaban que algo así no ocurriría en Estados Unidos
  • Esta elaboración de reglas abre un debate sobre la privacidad en torno al acceso anónimo a teléfonos móviles y al alcance de la conservación de datos de clientes por parte del gobierno y las telecos

Lecturas relacionadas

1 comentarios

 
GN⁺ 3 시간 전
Comentarios de Hacker News

  • Aquí está el enlace para enviar comentarios a la FCC: https://www.fcc.gov/ecfs/filings/express
    Busqué rápido y salen montones de noticias relacionadas, pero da la impresión de que nadie puso información fácil de encontrar sobre dónde enviar realmente los comentarios
    Casi parece la introducción de La guía del autoestopista galáctico: “estaba exhibido en el fondo de un archivador sin llave, dentro de un baño en desuso, con un letrero en la puerta que decía cuidado con el leopardo”

  • Qué bien. Como si las operadoras fueran lugares confiables para dejarles nuestros documentos de identidad. AT&T dejó mi nombre, dirección, número de seguro social y demás en una base de datos mal protegida, y alguien intentó crear una cuenta con esos datos
    Incluso después de cerrar la cuenta seguían guardando la información, pasaron años negando que viniera de ellos y, cuando finalmente lo admitieron, solo le dieron a todo el mundo unas migajas y un año de monitoreo de crédito

    • Casi no escucho hablar del servicio de telecomunicaciones real de AT&T, pero sí escucho muchísimo de su departamento de facturación. Si hay un departamento más desastroso que ese departamento de facturación... tal vez sean varios departamentos de Microsoft hoy en día
    • T-Mobile también ha tenido varias filtraciones, y según recuerdo Verizon vendió datos de ubicación

  • Desde la perspectiva de un ruso, me sorprende que todavía se pudiera comprar una SIM sin ninguna verificación de identidad. A nosotros ya nos impusieron el requisito de identificación en los años 2000
    Parece que los países de la UE ahora también exigen identificación. Viajé por Francia y Bélgica en 2024, compré una SIM turística francesa y la operadora siguió enviándome mensajes bastante insistentes de que la línea sería cortada si no subía mi pasaporte en 30 días

    • Parece variar mucho según el país. Alemania fue bastante estricta y pedía una dirección permanente. Francia no fue tan difícil, Islandia no le dio importancia. Italia pedía pasaporte y, si no recuerdo mal, Chile era casi como si tuvieras que ser ciudadano
    • Da la impresión de que esto varía muchísimo entre países de la UE. He visto desde lugares que piden escaneo de identificación y dirección hasta eSIM que aceptan pagos en criptomonedas
    • Recuerdo que en Italia se introdujo como parte del endurecimiento de seguridad posterior al 11-S. En otros países de la UE también había que mostrar identificación para comprar una SIM, aunque no estoy seguro de que fuera así en todos
    • Si viste la temporada 1 de The Wire, de 2002, sabrás que los burner phones eran algo muy común
    • La fuerte oposición en EE. UU. se debe a que Wall Street lo usa para evitar el impuesto estatal sobre la renta. Todos creen que se trata de traficantes de droga, pero en realidad gran parte viene de gente del sector financiero que entra a NYC desde otros estados como NJ o CT y quiere ocultar ese hecho

  • Esto probablemente sea parte de una tendencia más amplia hacia exigir identificación no solo para conectarse a internet, sino incluso para arrancar una computadora

    • Exacto. El futuro que quieren parece marginar por completo a las computadoras libres y a las personas libres. Para conectarte a la red y participar en la sociedad, la máquina tendría que ser propiedad de una empresa o del gobierno, y si nosotros poseemos la máquina, seremos excluidos y expulsados
      Hasta el lenguaje que usan da asco. Hablan de que nosotros “alteramos” el sistema, como si nunca hubiera sido nuestro desde el principio. Es realmente triste que vayamos en esta dirección
    • Incluso más allá de eso, se acerca a una prohibición de la computación de propósito general
      Solo podrás usar ciertas apps descargadas de tiendas amuralladas, y ya no podrás escribir ni ejecutar código arbitrario
      Si eres ingeniero, todo el código tendrá que ser generado por un LLM y entregado tras pasar por la validación de una autoridad centralizada de seguridad y cumplimiento. También hará falta una licencia completa
      Así sí que se acabaría el malware

  • En algún momento habrá que dejar de obedecer. No porque hayamos hecho algo mal, sino porque no se puede confiar en el gobierno ni en las empresas de las que depende

    • Hacer muchas leyes innecesarias también es una forma de controlar a la población. Cualquiera termina violando al menos una ley, y el gobierno solo tiene que hacerla cumplir contra la gente que no le gusta
    • Si esta administración ha demostrado algo, es que cree que la ley es una recomendación que se aplica a los demás y que, al final, nadie puede detenerlos
      Básicamente están provocando a la población para que responda con violencia y, sinceramente, eso ya me tiene agotado
      Si el presidente puede indultarlos y la Corte Suprema dijo que en la práctica casi no tienen responsabilidad por nada, ¿por qué seguir la ley?
      Bienvenidos los contraargumentos racionales a la idea de que esta administración no está violando activamente la ley de forma ostentosa. ¿La Ley de Poderes de Guerra está funcionando bien?

  • En Australia esto ya funciona más o menos así. Es bastante engorroso para los turistas: en vez de hacer como en la mayoría de otros lugares, donde agarras una SIM en un kiosco del aeropuerto y la usas de inmediato camino a tomar un taxi o un tren, tienes que verificar tu identidad con el pasaporte y activarla

    • Hace poco intenté activar una SIM para visitas en Canadá, y aunque podías poner cualquier cosa en los datos personales, la única forma de vincular el pago prepago era con un número de tarjeta de crédito canadiense. Así que
      como solo la iba a usar un mes, la puse con mi tarjeta y me devolvieron el dinero en efectivo. Puede que otras operadoras todavía permitan comprar en tienda una tarjeta de pago de un solo uso con efectivo, pero esa no
    • Decir “como en la mayoría de otros lugares” no encaja mucho, porque bastantes países de la UE ya exigen identificación desde hace tiempo. Francia es algo peculiar porque te pide registrarte después de unos 23 días, y en Alemania, Italia y España en la práctica es difícil esquivarlo
      Estados Unidos es bastante excepcional en que no exige registro
    • ¿Eso cambió hace poco? Me suena haber oído algo así hace años, pero en las últimas 2 o 3 veces que fui en los últimos años pude comprar una SIM prepago en Colesworth sin verificación de identidad
    • No veo bien la conexión. China también funciona así, y si compras una tarjeta SIM en un kiosco del aeropuerto, te toman una foto del pasaporte. Acabas de llegar a China y todavía no has salido del aeropuerto, así que obviamente tienes el pasaporte encima
      no veo cuál de esas partes no aplicaría en Australia
    • Al final es lo mismo. Enseñas el pasaporte, llenas un formulario y toma un minuto. Si quieres, puedes hacerlo camino a tomar un taxi. Aunque hoy en día un eSIM es más práctico

  • No entiendo por qué se enojan. Los usuarios que cumplen la ley no tienen nada que temer(TM), y los usuarios con inclinaciones delictivas o sin papeles solo tienen que darle unos dólares a una persona sin hogar para que les registre un burner phone

  • Sorprende cómo entre los gobernantes las malas ideas siempre se propagan más rápido que las buenas. Aquí hay un mapa con los países donde se requiere identificación y donde no: https://www.comparitech.com/blog/vpn-privacy/sim-card-registration-laws/

    • Si necesitas un eSIM anónimo, Silent Link está bastante bien. Puedes pagar con criptomonedas, funciona en casi todos los países y redes, y el precio es bastante razonable

  • Claude me bloqueó la cuenta porque no le gustó la marca de mi tarjeta de crédito, y la cuenta nueva requería verificación por SMS, así que al final tuve que comprarle un servicio de verificación por SMS a alguien en Nigeria con memecoins
    Parece que esta gente va a ganar más dinero en el futuro cercano

    • Para que se den una idea, el precio de la verificación por SMS ronda los 0.13 dólares. Hay varios sitios que operan comercialmente con cientos de miles de números. No voy a dar nombres porque sería hacerles publicidad
    • Pensé que solo me había pasado a mí
      No porque Claude me bloqueara la cuenta, sino porque un día OpenAI empezó a pedir un número de teléfono para iniciar sesión y rechazó mi número real. Claro, Claude también me bloqueó

  • En Australia, en la práctica, ya es una realidad. Solo intenté transferir un eSIM a un teléfono nuevo, y tuve que enviar por correo electrónico a dos empresas documentos de identidad y una foto de mi cara sosteniendo la identificación
    También dicen que deben tener tu dirección de residencia por “emergencias”, y al menos esa razón se puede defender hasta cierto punto