Principios de privacidad

¿Por qué la tercera fuerza policial más grande del país acaba de abandonar Flock Safety?

El LAPD puso fin a su contrato con Flock Safety debido a preocupaciones sobre la privacidad y la seguridad de los datos. Explore lo que esto significa para el futuro de la vigilancia urbana.
¿Por qué la tercera fuerza policial más grande del país acaba de abandonar Flock Safety?

Mucho antes de que note una pequeña cámara alimentada por energía solar montada en un poste de servicios públicos, su vehículo ya está en una base de datos. Estos dispositivos son parte de una red de vigilancia privada que registra su número de matrícula, la marca y el modelo de su automóvil, y su ubicación exacta en un momento específico. Esta información ingresa a una nube de búsqueda donde los departamentos de policía a través de las fronteras estatales pueden rastrear sus movimientos durante semanas. Este mecanismo oculto es el núcleo de Flock Safety, una empresa que se ha convertido rápidamente en un proveedor principal de tecnología de reconocimiento automático de matrículas para las fuerzas del orden.

El sábado, el Departamento de Policía de Los Ángeles (LAPD) puso fin a su relación con esta red. El LAPD es el tercer departamento de policía más grande de los Estados Unidos y era uno de los mayores clientes gubernamentales de la firma de vigilancia con sede en Atlanta. Dean Gialamas, el director de información del departamento, citó serias preocupaciones sobre las libertades civiles y la privacidad como el motivo de la salida. El departamento tenía un contrato de tres años que decidió no renovar porque las prácticas de recolección de datos no cumplían con sus estándares de seguridad y protección de derechos. Este movimiento señala un cambio en cómo los grandes centros urbanos ven el equilibrio entre la vigilancia policial automatizada y la privacidad pública.

La realidad mecánica de los lectores automáticos de matrículas

Los lectores automáticos de matrículas o ALPR, por sus siglas en inglés, son cámaras que escanean cada vehículo en su campo de visión. A diferencia de las cámaras de semáforo en rojo tradicionales que solo se activan durante una infracción, estas cámaras capturan datos de cada conductor independientemente de cualquier sospecha. Flock Safety opera una red de al menos 80,000 cámaras en todo el país. La empresa vende un servicio de suscripción donde el hardware y la gestión de datos forman parte de un solo paquete. El LAPD no es dueño de estas cámaras. En su lugar, el departamento de policía paga por el acceso al software y a los datos que Flock recopila.

Desde un punto de vista técnico, esto crea una red de arrastre digital. Cada vez que un automóvil pasa por un sensor, el sistema crea un registro con marca de tiempo. Las agencias de aplicación de la ley pueden buscar estos datos por número de matrícula o descripción del vehículo. Debido a que Flock permite que diferentes agencias compartan sus flujos de datos, un oficial de policía en una ciudad puede rastrear un vehículo que pasó por una ciudad diferente a cientos de millas de distancia. Este alcance extraterritorial es lo que preocupa a los defensores de la privacidad y a los expertos legales. Transforma las herramientas de la policía local en un sistema de rastreo nacional que carece de supervisión federal.

Cuando los algoritmos cometen errores de alto riesgo

La precisión es la defensa más frecuente para el uso de los ALPR, sin embargo, la tecnología es propensa a errores. Estos errores tienen consecuencias físicas para los conductores. En un caso reciente, un periodista del sitio web de reseñas de automóviles The Drive conducía un vehículo de préstamo para un artículo. Una cámara de Flock marcó erróneamente la matrícula del vehículo como robada. Debido a este falso positivo, los oficiales de policía rodearon al periodista y bloquearon su automóvil. Este tipo de error es un riesgo sistémico porque los algoritmos a veces leen mal los caracteres de una matrícula o no actualizan el estado de un vehículo que fue recuperado meses antes.

Cuando una computadora comete un error, la policía a menudo trata los datos como un hecho objetivo. Esto conduce a situaciones en las que los automovilistas son detenidos y retenidos a punta de pistola basándose en el resultado de un software defectuoso. La decisión del LAPD refleja un escepticismo creciente sobre la fiabilidad de estas alertas automatizadas. Si los datos no son precisos, la herramienta es una responsabilidad para el departamento y un peligro para el público. Estos errores no son incidentes aislados. Son el resultado predecible de un sistema que prioriza el volumen de datos sobre la precisión de la identificación.

Un historial de fallos de seguridad y acceso no autorizado

La privacidad no se trata solo de quién tiene el derecho de ver los datos, sino también de qué tan bien se protegen esos datos de quienes no lo tienen. Flock ha enfrentado varios desafíos de seguridad que ponen en duda su higiene de datos. Investigadores independientes y el medio de noticias 404 Media descubrieron cámaras de Flock expuestas públicamente que permitían a cualquier persona con un navegador web ver transmisiones en vivo. Este nivel de exposición es un fallo importante de la privacidad por diseño, que es un principio donde la seguridad es la base de un producto en lugar de una ocurrencia tardía.

También hay informes de uso no autorizado del sistema. En un caso, la Administración de Control de Drogas de EE. UU. (DEA) utilizó las credenciales de inicio de sesión de un oficial local para buscar a un sospechoso. Esta búsqueda ocurrió sin el conocimiento del oficial. Además, muchos inicios de sesión policiales para el sistema Flock no requieren autenticación de múltiples factores. Este es un estándar de seguridad básico que requiere una segunda forma de identificación, como un código enviado a un teléfono, antes de que un usuario pueda acceder a datos sensibles. Sin estas protecciones, la enorme base de datos de movimientos de vehículos es vulnerable a piratas informáticos o funcionarios gubernamentales que quieran eludir las leyes locales.

La ley de California y el futuro de la transparencia en la vigilancia

En California, el uso de ALPR está sujeto al Proyecto de Ley del Senado 34, que está codificado en el Código Civil sección 1798.90.5. Esta ley requiere que cualquier agencia que utilice datos de ALPR implemente una política de uso y privacidad. La política debe garantizar que los datos estén seguros y que su uso sea consistente con el respeto a la privacidad y la libertad individual. El LAPD citó la necesidad de un nuevo lenguaje contractual que aborde específicamente estos requisitos legales y las preocupaciones sobre el almacenamiento de datos. El departamento quiere pulir los detalles de cómo se comparten los datos y quién es responsable de su seguridad.

Desde un contexto regulatorio, la salida del LAPD es una señal de que las leyes existentes finalmente se están utilizando para escrutar a los proveedores de vigilancia. Las grandes ciudades están comenzando a darse cuenta de que los datos son un activo tóxico. Si un departamento recopila demasiada información sin las salvaguardias adecuadas, esos datos se convierten en un objetivo para demandas y brechas de seguridad. El LAPD decidió detener el servicio hasta que puedan establecer una relación contractual más estricta que proteja a la ciudad y a sus residentes. Esta decisión refleja un cambio hacia una vigilancia más proporcionada donde el beneficio de una herramienta debe superar el riesgo para los derechos constitucionales.

Resistencia comunitaria y el conflicto de las ciudades santuario

Los Ángeles no es la primera ciudad en reconsiderar su acuerdo con Flock Safety. Mountain View, California, y South Portland, Maine, también han terminado sus relaciones con la empresa. Estas ciudades expresaron su preocupación de que los funcionarios federales de inmigración pudieran usar la red de cámaras para rastrear a las personas. En las ciudades santuario, las leyes locales a menudo prohíben el uso de recursos municipales para ayudar en la aplicación de la ley de inmigración federal. Debido a que la red Flock permite un amplio intercambio de datos, es difícil para un departamento de policía local garantizar que sus datos no se utilicen para fines que violen las políticas locales.

Los residentes también han tomado medidas individuales contra las cámaras. En algunos vecindarios, las personas han cubierto las lentes con bolsas de basura o han desmantelado el hardware. Esta resistencia física resalta la falta de consentimiento de la comunidad para estos sistemas. Cuando un ayuntamiento aprueba un contrato de vigilancia sin una audiencia pública, se crea una brecha entre el gobierno y las personas a las que sirve. El movimiento del LAPD sugiere que el departamento está escuchando estas preocupaciones y reconoce que la confianza pública es más valiosa que una red de cámaras de alta tecnología.

Cómo comprobar su huella de vigilancia local

La transparencia es el primer paso para proteger su privacidad. Muchos departamentos de policía que utilizan tecnología ALPR están obligados por ley a publicar sus políticas de uso y acuerdos de intercambio de datos. Puede tomar medidas específicas para comprender cómo su ciudad maneja estos datos y abogar por mejores protecciones.

Primero, busque en el sitio web de su departamento de policía local un portal de transparencia de ALPR o vigilancia. La ley de California requiere específicamente que estos departamentos sean transparentes sobre sus prácticas de datos. Busque información sobre cuánto tiempo el departamento conserva los registros y qué otras agencias tienen acceso a los datos. Si la información no es pública, puede enviar una solicitud de registros públicos al secretario de su ciudad para obtener el contrato y la política de uso relacionados con las cámaras de vigilancia.

Segundo, participe en su ayuntamiento local o comisión de policía. Muchos de estos contratos se firman durante sesiones administrativas con poco debate público. Pregunte a sus representantes si la ciudad tiene una ordenanza de supervisión de vigilancia. Estas leyes requieren que la policía obtenga la aprobación pública antes de comprar o usar nueva tecnología de rastreo. Al participar en estas reuniones, puede presionar por la minimización de datos, que es la práctica de recopilar solo los datos que son absolutamente necesarios para una tarea específica y eliminarlos tan pronto como se complete dicha tarea. La privacidad es un derecho humano fundamental que requiere una defensa activa a través de la acción legal y cívica.

bg
bg
bg

Nos vemos en el otro lado.

Nuestra solución de correo electrónico cifrado y almacenamiento en la nube de extremo a extremo proporciona los medios más potentes para el intercambio seguro de datos, lo que garantiza la seguridad y la privacidad de sus datos.

/ Crear una cuenta gratuita