Che cos’è Fog Reveal? Uno studioso di diritto spiega l’app che alcune forze di polizia stanno utilizzando per rintracciare le persone senza un mandato

Le agenzie governative e le società di sicurezza private negli Stati Uniti hanno trovato un modo conveniente per impegnarsi nella sorveglianza senza mandato di individui, gruppi e luoghi: uno strumento web a pagamento chiamato Fog Reveal.

Lo strumento consente alle forze dell’ordine di vedere “modelli di vita”: dove e quando le persone lavorano e vivono, con chi si associano e quali luoghi visitano. Il produttore dello strumento, Fog Data Science, afferma di avere miliardi di punti dati da oltre 250 milioni di dispositivi mobili statunitensi.

Fog Reveal è venuto alla luce quando la Electronic Frontier Foundation (EFF), un’organizzazione no-profit che difende le libertà civili online, stava indagando sui broker di dati sulla posizione e ha scoperto il programma attraverso una richiesta del Freedom of Information Act. L’indagine di EFF ha rilevato che Fog Reveal consente alle forze dell’ordine e alle società private di identificare e rintracciare le persone e monitorare luoghi ed eventi specifici, come raduni, proteste, luoghi di culto e cliniche sanitarie. L’Associated Press ha scoperto che quasi due dozzine di agenzie governative in tutto il paese hanno stipulato un contratto con Fog Data Science per utilizzare lo strumento.

L’uso da parte del governo di Fog Reveal evidenzia una differenza problematica tra la legge sulla privacy dei dati e la legge sulla sorveglianza elettronica negli Stati Uniti È una differenza che crea una sorta di scappatoia, consentendo la raccolta, l’aggregazione e l’utilizzo di enormi quantità di dati personali in modi non trasparenti alla maggior parte delle persone. Questa differenza è molto più importante sulla scia del Dobbs v. Decisione della Jackson Women’s Health Organization, che ha revocato il diritto costituzionale all’aborto. Dobbs mette in serio pericolo la privacy delle informazioni sulla salute riproduttiva e dei relativi punti dati, compresi i dati relativi alla posizione.

Il tesoro di dati personali che Fog Data Science sta vendendo e che le agenzie governative stanno acquistando esiste perché le tecnologie in continua evoluzione nei dispositivi intelligenti raccolgono quantità sempre più vaste di dati intimi. Senza una scelta o un controllo significativi da parte dell’utente, i produttori di dispositivi intelligenti e app raccolgono, utilizzano e vendono tali dati. È un dilemma tecnologico e legale che minaccia la privacy e la libertà individuale, ed è un problema su cui ho lavorato per anni come avvocato praticante, ricercatore e professore di diritto.

Sorveglianza del governo

Le agenzie di intelligence statunitensi utilizzano da tempo la tecnologia per impegnarsi in programmi di sorveglianza come PRISM, raccogliendo dati su individui da società tecnologiche come Google, in particolare dall’11 settembre, apparentemente per motivi di sicurezza nazionale. Questi programmi in genere sono autorizzati e soggetti al Foreign Intelligence Surveillance Act e al Patriot Act. Sebbene vi sia un dibattito critico sui meriti e gli abusi di queste leggi e programmi, esse operano sotto un minimo di supervisione del tribunale e del Congresso.

Anche le forze dell’ordine nazionali utilizzano la tecnologia per la sorveglianza, ma generalmente con maggiori restrizioni. La Corte Suprema degli Stati Uniti ha stabilito che il quarto emendamento della Costituzione, che protegge da perquisizioni e sequestri irragionevoli, e la legge federale sulla sorveglianza elettronica richiedono alle forze dell’ordine nazionali di ottenere un mandato prima di rintracciare la posizione di qualcuno utilizzando un dispositivo GPS o informazioni sulla posizione del sito cellulare.

Fog Reveal è qualcosa di completamente diverso. Lo strumento, reso possibile dalla tecnologia dei dispositivi intelligenti e dalla differenza tra la privacy dei dati e le protezioni della legge sulla sorveglianza elettronica, consente alle forze dell’ordine nazionali e a soggetti privati ​​di acquistare l’accesso ai dati compilati sulla maggior parte dei telefoni cellulari statunitensi, compresi i dati sulla posizione. Consente il monitoraggio e il monitoraggio delle persone su vasta scala senza il controllo del tribunale o la trasparenza pubblica. La società ha rilasciato pochi commenti pubblici, ma i dettagli della sua tecnologia sono emersi attraverso le indagini EFF e AP di riferimento.

La data di Fog Reveal

Ogni smartphone ha un ID pubblicitario, una serie di numeri che identificano in modo univoco il dispositivo. Presumibilmente, gli ID pubblicità sono anonimi e non collegati direttamente al nome dell’abbonato. In realtà, potrebbe non essere così.

Le aziende private e le app sfruttano le capacità GPS degli smartphone, che forniscono dati dettagliati sulla posizione e ID pubblicitari, in modo che ovunque uno smartphone vada e ogni volta che un utente scarica un’app o visita un sito Web, crei una traccia. Fog Data Science afferma di ottenere questi “dati disponibili in commercio” dai broker di dati, consentendo allo strumento di seguire i dispositivi attraverso i loro ID pubblicitari. Sebbene questi numeri non contengano il nome dell’utente del telefono, possono essere facilmente rintracciati nelle case e nei luoghi di lavoro per aiutare la polizia a identificare l’utente e stabilire analisi del modello di vita.

uno screenshot che mostra una casella di testo con una riga di icone in alto sopra una vista satellitare di un quartiere
Fog Reveal consente agli utenti di vedere che un telefono cellulare specifico si trovava in un luogo specifico in un momento specifico.
Electronic Frontier Foundation, CC BY

L’uso di Fog Reveal da parte delle forze dell’ordine mette in luce quella scappatoia tra la legge statunitense sulla privacy dei dati e la legge sulla sorveglianza elettronica. Il buco è così grande che, nonostante le sentenze della Corte Suprema che richiedano un mandato alle forze dell’ordine di utilizzare GPS e dati del sito cellulare per rintracciare le persone, non è chiaro se l’uso di Fog Reveal da parte delle forze dell’ordine sia illegale.

Sorveglianza elettronica vs. privacy dei dati

La protezione delle leggi sulla sorveglianza elettronica e la privacy dei dati significano due cose molto diverse negli Stati Uniti. Esistono solide leggi federali sulla sorveglianza elettronica che disciplinano la sorveglianza domestica. L’Electronic Communications Privacy Act regola quando e come le forze dell’ordine nazionali e gli enti privati ​​possono “intercettare” cioè, intercettare le comunicazioni di una persona, o rintracciare la posizione di una persona.

Insieme alle protezioni del quarto emendamento, l’ECPA richiede generalmente alle forze dell’ordine di ottenere un mandato basato su una probabile causa per intercettare le comunicazioni di qualcuno o tracciare la posizione di qualcuno utilizzando il GPS e le informazioni sulla posizione del sito cellulare. Inoltre, l’ECPA consente a un agente di ottenere un mandato solo quando l’agente sta indagando su determinati reati, quindi la legge limita la propria autorità a consentire la sorveglianza solo di reati gravi. La violazione dell’ECPA è un reato.

La stragrande maggioranza degli stati ha leggi che rispecchiano l’ECPA, sebbene alcuni stati, come il Maryland, offrano ai cittadini maggiori protezioni da sorveglianza indesiderata.

Lo strumento Fog Reveal solleva enormi preoccupazioni sulla privacy e sulle libertà civili, ma ciò che sta vendendo – la capacità di rintracciare la maggior parte delle persone in ogni momento – potrebbe essere consentito perché negli Stati Uniti manca una legge federale completa sulla privacy dei dati. L’ECPA consente le intercettazioni e la sorveglianza elettronica quando una persona acconsente a tale sorveglianza.

Con poco in termini di leggi federali sulla privacy dei dati, una volta che qualcuno fa clic su “Accetto” su una casella pop-up, ci sono poche limitazioni alla raccolta, all’uso e all’aggregazione dei dati degli utenti da parte di entità private, inclusi i dati sulla posizione. Questa è la scappatoia tra la privacy dei dati e le protezioni della legge sulla sorveglianza elettronica e crea il quadro che è alla base del massiccio mercato statunitense della condivisione dei dati.

La giornalista investigativa di AP Garance Burke spiega come lei e i suoi colleghi hanno scoperto l’uso di Fog Reveal da parte delle forze dell’ordine.

La necessità di una legge sulla privacy dei dati

Senza solide garanzie federali sulla privacy dei dati, i produttori di dispositivi intelligenti, i produttori di app e i broker di dati continueranno, senza restrizioni, a utilizzare le sofisticate tecnologie di rilevamento e le capacità GPS dei dispositivi intelligenti per raccogliere e aggregare commercialmente grandi quantità di dati intimi e rivelatori. Allo stato attuale, tale raccolta di dati potrebbe non essere protetta dalle forze dell’ordine. Ma l’uso commerciale consentito degli ID pubblicitari per tracciare dispositivi e utenti senza preavviso e consenso significativo potrebbe cambiare se l’American Data Privacy Protection Act, approvato dalla Commissione per l’energia e il commercio della Camera dei rappresentanti degli Stati Uniti con un voto di 53-2 il 20 luglio , 2022, passa.

Il futuro dell’ADPPA è incerto. L’industria delle app resiste fermamente a qualsiasi riduzione delle sue pratiche di raccolta dei dati e alcuni stati si oppongono alla disposizione federale di prelazione dell’ADPPA, che potrebbe ridurre al minimo le protezioni offerte dalle leggi statali sulla privacy dei dati. Ad esempio, Nancy Pelosi, portavoce della Camera dei rappresentanti degli Stati Uniti, ha affermato che i legislatori dovranno affrontare le preoccupazioni della California sul fatto che il disegno di legge prevalga sulle protezioni più forti dello stato prima di chiedere un voto sull’ADPPA.

La posta in gioco è alta. Recenti indagini delle forze dell’ordine evidenziano le conseguenze nel mondo reale che derivano dalla mancanza di una solida protezione della privacy dei dati. Data la sentenza Dobbs, queste situazioni proliferano in assenza di un’azione del Congresso.

Leave a Comment

Your email address will not be published. Required fields are marked *