Google sale a la caza de los criminales del mundo real

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

No es un secreto que Google lo rastrea todo en todas partes, incluso cuando mantiene deshabilitada la función Historial de ubicaciones de Google.

Como reveló una investigación de Associated Press realizada el pasado año, otras aplicaciones de Google como Maps o el servicio de actualización meteorológica diaria en Android permiten que el gigante tecnológico recoja continuamente su latitud y longitud precisas.

Según Google, la compañía utiliza estas funciones de seguimiento de ubicación con la intención de mejorar la experiencia de los usuarios, como «mapas personalizados, recomendaciones basadas en lugares que ha visitado, ayuda para encontrar su teléfono, actualizaciones de tráfico en tiempo real sobre su viaje y anuncios más útiles».

Además, también se sabe que Google podría compartir sus datos de ubicación con las autoridades federales en investigaciones criminales cuando se le solicite con una orden judicial. La base de datos ‘SensorVault’ de Google ayuda a la policía a resolver crímenes

Pero de lo que muchas personas no sabían es que Google también ayuda a las autoridades federales a identificar sospechosos de delitos compartiendo el historial de ubicación de todos los dispositivos que pasaron por escenas de crímenes durante un período de tiempo determinado.

Cabe señalar que Google no comparte información personal de todos los usuarios cercanos; en cambio, le pide a la policía que primero analice el historial de ubicación de todos los usuarios y reduce los resultados a solo unos pocos usuarios seleccionados para recibir sus nombres, direcciones de correo electrónico y otros datos personales de Google.

Un nuevo informe detallado de The New York Times reveló que Google mantiene a lo largo de casi toda la última década una base de datos, conocida internamente como Sensorvault, que contiene registros de ubicación detallados de cientos de millones de teléfonos en todo el mundo, y comparte con las autoridades de todo el país con órdenes para extraerlo y ayudar en casos penales.

Según varios empleados anónimos de Google citados en el informe, estas solicitudes para sumergirse en la base de datos Sensorvault de Google se han disparado en los últimos seis meses, con la compañía recibiendo hasta 180 solicitudes en solo una semana.

¿Cómo utiliza la aplicación de la ley la base de datos de Google SensorVault?

Para buscar datos de ubicación, las autoridades policiales deben obtener una orden de «geofence». A continuación, he tratado de ilustrar paso a paso cómo Google comparte los datos de ubicación cuando se requiere «legalmente»:

  • Las autoridades se acercan a Google con una orden de geofence en busca de teléfonos inteligentes que Google había registrado en la escena del crimen.
  • Después de recibir la orden, Google recopila información de ubicación de su base de datos Sensorvault y la envía a los investigadores, con cada dispositivo identificado por un código de identificación anónimo y no la identidad real de los dispositivos.
  • Luego, los investigadores revisan los datos, buscan patrones de los dispositivos cerca de la escena del crimen y solicitan más datos de ubicación en los dispositivos de Google que parezcan relevantes para ver el movimiento particular del dispositivo más allá del área original definida en la orden.
  • Cuando los investigadores limitan los resultados a unos pocos dispositivos, que creen que pueden pertenecer a sospechosos o testigos, Google revela el nombre real, la dirección de correo electrónico y otros datos asociados con los dispositivos.

El informe del NYT explicó todo el proceso cuando los agentes federales solicitaron los datos de ubicación para investigar una serie de atentados con bomba en Austin, Texas. Si bien se ha demostrado que la técnica funciona, no es una manera infalible de atrapar criminales.

 

Por Josep Verdura – Analista de Seguridad de Vintegris