Cómo el Ejército de EEUU compra los datos de los usuarios de aplicaciones

A través de registros públicos, entrevistas con desarrolladores y análisis técnicos, el portal Motherboard descubrió dos flujos de datos separados que el Ejército de EEUU usa —o ha usado— para obtener datos sobre la ubicación de los internautas. 

Uno se basa en una empresa llamada Babel Street, responsable de un producto llamado Locate X. Un exempleado de la empresa explicó al portal que sus usuarios pueden marcar un espacio en un mapa y ver todos los dispositivos a los que Babel Street tiene acceso en esa ubicación. A continuación puede seguir a un usuario específico para ver dónde más ha estado.

El Comando de Operaciones Especiales de EEUU (USSOCOM) —una rama del Ejército encargada de luchar contra el terrorismo, la contrainsurgencia y el reconocimiento especial—, se hizo con acceso a Locate X para ayudar en las operaciones de las fuerzas especiales en el extranjero, señala la fuente.  

La otra vía para hacerse con información es una empresa llamada X-Mode, que obtiene datos sobre la ubicación directamente desde las aplicaciones y luego vende esos datos a los contratistas, entre los cuales se encuentra también el Ejército del país norteamericano.

La compañía anima a los desarrolladores de apps a incorporar el kit de desarrollo de software (SDK) de X-Mode en sus aplicaciones. Luego, el SDK recopila los datos sobre la ubicación de los usuarios y los envía a la empresa. A cambio, X-Mode paga una tarifa basada en cuántos usuarios tiene cada app. Una aplicación con 50.000 usuarios activos diarios en EEUU, por ejemplo, le hará ganar al desarrollador 1.500 dólares al mes, según el sitio web de X-Mode.

Algunas de las aplicaciones que recopilan datos sobre la ubicación ocultan la transferencia de datos, y otras lo presentan desde otro ángulo.

Así, los términos del servicio que aparecen cuando un usuario por primera se registra en una app que funciona con Bubble Level —y que el cliente puede o no aceptar— especifican que el software puede recopilar datos anónimos sobre la ubicación "para impulsar anuncios personalizados, análisis basados en la ubicación, atribución y otras investigaciones cívicas de mercado y científicas sobre el tráfico", pero no menciona a contratistas militares ni a ninguna empresa de inteligencia privada.

Algunos desarrolladores de aplicaciones incluso afirman que ellos mismos no saben dónde terminan los datos sobre la ubicación de sus usuarios, reporta Motherboard.

De oraciones musulmanas a contadores de pasos

El portal señala que muchos de los usuarios de aplicaciones involucradas en la cadena de suministro de datos son musulmanes, algo que no resulta sorprendente. Y es que EEUU ha librado una guerra desde hace décadas contra grupos terroristas predominantemente musulmanes en Oriente Medico y sus intervenciones en Pakistán, Afganistán e Irak, donde han muerto cientos de miles de civiles. De acuerdo con la fuente, el Ejército estadounidense ya ha utilizado otros datos de ubicación en sus ataques con drones en la región.  

Así, entre las aplicaciones que envían datos a X-Mode está Muslim Pro, que recuerda a los usuarios cuándo orar y en qué dirección se encuentra la Meca en relación con la ubicación actual del usuario. La aplicación se ha descargado más de 50 millones de veces en Android, según Google Play Store, y más de 95 millones en total en otras plataformas, incluido iOS, según el sitio web de Muslim Pro.

La aplicación ni siquiera menciona a X-Mode en su política de privacidad. Después de la publicación del artículo de Motherboard, Muslim Pro aseguró al medio que ya no compartirá datos con X-Mode. 

Otra aplicación musulmana que envió datos a la compañía fue una de citas, Muslim Mingle, que se ha descargado más de 100.000 veces. Entre otras apps de citas conectadas con X-Mode la fuente menciona Iran Social, Turkey Social, Egypt Social y Colombia Social.

X-Mode también recopila los datos de los usuarios de un contador de pasos llamado Accupedo. Se trata de una app que ya se ha descargado más de cinco millones de veces. La aplicación de anuncios de más de un millón de descargas CPlus for Craigslist y Global Storms, una app para seguir huracanes, tifones y tormentas tropicales, también están metidas. Esta última fue descargada más de un millón de veces.

Marina, Aduanas y otros compradores de datos 

En marzo de 2020, la publicación tecnológica Protocol informó por primera vez de que las agencias de seguridad de EEUU como el Servicio de Aduanas y Protección Fronteriza (CBP) y el Servicio de Inmigración y Control de Aduanas (ICE) estaban usando Locate X. Motherboard luego obtuvo un documento interno del servicio secreto que confirma el uso de la tecnología por parte de la agencia. 

El Comandante de la Marina y portavoz del Comando de Operaciones Especiales de EEUU, Tim Hawkins, a su vez, confirmó en un comunicado la compra de Locate X, pero reveló que "cumplen estrictamente con los procedimientos y políticas establecidos para proteger la privacidad y las libertades civiles, derechos constitucionales y legales de los ciudadanos estadounidenses".

Entre las numerosas empresas que trabajaron con X-Mode el portal destaca Sierra Nevada Corporation, una empresa que construye aviones de combate para la Fuerza Aérea de EEUU, y Systems & Technology Research, que ofrece soporte de análisis de datos a los analistas de inteligencia y trabaja con el Ejército, la Armada y la Fuerza Aérea de EEUU, además de con numerosos contratistas. 

En una entrevista reciente con el canal CNN, el director ejecutivo de X-Mode, Joshua Anton, reveló que la compañía rastrea 25 millones de dispositivos en EEUU cada mes y 40 millones en otros lugares, entre ellos, la Unión Europea, América Latina y la región de Asia y el Pacífico. 

"En mi opinión, es casi seguro que las entidades extranjeras intentarán aprovechar fuentes similares de datos de usuarios de plataformas privadas. Creo que sería ingenuo pensar lo contrario", afirmó a Motherboard Mark Tallman, profesor adjunto del Departamento de Manejo de Emergencias y Seguridad Nacional de la Academia Marítima de Massachusetts (EEUU).