Las agencias de inteligencia de EE. UU. y Europa están comprando datos personales comerciales extraídos del ecosistema publicitario, en una práctica conocida como inteligencia basada en publicidad (AdInt). Este acceso a información sensible, como ubicación y creencias políticas, se realiza sin la supervisión adecuada, lo que plantea serias preocupaciones sobre la privacidad y la seguridad nacional. Los organismos de control carecen de autoridad para revisar o bloquear estos contratos con corredores de datos, lo que crea vulnerabilidades que podrían ser explotadas por adversarios extranjeros. Se requiere una regulación más estricta para proteger los derechos humanos y evitar que los datos personales sean utilizados sin consentimiento significativo.
Las agencias de inteligencia de Estados Unidos y Europa están invirtiendo millones de dólares en la adquisición de datos personales comerciales obtenidos del ecosistema publicitario. Esta práctica, conocida como inteligencia basada en publicidad o AdInt, permite a las agencias acceder a información sobre la ubicación, opiniones políticas y creencias religiosas de los ciudadanos. Sin embargo, los organismos de supervisión carecen de la autoridad necesaria para revisar o bloquear los contratos gubernamentales con los corredores de datos.
Un informe publicado recientemente por Interface, un think tank europeo especializado en políticas tecnológicas, revela que esta tendencia representa uno de los cambios más significativos y poco regulados en la vigilancia moderna. Las agencias de seguridad nacional suelen comprar acceso a un flujo constante de datos masivos que incluyen identificadores únicos de dispositivos móviles y su ubicación precisa a lo largo del tiempo.
El estudio recopiló información de 11 organismos de supervisión de inteligencia en naciones democráticas. Según Thorsten Wetzling, uno de los autores del informe, estos datos pueden revelar detalles sensibles sobre las personas, como su ubicación, edad, género, inclinaciones políticas y orientación sexual.
La información proviene de subastas publicitarias en línea, software integrado en aplicaciones y plataformas sociales. Los corredores de datos agrupan y venden esta información a cualquier interesado que esté dispuesto a pagar, incluidas las agencias de inteligencia que a menudo utilizan empresas fachada para ocultar su identidad.
En Estados Unidos, el FBI ha admitido haber adquirido datos sobre ubicación derivados de publicidad en línea. Aunque el director del bureau, Christopher Wray, declaró en 2023 que este método había sido reemplazado por procesos autorizados por la corte. Por otro lado, la Oficina de Aduanas y Protección Fronteriza llevó a cabo un programa piloto entre 2019 y 2021 para obtener información sobre la ubicación a partir del software de aplicaciones móviles.
En Europa, el Ministerio del Interior de Austria adquirió una herramienta llamada Tangles que incluye un complemento capaz de analizar datos derivados de ubicaciones publicitarias. Además, el servicio francés de inteligencia exterior solicitó en 2021 a los legisladores crear un marco legal para comprar registros de navegación en internet a empresas privadas —una petición que aún no ha sido atendida.
Los hallazgos son alarmantes para quienes valoran la privacidad. Un estudio reveló que muchos organismos encargados de la supervisión carecen del poder necesario para revisar o bloquear contratos gubernamentales con corredores de datos. La mayoría no es notificada cuando se firman nuevos contratos y ninguno tiene la autoridad vinculante para retrasar o impedir tales acuerdos.
Wetzling señala que estas prácticas están ganando terreno no solo en Estados Unidos sino también en Europa. El informe destaca que las leyes actuales no han logrado mantenerse al día con la industria publicitaria de datos, creando un vacío regulatorio que las agencias han estado aprovechando silenciosamente.
Investigaciones periodísticas han demostrado cuán fácilmente se pueden adquirir 3.6 mil millones de puntos de datos sobre ubicación—que abarcan a millones de individuos, incluidos personal militar y funcionarios gubernamentales—en el mercado abierto. Esta práctica genera riesgos para la seguridad nacional: la colaboración estrecha con empresas privadas y dependencia en grandes conjuntos de datos puede exponer a las agencias y su personal a posibles explotaciones por parte de actores hostiles.
Casi todos los organismos encuestados afirmaron estar legalmente impedidos para divulgar públicamente hasta qué punto sus comunidades de inteligencia están comprando datos comerciales. Aunque auditar acuerdos sobre intercambio de datos debería formar parte del mandato general, ningún organismo reportó haber realizado tal auditoría relacionada con datos comercialmente obtenidos.
El informe enfatiza que una regulación más fuerte y una supervisión efectiva no tienen por qué comprometer la seguridad nacional; al contrario, argumentan que lo contrario es cierto. Si se deja sin control, AdInt crea vulnerabilidades serias: los mismos conjuntos de datos adquiridos por las agencias occidentales están igualmente disponibles para adversarios extranjeros que ya están utilizándolos.
No se trata únicamente de un problema europeo o estadounidense; es una cuestión global relacionada con derechos humanos. Los datos personales están siendo recolectados sin consentimiento significativo y utilizados por gobiernos que no deberían tener acceso a detalles tan íntimos sobre nuestras vidas. La única manera efectiva para detener esto es exigir a nuestros representantes electos que cierren estos vacíos legales antes que cada pensamiento privado se convierta en un punto de dato gubernamental.
Fuentes: