Los software de vigilancia permanente que están utilizando las Fuerzas del Orden

LA MADRIGUERA 25 de septiembre de 2021 Por Exégesis Diario
Perpetua Vigilancia

ShadowDragon: dentro del software de vigilancia de redes sociales que puede observar todos tus movimientos

Por Michael Kwet

Un contrato de la policía del Estado de Michigan obtenido por The Intercept, arroja nueva luz sobre el uso creciente de un software de vigilancia poco conocido que ayuda a las agencias de aplicación de la ley y a las corporaciones a observar las redes sociales de las personas y otras actividades en los sitios web.

El software, lanzado por una empresa de Wyoming llamada ShadowDragon, permite a la policía absorber datos de las redes sociales y otras fuentes de Internet, incluido Amazon, aplicaciones de citas y la web oscura, para que puedan identificar a las personas de interés y trazar un mapa de sus redes durante las investigaciones. Al proporcionar potentes búsquedas en más de 120 plataformas en línea diferentes y una década de archivos, la compañía afirma acelerar el trabajo de creación de perfiles de meses a minutos. ShadowDragon incluso afirma que su software puede ajustar automáticamente su monitoreo y ayudar a predecir la violencia y los disturbios. La policía de Michigan adquirió el software a través de un contrato con otra empresa de vigilancia policial en línea desconocida llamada Kaseware para un "Sistema de Inteligencia Criminal Empresarial MSP".

El funcionamiento interno del producto generalmente no es conocido por el público. El contrato y los materiales publicados por las empresas en línea permiten una explicación más profunda de cómo funciona esta vigilancia, que se proporciona a continuación.

ShadowDragon ha mantenido un perfil bajo, pero tiene clientes policiales mucho más allá de Michigan. Fue comprado dos veces por la agencia de Inmigración y Control de Aduanas de EE. UU. En los últimos dos años, según muestran los documentos, y, según los informes , fue adquirido por la Policía Estatal de Massachusetts y otros departamentos de policía dentro del estado.

Los funcionarios de Michigan parecen mantener su contrato y las identidades de ShadowDragon y Microsoft del público. El sitio web Michigan.gov no ofrece el contrato; en su lugar, ofrece  una dirección de correo electrónico para solicitar el documento "debido a la naturaleza confidencial de este contrato". Y el contrato que finalmente proporciona ha sido redactado en gran medida: la copia entregada a David Goldberg, profesor de la Universidad Estatal de Wayne en Detroit, tenía todas las menciones del software ShadowDragon y Microsoft Azure tachadas. Además, Goldberg tuvo que presentar una solicitud de la Ley de Libertad de Información para obtener el contrato. Cuando el sitio web del estado ofreció el contrato, no estaba redactado y lo descargué antes de que lo retiraran.

El año pasado, The Intercept publicó varios artículos que detallan cómo una firma de análisis de redes sociales llamada Dataminr transmitió tweets sobre las protestas de George Floyd y Black Lives Matter a la policía. El mismo año, detallé en The Intercept cómo el socio de Kaseware, Microsoft, ayuda a la policía a vigilar y patrullar las comunidades a través de sus propias ofertas y una red de asociaciones.

Esta nueva revelación sobre el contrato de Michigan plantea preguntas sobre qué capacidades de vigilancia digital podrían estar adquiriendo silenciosamente otros departamentos de policía y agencias de aplicación de la ley en los EE. UU. Y llega en un momento en el que la vigilancia de las redes sociales gubernamentales previamente conocida está bajo el fuego de defensores de los derechos civiles y las libertades como MediaJustice y la American Civil Liberties Union. También plantea el espectro de nuevos abusos en Michigan, donde el FBI ha estado perfilando a las comunidades musulmanas y a los llamados extremistas de identidad negra . En 2015, se reveló que durante años, la agencia de policía estatal estaba usando simuladores de sitios celulares para espiar teléfonos móviles sin revelarlo al público.

“Las tecnologías de vigilancia de redes sociales, como el software adquirido por la Policía del Estado de Michigan, a menudo se introducen bajo la falsa premisa de que son herramientas de seguridad pública y responsabilidad. En realidad, ponen en peligro a las comunidades negras y marginadas ”, escribió en un correo electrónico Arisha Hatch, vicepresidenta y jefa de campañas de la organización sin fines de lucro de Derechos Civiles Color of Change.

La portavoz de la Policía Estatal de Michigan, Shanon Banner, dijo en un correo electrónico que "las herramientas de investigación disponibles para nosotros como parte de este contrato sólo se utilizan junto con investigaciones criminales, siguiendo todas las leyes estatales y federales". El fundador de ShadowDragon, Daniel Clemens, escribió que la compañía sólo proporciona información que está disponible públicamente y no "crea productos con capacidades predictivas".

Una industria sombría

Kaseware y ShadowDragon son parte de una industria oscura de firmas de software que explotan lo que ellos llaman “inteligencia de código abierto”, también conocido con las siglas OSINT: los rastros de información que la gente deja en Internet. Los clientes incluyen agencias de inteligencia, gobierno, policía, corporaciones e incluso escuelas.

Kaseware, que está asociado con ShadowDragon y Microsoft, proporciona una plataforma para actividades que apoyan OSINT y otros elementos de la vigilancia digital, como el almacenamiento, la administración y el análisis de datos. Sus capacidades van desde el almacenamiento de pruebas hasta la vigilancia policial predictiva. Por el contrario, los dos productos ShadowDragon adquiridos por la Policía del Estado de Michigan están más diseñados para la vigilancia de personas que utilizan redes sociales, aplicaciones y sitios web en Internet. Se ejecutan en la plataforma Kaseware.

Para comprender cómo funcionan juntos Kaseware y ShadowDragon, consideremos cada uno por turno, comenzando con ShadowDragon.

shadowdragon_llc

ShadowDragon: Vigilancia de redes sociales

La Policía del Estado de Michigan compró dos de las herramientas de inteligencia OSINT de ShadowDragon para ejecutarlas en la plataforma Kaseware: SocialNet y OIMonitor.

SocialNet fue inventada por la consultora de ciberseguridad Packet Ninjas en 2009. Clemens, fundador y director ejecutivo de Packet Ninja, inició ShadowDragon como una empresa hermana en 2016, otorgando licencias para la inteligencia cibernética y las herramientas de investigación desarrolladas por Packet Ninjas durante la década anterior.

En el momento de la creación de SocialNet, los investigadores tenían que buscar pistas manualmente en las redes sociales. Si una persona hacía una publicación pública en Twitter o Facebook, por ejemplo, un investigador era libre de buscar en línea, pero tenía que iniciar sesión personalmente y buscar una red social a la vez, publicación por publicación, para personas que pudieran ser sospechosas y para sus amigos y otros asociados.

Alertado de este problema por un amigo de Paterva, con sede en Pretoria, Sudáfrica, creadores de la plataforma OSINT de Maltego, Clemens decidió construir SocialNet. Como lo expresó en una entrevista, "la idea -detrás de SocialNet- era lanzar una red en todas las plataformas de redes sociales, el universo de las redes sociales y ver qué obteníamos". Clemens ha afirmado  en un video de la compañía que "cuando el FBI comenzó a usar SocialNet, hicieron una evaluación" y concluyó que "lo que solía llevarnos dos meses en una verificación de antecedentes o una investigación ahora demora entre cinco y quince minutos".

Hoy en día, SocialNet dice que extrae datos de más de 120 redes sociales, sitios web y plataformas, así como de la web oscura, volcados de datos y feeds RSS. No se encuentra disponible una lista completa de fuentes, pero un video promocional de la empresa y una lista en el sitio web de Maltego dan una indicación de qué sitios web entran en su red de vigilancia:

AOL Lifestream | Amazonas | Ameba | Aodle | BabyCenter | BitChute | BlackPlanet | Blogger | ¡Arrestado! Mugshots | Buzznet | Cocolog | Casa de Empresas | Crunchbase | Dailymotion | DeviantArt | Ebay | Etsy | Facebook | Flickr | Cuadrangular | Gab | GitHub | Goo | Google | Google+ | Gravatar | Hatena | Correo del Huffington | ICQ | IMVU | ImageShack | Imgur | Instagram | Instructables | Jugem | Kik | LinkedIn | LiveJournal | Livedoor | Mail.ru | Menuismo | MeWe | MySpace | Naijapals | Netlog | OK Cupido | Okru | Empresa Olipro | Pandora | Pastebin | PayPal | PGP | Photobucket | Pinterest | Plurk | POF | PornHub | QQ | Reddit | ReverbNation | Seesaa | Skype | SoundCloud | SourceForge | Spotify | Sprashivai | Steam | Sudani | Telegram | Tinder | TripAdvisor | Tumblr | Uplike | Vimeo | Vine | Virus Total | VK | Voat | Weibo | Xing | Yahoo | Yelp | YouTube | Zillow.

El video también muestra direcciones IP “públicas y locales” como fuente de datos para SocialNet.

SocialNet busca información que esté disponible públicamente en estos sitios web y la extrae cuando hay una coincidencia. Pero es difícil saber con precisión qué datos extrae. En el video promocional aparecen algunas categorías de información, como los usuarios de BlackPlanet; ¡Arrestado! Foto policial; resultados de búsqueda de Bing; comentarios, productos, usuarios y listas de deseos de Amazon; etcétera. Clemens dijo que la compañía tiene “rastreadores que extraen información de los sitios web públicos. Las empresas de la plataforma no nos proporcionan nada de propiedad o privado ”.

En su sitio web, ShadowDragon también afirma realizar "monitoreo del protocolo de chat (WhatsApp, Telegram, etc.)", así como "monitoreo del protocolo de diálogo (IRC, etc.)". Para estos servicios, tampoco está claro exactamente qué tipo de información se puede extraer o cómo se hace. Clemens dijo que no interceptan ningún chat privado y que pueden confirmar si un número de teléfono específico tiene una cuenta de WhatsApp si la configuración de privacidad del usuario lo permite.

En una publicación de blog de marzo de 2019 , Clemens hizo referencia a una "integración en el monitoreo de Telegram", que, junto con WhatsApp, se había convertido en "un recurso de referencia cuando hay interrupciones". También afirmó haber agregado “algunas capacidades OSINT interesantes en nuestra plataforma SocialNet para protocolos de comunicación más reforzados y cifrados seguros. (Por favor, envíenos un mensaje sobre esto)". Aunque Telegram ha dicho que sus mensajes instantáneos están "fuertemente encriptados", también ofrece grupos y canales ampliamente disponibles.

Clemens dijo que la compañía puede monitorear plataformas de chat como Telegram a través de fuentes públicas de información, que revelan, por ejemplo, "si responde a un hilo público de Twitter o grupo público de Telegram". Añadió: "No eludimos ninguna implementación de cifrado porque no estamos interesados ​​en debilitar la seguridad técnica de otras plataformas". Clemens se negó a dar detalles sobre las "capacidades" que tiene SocialNet para "protocolos de comunicación más reforzados y cifrados seguros".

De hecho, ShadowDragon parece esforzarse por lograr un conocimiento total de la información. En una entrevista sobre investigaciones, Clemens ha declarado: "Quiero saber todo sobre el sospechoso: ¿dónde obtienen su café, dónde obtienen su gasolina, dónde está su factura de electricidad, quién es su mamá, quién es su papá?".

El funcionamiento interno preciso de SocialNet está fuera del alcance del público, ya que es un software costoso que se vende a discreción de la empresa. Sin embargo, algunos recursos en línea dan una indicación de cómo funciona.

Con su red de vigilancia difundida a través de Internet, SocialNet se puede utilizar para realizar investigaciones sobre personas y redes de interés, de acuerdo con los materiales de marketing disponibles públicamente. Los investigadores pueden realizar consultas de búsqueda de nombres, direcciones de correo electrónico, números de teléfono, alias u otra información para comenzar a identificar a las personas de interés, determinar su ubicación física, determinar sus "estilos de vida" y analizar sus redes más amplias (como amigos y amigos de amigos).

Los materiales también muestran cómo SocialNet organiza la información para el analista, mapeando visualmente los gráficos de las redes sociales y sugiriendo vínculos entre las personas de interés y sus redes. Se pueden crear líneas de tiempo para ayudar a clasificar la evidencia y juntar pistas en una imagen más amplia de lo que el investigador está tratando de descubrir. Las ubicaciones físicas se pueden descubrir o inferir.

Un tutorial en línea de 2011 muestra a un investigador que usa SocialNet para buscar posibles objetivos al hacer referencias cruzadas de los nombres de dominio de su empresa con sus direcciones de correo electrónico, y luego encontrar un amigo que dos objetivos podrían tener en común. La demostración sugiere que el investigador podría querer “hacer ingeniería social”, o engañar, al amigo común para que hable con los objetivos.

La otra herramienta ShadowDragon comprada por la Policía del Estado de Michigan, OIMonitor, envía alertas en respuesta al tipo de datos capturados por SocialNet, dice un ingeniero de la compañía en un video en línea.

Otros materiales de la compañía dicen que OIMonitor puede ir más allá, ayudando a detectar posibles delitos antes de que sucedan y realizando otras hazañas avanzadas. Un video explica que OIMonitor puede "automatizar y personalizar los parámetros de monitoreo". En otro video, un representante de ShadowDragon proporciona un ejemplo de una corporación que busca proteger su sede física o sus ejecutivos. La corporación “construiría un expediente completo de patrones de ataque, de cosas que la gente dice que es mala o algo amenazante”, y OIMonitor “simplemente les alerta cuando ve los criterios que han establecido y que tienen experiencia reconociendo como un problema".

Clemens me dijo que “los clientes acuden a nosotros en busca de la capacidad de identificar y analizar patrones previos de comportamiento y relaciones utilizando sólo información pública. No estamos de acuerdo con la vigilancia predictiva y, por lo tanto, no creamos productos con capacidades predictivas o incluso sugerencias". Sin embargo, su propio sitio web dice, en la descripción del video “Predicción de la violencia”, “Los equipos de seguridad inteligentes usan OIMonitor para encontrar indicadores de disturbios y violencia antes de comenzar. Porque los disturbios no comienzan en el vacío; siempre hay indicadores". Tampoco está claro si la información extraída de ShadowDragon puede combinarse con otros datos y ser utilizada por los clientes para la vigilancia predictiva en otros sistemas (Clemens se negó a comentar sobre eso).

Hatch dio la alarma sobre las implicaciones de derechos civiles del software de ShadowDragon, afirmando: "Podría usarse para identificar incorrectamente a personas negras como sospechosos de delitos y activistas de justicia social que desean permanecer en el anonimato por temor a ser acosados ​​por la policía y los nacionalistas blancos".

ShadowDragon también parece estar acumulando información que los usuarios y las plataformas querían eliminar. OIMonitor brinda a los clientes acceso al “archivo histórico privado de ShadowDragon desde 2011 hasta hoy” y guarda los resultados de monitoreo en caso de que los datos desaparezcan de la web, según un video de la compañía.

En un ejemplo de caso dado por la compañía, al ejecutar el número de teléfono de un sospechoso a través del software ShadowDragon “apareció una cuenta antigua de Foursquare” en la que había iniciado sesión en la casa de su madre hace 10 años. Después de buscar al sospechoso durante un mes, los investigadores pudieron encontrarlo al día siguiente.

Además de la policía, ShadowDragon brinda servicios a los clientes corporativos y puede usarse potencialmente para la vigilancia de los trabajadores. En una publicación de blog , la compañía anunció la capacidad de usar OIMonitor para las verificaciones de antecedentes de los empleados por parte de los empleadores. Clemens se negó a responder a las preguntas sobre el uso de ShadowDragon para la vigilancia de los trabajadores.

Kaseware: una plataforma de investigación integral


En comparación con ShadowDragon, Kaseware, la otra compañía de software que contrata la Policía Estatal de Michigan, tiene un alcance más amplio, maneja más aspectos del trabajo policial y se aventura en el controvertido ámbito de la lucha algorítmica contra el crimen.

En 2009, los fundadores de Kaseware trabajaban en el FBI, donde, según la compañía, transformaron su sistema mainframe de los años 80 en una plataforma moderna y galardonada con acceso a Internet llamada Sentinel. Poco después, algunos de los diseñadores de Sentinel dejaron el FBI para construir Kaseware, con sede en Denver y lanzado en 2016 como un producto de "software como servicio" en la nube para el gobierno y las corporaciones .

kaseware

Kaseware es una plataforma en línea centralizada donde las autoridades policiales, las agencias de inteligencia y las corporaciones pueden descargar sus datos de vigilancia. Una vez en la plataforma, la vigilancia se puede monitorear, mapear y analizar de otro modo utilizando herramientas creadas específicamente para Kaseware. La compañía promociona la velocidad y la capacidad del sistema para integrar diversas fuentes de información para los centros de comando y control, diciendo que maneja las investigaciones y el monitoreo de seguridad de una manera "de extremo a extremo": desde la ingestión de vigilancia sin procesar en un extremo hasta la conclusión de una investigación en el otro. Su conjunto diverso de capacidades es similar al Sistema de reconocimiento de dominios de Microsoft .

Kaseware afirma agilizar una amplia gama de tareas penosas de aplicación de la ley: generar informes, administrar cargas de trabajo, facilitar videoconferencias y consultar información de la controvertida cámara de compensación de registros federales National Crime Information Center. Una parte redactada del contrato MSP dice que puede "integrarse con el sistema eGuardian del FBI a través del intercambio de archivos". El sistema eGuardian permite que el FBI recopile y comparta informes de actividades sospechosas, o SAR, de diferentes agencias en los Estados Unidos. Como señala la ACLU , el sistema otorga a los funcionarios encargados de hacer cumplir la ley amplia discreción para recopilar información sobre actividades comunes y almacenarla en archivos de inteligencia criminal sin evidencia de irregularidades.

Una característica fundamental de Kaseware es su capacidad para ingerir y analizar cantidades masivas de datos. Los archivos, registros, imágenes de disco y evidencia se introducen en la plataforma, que también puede manejar evidencia de "grabaciones, cámaras corporales, cámaras de circuito cerrado de televisión (CCTV) y otras fuentes". La compañía afirma que puede ayudar a localizar la ubicación física del perpetrador.

Los materiales de marketing de Kaseware dicen que su plataforma ingiere códigos postales, direcciones, coordenadas GPS, geoetiquetas, imágenes satelitales y datos de dispositivos conectados a Internet, correlacionándolos con "tendencias socioeconómicas y eventos ambientales para crear mapas en capas" para revelar "actividades ilegales" y - lo que es crucial para los defensores de los derechos civiles-: llevar a cabo una "vigilancia policial predictiva". 

La vigilancia policial predictiva, o el uso de estadísticas que cuantifican los delitos pasados ​​para predecir los futuros, ha sido fuertemente criticada por los juristas y activistas con el argumento de que los sistemas generan discriminación y daño . Dos académicos probaron el software de vigilancia policial predictiva PredPol para Oakland, California, y encontraron que su software se enfocaría en personas negras al doble de la tasa que en personas blancas. Esto se debe a que las personas negras están sobrerrepresentadas en las bases de datos de delitos de drogas de Oakland, lo que lleva a una vigilancia desproporcionada de las comunidades de bajos ingresos y las comunidades de color.

La Policía del Estado de Michigan me dijo: "No utilizamos la función de vigilancia predictiva de la plataforma Kaseware". Sin embargo, vale la pena señalar que la capacidad está ahí y que el software se ha vendido a otros clientes que pueden estar utilizándolo.

Kaseware también promociona su acceso a la inteligencia de código abierto en su literatura de marketing. Su plataforma utiliza herramientas OSINT como ShadowDragon "para buscar instantáneamente en cientos de fuentes de la web abierta, la web oscura, la web profunda y las redes sociales para acceder a datos cruciales sobre los nombres, palabras clave, correos electrónicos, alias, números de teléfono y más de los ciberdelincuentes". Los clientes "también pueden importar información de redes sociales para análisis forense junto con otros detalles del caso, incluidas fotos, seguidores, me gusta, amigos y conexiones de publicaciones".

No está claro si Kaseware tiene acceso especial a información o servicios con las empresas que figuran en la forma en que Dataminr, por ejemplo, se proporciona el acceso a Twitter de “manguera”, una base de datos de cada tweet público desde el momento en que se publicó. El director senior de estrategia de política pública global de Twitter, Nick Pickles, me dijo en un correo electrónico que "no podemos revelar detalles de nuestros acuerdos comerciales", pero es "seguro decir que Kaseware está en nuestro radar". Otra portavoz de Twitter, Katie Rosborough, no respondió preguntas sobre Kaseware o ShadowDragon, y sólo dijo que la interfaz de programación pública de Twitter no está disponible para fines policiales. Los socios como Dataminr históricamente no han utilizado esa interfaz.

Contratos y despliegues

El contrato de la Policía del Estado de Michigan elimina todas las menciones de ShadowDragon, SocialNet, OIMonitor y Microsoft Azure en el contrato compartido con el público. La solicitud de la FOIA de David Goldberg fue "parcialmente denegada" citando exenciones a la ley para proteger "secretos comerciales o información financiera o de propiedad"; para “proteger la seguridad o protección de las personas o la propiedad, o la confidencialidad, integridad o disponibilidad de los sistemas de información”; y para proteger "la identidad de una persona que puede convertirse en víctima de un incidente de ciberseguridad como resultado de la divulgación de la identificación de esa persona" o las "prácticas relacionadas con la ciberseguridad" de esa persona.

Como informé en The Intercept, a través de su división de Justicia y Seguridad Pública, Microsoft proporciona una amplia gama de servicios a las fuerzas policiales de todo el mundo a través de sus propios productos y los de sus socios (como Kaseware), que normalmente operan en Azure Cloud. Servicios de Microsoft la U. S. y israelíes militares con sus gafas de realidad aumentada HoloLens. Sus soluciones carcelarias incluyen su propia Solución Digital de Gestión de Prisiones basada en su plataforma de vigilancia Domain Awareness System construida con el Departamento de Policía de Nueva York hace años. Junto con sus socios, los productos y servicios de Microsoft se extienden a lo largo del proceso carcelario, desde la detención de menores y la prisión preventiva hasta la prisión y la libertad condicional.

El director comercial de Kaseware, Mark Dodge, un exoficial de inteligencia naval y de la CIA, me dijo en entrevistas anteriores a este año que antes de trabajar en Kaseware, había trabajado en Accenture, donde ayudó a desarrollar el sistema de reconocimiento de dominios de Microsoft para la policía de Nueva York. Dijo que también trabajó para Singapur, que ejecuta Microsoft DAS, y "un par más", incluso en Londres. Luego, Dodge tuvo un breve período con el socio de Microsoft Axon, el líder de la industria en pistolas paralizantes Taser y cámaras corporales, lo que ilustra cómo se cruzan los círculos en la industria de inteligencia, policía y vigilancia corporativa.

La duración del contrato MSP es de cinco años, desde el 31 de enero de 2020 hasta el 31 de enero de 2025. La licencia de Kaseware cuesta $ 340,000 al año, mientras que SocialNet y OIMonitor cuestan $ 39,000 cada uno, lo que eleva el paquete a $ 418,000 por año, o $ 2,090,000 durante cinco años. El estado de Michigan redactó los valores del contrato de las características de ShadowDragon. El MSP optó por una sesión de capacitación de dos días a $ 3,000, que ShadowDragon dice que constituye una "gran inmersión profunda en la evaluación de amenazas y el análisis de sentimientos".

El costo total del contrato MSP es de $ 3,293,000.

La suma pagada a Microsoft por sus servicios de Azure Government Cloud se incluye en la parte de "Servicios de licencia y soporte" del contrato, y no hay indicación de cuánto de ese dinero recibe Microsoft.

Debido a que la mayoría de sus contratos no se hacen públicos o son de difícil acceso, es difícil discernir cuán generalizados son Kaseware y ShadowDragon en el mundo.

El primer contrato de ShadowDragon con la agencia de Inmigración y Control de Aduanas de EE. UU. Se otorgó a la empresa de TI C & C International Computers & Consultants, Inc. el 16 de julio de 2020, a un costo de $ 289,500. El segundo fue por un contrato adjudicado a la firma de ciberseguridad Panamerica Computers el 31 de agosto de 2021 a un costo de $ 602,056. Ambos fueron para el uso de SocialNet.

El producto de investigación de malware, OIMonitor y SocialNet de ShadowDragon, MalNet, también está siendo implementado por la firma de TI ALTEN Calsoft Labs y Cloudly en Asia, "especialmente India", como "soluciones para industrias como el gobierno, la banca, los servicios financieros, la atención médica y muchas otras verticales". ALTEN tiene su sede en Bangalore, India, y oficinas en EE. UU., Europa y Singapur. Cloudly es una empresa de ciberseguridad, inteligencia y vigilancia con sede en Silicon Valley.

Con oficinas en los EE. UU. Y Dinamarca, ShadowDragon afirma tener presencia en el mercado en "América del Norte, Europa, Oriente Medio, Asia y América Latina".

Cuando se le preguntó sobre posibles abusos de los derechos humanos por parte de los clientes, Clemens dijo que la compañía examina "todas las solicitudes entrantes de nuestros productos para asegurarse de que no se utilicen para cometer violaciones de derechos humanos".

Dodge, en las entrevistas anteriores a esta historia, me dijo que Kaseware tenía alrededor de 30 clientes en junio de 2020, pero no revela la mayoría de ellos. El Departamento de Policía de Winslow, Arizona, implementó un Sistema de Gestión de Registros y Envío Asistido por Computadora Kaseware en 2018, y el Departamento de Policía de Wickenburg, Arizona, al menos lo estaba considerando..

Kaseware afirma que su plataforma "ahora es utilizada por departamentos de policía de todo el mundo, empresas Fortune 100 y muchas organizaciones internacionales sin fines de lucro".

Kaseware no respondió a una solicitud de comentarios para este artículo.

Derechos Humanos: un mundo de vigilancia pública que todo lo ve

Con Kaseware y ShadowDragon vivimos en un mundo donde el comportamiento en línea del público se puede monitorear a través de Internet y se puede acceder a él con sólo hacer clic en un botón para determinar quiénes somos, a quiénes conocemos, cómo es nuestro "estilo de vida", dónde estamos ubicados, y más.

Estas capacidades cambian fundamentalmente los poderes de la policía, dijo Eric Williams, abogado gerente de la Práctica de Equidad Económica del Centro de Justicia de Detroit: "Es cualitativamente diferente cuando se pasa de que la policía pueda verificar la información" poco a poco "a que la inteligencia artificial pueda analizar todo lo que se ha hecho en línea ".

El potencial de aplicaciones discriminatorias es enorme. Williams señaló que las búsquedas realizadas con herramientas de big data están "inevitablemente sesgadas en contra de las personas de color, los pobres" y similares. Dijo que los activistas de Black Lives Matter, los sindicatos y el movimiento #MeToo pueden ser blanco de estas tecnologías "dependiendo de quién esté a cargo de ellas".

Phil Mayor, un abogado senior de la ACLU de Michigan, dijo de ShadowDragon, “mapear las relaciones entre personas corre el riesgo de sospecha por asociación” y “es probable que arraigue el racismo sistémico y sea una amenaza para la privacidad de todos. ... Esto presenta la aterradora posibilidad de hacer cumplir la ley en nuestra vida diaria que sería inimaginable hasta hace poco ".

Prácticamente no hay transparencia detrás de lo que hacen Kaseware y ShadowDragon, o cómo la Policía del Estado de Michigan y otros clientes podrían estar usando sus productos, dónde se implementan, con qué propósito y quién tiene acceso. Lo mismo ocurre con el impacto de estas herramientas en los activistas, los pobres y las comunidades marginadas, que son de manera desproporcionada los objetivos de la vigilancia policial.

"Es profundamente preocupante que este tipo de tecnología esté siendo comprada y utilizada por las fuerzas del orden sin una discusión pública", me dijo el alcalde. “Antes de emprender nuevas formas de vigilancia de los ciudadanos, las fuerzas del orden deberían acudir a la política y preguntar qué esperamos en términos de nuestra privacidad en lugar de tomar esas decisiones por nosotros”.

Williams se hizo eco de esto, afirmando: "Es problemático que se gaste dinero público en vigilancia, de un tipo particularmente intrusivo, y que el público no lo sepa". Incluso si la policía quiere mantener ocultos sus métodos de vigilancia, "el público tiene derecho a saber, y debe saberlo, dada la falta de leyes que regulen gran parte de la vigilancia electrónica".

En los EE. UU., hasta el 70 por ciento de las fuerzas policiales utilizan las redes sociales para recopilar inteligencia y monitorear al público. Sin embargo, la ley hace poco para restringir este tipo de herramientas y prácticas.

"No hay muchas regulaciones sobre esto", dijo Williams, "y no podemos comenzar a tener una discusión sobre cómo debería regularse si no somos conscientes de que está sucediendo". Añadió que favorece la prohibición de la tecnología, dado su despliegue opaco y su naturaleza intrusiva.

La vigilancia de las redes sociales de Dragnet debe ser abordada con urgencia por los legisladores, quienes deberían intervenir y prohibir este ataque a los derechos y libertades civiles de inmediato.

Sobre Michael Kwet:

Michael Kwet es visitante del Proyecto de la Sociedad de la Información de la Facultad de Derecho de Yale y presenta el podcast “Tech Empire”. Su trabajo ha sido publicado en el New York Times, Vice News, Al Jazeera, Wired, BBC World News Radio, Mail & Guardian, CounterPunch y otros medios. Recibió su Ph. D. en sociología de la Universidad de Rhodes en Sudáfrica.

Fuente: The Intercept

Exégesis Diario

Redacción de Exégesis Diario

Te puede interesar