Mountain View, California, desconectó esta semana toda su red de cámaras lectoras de matrículas. Descubrió que Flock Safety, la empresa que gestionaba el sistema, había estado compartiendo datos de la ciudad con cientos de organismos policiales, incluidos los federales, sin permiso.
Flock Safety utiliza un sistema automatizado de reconocimiento de matrículas (ALPR) que emplea inteligencia artificial para identificar las matrículas de los vehículos en la carretera. El jefe de políticas del Departamento de Policía de Mountain View (MVPD), Mike Canfield, ordenó el 3 de febrero la desactivación de las 30 cámaras Flock de la ciudad.
Se descubrieron dos incidentes de intercambio no autorizado. El primero fue una configuración de «búsqueda nacional» que se activó en una cámara situada en la intersección de las carreteras Charleston y San Antonio de la ciudad. Al parecer, Flock la activó sin informar a la ciudad.
Esa configuración podría infringir la ley SB 34 de California de 2015, que prohíbe a las agencias estatales y locales compartir datos de lectores de matrículas con entidades federales o de otros estados. La ley establece lo siguiente:
«Los organismos públicos no podrán vender, compartir ni transferir información del ALPR, salvo a otros organismos públicos y solo en los casos permitidos por la ley».
La ley define una agencia pública como el estado, o cualquier ciudad o condado dentro de él, incluyendo las agencias policiales estatales y locales.
El pasado mes de octubre, el fiscal general del estado demandó a la ciudad californiana de El Cajón por violar deliberadamente esa ley al compartir datos de matrículas con agencias de más de dos docenas de estados.
Sin embargo, MVPD afirmó que Flock no conservó ningún registro del periodo de búsqueda nacional, por lo que nadie puede determinar qué información salió realmente del sistema.
Mountain View afirma que nunca optó por compartir la información, lo que hace que la infracción sea de naturaleza diferente. Para las personas cuyas matrículas fueron escaneadas, la distinción es puramente académica.
Una función independiente de «búsqueda en todo el estado» también había estado activa en 29 de las 30 cámaras de la ciudad desde la instalación inicial, funcionando durante 17 meses consecutivos hasta que Mountain View la encontró y la desactivó el 5 de enero. A través de esa herramienta, más de 250 organismos que nunca habían firmado ningún acuerdo de datos con Mountain View realizaron unas 600 000 búsquedas en un solo año, según el periódico local Mountain View Voice, que fue el primero en descubrir el problema tras presentar una solicitud de acceso a los registros públicos.
Durante el último año, más de dos docenas de municipios de todo el país han rescindido sus contratos con Flock, muchos de ellos alegando la misma preocupación de que los datos recopilados para la lucha contra la delincuencia local pudieran utilizarse para la aplicación de la ley federal en materia de inmigración. Santa Cruz fue la primera ciudad de California en rescindir su contrato el mes pasado.
Según se informa, el propio director ejecutivo de Flock reconoció el pasado mes de agosto que la empresa había estado llevando a cabo programas piloto no revelados anteriormente con la Oficina de Aduanas y Protección Fronteriza y la Oficina de Investigaciones de Seguridad Nacional.
Las cámaras permanecerán desconectadas hasta que el Ayuntamiento se reúna el 24 de febrero. Canfield afirma que sigue apoyando la tecnología de lectura de matrículas, pero no a este proveedor.
Esto va más allá de la disputa entre proveedores de una ciudad. Si las estrictas políticas internas no fueron suficientes para evitar el intercambio no autorizado, se plantea una pregunta más difícil: si la política por sí sola es una garantía adecuada cuando los sistemas de vigilancia son operados por terceros.
No nos limitamos a informar sobre la privacidad de los datos: le ayudamos a eliminar su información personal.
Los riesgos de ciberseguridad nunca deben ir más allá de un titular. Con Malwarebytes Personal Data Removerpuede escanear para averiguar qué sitios están exponiendo su información personal y, a continuación, eliminar esos datos confidenciales de Internet.
