fbpx
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona

¿El rastreo del COVID-19 se propaga en conflicto con la privacidad de los ciudadanos?

Comparte:

En los últimos tiempos ha habido varias preguntas relacionadas con la privacidad planteadas por la gente sobre cómo los gobiernos podrían vigilar a las personas infectadas que se desplazan a través de sus países. ¿Es esto legal?

Es necesario un breve resumen del contenido de los CDR para comprender lo que es posible y lo que no en relación con su uso.  El registro de llamadas, o simplemente “registro telefónico” es una crónica histórica de la actividad de un usuario y se utiliza para facturar sus gastos. Es una práctica común que las fuerzas policiales las soliciten y las estudien para investigar los comportamientos de los implicados en los casos criminales. Analizando la información almacenada en esos registros con un software como SecurCube PhoneLog, es posible averiguar el mapa de calor de los contactos, los puntos de encuentro, los usuarios más contactados, y también realizar un análisis cruzado entre múltiples perfiles y mucho más. En la construcción de un caso criminal, la información relacionada con los sospechosos debe ser investigada y comprobada, por lo que la violación de la privacidad no es una preocupación real.

Los siguientes elementos se registran en un CDR:

● Número de teléfono de la persona que genera el tráfico.
● IMEI, el número de identificación del teléfono móvil que determina la marca, el modelo y el número de serie del dispositivo.
● IMSI, el número de identificación de la tarjeta SIM.
● Tipo de tráfico generado, es decir, llamada telefónica, SMS o conexión de datos.
● Dirección del tráfico generado, que puede ser entrante, saliente o reenviado.
● Torre celular conectada, información sobre la torre celular física a la que se conecta el teléfono móvil cuando se inicia el tráfico, y a veces también la torre celular final, que es la última instalación celular utilizada cuando se cierra el tráfico.

A veces, dependiendo del operador, se muestran otros campos, pero lo más importante que hay que saber es que un CDR no registra ningún contenido de tráfico: no hay escuchas de llamadas, no hay cuerpo de SMS ni ningún detalle específico de navegación por Internet.

¿Qué elementos de la privacidad de un ciudadano se exponen cuando se utiliza la información almacenada en un CDR?

El número de móvil, en primer lugar. El número de teléfono de cada uno se guarda en su dispositivo, que se lleva consigo casi todo el tiempo. Publicar el número de un usuario lo expone a público. El IMEI por otro lado, a pesar de ser el número de identificación del teléfono móvil, es diferente. No existen registros públicos en los que se asocien los perfiles de los usuarios con teléfonos móviles específicos. Además, se pueden encontrar números IMEI duplicados en la red, por lo que este tipo de datos no es realmente una preocupación de privacidad. El IMSI es un campo obligatorio en un CDR, y es la parte principal y más importante de todo el sistema: al comprar un nuevo plan de telefonía móvil o realizar la portabilidad de su número de teléfono existente a un nuevo proveedor para mantenerlo, se le da una nueva tarjeta SIM con un código IMSI específico y único. A pesar de ser un elemento importante, no existe una forma directa de recuperar la información personal del usuario mediante la comprobación del número IMSI en un registro público.

Como ya se ha mencionado, el tipo de tráfico no revela ninguna información sobre el usuario, ya que no se almacena ningún cuerpo de contenido en un CDR. La torre celular conectada es algo que vincula un número de móvil específico, IMEI o IMSI, con la ubicación geográfica de la torre celular utilizada para una transmisión. Por lo tanto, es posible rastrear los movimientos del dispositivo analizando este campo, y además profundizar en una investigación descubriendo puntos de encuentro factibles con otros usuarios.

Ahora está claro que los únicos datos altamente sensibles almacenados dentro de un CDR que pueden rastrear los movimientos de un ciudadano son el número de teléfono (quién) y las torres celulares conectadas (dónde). Una descripción detallada del “dónde” es obligatoria en este punto. La información almacenada dentro de un CDR puede explicarse de la siguiente manera: “ese número estaba conectado a esa torre celular específica”, pero esto no debe ser considerado como similar a un sistema de rastreo GPS. Este tipo de dispositivos conectados a un satélite, y también los teléfonos móviles con servicio de una aplicación de GPS, pueden mostrar posiciones geográficas con una precisión de unos pocos metros. Por el contrario, la cobertura teórica de una torre celular es extremadamente amplia: puede variar desde unos pocos cientos de metros hasta muchas docenas de kilómetros, dependiendo de la tecnología, el tráfico de la red, el nivel de densidad de población del área de instalación de la torre celular y otros parámetros. Conectarse a una sola torre celular sólo identifica un área generalizada, en relación con la cobertura teórica que la torre celular genera. No se puede utilizar para determinar una posición exacta, por ejemplo, el condominio en el que vive el usuario.

Tener un número IMEI vinculado a un teléfono móvil no es necesario para que una red móvil funcione correctamente, y por esta razón muy a menudo a un solo lote de teléfonos producidos en China se le asigna el mismo código IMEI.

Las preocupaciones del público relacionadas con la protección de la privacidad personal están bastante justificadas y son realistas cuando se considera la geoposición, aplicaciones que todo el mundo ha instalado en sus teléfonos móviles. Éstas extraen los movimientos de una persona directamente del chipset GPS del dispositivo, y luego no sólo los almacenan sino que también comparten esta información con el desarrollador de la aplicación o a la nube. Este no es el caso cuando se utilizan datos de torres celulares conectadas a CDR, debido a la naturaleza de la información almacenada por los portadores de teléfonos celulares, como se describió anteriormente.

En términos de información de torres celulares conectadas y la potencial pérdida de privacidad personal, un escenario podría ser considerar una pequeña comunidad que vive en una zona rural remota donde tal vez sólo una sola torre celular está en servicio: ciertamente un grupo limitado es más fácil de romper, hackear o exponer. Esto es cierto, pero también hay que considerar que el alcance de las torres celulares, en estas condiciones, es sin duda mucho más amplio que la instalación de una torre celular en el centro de una ciudad. Esto expande el número de usuarios, lo que a su vez reduce el riesgo de que personas a las que no se les ha confiado la integridad de la información de los CDR puedan extraer, seleccionar y utilizar fácilmente datos confidenciales por razones hostiles.

Considerando lo que se ha discutido, cuando se usa el CDR de una persona infectada para propósitos de rastreo pero también teniendo en cuenta la privacidad de esa persona, se pueden adoptar soluciones proactivas. Si los operadores simplemente sustituyen el número de teléfono por uno anónimo, esto es algo que puede mantener segura la privacidad del ciudadano: por ejemplo, sustituyendo el número +34.0423.564731 por el término “Usuario A”. Para los proveedores, la publicación de un CDR anónimo es bastante inmediata, ya que pueden configurar la forma en que sus sistemas escriben los datos del CDR exportado en una hoja de cálculo. También podrían añadir algo más al CDR, como destacar si el usuario está infectado o no, por ejemplo reemplazando el número de móvil por infectado_Usuario_A.

Los datos del CDR pueden rastrear la propagación de un virus de persona a persona a través de un país, y los gobiernos pueden usar el teléfono celular con información de actividad para descubrir si y en qué áreas se ha estado moviendo un usuario infectado. Una vez que se haya definido esta área de riesgo, realice una comprobación generalizada para descubrir todos los demás sujetos presentes en ese marco temporal y geográfico: aplique procedimientos de hisopado para todos pero sin revelar el nombre y apellido del usuario infectado original. En el caso de una zona roja confinada, es posible comprobar si alguien está saliendo ilegalmente de esa zona, rompiendo las reglas. En esta situación, las autoridades legales pueden pedir fácilmente al proveedor de teléfonos celulares un CDR completo vinculado a un sujeto en cuarentena específico, basado en el IMSI almacenado en el CDR anónimo.

Más sobre SecurCube o escríbanos al mail: forense@onretrieval.com

OnRetrieval es el representante y distribuidor oficial de SecurCube para la comercialización de sus herramientas. Su público objetivo es diverso aunque destacan los cuerpos de seguridad, agencias de inteligencia y empresas de investigación. 

 

About The Author

Elaine
Responsable de Marketing en OnRetrieval

Deja un comentario

Líderes en el Sector

Archivos

Síguenos en Redes Sociales

Testimoniales

[vc_row full_width="stretch_row"][vc_column parallax="content-moving" css=".vc_custom_1530646852072{padding-top: 30px !important;padding-bottom: 30px !important;background-image: url(https://onretrieval.com/wp-content/uploads/testimoniales-2_opacidad60.png?id=14900) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}" el_class="bt-team-section"][bt_button align="text-center" link="url:https%3A%2F%2Fonretrieval.com%2Ftestimoniales%2F|title:Ver%20todos||"][bt_testimonial_carousel posts_per_page="10" order="DESC" rows="1" items="1" margin="0" smartspeed="500" dots="true" nav_dots="nav-dots-dana" layout="layout2" img_size="90x90" css=".vc_custom_1530590699858{margin-right: 90px !important;margin-left: 90px !important;}"][/vc_column][/vc_row]

Abrir chat
¿Necesitas ayuda?