Um documento interno da Alfândega e Proteção de Fronteiras dos EUA revela que a agência comprou dados de publicidade online que poderiam permitir rastrear a localização de telefones celulares ao longo do tempo.
404 Mídia obteve o que é conhecido como Análise de Limiar de Privacidade (PTA), um documento que o Departamento de Segurança Interna (DHS) é obrigado a enviar ao usar ou testar novas tecnologias, por meio de uma solicitação da Lei de Liberdade de Informação. O PTA está vinculado a um programa piloto do PFC que decorreu de 2019 a 2021.
De acordo com o documentoa CBP estava testando o uso de dados de localização de marketing disponíveis comercialmente vinculados a IDs de publicidade móvel (AdIDs) para suas operações. O objetivo declarado era usar esses dados para apoiar os “processos de segmentação, verificação, análise e descoberta de redes ilícitas” da agência.
Este é o primeiro documento que confirma que a CBP obteve dados de localização de telefones celulares a partir de sistemas de publicidade online, de acordo com a 404 Media.
Embora já se soubesse que as agências do DHS adquiriram dados comerciais de localização de celulares de corretores, o documento fornece mais detalhes sobre como alguns desses dados são gerados.
Quando um anúncio é carregado em um aplicativo móvel, ocorre um leilão automatizado conhecido como lance em tempo real para determinar qual anúncio o usuário vê. Durante esse processo, as empresas de publicidade podem coletar dados de telefones celulares, incluindo sua localização.
O sistema depende de AdIDs, IDs digitais atribuídos a um dispositivo móvel que funcionam de forma semelhante aos cookies na web. Embora não contenham o nome ou número de telefone de uma pessoa, eles fornecem uma maneira para os anunciantes rastrearem os dispositivos.
Nada disso deve surpreender quem está prestando atenção. Em 2020, O Wall Street Journal informou que o Departamento de Imigração e Alfândega dos EUA (ICE) comprou acesso a um banco de dados comercial de dados de localização de celulares para ajudar a identificar imigrantes que foram posteriormente presos. O Journal também informou que o CBP usou as informações para procurar atividade de celulares em áreas incomuns, como regiões remotas desérticas perto da fronteira.
O ACLU também divulgou documentos nos últimos anos, obtidos através de litígios FOIA, mostrando que as agências do DHS adquiriram grandes quantidades de dados de localização de telemóveis a corretores de dados, informações que de outra forma precisariam de um mandado para obter diretamente das companhias telefónicas.
Mais recentemente, 404 Mídia relatada em janeiro, o ICE adquiriu acesso a produtos de vigilância que lhe permitiram realizar buscas por dispositivos móveis dentro de uma área geográfica específica durante um período de tempo. Esse relatório levou 70 legisladores na terça-feira a apelar ao Inspetor Geral do DHS para investigar a compra de dados de localização pelo ICE.
Na prática, o sistema descrito no documento do CBP significa que os dados publicitários recolhidos a partir de aplicações móveis quotidianas, desde jogos e plataformas de encontros a aplicações meteorológicas e de notícias, poderiam ser potencialmente utilizados para fins de vigilância por parte do governo e de agências responsáveis pela aplicação da lei.
O CBP não respondeu imediatamente a um pedido de comentário do Gizmodo.
