Los servicios de inteligencia también recurren a los juegos móviles: no para jugar, sino para localizarte
Pues sigan descargando aplicaciones gratuitas.
El teléfono está en el bolsillo, la persona consulta el tiempo o juega un juego sencillo —y en ese momento alguien ya sabe dónde vive, con quién se relaciona y adónde sale por las noches. Una nueva investigación mostró que estos datos hace tiempo que se convirtieron en una herramienta de vigilancia accesible para organismos estatales en todo el mundo.
Se trata del sistema de vigilancia geolocalizada Webloc, que fue desarrollado originalmente por la empresa israelí Cobwebs Technologies, y que ahora comercializa la estadounidense Penlink. El servicio recopila información de aplicaciones móviles y redes publicitarias y permite rastrear los desplazamientos de cientos de millones de personas.
Según la investigación de Citizen Lab, Webloc recibe un flujo de datos procedente de aproximadamente 500 millones de dispositivos en todo el mundo. Estos datos incluyen identificadores publicitarios de los teléfonos, coordenadas, información sobre aplicaciones e incluso características de comportamiento. El sistema conserva el historial hasta por tres años y las actualizaciones se realizan cada pocas horas. Como resultado, el cliente puede literalmente «rebobinar» la vida de una persona y ver rutas, hábitos y su círculo social.
Webloc se vende como complemento de la plataforma Tangles, un sistema que analiza redes sociales e internet. Juntos ofrecen una imagen casi completa: la actividad en línea más los desplazamientos reales. Según los documentos, los usuarios de Webloc pueden buscar dispositivos que estuvieron en un lugar concreto, rastrear movimientos entre ciudades e incluso determinar la dirección del domicilio y el lugar de trabajo a partir de puntos recurrentes en el mapa.
Entre los clientes se encontraban agencias de seguridad de distintos países. En Estados Unidos, el sistema fue utilizado por la Oficina de Inmigración y Aduanas, las fuerzas armadas y departamentos de policía de grandes ciudades como Los Ángeles y Dallas. En Europa se confirmó por primera vez el uso de esta tecnología: la inteligencia interna de Hungría la emplea al menos desde 2022. También la policía nacional de El Salvador adquirió Webloc.
Sin embargo, muchas agencias intentan no revelar información. En Europa se enviaron decenas de solicitudes de acceso a estos sistemas, pero las respuestas o no llegaron o se resumieron en la fórmula «no podemos ni confirmar ni desmentir». Incluso Europol reconoció que dispone de material sobre Webloc, pero se negó a publicarlo.
Un problema aparte es el origen de los datos. Webloc utiliza información que recaban aplicaciones habituales a través de módulos de seguimiento integrados o subastas publicitarias. Cada vez que se abre una aplicación con anuncios, los datos del usuario se transmiten a decenas de empresas. Esos conjuntos de datos luego los compran intermediarios y los revenden para fines de vigilancia.
Formalmente se habla de datos «anonimizados», pero en la práctica son fáciles de vincular a una persona concreta. Por ejemplo, si un dispositivo pasa la noche de forma regular en un punto y durante el día aparece en otro, el sistema concluye el lugar de residencia y el trabajo. Datos adicionales como intereses o aplicaciones instaladas solo facilitan la identificación.
La investigación también abordó otros productos de la misma ecosistema. En particular, la herramienta Trapdoor ayuda a crear páginas de phishing y enviar a las víctimas enlaces para obtener datos o incluso descargar código malicioso. En esencia, se trata de un conjunto de herramientas para ingeniería social.
Las conexiones de los desarrolladores también plantean interrogantes. El fundador de Cobwebs, Omri Timianker, está vinculado a la empresa Quadream, conocida por el desarrollo de software espía. Herramientas similares ya se habían utilizado anteriormente contra periodistas y la oposición.
La principal crítica a Webloc es la escala. Incluso si el cliente vigila a una sola persona, el sistema sigue procesando los datos de millones de otras. Además, en muchos casos se trata de vigilancia sin autorización judicial. En Estados Unidos prácticas así ya se han reconocido como violaciones de la ley, y en Europa pueden contravenir las normas de protección de datos personales.
La historia de Webloc muestra una cosa simple: los datos que se recopilan «para publicidad» hace tiempo que han superado el ámbito del marketing. Y ahora se convierten en una herramienta de vigilancia total, a menudo sin transparencia ni control.