A la venta los datos personales de trabajadores de la UE, la OTAN y de instalaciones críticas en Bélgica

Una reciente investigación del diario belga L’Echo, realizada en colaboración con Le Monde, BNR y Netzpolitik.org ha destapado un grave problema de privacidad que afecta a millones de personas en Bélgica. Según el reportaje, datos de geolocalización de teléfonos móviles, supuestamente anónimos, están siendo puestos a la venta y explotados de manera que permiten identificar a individuos concretos, incluidos altos responsables de la Unión Europea (UE), trabajadores de la OTAN y empleados de instalaciones críticas como centrales nucleares o bases militares.

El hallazgo pone de relieve la facilidad con la que se puede rastrear y perfilar a personas a partir de información que, en teoría, no debería permitir su identificación. Así, los periodistas de L’Echo lograron, a partir de esos conjuntos de datos, reconstruir los trayectos cotidianos de varios individuos, incluyendo rutas al trabajo, visitas al gimnasio o desplazamientos familiares. En concreto, el medio asegura haber identificado al menos a cinco empleados de la UE, tres de ellos con cargos de alta responsabilidad.

Aunque los datos comercializados no incluyen nombres ni apellidos, sí contienen un identificador vinculado al sistema operativo del teléfono, lo que permite rastrear la actividad de cada usuario y, al cruzar la información con otras fuentes, determinar su identidad real. «El problema de confidencialidad surge cuando los intermediarios combinan datos de una docena de aplicaciones y los correlacionan», explicó a L’Echo un experto de la empresa belga de ciberseguridad Nviso.

La investigación también revela el alcance del negocio de estos datos. Su reventa es técnicamente legal, dado que los usuarios aceptan –a menudo sin leer– las condiciones de uso y los permisos de geolocalización de sus aplicaciones. El coste de acceso a estas bases de datos oscila entre 24.000 y 60.000 dólares anuales, y permite obtener información de entre 500.000 y 700.000 dispositivos al día. L’Echo denuncia además que al menos 756 aplicaciones de Android acceden a la localización precisa del usuario sin informar claramente de ello en sus secciones de seguridad.

Las consecuencias de esta filtración van más allá de la privacidad individual, pues afectan potencialmente a la seguridad de instituciones internacionales. Tras conocerse la investigación, la Comisión Europea emitió nuevas directrices para su personal, instando a revisar los parámetros de seguimiento publicitario tanto en dispositivos profesionales como personales. «Estamos preocupados por el comercio de este tipo de datos», declaró un portavoz comunitario, confirmando que se ha informado del caso a otras entidades de la UE.

Por su parte, la OTAN reconoció ser «plenamente consciente» de los riesgos que supone la recopilación de datos por parte de terceros, y aseguró haber implementado medidas para mitigar posibles vulnerabilidades.