Dos declaraciones recientes de la empresa de vigilancia —una sobre las violaciones de la privacidad en Illinois y otra en defensa de la red nacional de vigilancia de la empresa— revelan un patrón preocupante: cuando se enfrenta a pruebas de abusos generalizados, Flock Safety culpa a los usuarios, minimiza los daños y redobla su apuesta por los mismos sistemas que permitieron las violaciones en primer lugar.

La agresiva campaña de relaciones públicas de Flock para salvar su reputación no es ninguna sorpresa. El mes pasado, describimos cómo una investigación periodística de 404 Media reveló que la oficina del sheriff de Texas buscó datos de más de 83 000 cámaras de lectura automática de matrículas (ALPR) para localizar a una mujer sospechosa de haberse practicado un aborto por su cuenta. (Cabe señalar que esta situación podría haberse evitado si Flock hubiera tomado medidas cuando se le advirtió por primera vez de esta amenaza hace tres años).

Flock califica la información sobre la oficina del sheriff de Texas de «deliberadamente engañosa» y afirma que la mujer fue buscada como persona desaparecida a petición de su familia y no por su aborto. Pero eso ignora la cuestión fundamental: este agente utilizó una red de vigilancia a nivel nacional (repito: más de 83 000 cámaras) para localizar a alguien y utilizó sus presuntas decisiones sanitarias como motivo para hacerlo. Enmarcar esto como una preocupación por su seguridad alimenta directamente las narrativas antiabortistas que describen el aborto como peligroso y traumático para justificar el aumento de la vigilancia policial, la criminalización, el control y, en última instancia, la vigilancia.

Flock Safety ha culpado a los usuarios, ha minimizado los daños y ha reforzado los mismos sistemas que permitieron las violaciones en primer lugar.

Por si fuera poco, la empresa también ha sido objeto de críticas por el uso activo de los datos de su red ALPR para facilitar las deportaciones masivas. A pesar de que el Servicio de Inmigración y Control de Aduanas de los Estados Unidos (ICE) no tiene ningún acuerdo formal con Flock Safety, los registros públicos revelaron «más de 4000 búsquedas a nivel nacional y estatal realizadas por la policía local y estatal, ya sea a instancias del gobierno federal o como un favor "informal" a las fuerzas del orden federales, o con un posible enfoque en la inmigración». Los datos de la auditoría de la red analizados por 404 revelaron un entorno informal de intercambio de datos que elude las medidas de supervisión y rendición de cuentas: las agencias federales pueden acceder a la red de vigilancia a través de asociaciones locales sin la transparencia y las restricciones legales que se aplicarían a los contratos federales directos.

Flock Safety insiste en que «no es decisión de Flock» y, por lo tanto, no es culpa suya. En cambio, la responsabilidad recae en cada agencia policial local. Al mismo tiempo, insisten en que el intercambio de datos es esencial y se atribuyen el mérito cuando la tecnología interviene en investigaciones interjurisdiccionales, pero no muestran la misma actitud cuando ese ecosistema de intercambio de datos se utiliza para aterrorizar a las personas que buscan abortar o a los inmigrantes.

Flock Safety: la red social de vigilancia

Al pasar de ser una startup en 2017 a una empresa de 7500 millones de dólares que «presta servicio a más de 5000 comunidades», Flock permitió a los organismos individuales amplia libertad para establecer y regular sus propias políticas. En la práctica, este enfoque ofrecía tecnología de vigilancia barata con restricciones mínimas, dejando las decisiones y acciones importantes en manos de las fuerzas del orden mientras la empresa crecía rápidamente.

Y no tienen intención de frenar. Esta misma semana, Flock ha lanzado su Business Network, que facilita el intercambio de datos sin regulación entre sus clientes del sector privado de la seguridad. «Durante años, nuestros clientes de las fuerzas del orden han utilizado el poder de una red compartida para identificar amenazas, conectar casos y reducir la delincuencia. Ahora, estamos ampliando ese mismo efecto de red al sector privado», anunció el director ejecutivo de Flock Safety.

A crowd around the Flock Safety set-up at a police conference.

Flock Safety corteja a los agentes del orden en la Conferencia Internacional de Jefes de Policía de 2023.

La empresa está construyendo una nueva red de vigilancia masiva utilizando el mismo modelo que la llevó a tener que volver a capacitar a miles de agentes en Illinois sobre cómo no infringir la ley estatal, el mismo modelo que facilitó que los agentes lo hicieran en primer lugar. La continua integración por parte de Flock de redes de vigilancia dispares en los ámbitos público y privado, a pesar de los daños que ya se han producido, se debe en parte a lo único en lo que ha destacado en los últimos años: facilitar una red social de vigilancia.

Empleando frases de marketing como «colaboración» y «multiplicador de fuerzas», Flock fomenta el intercambio de información en la medida de lo posible, llegando a afirmar que los efectos de red pueden mejorar significativamente las tasas de resolución de casos. Cultivan un sentido de comunidad y propósito compartido entre los usuarios para que estos opten por establecer relaciones de intercambio de buena fe con otros organismos policiales de todo el país. Pero es precisamente esa capa social la que crea un riesgo incontrolable.

La posibilidad de que se produzcan soluciones alternativas humanas en todos los niveles socava cualquier garantía técnica que pueda alegar Flock. El bloqueo de términos de búsqueda se basa en que los agentes etiqueten con precisión la intención de la búsqueda, un sistema que se puede eludir fácilmente introduciendo razones vagas como «investigación» o justificaciones incorrectas, ya sea de forma intencionada o no. Y, por supuesto, palabras como «investigación» o «persona desaparecida» pueden significar prácticamente cualquier cosa, lo que no aporta ningún valor a una supervisión significativa de cómo y para qué se utiliza el sistema. En el futuro, las oficinas del sheriff que quieran evitar la prensa negativa podrán vigilar fácilmente a las personas que buscan abortar o a los inmigrantes, siempre que utilicen motivos vagos e inocuos.

Lo mismo puede decirse de los requisitos de número de caso, que dependen de la introducción manual. Esto puede eludirse fácilmente reutilizando números de caso legítimos para búsquedas no autorizadas. Los registros de auditoría solo rastrean las entradas, no la legitimidad contextual. Las alertas de auditoría basadas en IA propuestas por Flock, que podrían señalar actividades sospechosas después de que las búsquedas (y los daños) ya se hayan producido, dependen de que las agencias locales controlen por sí mismas el uso indebido, a pesar de su demostrada incapacidad para hacerlo.

Flock opera como un punto único fallible que puede comprometer —y ya ha comprometido— la privacidad de millones de estadounidenses al mismo tiempo.

Y, por supuesto, incluso la política departamental más restrictiva puede no ser suficiente. Austin, Texas, había implementado uno de los programas ALPR más restrictivos del país, y el programa aún así fracasó: la propia auditoría de la ciudad reveló fallas sistemáticas en el cumplimiento que hicieron que sus medidas de protección carecieran de sentido. La continua apelación de la empresa a las «políticas locales» no significa nada cuando la red de intercambio de datos de Flock no tiene en cuenta cómo varían las políticas, las regulaciones y la rendición de cuentas de las fuerzas del orden según la jurisdicción. Puede que tengas una buena relación con la policía local, que te pide tu opinión sobre su política, pero no tienes la misma relación con los cientos o miles de otros organismos con los que comparten sus datos. Por lo tanto, si un agente al otro lado del país viola tu privacidad, sería difícil hacerle responsable.

Los sistemas de vigilancia ALPR son intrínsecamente vulnerables tanto a la explotación técnica como a la manipulación humana. Estas vulnerabilidades no son teóricas, sino que representan vías reales para que los malos actores accedan a vastas bases de datos que contienen los datos de localización de millones de estadounidenses. Cuando se violan las bases de datos de vigilancia, las consecuencias van mucho más allá del típico robo de datos: esta información puede utilizarse para acosar, acechar o incluso extorsionar. Los detalles íntimos de la rutina diaria de las personas, sus asociaciones y sus actividades políticas pueden quedar al alcance de cualquiera con malas intenciones. Flock opera como un único punto de fallo que puede comprometer, y ha comprometido, la privacidad de millones de estadounidenses al mismo tiempo.

No dejen de desactivar Flock

En lugar de abordar las preocupaciones legítimas sobre la privacidad, la seguridad y los derechos constitucionales, Flock solo ha prometido actualizaciones que no suponen reformas significativas. Estos ajustes de software y la implementación de nuevas funciones no pueden calmar el temor que genera el enorme sistema de vigilancia que ha creado y sigue ampliando.

A close-up of a Flock Safety camera on a pole

Un ejemplar típico de los lectores automáticos de matrículas de Flock Safety..

La insistencia de Flock en que lo que está sucediendo con la criminalización del aborto y la aplicación de las leyes de inmigración no tiene nada que ver con ellos, que se trata solo de problemas de los estados republicanos o de la culpa de agentes deshonestos, es preocupante. Flock diseñó la red que se está utilizando, y el público debería responsabilizarles por no haber incorporado protecciones contra los abusos que no puedan eludirse fácilmente.

Afortunadamente, eso es exactamente lo que está sucediendo: ciudades como Austin, San Marcos, Denver, Norfolk y San Diego están dando marcha atrás. Y no es una decisión tan difícil como Flock quiere hacer creer: los habitantes de Austin están sopesando las ventajas de un sistema de vigilancia que genera una coincidencia en menos del 0,02 % de los casos frente a la posibilidad de que el escaneo de 75 millones de matrículas dé lugar a que la policía localice a una persona que busca abortar o a que el ICE identifique a un inmigrante en una de las llamadas «ciudades santuario». No se trata de riesgos hipotéticos. Ya está sucediendo.

Dado lo omnipresentes, extensas e ingobernables que se han vuelto las redes de intercambio de ALPR, la única actualización en la que realmente podemos confiar para proteger los derechos y la seguridad de las personas es no tener ninguna red. Aplaudimos a las comunidades que están tomando medidas decisivas para desmantelar su infraestructura de vigilancia.

Sigan su ejemplo: no dejen de desflocar.

Related Issues