Las autoridades de inmigración de Estados Unidos intentaron reforzar el control y seguimiento de la actividad en redes sociales y permitieron a sus agentes crear y utilizar perfiles falsos para desarrollar operaciones muy diversas, incluida la investigación encubierta de la presencia en Internet de personas que solicitaban ayudas de inmigración.
Así lo demuestran documentos del Departamento de Seguridad Nacional a los que accedió The Guardian. El Centro Brennan para la Justicia, una organización sin fines de lucro que defiende los derechos civiles, tramitó una solicitud para tener acceso a registros abiertos de ese Departamento y compartió la documentación con The Guardian.
Según los documentos obtenidos, las autoridades de varias agencias de inmigración del Departamento de Seguridad Nacional -entre ellas el Servicio de Aduanas y Protección de Fronteras, y el Servicio de Inmigración y Control de Aduanas- abordaron en repetidas ocasiones la conveniencia del uso en Internet de “alias” o cuentas encubiertas para sus investigaciones. Los funcionarios de las agencias expresaron su preocupación por las normas de las redes sociales que prohíben el uso de perfiles falsos e, incluso, plantearon la posibilidad de saltárselas.
Los documentos no especifican qué redes sociales utilizaron los funcionarios, pero para muchas de ellas, incluida Facebook, el uso de alias y perfiles falsos, también por parte de organismos gubernamentales, constituye una violación directa de los términos del acuerdo de servicio. De acuerdo con los documentos consultados, las actividades del Departamento de Seguridad Nacional eran tan preocupantes que un representante de la empresa se puso en contacto con la agencia para advertir de que podía estar incurriendo en una vulneración de las normas de la red social.
Vulnerar las normas de Facebook
Las revelaciones se producen en medio de una creciente preocupación por la privacidad en relación con cómo las fuerzas de seguridad de EEUU controlan la actividad en la red y recopilan y comparten los datos de las personas, en algunos casos sin orden judicial ni citación.
En los últimos años, la Policía utilizó cuentas falsas para espiar a los manifestantes del movimiento Black Lives Matter; los agentes se hicieron pasar por ciudadanos de a pie y publicaron comentarios atacando a los críticos de las fuerzas de seguridad. Asimismo, las autoridades enviaron solicitudes de amistad en Facebook a las personas que investigaban para recabar información personal sin la aprobación de un juez.
Facebook se opuso públicamente a esta práctica de los departamentos de Policía de Los Ángeles y Memphis, y los archivos ponen en evidencia que la empresa expresó su disconformidad también en privado.
Es probable que los documentos del Departamento de Seguridad Nacional, que se remontan a varios años atrás, hagan saltar las alarmas de los grupos de defensa de los derechos civiles, dado que la agencia ya dispone de una extensa red de vigilancia que le permite rastrear a inmigrantes y, en ocasiones, a ciudadanos estadounidenses, ya sea accediendo a datos de localización de empresas tecnológicas, comprando información de usuarios a intermediarios de datos o utilizando el reconocimiento facial.
Uno de los documentos, relativo a políticas internas, evidencia que los funcionarios del Departamento de Seguridad Nacional que trabajan en la detección de fraudes y forman parte de los Servicios de Ciudadanía e Inmigración de EEUU pueden usar cuentas falsas para investigar a las personas que “solicitan ayudas de inmigración”. El documento ofrece detalles adicionales sobre una práctica que los Servicios anunciaron por primera vez en 2019.
Esos funcionarios -empleados de la agencia que decide quién obtiene permisos de residencia y ciudadanía- pueden recopilar una amplia gama de datos, incluidas direcciones físicas, información sobre relaciones, afiliaciones de empleo y educación, y cualquier publicación en redes sociales que sea “contraria a la información presentada por el solicitante”, tal y como dice la política.
Cualquier información hallada en estas investigaciones debe “guardarse” en el expediente de la persona, incluso si se considera que no es “peyorativa”, según el documento.
“Lo que vemos en estos documentos es lo extendido que está el uso de cuentas falsas, con los correspondientes intentos de ocultar su rastro al utilizar las redes sociales”, señala Rachel Levinson-Waldman, directora gerente del programa de Libertad y Seguridad Nacional del Centro Brennan. “Está claro que se hace con pleno conocimiento de que incumplen las políticas de una de las principales plataformas”, dice.
Las estrategias en redes sociales del Departamento de Seguridad Nacional llamaron la atención de Facebook en marzo de 2019, durante el mandato del presidente Donald Trump, cuando un representante contactó con el Departamento de Seguridad Nacional, preocupado porque el Servicio de Aduanas “ampliara su uso de las plataformas de medios sociales”.
El empleado de Facebook, cuyo nombre aparece en los documentos, citaba una evaluación de privacidad del Servicio de Aduanas recién publicada sobre la política de redes sociales de la agencia, que decía que “algunos miembros del personal del Servicio de Aduanas (...) pueden ocultar su identidad al ver los medios sociales con fines de seguridad operativa”.
Un experto en ciberseguridad e innovación del Departamento de Seguridad Nacional dijo que los empleados del Servicio de Aduanas podrían “crear cuentas” para ver información pública y “revisar las publicaciones captadas por las herramientas de supervisión con el fin de determinar si son relevantes para el conocimiento de la situación y la supervisión de amenazas”.
Un representante de Facebook indicó entonces que cualquier usuario que utilice la plataforma con un perfil falso está infringiendo sus normas: “Nuestra preocupación es que recibimos bastantes peticiones de gobiernos, grupos de defensa y nuestros usuarios para que nuestras empresas hagan más para detener la creación de cuentas fraudulentas por parte de estafadores y grupos terroristas. Como tal, la creación de perfiles falsos por parte de cualquier sector, incluidas las fuerzas de seguridad, vulnera nuestras normas”. No está claro cómo gestionó el Departamento de Seguridad Nacional las reservas y preocupaciones de Facebook.
Sin embargo, unos meses más tarde, de acuerdo con los documentos, los funcionarios seguían hablando sobre el uso de cuentas falsas. Según correos electrónicos entre funcionarios del Departamento de Seguridad Nacional incluidos en la documentación revisada, en agosto de 2019 la Oficina de Operaciones de Ejecución y Remoción del Servicio de Inmigración -que rastrea y detiene a personas para su deportación- expresó su interés en usar las redes sociales para operaciones de “fugitivos” y “detenidos”.
Cuentas falsas de agentes
“Me preocupa sobre todo la autoridad de la Oficina para crear un perfil falso y cómo podríamos eludir las condiciones de servicio de determinados proveedores de redes sociales”, escribió en aquel momento un responsable de privacidad del Departamento de Seguridad Nacional.
Casi al mismo tiempo, los funcionarios del Departamento de Seguridad Nacional escribieron que la unidad de Investigaciones de Seguridad Nacional del departamento, que lleva a cabo investigaciones criminales, estaba planeando utilizar pronto “alias”. Y un documento de política de esta unidad sobre el uso de las redes sociales, redactado en 2012, afirmaba que para las “operaciones encubiertas” los investigadores “entablaran amistad o se asociaran con posibles infractores”.
Roy L Austin, vicepresidente de Meta (la empresa matriz de Facebook) y consejero general adjunto de derechos civiles de la compañía, afirma a The Guardian que desde Meta se recordó en repetidas ocasiones las políticas de autenticidad a varios departamentos encargados de hacer cumplir la ley, incluido el Departamento de Seguridad Nacional.
“Exigimos a todo el mundo, incluidas las fuerzas policiales, que utilicen su nombre auténtico en sus intercambios cotidianos en Facebook y dejamos clara esta política en nuestras normas”, dice en declaraciones enviadas por email. “Nuestra intención es asegurarnos de que los usuarios puedan seguir utilizando nuestras plataformas libres de vigilancia ilegal por parte del Gobierno o de agentes que actúan de forma no auténtica”, apunta.
Un portavoz de Meta, Ryan Brack, no quiso hacer comentarios sobre si se habían rastreado las violaciones continuas por parte del Departamento de Seguridad Nacional de EEUU.
Mientras, los portavoces del Departamento de Seguridad Nacional se negaron a responder a preguntas específicas sobre los documentos o sus prácticas en Facebook, pero en un correo electrónico sí señalaron que utilizan “diversas formas de tecnología en el cumplimiento de su misión, incluidas herramientas de apoyo a las investigaciones relacionadas, entre otras cosas, con las amenazas a las infraestructuras, el tráfico ilegal en la web oscura, la delincuencia transnacional transfronteriza y el terrorismo”. “Aprovechamos esta tecnología de manera coherente con sus protocolos y la ley”, aseguraron.
Un portavoz del Departamento de Seguridad Nacional confirmó que éste mantiene la política adoptada por la Administración Trump y continúa permitiendo el uso de cuentas falsas para investigar a las personas que buscan obtener algún tipo de beneficio de inmigración. Sin embargo, especificó que la agencia “solo recopila información de redes sociales disponible públicamente y que esté razonablemente relacionada con asuntos bajo consideración de nuestras unidades”.
El Servicio de Aduanas y Protección Fronteriza puede participar en un “monitoreo encubierto” en redes sociales mientras investiga, examina o realiza controles policiales sobre los solicitantes de ingreso a EEUU, de acuerdo con la política enviada por el portavoz, quien detalla que el Servicio de Aduanas puede recopilar información pública de esta manera, pero no puede “interactuar” con los objetivos de sus revisiones mientras actúa de forma “encubierta”.
El portavoz se negó a aclarar las prácticas de la agencia, alegando que “no hace comentarios sobre tácticas de investigación, técnicas, herramientas o investigaciones u operaciones en curso”.
Un documento de política obtenido por el Centro Brennan indica que los agentes de Inmigración pueden utilizar una “identidad ficticia” en las redes si “los procedimientos autorizarían tales comunicaciones en el mundo físico”. Los documentos obtenidos no revelan cómo podrían ser las cuentas falsas o con qué frecuencia y alcance se están utilizando.
En 2019 se descubrió que el Servicio de Inmigración y Control de Aduanas había creado perfiles falsos que parecían estar afiliados a una universidad, pero que en realidad se crearon como parte de una operación para poder recabar pruebas contra estudiantes extranjeros involucrados en fraudes de inmigración.
Por su parte, Meta afirma que el uso de “perfiles falsos” y herramientas informáticas para extraer información de Facebook con fines de vigilancia es una táctica habitual. Un informe de Meta de 2022 sobre el crecimiento del sector de la vigilancia por encargo afirmaba que las empresas con fines de lucro empleadas con fines de espionaje podían utilizar cientos de cuentas falsas para buscar y ver los perfiles de objetivos desconocidos.
Una herramienta poderosa pero intrusiva
“El mercado hizo que a estas empresas les merezca la pena seguir creando estas cuentas encubiertas y recopilando montones de datos”, afirma Levinson-Waldman, quien agrega que la Policía y las empresas de datos pueden malinterpretar fácilmente la información de las redes sociales y utilizarla como arma para inculpar a las personas: “Las cuentas falsas son muy susceptibles de uso indebido. Son una herramienta poderosa que puede ser muy intrusiva”.
Otros documentos hechos públicos tras la solicitud del Centro Brennan sobre la vigilancia de las redes sociales por parte del Departamento de Seguridad Nacional sugieren que la agencia trabaja con un gran número de entidades gubernamentales externas y, en ocasiones, con empresas privadas, lo que plantea cuestiones más amplias sobre dónde podrían terminar los datos de las personas.
De la documentación se desprende que la información obtenida o recopilada por el Servicio de Inmigración y Control de Aduanas podría compartirse con muchas entidades, incluidos otros departamentos encargados de hacer cumplir la ley.
En un caso, los agentes de deportación del Servicio de Inmigración y Control de Aduanas compartieron información con una agencia de Policía local que dijo estar investigando una denuncia de fraude electoral. En otro caso, el Servicio de Inmigración y Control de Aduanas envió un correo electrónico al Gobierno de Samoa, que había solicitado información sobre los deportados. Estos casos no parecían implicar solicitudes específicas de información disponible en redes sociales, pero sugieren que existía una comunicación general.
El Servicio de Inmigración y Control de Aduanas también accedió a una serie de herramientas para facilitar su vigilancia en línea. Los documentos muestran que el Servicio de Inmigración y Control de Aduanas e Investigaciones de Seguridad Nacional tenían un acuerdo para utilizar un servicio llamado Giant Oak Search Technology (Gost), que “puede encontrar noticias negativas en salas de chat, redes sociales y sitios web de debate, la web profunda y artículos o fuentes en idiomas extranjeros”.
En declaraciones por correo electrónico, el director ejecutivo de esa empresa indicó que ya no colabora con el Departamento de Seguridad Nacional y que está “orgulloso de Gost y de su capacidad para apoyar a quienes luchan contra amenazas graves como la trata de seres humanos y el tráfico de drogas, preservando al mismo tiempo la privacidad”.
El Servicio de Inmigración y Control de Aduanas también trató de utilizar una herramienta que enmascarara las direcciones IP de sus empleados al hacer una “revisión de las redes sociales”, según los correos electrónicos incluidos en la documentación. Y el servicio de Aduanas y Protección Fronteriza anunció recientemente planes para recopilar más ampliamente los datos de las redes sociales de los actuales titulares de visados cuando viajan hacia y desde EEUU, una propuesta a la que se opusieron varios grupos de defensa de la privacidad digital.
“Hay tantos mecanismos diferentes para encontrar y rastrear a las personas y extraer conclusiones sobre ellas”, dice Levinson-Waldman, quien critica a las agencias como el Departamento de Seguridad Nacional. “Estos registros muestran un enfoque repetido en toda una serie de métodos para permitir el uso encubierto de las redes sociales”, advierte.