El Inspector General del Departamento de Seguridad Nacional ha publicado un nuevo y preocupante informe en el que se detalla cómo agencias federales como el Servicio de Inmigración y Control de Aduanas (ICE), Investigaciones de Seguridad Nacional (HSI) y el Servicio Secreto han llevado a cabo operaciones de vigilancia utilizando simuladores de sitios celulares  sin la debida autorización y violando la ley. En concreto, la oficina del Inspector General descubrió que estas agencias no cumplían la política federal de privacidad que rige el uso de los CSS y no obtenían las órdenes especiales necesarias antes de utilizar este tipo de dispositivos de vigilancia.

Incluso en circunstancias apremiantes, en las que el uso por parte de las fuerzas de seguridad de tecnologías que rastrean el uso del teléfono móvil se considera inmediatamente necesario, las fuerzas de seguridad deben obtener una orden de registro. La orden de registro es obligatoria en virtud de la legislación y la política vigente, aunque la urgencia exima a la policía de tener que obtener una orden convencional. El Inspector General observó que las agencias tampoco siguieron las normas en estos casos.

Los simuladores de emplazamientos celulares, también conocidos como "Stingrays" o IMSI catchers, son dispositivos que se hacen pasar por torres de telefonía móvil legítimas, engañando a los teléfonos en un radio determinado para que se conecten al dispositivo en lugar de a una torre.

Los simuladores de sitios de telefonía celular funcionan realizando una búsqueda general de todos los teléfonos celulares dentro del radio del dispositivo, en violación de las protecciones constitucionales básicas. Las fuerzas del orden utilizan los simuladores de emplazamiento para localizar teléfonos con mayor precisión que las compañías telefónicas. Los simuladores de sitios celulares también pueden registrar los números IMSI (números de identificación únicos) de todos los dispositivos móviles dentro de un área determinada.

Lamentablemente, el informe omite información crucial relativa al número total de veces que cada agencia utilizó el CSS con y sin orden judicial, y cuándo utilizaron los dispositivos para respaldar información externa. La OIG debería hacer pública esta información: conocer los totales agregados no perjudicaría a ninguna investigación activa, sino que informaría el debate público sobre la dependencia de las agencias de esta tecnología invasiva. No nos equivoquemos, los simuladores de sitios celulares son una vigilancia masiva que capta la señal celular y recopila datos de todos los teléfonos cercanos.

El hecho de que las agencias gubernamentales estén utilizando estos dispositivos sin la mayor consideración por la privacidad y los derechos de las personas que los rodean es alarmante, pero no sorprendente. El gobierno federal, y en particular agencias como HSI e ICE, tienen una relación dudosa y preocupante con la recopilación excesiva de datos privados de las personas. En 2022 supimos que HSI e ICE habían utilizado órdenes judiciales excesivamente amplias para recopilar registros financieros masivos de personas que enviaban dinero a través de fronteras internacionales mediante empresas como Western Union. La vigilancia masiva de este tipo es una violación masiva de la privacidad y ha suscitado la preocupación de al menos un senador estadounidense que espera investigar estas tácticas.

La mayoría de las personas llevan consigo teléfonos móviles en todo momento. La EFF seguirá luchando contra el uso negligente de simuladores de sitios celulares por parte del gobierno, y seguiremos vigilando a las agencias federales que se basan en el secretismo y en una ignorancia estratégica de la ley para ejercer poderes y tecnologías de vigilancia poderosos y excesivamente amplios.