¿Quién ha estado leyendo mis registros de teléfonos celulares?

Obras de arte: Chip Taylor. Si los empleados de Verizon Wireless pudieran husmear en ese momento en los EE. UU. Los registros del teléfono celular del senador Barack Obama, como reconoció el proveedor la semana pasada, a continuación, los suscriptores de telefonía móvil pueden preocuparse por lo bien que están protegidos. Deberían, según algunos analistas de la industria y abogados de privacidad.

Verizon Wireless descubrió que algunos empleados veían información de una cuenta de teléfono celular de Obama que había sido descontinuada durante varios meses, según reveló la compañía la semana pasada. Verizon estaba investigando a los empleados que vieron la información, con y sin autorización, y los puso en licencia con sueldo. Informes posteriores dijeron que algunos habían sido despedidos.

Verizon se negó a hacer comentarios para esta historia.

[Más información: los mejores teléfonos Android para todos los presupuestos.]

La información que guardan los operadores móviles y que podría estar disponible para empleados no autorizados o sin escrúpulos incluye quién habló con usted, cuándo los llamó o cuándo lo llamaron, y por cuánto tiempo habló, así como también mensajes de texto y correo de voz, según Ari Schwartz, vicepresidente y director de operaciones del Centro para la Democracia y la Tecnología (CDT).

La información también puede incluir sus ubicaciones cuando comenzó y finalizó la llamada, según lo determinado por las torres de celulares u otras técnicas, dijo el abogado principal de CDT, John Morris. El riesgo es mayor con las cuentas corrientes que con las cerradas, como el registro de Obama que se husmeó, dijo Schwartz, porque algunos tipos de datos se mantienen más tiempo que otros.

Ha habido pocos casos de intromisión interna en los registros móviles, al menos los que han visto la luz, según los abogados y analistas en esta área. Pero tampoco hay protecciones claras, cobran.

"Es muy fácil obtener registros de teléfonos inalámbricos de otra persona", dijo Chris Hoofnagle, director del programa de privacidad de información del Centro de Derecho y Tecnología de la Universidad de California en Berkeley. "¿Cómo puede saber cuándo su empleado (autorizado) está mirando los registros en un contexto inapropiado? Ese es el desafío con el que las compañías telefónicas tienen que lidiar".

Los empleados de las compañías telefónicas husmean por diversión sería una cosa, pero el El peligro parece ir más allá de eso para incluir información que se transfiere a personas externas, como investigadores privados, dijo.

"Hay al menos alguna evidencia … hay un poco de mercado en el que los empleados están vendiendo indebidamente acceso a servicios privados. información, "dijo Kurt Opsahl, un abogado de la Electronic Frontier Foundation.

Según el Electronic Privacy Information Center (EPIC), los corredores de datos en línea anuncian abiertamente en Internet que por alrededor de $ 100 pueden proporcionar información sobre todos las llamadas hechas en un teléfono celular en particular. Tal información no es interesante únicamente para los cazadores de celebridades, dijeron los observadores. Podría poner en peligro a las personas promedio de acosadores o ex cónyuges, por ejemplo.

Bajo procedimientos estándar, nadie en un operador de telefonía móvil mira el registro de datos de llamadas de un individuo: la combinación de identidad personal, números marcados, tiempos de llamadas y detalles financieros, sin el permiso del cliente, según Tad Neeley, presidente del operador móvil Telscape. Si un representante de servicio al cliente necesita ver el registro para resolver un problema por teléfono, le preguntan al suscriptor antes de abrirlo. Pero la información generalmente es accesible para muchas personas a lo largo de la línea, incluidas las que ocupan puestos administrativos, dijo Neeley.

La información sobre llamadas entrantes y salientes se recopila en una base de datos a medida que avanza el mes, pero el registro de llamadas no existen hasta que alguien inicia una consulta para reunir esos datos con el nombre del cliente, la dirección y la información de la cuenta, dijo Neeley. Luego, la factura se va, en papel o como un mensaje de correo electrónico, solo para los ojos del cliente.

Los operadores también deben poder generar un registro de datos de llamadas en respuesta a una citación o una búsqueda policial con una orden judicial, dijo Neeley.

Pero eso no significa que nadie dentro de un operador de telefonía móvil pueda, técnicamente, crear un llamar registro de datos por su propia curiosidad, dijo Neeley. Incluso si los datos están encriptados, algunos administradores y otros empleados tendrán contraseñas para verlos.

Comverse, que proporciona software de facturación a operadores móviles de todo el mundo, ofrece muchas herramientas para que los proveedores protejan sus registros de suscriptores de usuarios no autorizados y mantenga un registro de lo que hacen los usuarios autorizados con ellos, dijo el vicepresidente sénior Kurt Silverman.

"En nuestros sistemas, sabremos lo que ha hecho, si hizo algo interesante", dijo Silverman. Verizon no usa el software de Comverse, dijo.

La legalidad de ver los registros de teléfonos celulares no siempre es tan simple como confiar en una citación, orden de arresto o permiso del cliente, dijeron expertos en privacidad.

Visualización incorrecta del teléfono los registros, ya sea para teléfonos fijos o móviles, deberían estar bajo las leyes federales de escuchas telefónicas, dijo Hoofnagle de Berkeley. Pero los estatutos que abordan específicamente la privacidad del registro telefónico son complicados y no siempre son tan fuertes para los teléfonos celulares como para los teléfonos fijos, dijo. Un proyecto de ley reciente en la legislatura de California tenía como objetivo proteger la información celular tan estrechamente como las facturas de teléfonos fijos.

"California intentó fortalecer sus protecciones de registros telefónicos, y hubo un fuerte esfuerzo de cabildeo de las compañías telefónicas para evitar la expansión", Hoofnagle dijo.

El gobierno federal ha tomado medidas enérgicas contra el acceso indebido a los registros celulares con la Ley de Registros Telefónicos y Protección de la Privacidad. Fue promulgada el año pasado en parte para evitar el "pretexto", cuando personas no autorizadas llaman a un transportista y fingen realizar una solicitud legítima de información. Luego del incidente de los registros de Obama, el senador Patrick Leahy, presidente del Comité Judicial del Senado, a principios de esta semana le preguntó al Departamento de Justicia si esa ley había sido efectiva para proteger la privacidad de los consumidores. Pero si la ley pretextante cubre este tipo de incumplimiento interno será una cuestión de interpretación, dijo Schwartz de CDT.

No hay mucho que un consumidor pueda hacer para evitar que los empleados de la compañía telefónica investiguen los registros de facturas, pero Schwartz recomienda que cualquiera Si un operador de telefonía móvil le prometió a sus suscriptores ciertas protecciones de privacidad y no las entregó, eso podría ser motivo para una demanda por incumplimiento de contrato o incluso una acción de la Comisión Federal de Comercio de Estados Unidos contra las prácticas engañosas, dijo Schwartz.

El hecho de que Verizon descubriera estas infracciones y actuara sobre ellas es en realidad una buena señal de que la industria podría estar yendo en la dirección correcta, dijo Schwartz.

Opsahl de EFF, que se ha enfrentado con el gobierno de Bush por presuntas escuchas telefónicas federales ilegales en el caso de Hepting versus AT & T, ve otro posible resquicio.

La cuestión de la privacidad del registro de llamadas es clave para Hepti ng vs. AT & T, donde se alega que el gobierno monitoreó quién llamó a las redes cableadas de algunos operadores. Voting como un senador de Estados Unidos a principios de este año, Obama aprobó una ley que en parte otorgó cierta inmunidad a los transportistas en tales casos. Opsahl dijo que este caso puede contener una lección.

"Podría ayudar a Obama a entender la invasividad del programa de vigilancia sin orden judicial", dijo Opsahl.