Volver al Hub

Aerolíneas venden datos de pasajeros al gobierno en secreto

Aerolíneas venden en secreto datos de pasajeros al gobierno: Un ataque a la privacidad

Revelaciones recientes confirman que aerolíneas estadounidenses como Delta, American Airlines y United han vendido datos de vuelos domésticos a la Aduana y Protección Fronteriza (CBP) a través de un intermediario. Documentos internos de CBP, obtenidos por 404 Media, muestran que este intermediario —propiedad colectiva de las aerolíneas— recopiló y comercializó información de pasajeros, mientras exigía a CBP ocultar el origen de los datos. Este acuerdo plantea serias preocupaciones sobre privacidad, consentimiento y vigilancia gubernamental.

Cómo se recopilaron y compartieron los datos

El intermediario, operando bajo la fachada de "colaboración industrial", agregó detalles de vuelos —nombres, itinerarios, asientos y métodos de pago— bajo el pretexto de "eficiencia operativa". Sin embargo, los datos se revendieron a CBP para fines de vigilancia no divulgados. El contrato incluía una cláusula de confidencialidad que impedía a CBP revelar la participación de las aerolíneas, evadiendo así requisitos de transparencia.

Implicaciones en ciberseguridad y privacidad

Este caso expone los riesgos de los intermediarios de datos no regulados. Los pasajeros nunca fueron informados, violando el consentimiento informado bajo marcos como el Reglamento General de Protección de Datos (GDPR). La falta de cifrado o anonimización en las transferencias también expone a los viajeros a profiling o robo de identidad.

Para expertos en ciberseguridad, esto refleja los peligros de las fugas en la cadena de suministro de datos, donde terceros facilitan vigilancia masiva. Estados Unidos carece de leyes federales de privacidad robustas, permitiendo estas prácticas.

Vigilancia gubernamental y vacíos legales

CBP justificó el uso de estos datos bajo su excepción de seguridad fronteriza, que permite registros sin orden judicial en fronteras. Pero aplicar esto a registros de vuelos domésticos excede límites legales, constituyendo vigilancia pasiva sin causa probable. Juristas argumentan que esto violaría la Cuarta Enmienda, que protege contra registros irrazonables.

Impacto en la industria

El escándalo recuerda controversias pasadas entre empresas de telecomunicaciones y gobiernos. Refuerza la necesidad de políticas de minimización de datos y supervisión estricta a alianzas público-privadas. Los profesionales deben promover cifrado de extremo a extremo y arquitecturas de confianza cero para prevenir abusos.

Conclusión

La venta clandestina de datos de pasajeros muestra cómo gobiernos y corporaciones explotan vacíos legales. Como ciudadanos y expertos, exigir rendición de cuentas y leyes más estrictas es clave para proteger derechos digitales.
Fuente original: Schneier on Security
Publicado: 17/06/2025 Filtraciones de Datos

Comentarios 0

¡Únete a la conversación!

Sé el primero en compartir tu opinión sobre este artículo.