Quando gli utenti di smartphone Android di Google si trovano vicino a una scena del crimine, l’FBI può utilizzare un “Geofenced Warrants” per tracciare la loro posizione, secondo documenti giudiziari appena declassificati in un tribunale degli Stati Uniti. Il 23 agosto 2020, la polizia ha sparato e paralizzato Jacob Blake a Kenosha, Wisconsin.
Due persone hanno lanciato bombe Molotov al quartier generale del sindacato di polizia di Seattle (SPOG) in mezzo a proteste più ampie a Seattle e in tutto il paese. Mentre l’edificio non è stato molto danneggiato, l’attacco ha causato una preoccupazione diffusa. La polizia di Seattle ha inizialmente offerto una ricompensa di 1.000 dollari per gli indizi, e l’FBI successivamente ha offerto una ricompensa di 20.000 dollari per qualsiasi indizio che potesse aiutare a identificare le persone coinvolte.
Ma i documenti appena declassificati mostrano che prima di offrire le informazioni della ricompensa, l’FBI ha anche usato una tecnica di ricerca controversa nota come “Geofenced Warrants” che richiede a Google di fornire informazioni su tutti i dispositivi Android che sono passati attraverso la zona prima e dopo l’attacco. Un anonimo agente dell’FBI ha dichiarato in una dichiarazione giurata del tribunale: “Abbiamo cercato le informazioni che Google ha attualmente, così come le informazioni del dispositivo relative alla posizione dell’obiettivo, per una buona ragione.”
Il mandato Geofencing chiede informazioni specifiche sugli utenti di dispositivi Android, come “i dati della cronologia della posizione derivati dal GPS e le informazioni trasmesse dal dispositivo ai punti WiFi visibili di Google e ai beacon Bluetooth, che riflettono i calcoli di Google Il dispositivo è stato o può esistere all’interno di un’area geografica in un intervallo di coordinate, date e tempi su una determinata latitudine e longitudine”.
Le coordinate geografiche fornite dal mandato di perquisizione coprono un’area di un isolato che comprende l’edificio del sindacato di polizia e vari altri negozi, così come tutte e quattro le intersezioni stradali sul bordo dell’isolato. La natura del mandato significa che qualsiasi utente di dispositivi Android che passa attraverso l’area durante un certo periodo di tempo avrà le sue informazioni rivelate da Google all’FBI. In genere, quando viene emesso un “Geofenced Warrants”, Google fornisce un elenco anonimo di dispositivi che erano presenti in una determinata area in un determinato periodo di tempo. Gli investigatori possono chiedere a Google maggiori informazioni se qualcuno di quei dispositivi appartiene ai sospettati del caso.
Gli atti del tribunale mostrano che Google ha rispettato il mandato di perquisizione. Tuttavia, il fatto che l’FBI non ha chiesto pubblicamente informazioni fino a mesi dopo aver ottenuto il mandato di perquisizione suggerisce che le informazioni fornite da Google non sembrano essere utili nell’indagine. Un portavoce di Google ha detto: “Come per tutte le richieste delle forze dell’ordine, abbiamo procedure rigorose progettate per proteggere la privacy dei nostri utenti, pur sostenendo l’importante lavoro delle forze dell’ordine”. E ha dovuto rivelare le informazioni degli utenti.
L’uso di “Geofenced Warrants” è aumentato rapidamente negli Stati Uniti negli ultimi anni. I dati rilasciati da Google mostrano che l’uso dei “Geofenced Warrants” è aumentato significativamente tra il 2018 e il 2020. Secondo il rapporto sulla trasparenza di Google, l’azienda ha ricevuto 11.554 mandati di perquisizione nel 2020, rispetto ai 982 del 2018. Molti esperti di privacy si preoccupano che Google potrebbe far trapelare più dati di localizzazione degli utenti alle forze dell’ordine.