Un corredor de datos Propiedad de las principales aerolíneas del país, incluidas Delta, American Airlines y United, recolectaron registros de vuelo nacionales de los viajeros estadounidenses, vendieron acceso a ellas a Aduanas y Protección Fronteriza (CBP), y luego, como parte del contrato, le dijo a CBP que no revelara de dónde provienen los datos, según documentos internos de CBP obtenidos por 404 medios de comunicación. Los datos incluyen nombres de pasajeros, sus itinerarios completos de vuelo y detalles financieros.
CBP, parte del Departamento de Seguridad Nacional (DHS), dice que necesita estos datos para apoyar a la policía estatal y local para rastrear a las personas de los viajes aéreos de interés por todo el país, en una compra que ha alarmado a los expertos en libertades civiles.
Los documentos revelan por primera vez en detalle por qué al menos una parte del DHS compró dicha información, y viene después de que la Control de Inmigración y Aduanas (ICE) detalló su propia compra de los datos. Los documentos también muestran por primera vez que el corredor de datos, llamado Airlines Reporting Corporation (ARC), le dice a las agencias gubernamentales que no mencionan de dónde obtuvo los datos de vuelo.
«Las grandes aerolíneas, a través de un corredor de datos sombreados que poseen, llaman ARC, están vendiendo el acceso a granel del gobierno a la información confidencial de los estadounidenses, revelando dónde vuelan y la tarjeta de crédito que usaron», dijo el senador Ron Wyden en un comunicado.
ARC es propiedad y está operado por al menos ocho principales aerolíneas de EE. UU., Otros documentos publicados públicamente. La junta directiva de la compañía incluye representantes de Delta, Southwest, United, American Airlines, Alaska Airlines, JetBlue y European Airlines Lufthansa y Air France, y Air Canada de Canadá. Más de 240 aerolíneas dependen de ARC para los servicios de liquidación de boletos.
Las otras líneas de negocios de ARC incluyen ser el conducto entre las aerolíneas y las agencias de viajes, encontrar tendencias de viaje en datos con otras empresas como Expedia y prevención de fraude, según material en el canal de YouTube de ARC y el sitio web. La venta de la información de viaje de los volantes de EE. UU. Al gobierno es parte del Programa de Inteligencia de Viajes de ARC (TIP).
Una declaración de trabajo incluida en los documentos recién obtenidos, que describe por qué una agencia está comprando una herramienta o capacidad en particular, dice que CBP necesita acceso al producto de propina de ARC «para apoyar a las agencias de aplicación de la ley federales, estatales y locales para identificar personas de la información de boletos de viajes aéreos nacionales de los Estados Unidos». 404 Medios obtuvieron los documentos a través de una solicitud de la Ley de Libertad de Información (FOIA).
Los nuevos documentos obtenidos por 404 Media también muestran ARC pidiendo a CBP que «no identifique públicamente al proveedor, o a sus empleados, individual o colectivamente, como la fuente de los informes a menos que el cliente se vea obligado a hacerlo por una orden judicial válida o una citación y notifica una notificación inmediata de lo mismo».
La declaración de trabajo dice que TIP puede mostrar la intención pagada de una persona de viajar y boletos comprados a través de agencias de viajes en los EE. UU. Y sus territorios. Los datos del Programa de Inteligencia de Viajes (TIP) proporcionarán «Visibilidad sobre la información de boletos de viajes aéreos nacionales de un sujeto o persona de interés, así como boletos adquiridos a través de agencias de viajes en los EE. UU. Y sus territorios», dicen los documentos. Agregan que estos datos serán «cruciales» en casos administrativos y penales.
Una evaluación de impacto de privacidad (PIA) de DHS disponible en línea dice que los datos de la punta se actualizan diariamente con la venta de entradas del día anterior, y contiene más de mil millones de registros que abarcan 39 meses de viajes pasados y futuros. El documento dice que la propina se puede buscar por nombre, tarjeta de crédito o aerolínea, pero ARC contiene datos de agencias de viajes acreditadas por ARC, como Expedia, y no vuelos reservados directamente con una aerolínea. «Si el pasajero compra un boleto directamente desde la aerolínea, entonces la búsqueda realizada por ICE no aparecerá en un informe de arco», dice Pia. El PIA señala que los datos afectan a las personas estadounidenses y no estadounidenses, lo que significa que incluye información sobre los ciudadanos estadounidenses.
«Al obtener datos de la aerolínea nacional, como muchas otras transacciones y registros de compra, generalmente no requiere una orden judicial, se supone que debe pasar por un proceso legal que garantice una supervisión independiente y limita la recopilación de datos a registros que respalden una investigación», dijo Jake LaPerruque, subdirector del Centro de Seguridad y Vociar de Tecnología del Centro para la Democracia y Tecnología, dijo 404 Media en un correo electrónico. «Al igual que con muchos otros tipos de datos confidenciales y reveladores, el gobierno parece tener la intención de usar corredores de datos para comprar su camino alrededor de barandillas y límites importantes».
El contrato de CBP con ARC comenzó en junio de 2024 y puede extenderse a 2029, según los documentos. El contrato CBP 404 medios obtuvo documentos para fue una transacción de $ 11,025. El martes pasado, una base de datos de contratación pública agregó una actualización de $ 6,847.50 a ese contrato, que decía que estaba ejerciendo el «año 1 de opción», lo que significa que estaba extendiendo el contrato. Los documentos se redactan pero mencionan brevemente la OPR de CBP, o la Oficina de Responsabilidad Profesional, que en parte investiga la corrupción por parte de los empleados de CBP.