TL;DR
Divulgación: Google proporcionó a ICE los números de banco y de tarjeta de crédito de Amandla Thomas-Johnson sin previo aviso. Alcance: Los datos citados también incluían nombres de usuario, direcciones, detalles del servicio e identificadores de teléfono vinculados a su cuenta. Brecha legal: Los grupos de libertades civiles dicen que las citaciones administrativas pueden eludir la supervisión judicial, dejando a los usuarios incapaces de impugnar las divulgaciones. Por qué es importante: El caso resalta las tensiones entre las promesas de privacidad de Google y su cumplimiento de las amplias demandas de información del DHS.
Google compartió los números de tarjeta de crédito y cuenta bancaria de la estudiante periodista Amandla Thomas-Johnson con el Servicio de Inmigración y Control de Aduanas (ICE) sin darle la oportunidad de impugnar la citación antes de que se revelaran sus datos.
El caso ha provocado feroces críticas de grupos de libertades civiles, que dicen que las empresas de tecnología no están protegiendo a los usuarios de la vigilancia gubernamental.
La divulgación revela una brecha preocupante entre cómo los gigantes tecnológicos prometen manejar las solicitudes de datos del gobierno y lo que sucede cuando las agencias federales llaman. Si bien la política de privacidad de Google afirma que la compañía”rechazará con frecuencia”solicitudes demasiado amplias, Thomas-Johnson no recibió ninguna advertencia previa antes de que Google entregara su información financiera personal a las autoridades de inmigración.
Thomas-Johnson, un estudiante de periodismo británico cuyo trabajo apareció en Al Jazeera y The Guardian, llamó la atención federal por primera vez después de asistir a una breve protesta en una feria de empleo de la Universidad de Cornell en 2024, dirigida a empresas que suministran armas a Israel. Ahora vive en Dakar, Senegal, y se enfrenta a la realidad de que las plataformas tecnológicas compartieron detalles íntimos de su vida digital con agentes federales.
Los detalles de la citación
El alcance de la divulgación de Google queda claro al examinar lo que obtuvo ICE. Google informó a Thomas-Johnson en abril de 2025 que ya había proporcionado sus metadatos al Departamento de Seguridad Nacional.
Según The Intercept, la divulgación de datos incluía no solo números de tarjetas de crédito y cuentas bancarias, sino también nombres de usuario, direcciones, un lista detallada de servicios, incluidas herramientas de enmascaramiento de IP y números de teléfono. La propia citación de ICE ofreció una justificación mínima, afirmando únicamente que la información era requerida “en relación con una investigación o indagación relacionada con la aplicación de las leyes de inmigración de Estados Unidos”.
Agregando al secreto, ICE solicitó que Google no “revelara la existencia de esta citación por un período de tiempo indefinido”, haciéndose eco de una historia más larga de órdenes de secreto innecesariamente indefinidas.
Aumenta el trato desigual Preguntas
Lo que hace que el caso de Thomas-Johnson sea particularmente preocupante es la forma diferente en que Google manejó su situación en comparación con solicitudes similares.
El amigo de Thomas-Johnson, Momodou Taal, recibió solicitudes de citación tanto de Google como de Meta, pero ambas compañías se lo notificaron primero, dándole la oportunidad de impugnar con éxito las demandas con representación legal. Thomas-Johnson expresó su sorpresa por el trato diferente y señaló que esperaba la misma oportunidad para defender su privacidad.
Del mismo modo, Meta envió una citación para desenmascarar las identidades de los usuarios que documentaron redadas de inmigración en California. A diferencia de la situación de Thomas-Johnson, esos usuarios fueron notificados y se les dio la oportunidad de oponerse a la divulgación antes de que Meta cumpliera.
Lindsay Nash, profesora de Cardozo Law y ex abogada del Proyecto de Derechos de los Inmigrantes de la ACLU, explicó que la falta de notificación impide que las personas afectadas ejerzan sus derechos de privacidad o cuestionen las divulgaciones potencialmente ilegales de su información personal.
Las organizaciones de libertades civiles rechazan
Siguiendo estos patrones, los grupos de defensa han organizado un esfuerzo coordinado para presionar a las empresas de tecnología. La semana pasada, la Electronic Frontier Foundation, que ahora representa a Thomas-Johnson, y la ACLU del norte de California enviaron una carta a Google, Amazon, Apple, Discord, Meta, Microsoft y Reddit pidiendo a las empresas de tecnología que se resistan a citaciones similares del DHS sin intervención judicial.
Estas organizaciones citan un patrón preocupante: el DHS ha emitido citaciones para desenmascarar a personas que documentan la actividad de ICE, critican la conducta del gobierno o asisten a protestas.
“Sus promesas de proteger la privacidad de los usuarios se están poniendo a prueba en este momento. Como parte de la campaña sin precedentes del gobierno federal para atacar a los críticos de su conducta y políticas, agencias como el DHS han exigido repetidamente acceso a las identidades y la información de las personas en sus servicios. Según nuestro propio contacto con los usuarios objetivo, estamos profundamente preocupados de que sus empresas no desafíen la vigilancia ilegal y defiendan la privacidad y la expresión de los usuarios”.
Electronic Frontier Foundation y ACLU del Norte de California (a través de The Intercept)
Los grupos de libertades civiles enfatizan un punto legal clave: los destinatarios de citaciones administrativas no están legalmente obligados a cumplir sin una orden judicial. La EFF instó a las empresas a”insistir en que el DHS busque confirmación judicial de que sus demandas no son ilegales o inconstitucionales”.
Según la EFF, Google recibió 28.622 citaciones sólo en la primera mitad de 2025, parte de un aumento más amplio en las solicitudes de datos gubernamentales dirigidas a plataformas tecnológicas.
Promesas políticas frente a prácticas
A pesar de estas defensas esfuerzos, la brecha entre las políticas de privacidad corporativas y su aplicación real sigue siendo amplia. Los estándares de la política de privacidad pública de Google reconocen que la empresa compartirá información personal en respuesta a una”solicitud gubernamental ejecutable”.
La política establece que su equipo legal”rechazará con frecuencia cuando una solicitud parezca demasiado amplia o no siga el proceso correcto”. Pero el caso de Thomas-Johnson demuestra que tales promesas pueden no traducirse en una protección consistente cuando las agencias gubernamentales exigen datos de los usuarios.
El informe de transparencia de Google muestra que la compañía cumplió abrumadoramente con millones de solicitudes gubernamentales de información de los usuarios durante la última década, y las solicitudes se dispararon en los últimos cinco años. Google no respondió a la solicitud de comentarios de The Intercept sobre por qué Thomas-Johnson no recibió ninguna notificación previa.
Marco legal
La disparidad entre política y práctica se debe en parte al entorno legal que rige las plataformas tecnológicas.
Las prácticas de intercambio de datos de las empresas tecnológicas se rigen principalmente por dos leyes federales: la Ley de Comunicaciones Almacenadas, que protege la privacidad de las comunicaciones digitales, incluidos los correos electrónicos, y la Sección 5 de la Comisión Federal de Comercio. Ley, que prohíbe prácticas comerciales desleales o engañosas.
Neil Richards, profesor de derecho de la Universidad de Washington en St. Louis, que se especializa en privacidad y libertades civiles, señaló que las empresas que hacen promesas engañosas sobre la protección de datos podrían violar las leyes federales y estatales de protección al consumidor que prohíben prácticas comerciales engañosas.
Citaciones administrativas
Un mecanismo clave que permite la recopilación de datos gubernamentales es la propia citación administrativa. Las citaciones administrativas son demandas emitidas por agencias que pueden entregarse sin la firma de un juez.
El DHS ha intensificado el uso de citaciones administrativas, emitiéndolas sin aprobación previa judicial directa. Los destinatarios no están obligados automáticamente a cumplir a menos que el DHS solicite la aplicación de la ley en los tribunales.
Nash destacó el amplio alcance de estas herramientas y señaló que generalmente no existe ningún requisito para que los agentes tengan una causa probable, identifiquen la presunta infracción o ejerzan moderación. Esta falta de salvaguardias significa que las empresas de tecnología enfrentan barreras legales mínimas para el cumplimiento, incluso cuando las citaciones están dirigidas a periodistas, activistas o críticos políticos.
Relaciones cambiantes entre tecnología y gobierno
Más allá del marco legal, los observadores notan cambios en la forma en que las empresas de tecnología abordan las solicitudes gubernamentales. Richards observó un cambio notable en la forma en que las plataformas tecnológicas interactúan con el poder gubernamental desde que los líderes tecnológicos aparecieron en la toma de posesión presidencial hace un año.
Su observación apunta a preguntas más amplias sobre si la relación de Silicon Valley con las agencias federales se ha vuelto más complaciente en un momento en que las demandas de datos del DHS están aumentando.
Si bien las empresas tecnológicas mantienen posiciones públicas como defensoras de la privacidad, sus respuestas reales a las citaciones gubernamentales a menudo priorizan el cumplimiento sobre la protección del usuario. La inconsistencia en las prácticas de notificación, con algunos usuarios advertidos y otros dejados en la oscuridad, sugiere que las salvaguardias procesales dependen más de decisiones internas de la empresa que de estándares legales establecidos.
Los riesgos más amplios de la vigilancia
Las implicaciones se extienden mucho más allá de la experiencia de un periodista. La situación de Thomas-Johnson refleja las preocupaciones entre los grupos de libertades civiles y de libertad de prensa sobre cómo las plataformas tecnológicas manejan las solicitudes de datos del gobierno.
Desde su ubicación actual en Dakar, Thomas-Johnson reflexionó sobre las implicaciones:
“Como periodista, lo extraño es que estás tan acostumbrado a ver las cosas desde afuera. Necesitamos pensar muy detenidamente cómo se ve la resistencia en estas condiciones… donde el gobierno y las grandes tecnologías saben tanto sobre nosotros, pueden rastrearnos, pueden encarcelar, puede destruirnos de diversas maneras”.
Amandla Thomas-Johnson, activista estudiantil y periodista (a través de The Intercept)
Las transacciones con tarjeta de crédito revelan patrones de gasto, ubicaciones de comerciantes y perfiles de comportamiento mucho más allá de lo que muchos usuarios imaginan cuando registrarse para recibir correo electrónico o almacenamiento en la nube. Los números de cuentas bancarias permiten un seguimiento financiero directo y un posible acceso a los historiales de transacciones.
No hay cambios de política a la vista
A pesar de la presión para exigir requisitos más estrictos de intervención judicial y notificación obligatoria a los usuarios antes del cumplimiento, las empresas de tecnología no han ofrecido ninguna indicación de que reformarán sus prácticas. El silencio de Google en respuesta a las preguntas sobre el caso Thomas-Johnson subraya la ausencia de mecanismos de rendición de cuentas.
Los grupos de libertades civiles sostienen que la solución requiere tanto acciones corporativas como reformas legales. Las empresas de tecnología deben resistir las citaciones administrativas hasta que los tribunales confirmen su legalidad, y las soluciones legislativas podrían exigir la notificación a los usuarios y establecer períodos de espera que permitan impugnaciones antes de la divulgación.
Hasta que suceda algo, millones de usuarios de plataformas tecnológicas siguen siendo vulnerables al mismo trato que recibió Thomas-Johnson: sus datos personales se comparten con agencias gubernamentales sin previo aviso, sin recurso y sin saber si la citación dirigida a ellos cumple con los estándares legales mínimos.
Para Thomas-Johnson y otros como él (periodistas estudiantiles, activistas, manifestantes que documentan la conducta del gobierno), las consecuencias se extienden más allá de las violaciones de la privacidad. Su capacidad para trabajar, viajar y vivir libres de vigilancia depende de si las empresas de tecnología deciden defenderlos o seguir priorizando el cumplimiento sobre la protección del usuario.
