La empresa estadounidense Flock Safety, conocida por operar una extensa red de cámaras de reconocimiento automático de matrículas (ALPR), confirmó que parte de las búsquedas realizadas por agencias policiales terminaron indexadas en motores de búsqueda como DuckDuckGo, Bing y Yahoo.

La situación fue detectada por la organización de privacidad NoCo Privacy Coalition y posteriormente verificada por el medio especializado 404 Media. Según los hallazgos, algunas URL accesibles públicamente contenían información suficiente para inferir qué vehículo estaba siendo buscado, por qué motivo y, en algunos casos, durante qué período de tiempo.

Qué información quedó expuesta

Las URL indexadas incluían distintos parámetros utilizados en las consultas dentro de la plataforma de Flock. Entre los datos observados aparecían:

• Matrículas completas o parciales.

• Estado de emisión de la matrícula.

• Marca, modelo y color del vehículo.

• Identificadores adicionales como portaequipajes o adhesivos.

• Números de caso.

• Motivos de búsqueda como “GTA” (Grand Theft Auto) o “Investigation”.

• Rangos de fechas utilizados en la consulta.

Aunque no se expusieron los resultados completos de las búsquedas ni las bases de datos policiales subyacentes, la información visible permitía reconstruir parte de la actividad investigativa realizada por los usuarios de la plataforma.

Una filtración poco habitual

A diferencia de las brechas tradicionales, donde atacantes obtienen acceso a sistemas o bases de datos, este incidente parece haber surgido por un problema relacionado con la indexación de contenido por parte de motores de búsqueda.

Según explicó Flock, los datos visibles corresponderían a fragmentos de consultas almacenadas en cachés de servicios externos y no a registros internos completos.

La compañía indicó que identificó alrededor de 70 resultados indexados, correspondientes a búsquedas realizadas entre 2024 y 2025, y aseguró estar trabajando para eliminar el contenido almacenado por terceros.

El negocio de vigilar vehículos

Flock opera miles de cámaras distribuidas en ciudades y comunidades de Estados Unidos. Sus sistemas capturan de forma automática:

• Matrículas.

• Marca y modelo.

• Color del vehículo.

• Características visuales distintivas.

Toda esa información se almacena y puede ser consultada por organismos de seguridad para rastrear movimientos de vehículos de interés, generalmente sin necesidad de una orden judicial específica.

La expansión de este tipo de tecnologías ha generado un intenso debate en Estados Unidos sobre privacidad, vigilancia masiva y control gubernamental. Algunas ciudades han decidido abandonar estos sistemas, mientras que otras continúan ampliando su despliegue.

Cuando la vigilancia también filtra datos

El caso resulta especialmente llamativo porque demuestra una paradoja frecuente en los sistemas de vigilancia modernos: cuanto mayor es la cantidad de información recopilada, mayor es la superficie de exposición.

No se trata de una intrusión sofisticada ni de una vulnerabilidad crítica explotada por ciberdelincuentes. La filtración habría ocurrido a través de mecanismos cotidianos de indexación web que normalmente pasan desapercibidos.

Para las organizaciones que manejan información sensible, el incidente funciona como recordatorio de que la protección de datos no depende únicamente de controlar quién accede a una base de datos. También exige comprender cómo interactúan aplicaciones, navegadores, cachés, motores de búsqueda y servicios externos.

En un contexto donde las plataformas de vigilancia recopilan cada vez más información sobre la actividad cotidiana de millones de personas, incluso una filtración aparentemente menor puede ofrecer una ventana inesperada hacia operaciones que, en teoría, debían permanecer reservadas.