En febrero de 2026, Google entregó en secreto al Servicio de Inmigración y Control de Aduanas (ICE) los números de cuenta bancaria, los datos de tarjetas de crédito y la información personal del periodista estudiante y activista Amandla Thomas-Johnson, sin notificárselo jamás, en violación directa de una política pública que la empresa ha mantenido desde 2015.
Lo que ocurrió: una citación secreta sin previo aviso
El ICE notificó a Google una citación administrativa exigiendo datos sobre Thomas-Johnson, quien había estado cubriendo las actuaciones de las autoridades de inmigración como periodista estudiantil. Google cumplió la exigencia, entregando registros financieros que incluían números de cuenta bancaria y datos de tarjetas de crédito, sin alertar a Thomas-Johnson ni darle ninguna oportunidad de impugnar la solicitud ante los tribunales.
Las citaciones administrativas son emitidas directamente por agencias federales, sin supervisión judicial ni orden firmada por un juez. A diferencia de las órdenes judiciales, no requieren aprobación previa de un tribunal, lo que las convierte en un instrumento preferido de agencias como el ICE. Thomas-Johnson solo descubrió que Google había cumplido la citación después de los hechos, cuando The Intercept publicó la noticia. Para entonces, ya había huido a Suiza para evitar su detención.
Thomas-Johnson escribió posteriormente en redes sociales: "Así que @Google le entregó al ICE los números de mis tarjetas de crédito y cuentas bancarias mientras intentaban localizarme y detenerme. Me fui a Suiza antes de que pudieran hacerlo." La divulgación no fue un hackeo - fue Google entregando voluntariamente sus datos financieros a una agencia federal sin informarle.
La promesa rota de Google: una política abandonada en silencio
Desde al menos 2015, Google había mantenido un compromiso público claro: cuando la empresa recibe una demanda gubernamental de datos de usuario, notificará al usuario afectado antes de cumplirla, a menos que la ley lo prohíba. Esta política existe precisamente para que los usuarios puedan contratar un abogado y contestar el abuso en los tribunales antes de que su información privada sea entregada a las autoridades.
En el caso de Thomas-Johnson, Google abandonó silenciosamente esa promesa sin ofrecer ninguna explicación. La Electronic Frontier Foundation (EFF), que asumió el caso, describió la situación sin rodeos en una publicación de abril de 2026: "Google rompió su promesa conmigo. Ahora el ICE tiene mis datos."
La EFF también escribió formalmente al Fiscal General de California, citando el incumplimiento de Google de la ley estatal sobre obligaciones de notificación cuando las empresas reciben determinadas solicitudes gubernamentales de datos.
Las citaciones administrativas: la zona gris legal
El caso Thomas-Johnson pone de relieve un problema creciente: las citaciones administrativas permiten a las agencias gubernamentales eludir completamente el sistema judicial. A diferencia de las órdenes de registro, no requieren firma de un juez, causa probable ni previo aviso al objetivo. Son emitidas por las propias agencias, como el ICE, la DEA y el IRS, y las empresas tecnológicas con frecuencia las cumplen sin resistencia.
Según los propios informes de transparencia de Google, la empresa recibe miles de solicitudes de datos gubernamentales al año de las autoridades estadounidenses. La gran mayoría resulta en la divulgación de algún dato. El caso Thomas-Johnson es alarmante no solo por lo que se divulgó, sino por cómo se hizo: en silencio y en aparente violación de los propios principios declarados de la empresa.
La EFF exige legislación
La respuesta de la EFF va más allá de criticar a Google. La organización impulsa ahora la adopción de legislación federal y estatal que obligue legalmente a las empresas tecnológicas a notificar a los usuarios antes de cumplir las demandas gubernamentales de datos.
La abogada de la EFF Saira Hussain calificó el caso de "modelo de abuso", señalando que periodistas estudiantes, activistas de derechos de los inmigrantes y personas comunes sin ninguna relación con actividades criminales son cada vez más objeto de citaciones administrativas simplemente por ejercer su libertad de expresión en línea.
Los defensores de la privacidad argumentan que las políticas corporativas voluntarias son una protección insuficiente. Como demuestra el caso Thomas-Johnson, las políticas pueden abandonarse sin previo aviso, sin explicación y sin recurso, dejando a los usuarios expuestos precisamente cuando la protección legal importa más.
Las implicaciones más amplias para la privacidad digital
Este caso tiene implicaciones que van mucho más allá de la experiencia de un activista. Si Google, una empresa con un compromiso público de una década de notificar a los usuarios, entrega silenciosamente datos financieros a los servicios de inmigración sin advertencia, los usuarios tienen pocas razones para confiar en que las políticas de privacidad corporativas voluntarias ofrecen protección real.
Los datos que Google divulgó no eran contraseñas ni mensajes privados: eran números de cuenta bancaria y registros de tarjetas de crédito, el tipo de datos financieros que pueden utilizarse para rastrear los movimientos, las asociaciones y las redes de apoyo de una persona. Para un periodista que cubre la inmigración, esta información no es solo personal: es potencialmente peligrosa para sus fuentes y contactos.
Casos como este son un recordatorio de que cada dato almacenado en un servicio de terceros es potencialmente accesible por las agencias gubernamentales con mínimas barreras legales. Minimizar los datos que se comparten con las grandes plataformas y usar herramientas que ofrezcan mayor control sobre la huella digital se ha convertido en una necesidad práctica para periodistas, activistas y usuarios preocupados por su privacidad.
