Dra. Georgina Hernández Montes
Universidad Nacional Autónoma de México
Hace un par de semanas la Cámara de Diputados y el Senado aprobaron la Ley del Sistema Nacional de Investigación e Inteligencia en Materia de Seguridad Pública [1], que le va a permitir a la Secretaría de Seguridad Pública tener acceso a la información telefónica, biométrica, vehicular, comercial, empresarial, bancaria, de salud, entre otras, de cualquier persona para realizar labores de inteligencia y, según sus argumentos, proteger a la ciudadanía y garantizar la paz.
En mi opinión, esto es una muy mala noticia por muchas razones. Entre ellas, es que nuestros datos estarán en posesión de personas u organismos que no nos dan ninguna garantía de privacidad, confidencialidad o de integridad, y tampoco se nos otorgan mecanismos para protegernos o fincar responsabilidades por filtraciones o malos usos. Sin embargo, me gustaría centrarme en la información que considero altamente sensible: los datos biométricos. Todas las personas tenemos datos personales que nos identifican, como son nuestro nombre, edad, origen étnico, domicilio, RFC, entre otros. Dentro de estos datos se incluyen los datos biométricos, que tienen que ver con nuestra biología, como nuestros rasgos físicos, nuestra bioquímica, nuestro genoma o nuestro comportamiento, y que nos identifican como seres únicos en una población. Las huellas dactilares, el patrón de texturas del iris, el patrón de voz o el ADN son datos biométricos que pueden ser medidos por sistemas de seguridad como parte del proceso de identificación y/o autenticación de un sujeto.
Casi todos los días registramos nuestros datos biométricos en diferentes dispositivos y plataformas, los usamos para ingresar a nuestro lugar de trabajo, para desbloquear el teléfono celular, para ingresar a una cuenta de banco o para darnos de alta en el Sistema de Administración Tributaria. En estos casos, los depositarios de esa información hasta hace poco estaban regulados por la Ley Federal de Protección a los Datos Personales [2], una normatividad vigente en el país desde 2010 y que en teoría permitía fincar responsabilidades en caso de fraude o fuga de la información. No obstante, esta ley quedó obsoleta con la entrada en vigor de una nueva cuyo instrumento principal será la CURP biométrica [3].
En teoría, la CURP biométrica tiene muchas ventajas, ya que evitará las duplicidades al vincular la CURP con los rasgos físicos; servirá como identidad electrónica para acceder a diferentes servicios, tanto gubernamentales como privados. También pretende agilizar los procesos administrativos, ya que reduciría los errores y facilitaría la validación automática de datos, esto traería beneficios tanto en el sector salud como en el educativo o de asistencia social. Sin embargo, quedarse en ese nivel de análisis es muy peligroso, ya que esta propuesta encierra grandes riesgos que deben ser considerados. Por ejemplo, riesgos de pérdida de privacidad, pérdida parcial o total de datos, mal uso de la información, que podría llevarnos a un estado de vigilancia masiva por parte de diferentes actores. También existe el riesgo de filtraciones o hackeo de la información. Este tipo de datos tienen que ser resguardados en sistemas robustos con múltiples candados de seguridad y supervisados por personal altamente capacitado para contrarrestar los ataques cibernéticos, que son el pan de cada día de las diferentes instituciones públicas. Al tener centralizada la información, existe el riesgo de fallos técnicos o demoras si se carece de buena infraestructura para la captura y validación de los datos. Finalmente, también existe el riesgo de una posible exclusión digital de las personas que viven en zonas rurales o sin acceso a la tecnología.
Otro aspecto a considerar es que con las herramientas de inteligencia artificial se pueden generar audios o videos clonando la voz o los gestos para efectuar diferentes fraudes; uno de los más sonados son videos que circulan en internet donde se copió la voz y la imagen del empresario Arturo Elías, miembro de la familia Slim, y donde invita a las personas a unirse a un canal de WhatsApp para invertir y compartir información financiera. A pesar de que ha habido varias denuncias, el video sigue circulando y si un empresario de ese nivel no puede hacer mucho para proteger su imagen, ¿qué podemos esperar los ciudadanos?, nos quedaríamos aún más vulnerables ante intentos de extorsión o fraude si se filtran nuestros datos.
El avance de la tecnología hace imperativo que por un lado tengamos grupos multidisciplinarios que asesoren a los legisladores en temas de avance tecnológico y gestión de riesgos, para no aprobar leyes que vulneren nuestros derechos y tengamos mecanismos de protección; y por otro lado, necesitamos una mayor alfabetización tecnológica con un enfoque basado en riesgos, ya que no basta con que nuestros jóvenes sepan usar la tecnología, sino que deben usarla adecuadamente, y también es necesario apoyar las poblaciones con rezago tecnológico, como son los adultos mayores o personas sin acceso a internet o dispositivos.
