Los avances tecnológicos de los últimos años pusieron de relieve no sólo los beneficios de la gran base de datos, la llamada ‘big data’, sino que también la necesidad de aceptar los peligros que dicha base de datos presenta para nuestra privacidad, libertades civiles y derechos humanos. En ninguna parte es esta pregunta más relevante que en el caso de la fuente esencial de esos datos: nuestros cuerpos.
Las autoridades policiales de todo el mundo están desarrollando y utilizando tecnologías para identificarnos a partir de nuestros datos biométricos, mismos que incluyen nuestra cara, huellas dactilares, ADN, voz, iris y modo de andar. Estos marcadores únicos de identidad, que ya se utilizan desde hace mucho tiempo en pasaportes y cruces fronterizos, sirven para muchos otros usos aplicados.
Durante años, hemos permitido que los gobiernos y las empresas recopilen y analicen nuestros datos biométricos cada vez que solicitamos una licencia de conducir, una visa de viaje, naturalización o ciertos trabajos, o incluso simplemente visitamos un parque de diversiones. Cada vez con mayor frecuencia, utilizamos nuestras huellas dactilares o nuestra cara para desbloquear nuestros teléfonos inteligentes, pagar compras y subir a bordo de aviones.
La protección contra el robo es obvia: ¿de qué sirve un teléfono, automóvil o boleto que sólo funcionará para su legítimo propietario? Sobre todo, la biometría puede brindar protección contra el robo de nuestras identidades.
Ese es el argumento detrás del proyecto biométrico más grande del mundo, una solución multimodal (iris, huellas dactilares y rostro) que tiene efectos sobre más de mil millones de ciudadanos de la India. Nandan Nilekani, el presidente de Infosys que dejó su trabajo para crear el sistema que se conoce como Aadhaar, atribuye al mismo el ahorro de aproximadamente $9 mil millones, que van en beneficio del gobierno de la India, ya que dicho sistema elimina las identidades duplicadas y falsas en las listas de beneficiarios del gobierno.
Gracias a Aadhaar, más de quinientos millones de personas han conectado sus identificaciones digitales directamente a una cuenta bancaria, lo que permite al gobierno depositar más de $12 mil millones sin riesgo de fraude, robo o – algo que es especialmente importante para las mujeres – sin que se consuman bebidas alcohólicas y acontezcan eventos de violencia doméstica, hechos que frecuentemente acompañan a las inyecciones repentinas de dinero efectivo. Para muchos de los pobres de la India, que viven en aldeas o barrios marginales no incluidos en mapas, una identificación digital les otorga personería oficial, tal como lo hace un certificado de nacimiento o un número de seguridad social en los países desarrollados.
Pero la biometría aumenta la probabilidad del panóptico de Jeremy Bentham, la distopía de un Estado que todo lo ve. China no hace ningún esfuerzo por ocultar su uso de la biometría y la inteligencia artificial (IA) para vigilar a su población. Menos conocido es el uso avanzado de la biometría en las democracias liberales.
En Estados Unidos, un estudio realizado en el año 2016 por el Centro de Privacidad y Tecnología de la Facultad de Derecho de la Universidad de Georgetown descubrió que las imágenes faciales de más de 117 millones de estadounidenses – casi la mitad de todos los adultos estadounidenses – estaban guardadas en bases de datos policiales estadounidenses, a algunas de las cuales tiene acceso el FBI. El próximo mes, Customs and Border Protection comenzará a utilizar una nueva tecnología de reconocimiento facial como parte de un Programa Biométrico para Salidas más grande, mismo que ya está en funcionamiento en los aeropuertos de ocho ciudades de Estados Unidos.
En el Reino Unido, las imágenes faciales de 12,5 millones de personas, cientos de miles de las cuales no son culpables de un crimen, están almacenadas en la Base de Datos de la Policía Nacional (NPD), mientras que la Dirección de Aduanas y Rentas Públicas del Reino Unido (HMRC) ha reunido más de cinco millones de grabaciones de voz sin consentimiento. Esto va en contra de un fallo del Tribunal Superior británico del año 2012 que ordenaba que el Ministerio del Interior elimine la biometría facial y de voz de los detenidos que han sido liberados sin cargos o absueltos – de conformidad con la ley que exige la eliminación de los resultados de pruebas de ADN y huellas dactilares.
La recopilación y el almacenamiento de los datos biométricos de las personas son factores que cambian, de manera fundamental, la relación entre el ciudadano y el Estado. En los viejos tiempos, a quienes nos calificaban como “presuntos inocentes”, ahora somos, en las palabras siniestras del ex ministro del Interior del Reino Unido, Amber Rudd, “personas no condenadas” – es decir, personas que aún no han sido declaradas culpables de un delito.
Este cambio no ha quedado sin respuesta. En el Reino Unido, la policía de South Wales y la Policía Metropolitana se enfrentan a procesos legales planteados por Liberty y Big Brother Watch, respectivamente, por el uso de reconocimiento facial automático. En Estados Unidos, la ciudad de Orlando, Florida, ha abandonado su puesta a prueba del software de reconocimiento facial denominado Rekognition de la empresa Amazon.
El sistema de biometría de la India también enfrenta desafíos legales. Si bien el gobierno hizo que el ingreso a Aadhaar sea voluntario, en los hechos es obligatorio para cualquier persona que necesite acceder a servicios gubernamentales, abrir una cuenta bancaria u obtener un contrato de telefonía móvil. Sin embargo, obligar a los ciudadanos de la India a usar Aadhaar se convirtió en ilegal en el año 2017, tras que el Tribunal Supremo dictaminó que el “derecho a la privacidad... [es] una parte intrínseca del derecho a la vida y la libertad personal”. El Tribunal confirmó la autoridad del gobierno para restringir los derechos de privacidad por una razón de peso, como por ejemplo la seguridad nacional, la prevención del delito o el bienestar social; pero, la acción debe ser razonable y proporcional al fin buscado.
Más preocupante es que Aadhaar no es seguro. En enero de 2018, periodistas del periódico The Tribune en India pagaron 500 rupias (menos de $8) para obtener un nombre de usuario y contraseña que les permitía acceder al nombre, dirección, código postal (PIN), foto, número de teléfono y correo electrónico de cada persona en el sistema. Por solo 300 rupias más, los periodistas podían imprimir – y empezar a utilizar – copias de las tarjetas únicas de identidad de cualquier persona.
Años de violaciones de datos masivos en Estados Unidos (que afectan a empresas como Target, Yahoo, LinkedIn e Intel, así como a la Oficina de Administración de Personal del gobierno federal) e informes de compañías como Facebook y Google que entregan datos personales a desarrolladores y a otros terceros, han llevado a pocos cambios concretos. Eso puede reflejar una falta de incentivos: si bien resolver el fraude de identidad que viene a consecuencia de tales violaciones requiere de extenuantes esfuerzos y de mucho tiempo, cualquier dolor financiero, en última instancia, recae sobre los hombros de los bancos y las compañías de tarjetas de crédito.
Entramos a un mundo distinto y doloroso cuando nuestros datos biométricos se ven comprometidos, porque a diferencia de nuestros nombres de usuario o contraseñas, los datos biométricos no se pueden restablecer. Además, los errores son aún más difíciles de corregir. Y, cuando se combina con otros datos sobre nosotros (financieros, profesionales y sociales), nuestros datos biométricos pueden incorporarse en algoritmos y utilizarse para negarnos préstamos, seguros de salud y empleos, para adivinar nuestra sexualidad o nuestras preferencias políticas, y predecir nuestra probabilidad de cometer delitos — todo esto enteramente sin nuestro conocimiento.
Tener una identidad única e inolvidable podría ser una bendición. Pero, debemos identificar y protegernos de las muchas formas en las que está bendición se puede convertir en una maldición.
Anne-Marie Slaughter, a former director of policy planning in the US State Department (2009-2011), is President and CEO of the think tank New America, Professor Emerita of Politics and International Affairs at Princeton University, and the author of Unfinished Business: Women Men Work Family. Stephanie Hare is a researcher, broadcaster, and fellow at Foreign Policy Interrupted. Traducción del inglés: Rocío L. Barrientos.