Actualidad

Vender tu iris por criptomonedas: los riesgos y peligros de este negocio de datos que provoca grandes colas de jóvenes en España

Foto: Istock.

En algunos puntos de España se han podido apreciar grandes colas de menores y jóvenes en estands de Worldcoin para cambiar el iris por criptomonedas. Hablamos de una "polémica" práctica que Sam Altman puso en marcha en 2020 y que entra en las creaciones de Inteligencia Artificial que el propio padre de ChatGPT ha considerado que tienen "peligros reales" al no existir regulaciones de la IA. En esta línea, hemos querido analizar los riesgos que trae este negocio de datos biométricos al que cada día acceden más personas en nuestro país.

"Sin regulaciones internacionales adecuadas, el software podría arrasar en la sociedad si no se abordan desalineamientos sociales muy sutiles", dijo Altman en la Cumbre Mundial de Gobiernos en Dubai. A medida que las nuevas tecnologías basadas en IA continúan infiltrándose, muchos están preocupados por su crecimiento sin control por parte de los reguladores autorizados y sus consecuencias. En el caso de Worldcoin y su práctica de escanear iris, surgen las dudas sobre dónde terminan los datos biométricos recopilados de los usuarios.

En esta línea, para escanear el iris y para obtener el ID digital o datos biométricos, Altman y su equipo utilizan un dispositivo llamado 'The Orb' (que se asemeja a un ojo). Esta tecnología permite recoger la información personal de un individuo, como parte de un proceso de verificación de identidades digitales.

Sobre este ítem, la Agencia Española de Protección de Datos (AEPD) publicó en noviembre de 2023 una guía sobre la utilización de datos biométricos para el control de presencia y acceso. El documento fija los criterios de uso de esa tecnología tanto con fines laborales como no laborales

"El Reglamento General de Protección de Datos impone límites estrictos para el tratamiento de categorías especiales de datos, y la superación del análisis de idoneidad, necesidad y proporcionalidad", señala la agencia.

Riesgos de escanear los datos biométricos

La utilización de datos biométricos supone un tratamiento de categorías especiales de datos de alto riesgo, señala la AEPD en su documento. Entre otras, la información escaneada se ve expuesta a filtraciones de datos, suplantación de identidad que podría poner en peligro, por ejemplo, la seguridad financiera y digital del individuo.

Otro aspecto para considerar es la venta de información a terceros, además, de un indebido uso de los datos recolectados para entrenar bases de datos de inteligencia artificial (IA). Nos referimos a riesgos inminentes que podrían estar generando desarrollo de sistemas de vigilancia masiva e invasiva.

Alejandra Vargas, profesora de derecho penal en UIC Barcelona y coordinadora del postgrado en Compliance y Ciberseguridad en UIC, sin embargo, ha explicado a elEconomista que es "difícil concretar hoy los posibles riesgos asociados al escaneo del iris, o a la recopilación de otro tipo de datos biométricos porque los usos que en el futuro puedan darse a este tipo de datos podría adquirir unas dimensiones que ahora no estamos en condiciones de determinar con certeza". A pesar de ello, la experta considerada como peligros:

  • La violación de la privacidad: En tanto que la recopilación de datos biométricos podría permitir un seguimiento detallado de las actividades de una persona.
  • Riesgo de uso indebido: Ya que no queda muy claro los fines para los que serán utilizados y si los consentimientos genéricos que se están otorgando serán suficientes para que los datos biométricos puedan ser utilizados para fines no autorizados, como la identificación no consentida o la suplantación de identidad.
  • Riesgos de seguridad: Las políticas de consentimientos suelen incluir unas cláusulas de seguridad y limitaciones a la cesión de datos a terceros, sin embargo, no podemos obviar el riesgo de que los datos biométricos sean interceptados o hackeados.

"Es importante tener en cuenta que, a diferencia de una contraseña, los datos biométricos que se obtienen mediante el escaneo del iris permiten identificar de forma inequívoca a una persona, pues se trata de una característica física que no cambia a lo largo de la vida", ha enfatizado.

Proyecto Worldcoin y la polémica

Al respecto, Tetiana Klymchuk, experta en Inteligencia Artificial y profesora Universitat Internacional de Catalunya (UIC) ha señalado a este periódico que la propuesta de Worldcoin responde a una "necesidad" real y "urgente" en la era digital.

"El proyecto WorldCoin presenta una iniciativa fascinante, con el objetivo de establecer una identificación digital definitiva mediante el escaneo del iris. Desde mi perspectiva como experta en IA, reconozco la importancia y el potencial de esta tecnología para abordar la creciente dificultad de verificar autenticidades en línea. Aunque mi posición como experto me impide alinearme completamente sin conocer todos los aspectos del proyecto", ha señalado.

Sobre los beneficios de recopilar datos biométricos a la IA, Klymchuk ha dicho que tiene un "potencial significativo" para mejorar la seguridad y la precisión en la identificación de usuarios en línea.

"Esta capacidad es crucial para combatir la desinformación y los fraudes en línea, ofreciendo una solución que podría marcar la diferencia en nuestra lucha contra las manipulaciones digitales. La cantidad de desinformación que experimentamos actualmente es increíble; ahora, los ladrones pueden llamar a nuestros padres con nuestras voces, se puede seguir a personas inexistentes en Instagram y hablar por videollamada con un clon digital. Esta solución podría ser la única forma de distinguir un bot de un humano".

A la consulta de si Worldcoin tuviera otros intereses ocultos para realizar la práctica de escanear el iris, la experta ha manifestado que al no tener una declaración oficial de la compañía que indiquen tales intereses sería inapropiado "especular" al respecto. "Es esencial evitar asumir intenciones sin evidencia concreta", ha agregado. Sin embargo, ha hecho hincapié en considerar los "riesgos" de proporcionar datos biométricos a cambio de criptomonedas. Práctica que la compañía de Altman está realizando en España.

Compensación económica y datos biométricos a terceros

"Uno de los principales riesgos es el método de pago y la liquidez de los coins que se reciben como compensación por nuestros datos. Aunque el pago con criptomoneda es una práctica común, el problema surge si todos deciden vender sus coins simultáneamente, lo que podría desplomar su valor. Además, según la información oficial, más del 98% de las monedas están relacionados con los desarrolladores, lo que les da control total sobre el proyecto y la posibilidad de cerrarlo o cambiar el protocolo de gobernanza en cualquier momento. Esto aumenta el riesgo de que los datos biométricos puedan ser compartidos con terceros sin nuestro consentimiento."

La idea de recibir una compensación económica inmediata (criptomonedas), "podría ser efímera, no compensa adecuadamente los riesgos a largo plazo que esto implica. Dados los posibles usos futuros de estos datos en contextos críticos como la verificación gubernamental o bancaria, la filtración o el mal uso de los mismos podría acarrear consecuencias graves. Por lo tanto, insto a que se considere con seriedad el verdadero valor de nuestra información biológica y los posibles riesgos asociados a su divulgación", ha sentenciado la experta en IA.

Situación legal en España

Para conocer la situación legal que existe en España sobre este fenómeno que implica a menores, Alejandra Vargas, ha agregado que el escaneo del iris "es una práctica que debe considerarse desde el marco legal de protección de datos personales y derechos fundamentales".

En este contexto, la legislación principal que regula esta cuestión es la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), así como el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).

Escaneo de iris, categoría "especial"

"La recopilación de datos biométricos, como el escaneo del iris, se considera una categoría especial de datos personales, de acuerdo con el artículo 9 del RGPD, lo que implica que su procesamiento está sujeto a restricciones adicionales. Esta categoría de datos requiere un nivel más alto de protección debido a su naturaleza sensible", ha puntualizado la experta.

Para ello, Vargas ha considerado los siguientes aspectos:

  • Consentimiento: El tratamiento de datos biométricos, como el escaneo del iris, está sujeto a un nivel más alto de protección según el RGPD. Se requiere el consentimiento explícito de la persona (o del representante legal en caso de menores) para realizar este tipo de tratamiento, y dicho consentimiento debe ser informado, específico e inequívoco.
  • Intereses del menor: Cuando se trata de menores, se debe prestar especial atención a proteger sus derechos e intereses. Es fundamental garantizar que el escaneo del iris se realice en interés del menor y que su realización sea necesaria y proporcional a dicho interés.
  • Finalidad y proporcionalidad: El escaneo del iris debe tener una finalidad legítima y específica, y debe ser proporcionado a dicha finalidad. Se debe evaluar si existen medidas menos intrusivas para alcanzar el mismo objetivo.
  • Seguridad de los datos: Se deben implementar medidas técnicas y organizativas adecuadas para garantizar la seguridad y confidencialidad de los datos biométricos, incluidos los escaneos del iris.
  • Derechos de los interesados: Las personas, incluidos los menores, tienen derechos en relación con el tratamiento de sus datos biométricos, como el derecho de acceso, rectificación, supresión y portabilidad de los datos, así como el derecho a oponerse al tratamiento en determinadas circunstancias.
WhatsAppTwitterTwitterLinkedinBeloudBeloud