Aquellos años en los que la biometría no era un recurso identificativo

reconocimiento facial

A finales de la semana pasada, TheVerge publicaba la resolución (EN) de la denuncia colectiva que en 2015 un ciudadano de Chicago interpuso a Facebook, por el posible abuso de los sistemas de reconocimiento facial que implementa la red social.

La misma situación que aquí en Europa llevó a la anulación parcial de este servicio en 2012, y que sirvió recientemente como Caballo de Troya para la anulación del tratado de Safe Harbour entre EEUU y Europa.

Enrique hablaba de ello (ES) este fin de semana, exponiendo muy acertadamente los casos, y un servidor recoge el testigo y de paso, me mojo :).

La cuestión que hay tras estos movimientos es compleja y abarca muchísimo más de lo que a priori pensamos. A saber, la guerra no es contra Facebook, sino contra los cimientos que hasta ahora han dado sentido a la identidad y privacidad de una persona.

Las señas de identidad del pasado frente a las del presente

Hasta la revolución digital, la identidad de una persona podía ser consultada únicamente por la autoridad competente, o por aquellas grandes corporaciones que gozaban del permiso de sus clientes.

Cuando alguien veía a alguien en la calle, a no ser que fueras un policía (y tuvieras razones para ello), no existía una manera legal y moral de identificar a esa persona.

Te podías quedar con la cara, incluso sacarle una fotografía, pero el grueso de la sociedad no tenía la capacidad de compulsar ese archivo con un histórico lo suficientemente amplio como para obtener algo tangible.

Su identidad (la suya, y la mía) estaban entonces acogidas a un secreto basado en la confianza, y no tanto en criterios exógenos, como es la lectura biométrica o los propios recursos tecnológicos con los que el objetivo cuenta.

De ese entorno, pasamos a otro en el que todos llevamos con nosotros un smartphone. Y el cambio es sutil pero crítico, por que al igual que un portátil, una tablet y, por supuesto, un ordenador de sobremesa, pueden estar asociados a distintas identidades, al menos en los países desarrollados la mayoría de smartphones pertenecen a una sola persona.

Y esos smartphones están emitiendo continuamente información identificativa (por ejemplo, buscando redes WiFI, identificando su Bluetooth o por la propia red de telefonía). Datos que identifican a ese smartphone, y con él, a la persona que lo porta, pudiendo, como vimos con anterioridad, tracearlo dentro de un centro comercial o sirviendo de herramienta de control de la ciudadanía.

De nuevo, y salvando ámbitos muy específicos (ataques dirigidos, por ejemplo, en el que intervienen objetivos ya señalados de antemano, de los cuales se conoce por defecto bastante información), este recurso queda fuera del resto de los mortales. Pero el grupo ya es mayor, y engloba tanto a grandes como a pequeñas compañías (un supermercado o una tienda de barrio que tenga habilitadas estas herramientas), a cuerpos de seguridad oficiales, y a otros cuerpos encargados de la vigilancia local.

Datos personales que además se cruzan con otras bases de datos, que se venden y son comprados por terceros, generalmente con intereses comerciales, estadísticos y/o de control.

La identidad de estas personas por tanto está supeditada a su propia existencia (como vimos, difícilmente accesible) y a la existencia de los dispositivos que porta (hablo de smartphones, pero quien más quien menos ya lleva una pulsera cuantificadora, un reloj inteligente,…), que debido a su funcionamiento, se auto-identifican de forma pública, y son por tanto accesibles para cualquiera con los conocimientos y recursos necesarios.

Ahora llega el tercer hito, y es que a todo lo anterior, hay que unir que la tecnología de identificación de la propia persona se ha democratizado.

Ese escenario en el que antes, con una fotografía, como mucho podíamos ir a la policía a denunciar, ha pasado a otro en el que cualquiera, con una fotografía sacada en la calle de una persona, puede ir a Facebook (por ejemplo), y probar suerte a ver si hay coincidencias.

O como dejó patente el fotógrafo ruso Egor Tsvetkov recientemente, sacar fotografías random de personas de la calle y utilizar la tecnología detrás de VK (el Facebook ruso) para identificarlas (RU), o hacer lo propio con famosas del mundo de la pornografía (EN) para chantajearlas con enviar información comprometida a sus familiares (supuestamente desconocedores del trabajo de estos profesionales).

Una democratización del doxing, del fingerprinting, que en su día expuse en el estudio de la vida de una persona hasta entonces, para un servidor, totalmente desconocida. Bien sea a partir de un dato personal, bien sea a partir de un selfie.

La doble cara de la democratización identificativa

Las aplicaciones de este tipo de tecnologías son variopintas, pero ante todo, adelantan un escenario al que hasta ahora no nos habíamos enfrentado, y que en malas mano, puede ser verdaderamente catastrófico: 

Por primera vez en la historia alguien puede identificar a otra persona tan solo teniendo de ella elementos biométricos, fácilmente expropiables mediante una imagen.

Y de nuevo, me resulta complicado acusar a la tecnología como si de una Caja de Pandora se tratase. De enarbolar la tecnofobia como herramienta de protección de mi propia identidad, y de las de las generaciones siguientes.

Lo cierto es que este avance es imparable, y como todo en esta vida, dependerá del buen o mal uso que le acabemos dando el impacto que tendrá en la sociedad.

Porque está claro que esa misma tecnología que podría acabar dotando de una herramienta de control masivo al próximo Reich, está sirviendo hoy en día para unir a más personas, para simplificarnos la vida.

Una biometría que paulatinamente está desterrando la necesidad de recordar mil y un contraseñas, que disminuye hasta su mínima expresión el impacto que tiene la gestión de la seguridad de nuestros datos en nuestros dispositivos y servicios, que nos permite encontrar a familiares y amigos en entornos digitales, o externalizar recursos en acciones tan complicadas de ejecutar adecuadamente para nuestro cerebro como es el recuerdo exacto de nombres, fechas y demás datos.

¿Podemos tener lo uno sin lo otro? ¿Cabe siquiera plantearse esto?

 

Edit a día 18 de Mayo de 2016: En estas últimas horas, los servidores del servicio mencionado en el artículo recibieron más de medio millón de peticiones (EN) de interesados en reconocer a personas a partir de sus imágenes, con acuerdos con el propio gobierno y varios acercamientos de empresas de la más diversa índole. Hay de facto un gran interés en este tipo de tecnología, y considerando los intereses políticos de muchos países (Rusia entre ellos) no toda estará destinada a hacer el bien, para lamento de todos nosotros…