El principio de la des-identificación y la definición de los límites privativos personales

europa datos biometricos

En algunas de mis charlas sobre seguridad y privacidad pongo el ejemplo de cómo China ha tejido durante la última década un ecosistema de identificación de ciudadanos al más puro estilo orwelliano, que de hecho ya adelantaba en su día en mi libro «25+1 Relatos Distópicos«, y que se engloba dentro del llamado «Crédito Social Chino».

Y sin embargo, no es la única parte del mundo que está trabajando en ello.

Desde 2017 la Unión Europea está preparando el llamado Repositorio Común de Identidades (EN) con la principal finalidad de crear un sistema de información común para todos los países miembro:

El objetivo del CRI es crear una enorme base de datos de todos los ciudadanos y no ciudadanos de la Unión Europea. Un registro completo que puedan usar las fuerzas de seguridad de todos los estados, eliminando de esta manera la necesidad de consultar datos entre países, con diferentes protocolos y estándares.

El CRI definirá cómo se guardan y se acceden los datos de cientos de millones de personas; será especialmente útil en los controles de fronteras, donde debería ser más simple y fiable consultar la identidad de cualquier pasajero que entre en la Unión Europea. Eso es porque el CRI contará con mucha más información de lo normal, y sobre todo, estará estandarizada; es decir, que todos los estados miembro usarán la misma información.

Entre los datos recopilados por esta base de datos estarían el nombre, la fecha de nacimiento, el número de pasaporte, pero sobre todo, la parte más polémica es que el CRI también recopilará información biométrica, entre la que se encuentran las huellas dactilares y un escáner facial. Se calcula que los datos de unos 350 millones de personas, entre ciudadanos de la UE y turistas, acabarán pasando por esta base de datos.

Sin olvidarnos del caso de India que, a falta de encontrar una manera adecuada de identificar de forma masiva a sus ciudadanos (ten en cuenta que muchos de ellos en la actualidad no tienen tan siquiera un carnet, y por ende, a efectos legales no tienen derecho a trabajar legalmente, o a comprar bienes e inmuebles a su nombre…) han sacado adelante una suerte de DNI digital que va asociado a su identificación biométrica (ES).

Eso, o todas esas bases de datos de ADN privadas que ya permiten en su conjunto identificar a una persona europea o descendiente de europeos con un margen de error despreciable.

Que, de nuevo, el objetivo de todos estos sistemas es eminentemente bueno (agilizar los procesos administrativos al ciudadano), pero por supuesto, y como ya comentamos en su día, entraña un riesgo a futuro muy a considerar.

maquillaje privacidad

El concepto de la des-identificación

Es ahí donde entra la idea de, conociendo la tecnología que permite a una máquina reconocer qué es un humano y qué es una mesa, jugar con los límites para que la identificación sea a todas luces complicada de conseguir.

Así llego a herramientas como la de la israelí D-ID, que propone un sistema que genera ligeras modificaciones de nuestro rostro en las fotos para que los sistemas de reconocimiento facial no puedan reconocernos, eliminando de esta manera ese miedo a que una huella digital nos pase factura el día de mañana.

https://www.youtube.com/watch?v=-XgQ-lH9ks8&feature=youtu.be
Ver en Youtube (EN)

A ojos de un humano, las imágenes son exactamente iguales, y por supuesto cualquiera puede reconocerse en la fotografía. Pero es la combinación de pequeñas variaciones en la distancia entre los ojos o la morfología de nuestro rostro lo que hace que una máquina que tenga ya creado un patrón biométrico de nosotros le resulte imposible obtener un success.

Hace unos días se dio a conocer el estudio de la Universidad Católica de Bélgica (EN/PDF) en el que demostraban cómo utilizando pequeños engaños visuales (colocar patrones aparentemente flotantes frente a nosotros, por ejemplo) los sistemas de reconocimiento de objetos y humanos fallaban estrepitósamente.

Ver en Youtube (EN)

Hay otros acercamientos, por supuesto, como la de las máscaras hiperrealistas de Selvaggio (EN), o todo el trabajo de Adam Harvey, a medio camino entre el activismo y el arte, por desanonimizar al ciudadano en base a maquillaje facial anti reconocimiento (EN) o prendas de ropa que vuelven locos a los algoritmos de reconocimiento (EN).

Y es que en todos estos proyectos podemos ver lo que es la síntesis de una necesidad acuciante por marcar los límites entre lo que estamos dispuestos a entregar a nivel de privacidad y lo que no.

Que no estamos hablando de intentar vivir fuera del sistema como un ninja en una sociedad tecnológica, sino de proteger los principios de privacidad que muchas constituciones (entre ellas, la nuestra) deberían asegurar.

Además, de paso, de demostrar cómo jugando con el error relativo de unos sistemas puramente informáticos se puede llegar a tergiversar su uso a nuestro favor.

Lo mismo que ya hacemos muchos a nivel digital, aprovechando los límites de las herramientas para sacarles más partido que la media, pero enfocado al mundo físico, a sabiendas que ambos escenarios cada vez están más interconectados.