La amenaza biométrica

Escrito por Jayati Ghosh a través de Project Syndicate,

En todo el mundo, los gobiernos están sucumbiendo al atractivo de los sistemas de identificación biométrica. Hasta cierto punto, esto puede ser inevitable, dada la carga de demandas y expectativas puestas en los estados modernos. Pero nadie debe subestimar los riesgos que representan estas tecnologías.

Los sistemas de identificación biométrica utilizan las características físicas intrínsecas únicas de las personas (huellas dactilares o huellas de manos, patrones faciales, voces, iris, mapas de venas o incluso ondas cerebrales) para verificar su identidad. Los gobiernos han aplicado la tecnología para verificar pasaportes y visas, identificar y rastrear amenazas de seguridad y, más recientemente, para garantizar que los beneficios públicos se distribuyan correctamente.

Las empresas privadas también han adoptado los sistemas de identificación biométrica. Los teléfonos inteligentes usan huellas digitales y reconocimiento facial para determinar cuándo "desbloquear". En lugar de ingresar diferentes contraseñas para diferentes servicios, incluidos los servicios financieros, los usuarios simplemente colocan su dedo en un botón de su teléfono o miran a la lente de su cámara.

Ciertamente es conveniente. Y, a primera vista, puede parecer más seguro: alguien podría encontrar su contraseña, pero ¿cómo podrían replicar sus características biológicas esenciales?

Pero, como con tantas otras tecnologías convenientes, tendemos a subestimar los riesgos asociados con los sistemas de identificación biométrica. India se enteró de ellos de la manera difícil , ya que amplió su esquema para emitir a los residentes un "número de identificación único", o Aadhaar, vinculado a sus datos biométricos.

Originalmente, el objetivo principal del programa Aadhaar era gestionar los beneficios del gobierno y eliminar a los "beneficiarios fantasmas" de los subsidios públicos. Pero ahora se ha expandido a muchas esferas: todo, desde abrir una cuenta bancaria hasta inscribir a los niños en la escuela y obtener la admisión en un hospital ahora requiere un Aadhaar. Más del 90% de la población de la India se ha inscrito en el programa.

Pero han surgido serias vulnerabilidades. La verificación biométrica puede parecer la mejor solución tecnológica, pero el error humano crea riesgos significativos, especialmente cuando los procedimientos de recopilación de datos no se establecen o implementan adecuadamente. En India, el gobierno quería inscribir rápidamente a muchas personas en el programa Aadhaar, por lo que la recopilación de datos se subcontrató a pequeños proveedores de servicios con máquinas móviles.

Si una huella dactilar o un escaneo del iris están incluso ligeramente inclinados o de otra manera mal posicionados, es posible que no coincidan con futuros escaneos de verificación. Además, los cuerpos pueden cambiar con el tiempo, por ejemplo, el trabajo manual diario puede alterar las huellas digitales, creando discrepancias con los datos registrados. Y eso ni siquiera cubre los errores más básicos, como escribir mal los nombres o las direcciones.

Corregir tales errores puede ser un proceso complicado y prolongado. Ese es un problema grave cuando la capacidad de cobrar beneficios o realizar transacciones financieras depende de ello. India ha tenido  múltiples casos  de pérdida de derechos, ya sea raciones de alimentos o salarios para programas de obras públicas, como resultado de desajustes biométricos.

Si los errores honestos pueden hacer tanto daño, imagine el daño que puede causar el fraude directo. La policía de Gujarat, India, encontró recientemente   más de 1.100 moldes de huellas dactilares de beneficiarios hechas con un material similar a la silicona, que se utilizaron para retirar ilícitamente las raciones de alimentos del sistema de distribución pública. Debido a que dejamos huellas digitales en todo lo que tocamos, todos somos vulnerables a dicha replicación.

Y la replicación manual es solo la punta del iceberg. Los investigadores han creado " MasterPrints " sintéticas que les permitieron lograr un número terriblemente alto de "partidos impostores".

Otros riesgos surgen durante la transmisión y el almacenamiento de datos biométricos. Una vez recopilados, los datos biométricos generalmente se mueven a una base de datos central para su almacenamiento. Deben cifrarse mientras están en tránsito, pero los cifrados pueden ser,  y han sido  , pirateados. Tampoco son necesariamente seguros una vez que llegan a servidores locales, extranjeros o en la nube.

En la India, uno de los sistemas web utilizados para registrar la asistencia laboral de los empleados del gobierno se  quedó  sin contraseña, lo que permite a cualquier persona acceder a los nombres, títulos de trabajo y números de teléfono parciales de 166,000 trabajadores. Se encontraron tres sitios web oficiales basados en Gujarat a  revelar  los números Aadhaar beneficiarios. Y el Ministerio de Desarrollo Rural  accidentalmente expuso  casi 16 millones de números de Aadhaar.

Además, un investigador anónimo de seguridad francés  acusó a  dos sitios web del gobierno de filtrar miles de identificaciones, incluidas las tarjetas de Aadhaar. Según los informes, esa fuga ahora ha sido tapada. Pero, dada la cantidad de agencias públicas y privadas que tienen acceso a la base de datos de Aadhaar, tales episodios subrayan cuán riesgoso puede ser un sistema supuestamente seguro.

Por supuesto, tales vulnerabilidades existen con todos los datos personales. Pero la exposición de la información biométrica de alguien es mucho más peligrosa que la exposición de, por ejemplo, una contraseña o un número de tarjeta de crédito, porque no se puede deshacer. No podemos, después de todo, simplemente obtener nuevos iris.

El riesgo se agrava por los esfuerzos por utilizar los datos biométricos recopilados para el monitoreo y la vigilancia, como ocurre en China y en otros lugares. En este sentido, la recopilación y el almacenamiento a gran escala de los datos biométricos de las personas representan una amenaza sin precedentes para la privacidad. Y pocos países tienen algo parecido a leyes adecuadas para proteger a sus residentes.

En India, las revelaciones de las debilidades del programa Aadhaar se han encontrado en gran medida con negaciones oficiales, en lugar de esfuerzos serios para proteger a los usuarios. Peor aún, otros países en desarrollo, como  Brasil , ahora corren el riesgo de replicar estos errores, ya que se apresuran a adoptar la tecnología biométrica. Y, dadas las violaciones de datos a gran escala que han ocurrido en el mundo desarrollado, los ciudadanos de estos países tampoco están seguros.

Los sistemas de identificación biométrica están impregnando todas las facetas de nuestras vidas. A menos que y hasta que los ciudadanos y los encargados de formular políticas reconozcan y aborden los riesgos de seguridad complejos que conllevan, nadie debe sentirse seguro.

fuente: https://www.zerohedge.com/technology/biometric-threat