Hace unas semanas que la empresa Worldcoin, fundada por Sam Altman, uno de los creadores de Chat GPT, comenzó a escanear el iris a ciudadanos españoles en diversos centros comerciales a cambio de criptomonedas - 35 euros según algunos testimonios -. Esta práctica, que nos hace imaginar un futuro distópico, se aprovecha de la precariedad en la que vive la clase trabajadora en nuestro país para intentar comerciar con nuestros datos biométricos, mostrando el agotamiento del sistema capitalista y su necesidad de encontrar nuevos mercados, nuevos bienes con los que comerciar.
La información biométrica, que permite identificar a una persona de forma única, se ha vendido desde diferentes empresas como una mejora en la seguridad de los sistemas informáticos, ya que no tiene las mismas vulnerabilidades de seguridad que una contraseña. La realidad es que existen alternativas al uso de un usuario y contraseña que mejoran la seguridad, por lo que acceder a nuestros datos biométricos va mucho más allá del supuesto propósito de mejorar la seguridad. Sería impensable que una empresa como Worldcoin estuviera pagando por nuestros datos biométricos si después no pensara obtener beneficios de los mismos.
Pero, ¿quién estaría interesado en tener esos datos biométricos? De momento, la empresa Worldcoin los usa para entrenar sistemas de inteligencia artificial y que éstos puedan llevar a cabo identificaciones de personas. Que una persona pueda ser identificada automáticamente sin siquiera saberlo, abre la puerta a métodos de control con los que cualquier agencia de seguridad soñaría. No es que las agencias de seguridad no tengan ya métodos de control, pero ceder nuestros datos biométricos no hará más que facilitar que cualquier entidad pueda tener un mayor control sobre nuestras vidas.
Nuestros datos personales se han convertido ya en un negocio millonario que empresas como Google o Facebook utilizan para generar grandes beneficios. La publicidad es sólo una cara del uso de estos datos, y ahora el uso de datos biométricos abre la puerta a posibles negocios con organismos (gubernamentales o no) que puedan estar interesados en poseer grandes bases de datos de ciudadanos de cualquier país.
Con respecto a la recogida de esos datos por parte de Worldcoin, la Agencia Española de Protección de Datos (AEPD) ha ordenado recientemente una medida cautelar que impide a Worldcoin seguir tratando datos personales en España, una actuación que ha sido avalada por la Audiencia Nacional, ante el recurso presentado por la empresa.
En el caso de NTT DATA, habéis recibido recientemente diversos correos sobre el uso de un nuevo sistema de autenticación para el uso de herramientas corporativas como Outlook o Teams. La empresa ‘ofrece’ dos alternativas para poder acceder a herramientas que son de uso obligado para poder realizar nuestro trabajo.
La primera alternativa es la instalación de una aplicación llamada OKTA Verify, siendo esta la “opción recomendada”, la cual nos obligaría a instalar una aplicación en nuestros teléfonos personales, ya que la gran mayoría de los trabajadores no dispone de un teléfono móvil de empresa. La “opción alternativa” es el uso de Windows Hello, una tecnología de autenticación que usa datos biométricos como el reconocimiento facial o la huella dactilar, dejando como última alternativa el uso de un PIN, que no es más que una contraseña y por lo tanto no eliminaría el supuesto problema de seguridad. ¿Debería una empresa “sugerir” el uso de datos biométricos para autenticarse en sus sistemas cuando existen alternativas menos invasivas? Los delegados de ASC ya hemos realizado una reclamación a la AEPD - cuya recomendación es el uso de métodos menos invasivos - para que se pronuncie al respecto, pero de momento, los trabajadores tendrán que tomar una decisión sobre la forma de acceder a herramientas de uso diario como Outlook o Teams. Nuestra recomendación es que ningún trabajador se instale una app en su teléfono móvil personal, y que, por supuesto, no se usen datos biométricos para acceder a aplicaciones de uso corporativo, dejando como única alternativa viable actualmente - a expensas de ver exactamente cómo funciona dicho método - el uso de un PIN.
0 comentarios:
Publicar un comentario