Protección Data

BLOG

PARA ESTAR AL DÍA EN PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

Afganistán y protección de datos

Estados Unidos, tras su apresurada salida de Afganistán, tras más de veinte años de conflicto, no sólo ha dejado en manos de los talibanes un inmenso arsenal, también ha dejado una base de datos que puede poner en riesgo a cientos, sino a miles, de afganos y afganas que trabajaron o colaboraron para las fuerzas de la coalición.

Según The Intercept, los talibanes se han apoderado de unos dispositivos biométricos –conocidos como «Handheld Interagency Identity Detection Equipment» (HIIDE)– que fueron empleados por las fuerzas militares estadounidenses para rastrear y localizar a terroristas e insurgentes, pero también para censar a la población civil, incluidos trabajadores y colaboradores en instituciones y misiones diplomáticas de las fuerzas occidentales.

Los HIIDE permiten recabar datos biométricos de identificación, como reconocimiento facial, huellas dactilares e iris, incluso el ADN. A partir de los datos personales obtenidos por dichos dispositivos se creó una base de datos, conocida como APPS. Auspiciado por Estados Unidos, la Autoridad Nacional de Estadísticas e Información de Afganistán procesó más de seis millones de tarjetas de identidad biométricas, que incluyen huellas dactilares, escaneos de iris y una fotografía para el reconocimiento facial.

La misma tecnología se utilizó, por ejemplo, para verificar el registro de votantes en las elecciones de 2019 y en el lanzamiento de un programa para recolectar datos biométricos de estudiantes en las madrazas. Pues bien, esa base de datos y la APPS están en manos de los talibanes y ya podemos imaginar que no harán un buen uso de ellas.

Cada perfil en APPS contiene –al menos– unos 40 campos de datos, incluyendo nombre y apellido, lugar y fecha de nacimiento, color de ojos y cabello, el número de identificación que conecta con el perfil biométrico del Ministerio del Interior afgano, la identidad de los padres, tíos y abuelos, formación académica, datos laborales como salario, aficiones, gustos alimenticios, etc.

A continuación, les muestro un ejemplo de una ficha de identificación de APPS.

El Director de Tecnología de Human Rights First, Welton Chang, declaró: «No creo que nadie haya pensado en la privacidad de datos ni en qué iban a hacer si el sistema HIIDE caía en las manos equivocadas». No son simples datos, son los datos de millones de civiles que, por la imprudencia de unos pocos, pueden estar en riesgo, incluso, de perder su propia vida. Vergonzoso, como poco. 

Clearview 

Clearview AI, un programa de reconocimiento facial creado por una empresa estadounidense que almacena en su base de datos privada más de 10.000 millones de fotografías de personas de todo el mundo. Las imágenes provienen de cuentas de redes sociales y otras fuentes online.

En mayo del año 2021, una alianza de organizaciones –entre las que se encuentran Noyb, Privacy International, Hermes Center y Homo Digitalis– presentó una serie de denuncias contra Clearview AI Inc. ante las autoridades de protección de datos de Alemania, Italia, Francia, Grecia y Reino Unido.

Por incumplimiento de los principios generales de tratamiento de datos, la autoridad de control de Italia multó a Clearview AI Inc. con 20.000.000 €, Grecia con 20.000.000 €, Francia con 25.200.000 € y Reino Unido con 9.000.000 € (esta fue recurrida y revocada). Alemania también multó a la empresa con 10.000 € por cooperación insuficiente con la autoridad supervisora.  

Las últimas noticias es que Clearview se está usando por Ucrania en su conflicto con Rusia (fuente aquí). En tiempos de guerra, los límites se difuminan y parece que todo vale, cuando no debería ser así, sobre todo cuando se pueden ver afectados los derechos de la población civil, a la que pone en riesgo, tal y como ocurrió en Afganistán.

El peligro de estas bases de datos privadas es que caigan en malas manos o sufran incidentes o brechas de seguridad, Clearview ya las ha sufrido (fuente aquí).

error: Contenido protegido por derechos de propiedad intelectual. Se prohíbe su reproducción, transformación, distribución y comunicación pública a título lucrativo por cualquier medio y soporte. Advertir que la infracción de los derechos relativos a la propiedad intelectual es constitutiva de delito (arts. 270 y ss. CP).