Protección Data

BLOG

PARA ESTAR AL DÍA EN PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

Afganistán y protección de datos

Estados Unidos, tras su apresurada salida de Afganistán, tras más de veinte años de conflicto, no solo ha dejado en manos de los talibanes un inmenso arsenal, también ha dejado una base de datos que puede poner en riesgo a cientos, sino a miles, de afganos y afganas que trabajaron o colaboraron para las fuerzas de la coalición.

Según The Intercept, los talibanes se han apoderado de unos dispositivos biométricos –conocidos como Handheld Interagency Identity Detection Equipment (HIIDE)– que fueron empleados por las fuerzas militares estadounidenses para rastrear y localizar a terroristas e insurgentes, pero también para inventariar a la población civil, incluidos trabajadores y colaboradores en instituciones y misiones diplomáticas de las fuerzas occidentales.

Los HIIDE permiten recabar datos biométricos de identificación, como reconocimiento facial, huellas dactilares e iris, incluso el ADN. A partir de los datos personales obtenidos por dichos dispositivos se creó una base de datos, conocida como APPS. Auspiciado por Estados Unidos, la Autoridad Nacional de Estadísticas e Información de Afganistán procesó más de seis millones de tarjetas de identidad biométricas, que incluyen huellas dactilares, escaneos de iris y una fotografía para el reconocimiento facial.

La misma tecnología se utilizó, por ejemplo, para verificar el registro de votantes en las elecciones de 2019 y en el lanzamiento de un programa para recolectar datos biométricos de estudiantes en las madrazas. Pues bien, esa base de datos y la APPS están en manos de los talibanes y ya podemos imaginar que no harán un buen uso de ellas.

Cada perfil en APPS contiene –al menos– unos 40 campos de datos, incluyendo nombre y apellido, lugar y fecha de nacimiento, color de ojos y cabello, el número de identificación que conecta con el perfil biométrico del Ministerio del Interior afgano, la identidad de los padres, tíos y abuelos, formación académica, datos laborales como salario, aficiones, gustos alimenticios, etc.

A continuación, les muestro un ejemplo de una ficha de identificación de APPS.

El Director de Tecnología de Human Rights First, Welton Chang, declaró: «No creo que nadie haya pensado en la privacidad de datos ni en qué iban a hacer si el sistema HIIDE caía en las manos equivocadas». No son simples datos, son los datos de millones de civiles que, por la imprudencia de unos pocos, pueden estar en riesgo, incluso, de perder su propia vida. Vergonzoso, como poco. 

No es la única herramienta que puede poner en entredicho la privacidad de las personas. Un ejemplo es Clearview AI, un programa de reconocimiento facial creado por una empresa estadounidense que almacena en su base de datos privada más de 10.000 millones de fotografías de personas de todo el mundo. Las imágenes provienen de cuentas de redes sociales y otras fuentes online. En mayo del año 2021, una alianza de organizaciones –entre las que se encuentran Noyb, Privacy International, Hermes Center y Homo Digitalis– presentó una serie de denuncias contra Clearview AI Inc. ante las autoridades de protección de datos de Italia, Francia, Austria, Grecia y Reino Unido.

La autoridad italiana de protección de datos ha multado a Clearview AI Inc. con 20 millones de euros (haciendo clic aquí pueden ver la resolución). A su vez, Francia prohibió su uso en territorio francés. En la Unión Europea está herramienta, claramente, no tiene cabida. 

El peligro de estas bases de datos privadas es que caigan en malas manos. De hecho, Clearview AI Inc. ya ha sufrido brechas de seguridad (fuente aquí).

Las últimas noticias es que Clearview AI se está usando por Ucrania en su conflicto con Rusia (fuente aquí). En tiempos de guerra, los límites se difuminan y parece que todo vale, cuando no debería ser así, con independencia del bando que sea.

error: Contenido protegido por derechos de propiedad intelectual. Se prohíbe su reproducción, transformación, distribución y comunicación pública a título lucrativo por cualquier medio y soporte. Advertir que la infracción de los derechos relativos a la propiedad intelectual es constitutiva de delito (arts. 270 y ss. CP).