Cerrojos biométricos II
En el ámbito doméstico identificamos dos principales casos de uso de mecanismos de acceso a partir del uso de biométricos, por una parte, los cerrojos inteligentes que, de manera aislada o conjuntamente con el uso de otro tipo de dispositivos inteligentes, como podría ser el uso de cámaras, funciones asistidas que van desde la activación de la iluminación con focos inteligentes, hasta la conexión con centros inteligentes que gestionan las funciones de las instalaciones del inmueble, conjuntamente con los electrodomésticos a partir de controles basados en aplicaciones o asistentes virtuales, entre los cuales han despuntado los desarrollados por Amazon con Alexa o Google con su asistente virtual, la incorporación de los datos biométricos se encuentran presentes en gran parte de nuestras actividades cotidianas.
Estos entornos, por su ´propia naturaleza implican un riesgo menor a la privacidad cuando estos se utilizan de manera local y solamente se limitan a su función de automatización, sin embargo, hoy en día el cerebro de esos procesamientos están basados en inteligencia artificial que para poder actualizar y procesar una gran cantidad de datos, requiere su conexión constante con la red de redes, lo cual, no sólo elimina el carácter doméstico a ese tipo de tratamientos, sino que aumenta de manera drástica la exposición que tiene cualquier persona normal de su vida privada para con el mundo de forma involuntaria que puede llegar a ser de carácter aterrador, muestra de ello algunas referencias precisas, entre las que encontramos que, Un periodista de la agencia de noticias Bloomberg solicitó a Amazon su información recopilada y recibió alrededor de 90 mil grabaciones de Alexa en un periodo entre diciembre del 2017 y junio del 2021. Las grabaciones incluían conversaciones personales, búsquedas en internet, compras en línea, música escuchada y otros datos relacionados con el uso de los dispositivos Echo y otros productos de Amazon.
En ese mismo sentido, un usuario de Reddit con el nombre de u/throwawayalexa1234 compartió su experiencia al solicitar sus datos de Alexa y descubrir que Amazon guardaba más de 3 GB de información, incluyendo archivos de audio, transcripciones de texto, historial de navegación, contactos, listas de reproducción, preferencias de compra y más. El usuario afirmó que nunca había activado la opción de guardar las grabaciones de voz y que se sentía invadido por la cantidad de datos que Amazon tenía sobre él.
En la misma sintonía, un cliente de Amazon en Alemania solicitó sus datos personales bajo el Reglamento General de Protección de Datos (RGPD) y recibió accidentalmente 1.700 archivos de audio de otro usuario desconocido. Los archivos contenían fragmentos de conversaciones privadas, comandos de voz, nombres, números de teléfono y otros datos sensibles. Amazon admitió el error y dijo que se debió a un “problema humano” y no a un fallo técnico.
Un investigador de seguridad informática llamado Karan Saini encontró una vulnerabilidad en Alexa que permitía a los atacantes acceder al historial de voz de los usuarios, a la información de perfil, a las skills o aplicaciones instaladas y a tener cierto nivel de control sobre el dispositivo. El investigador reportó el fallo a Amazon y recibió una recompensa de 18.000 dólares por su hallazgo. Amazon dijo que había solucionado el problema y que no tenía evidencia de que hubiera sido explotado.
Por tanto, puede advertirse que hoy en día en el marco de la digitalización y la conectividad, nada es privado y por ende, es difícil hablar de que el manejo de la información, incluyendo tratamiento de datos personales, se manejan en el ámbito doméstico, y por tanto, en el coctel de uso de aplicativos domésticos con medidas de control de identificación y autenticación de índole biométrico, representan un gran riesgo no sólo para la identidad de las personas, sino para la libertad y la seguridad en distintas comunidades que empieza a hacerse visible a partir de los hackeos y errores que se traducen en vulneraciones para los datos y dichas libertades.
Muestra de ello, la tendencia del uso de biométricos en conjuntos habitacionales para controlar los accesos, ya sea, directamente a las instalaciones mediante las diversas puertas de entrada, como en el caso del monitoreo y seguridad de las instalaciones a partir del cruce de dichos datos con tarjetas de acceso y la vinculación de videovigilancia con la detección de imágenes a partir del uso del reconocimiento facial o, inclusive con el uso de otro tipo de biométricos capturados.
Este es un supuesto emblemático puesto que a partir del uso de los biométricos se tiene un control preciso de las personas a partir de la posibilidad de identificación en instalaciones mediante dichas tecnologías, mismas que en la mayoría de los casos, son utilizados únicamente por una minoría desorganizada de vecinos que no advierten las diversas responsabilidades inherentes a las cargas civiles y administrativas que les corresponden por el tipo de régimen de propiedad, generalmente en condominio que se agrava puesto que no consideran elementos a los cuáles se encuentran obligados, como lo es, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, provocando que la buena labor vecinal se convierta en una bomba de tiempo, a fin de volver sujetos de multa por parte del INAI a aquellos habitantes que de buena voluntad buscar arreglar un problema, pero que terminan con cargas desproporcionadas a estas personas que adquieren la representación de dicha colectividad.
Uno de los aspectos que más ha generado impacto en este entorno son los mecanismos de acceso, en los cuales, los supuestos de seguridad han posibilitado transitar de guardias de seguridad hacia mecanismos de acceso a partir de biométricos, principalmente a partir de seguridad de reconocimiento facial que tiene gran número de errores en el funcionamiento y su arquitectura, tal como hoy en día está siendo alertado con relación a los vehículos inteligentes, como una verdadera pesadilla para la privacidad de las personas como resultado de la débil estructura que es susceptible de ser una puerta trasera para sistemas más complejos.
Y es así, que, dichos condominios que en el ámbito de sus propias funciones adquieren dichos tipos de dispositivos de carácter biométrico, lo cierto también lo es, que muchos de ellos desconocen que el aparente bajo costo que tiene la implementación de dispositivos de seguridad biométrica, requiere un modelo de cumplimiento efectivo en concordancia con las principales necesidades del conjunto habitacional, como de manera específica, corresponde al derecho a la protección de datos.
Esto es así, puesto que salvo contadas excepciones, las asambleas vecinales o conjuntos de condóminos encuadran en el supuesto de considerarse como sujetos regulados por la Ley Federal de Datos, y, por ende cualquier supuesto de incumplimiento puede replicarse directamente contra todos los vecinos, en el mejor de los casos, pero que, generalmente encontrará como responsables a los administradores o las mesas directivas de condóminos, y por ello, resulta conveniente que estos cuenten entre otros elementos, con un esquema de gestión de la protección de los datos personales acordes con las necesidades de ese núcleo poblacional.
Sin embargo, los problemas se agravan puesto que, sumado al desconocimiento de las legislaciones que les corresponde cumplir, surgen dos aspectos críticos y posiblemente catastróficos: la falta de medidas de seguridad para proteger debidamente la información generada entre los vecinos y el desconocimiento de los aspectos legales para la conformación de pactos sociales que permitan convivir en armonía, y, por otra parte, el uso de dicho sistemas, datos y tecnologías por parte de personas que no cuenta con la capacitación o la madurez suficiente para velar por el interés de su comunidad. Hasta la próxima.