Escaneo del Iris: ¿Cuáles son los riesgos e incentivos tras la iniciativa de la empresa Worldcoin?
Imagen: Brands&People en Unsplash.
Me escaneé hace dos años, estaba trabajando en un mall y vi a la gente que estaba captando. Investigué muy rápido para saber de qué se trataba. El proceso fue muy rápido, para mí lo de los datos fue poco relevante, no le tomé el peso, pero tampoco me arrepiento, recordó Gabriel Riveros.
Imagen: mauro mora en Unsplash.
Según cifras del Sernac, más del 1% de la población en Chile ha participado de la experiencia ofrecida por la empresa Worldcoin. Gabriel es uno de ellos. En la iniciativa se ofrece un escaneo del iris a cambio de criptomonedas, entregando así información biométrica de sus ojos.
“El tema de la peligrosidad se relaciona con la privacidad y lo qué se hace con esa información: cuál es la finalidad y cuáles son los derechos que una persona tiene sobre ese iris. Teóricamente, con la entrega de la imagen le facilitas y le transfieres todos los derechos sobre ese dato personal a esta empresa”, advirtió Pedro Huichalaf, abogado y exsubsecretario de Telecomunicaciones en el segundo gobierno de Michelle Bachelet.
La empresa llegó al país en el año 2021, haciéndose conocida por estar a las afueras de diferentes metros de la capital o en centros comerciales, ofreciendo 10 worldcoins a cada persona que les permitiera escanear su iris. Esta moneda cambia su valor según el mercado. El equivalente a dinero real en esa época era $20.000, hoy el monto equivale a $90.000.
Worldcoin es un proyecto liderado por Sam Altman, director y cofundador de OpenAI, empresa responsable de crear Chatgpt, la inteligencia artificial que se ha vuelto cada vez más popular en el mundo.
Worldcoin enfrenta cuestionamientos en el mundo
Durante el último tiempo la compañía ha enfrentado fuertes cuestionamientos en diferentes países del mundo. En España, durante los primeros días de marzo, las autoridades solicitaron a Worldcoin dejar de recoger datos personales en el país por temor al uso que les puedan dar.
“Nuestra cara, ojos y rasgos son únicos, por lo que estamos dando información que es bastante íntima a una empresa y cediendo esos datos para que ellos los puedan utilizar con diferentes fines”, dijo Iván Llanos académico de la Escuela de Ingeniería en Ciberseguridad UDLA.
La Agencia Española de Protección de Datos (AEPD), dio a conocer mediante un comunicado que “la medida tendrá una validez "de tres meses". La agencia dijo haber recibido denuncias contra la empresa por la "información insuficiente" que ofrece, "la captación de datos de menores" y por no permitir "la retirada del consentimiento".
Previamente, ya había sido prohibido en Kenia, país en el que la cifra llegó a cerca de 350.000 registros. Las autoridades locales advirtieron que la práctica significaba riesgos para la seguridad pública.
"El tratamiento de datos biométricos", tal y como lo hace Worldcoin, "conlleva elevados riesgos para los derechos de las personas", subrayó la agencia española.
El pasado jueves, el director ejecutivo de Fundación Kamanau, Moisés Sánchez, presentó ante la Corte de Valparaíso, un recurso de protección contra la empresa Worldcoin ya que según dijo “los objetivos son poco claros”.
Finalmente, la acción legal no fue admitida. Sin embargo, durante la tarde del miércoles, Sernac anunció que iniciará medidas para el país e informó que oficiará a la empresa Worldcoin “para que nos entregue toda la información relativa a sus mecanismos de protección de datos de las y los consumidores”, dieron a conocer mediante su cuenta en la red social X.
“Esto, puesto que la ley nos faculta a intervenir en situaciones en las que se generan relaciones de consumo (como escanear tu iris a cambio de dinero virtual) y buscar la protección de sus datos personales”, agregaron.
También explicaron que, “además de tratarse en su mayoría de jóvenes y adolescentes, nos preocupa enormemente el resguardo de sus datos”.
Imagen: JUSTIN TALLIS/ AFP.
¿Cómo funciona este sistema?
Worldcoin usa un pasaporte numérico que permite a su propietario probar su identidad en línea sin compartir datos personales, pero para obtener este activo, debe someterse a un escaneo de su iris mediante un artefacto biométrico diseñado por la empresa.
El objetivo es reducir el riesgo de fraude o de estafa en un sector donde es usual la utilización de seudónimos.
Los usuarios descargan WorldApp, un monedero digital, que permite recibir los "Worldcoin token" (criptomoneda).
Según la información que ha entregado la empresa, buscan crear una red financiera internacional, con el fin de manejar criptomonedas y asegurarse de que sus usuarios tengan una identidad imposible de suplantar, es por eso que utilizan datos biométricos.
Quienes aceptan escanear su iris reciben criptomonedas que pueden usar para invertir en este mercado financiero digital.
Este tipo de moneda funciona de forma digital, utilizando un cifrado criptográfico que asegura la seguridad de las transacciones. Este dinero se guarda en una cartera digital, por lo que no existe de forma física.
Este sistema no se relaciona con bancos para realizar transacciones, por lo que permite que cualquier persona en cualquier parte del mundo pueda y recibir pagos. Este dinero puede ser invertido, pero tal como con el dinero tangible, este cambia su valor sobre lo que ocurre en el mercado, por lo que la ganancia dependerá del momento y habrán instancias en las que será más o menos conveniente.
Si bien es un método que se ha expandido con gran rapidez durante los últimos años y se ha calificado como seguro, no tiene el respaldo de un banco central o autoridades públicas.
Respecto a la experiencia de escanear el iris, Gabriel Riveros, quien lo vivió hace dos años, dio su opinión: “no invito a la gente a que lo haga porque ya se ha difundido más información de los posibles riesgos, pero a mí monetariamente me ha servido mucho”.
“La última vez saqué $200 mil, antes había sacado $50 mil y ahora me quedan cerca de $30 mil. Este monto cambia, dependiendo del momento puede ser mucho más o menos”, explicó el usuario de Worldcoin.
¿Cuáles son los riesgos?
Según explicó el abogado, Pedro Huichalaf, “hoy no podemos tener certeza de que sea bien o mal utilizada esa información. Lo que sabemos es que hay una transferencia internacional de datos porque esta empresa no es chilena. Toda esta información sale de Chile y ahí es cuando tenemos la duda de cómo se categorizan y se utilizan esos datos”.
“Por lo general cuando aceptas las contraprestaciones, también accedes a un contrato en el que le cedes los derechos a la empresa y ellos tienen la titularidad de estos datos y podrían venderlos o utilizarlos como base de datos. Por eso es tan importante la opacidad de la información que se le entrega al titular”, agregó el exsubsecretario.
“Existe un riesgo asociado a qué pueden hacer con nuestros datos biométricos. Ese riesgo es bastante alto, sobre todo en Latinoamérica por no tener la cantidad de leyes suficientes para poder protegernos”, informó el especialista en ciberseguridad Iván Llanos.
Imagen: MediaBanco.
Ley de ciberseguridad en Chile
El pasado martes 26 de marzo, el Gobierno promulgó la Ley Marco de Ciberseguridad y la Política Nacional de Ciberseguridad, con la que se busca disponer de un entorno digital más seguro.
“Vamos a poder prevenir y enfrentar de mejor manera casos muy concretos como la suplantación de identidad, el envío de virus, sabotajes, cortes de servicio y el spam, entre muchos otros incidentes de seguridad informática", dijo el Presidente Gabriel Boric sobre la nueva regulación.
"La nueva ley regula distintos servicios públicos y privados, como las telecomunicaciones; los servicios digitales; de salud; de seguridad social; financieros y de mensajería, entre otros. Todos ellos tendrán que aplicar medidas específicas para prevenir, reportar y resolver incidentes en ciberseguridad, además de cumplir con una estricta regulación en esta materia por el bien de sus usuarios", explicó el Jefe de Estado.
Además, se creó el Equipo Nacional de Respuesta a Incidentes Informáticos (CSIRT Nacional) y el CSIRT de la Defensa, con la finalidad de crear equipos especializados para prevenir y solucionar incidentes de ciberseguridad relevantes en sus respectivas áreas de trabajo.
“Esta ley va orientada a la protección y es bastante buena potenciando la seguridad de nuestros datos en distintas plataformas”, agregó el experto en ciberseguridad, Iván Llanos.