Escaneo de iris por criptomonedas en Bahía: ¿Peligro o revolución tecnológica?

Pablo Álvarez

[email protected]

Recibido en 1993, acumula 28 años de trayectoria en el periodismo local. Ex jefe de la sección Deportes y La Ciudad y actual secretario de Redacción de La Nueva. Ex profesor de los dos institutos de Periodismo de la ciudad. Especialista en temas deportivos, sociales y gremiales. 

En la ex Bodega Arizu, Julián se posiciona ante un “orbe” de la empresa Worldcoin para escanear el iris de sus ojos a cambio de criptomonedas, como lo han hecho ya miles de bahienses.

“Lo hago porque no tengo un peso. Y esto es plata fácil. No hay otro motivo”, dice al salir.

Se acaba de parar unos pocos segundos frente a una esfera plateada con cámara incorporada que parece sacada de una vieja película de ciencia ficción: un resplandor circular, y pronto recibe en su billetera digital una transferencia de tokens equivalente (por estos días) a unos 50 dólares.

En la fila que se forma en la avenida Cerri, Franco, un estudiante de 20 años, reconoce que no se habría prestado al escaneo sin ese incentivo económico.

“Algo de temor me da. La verdad es que no tengo mucha idea de lo que harán con esto, pero también es real que hace varios años que le estoy dando mis datos personales a distintas plataformas virtuales sin que me den un peso”, explica.

Casos como el de los bahienses Julián y Franco abundan en los 250 puestos de esta empresa tecnológica instalados en todo el país. 

Según comentaron los jóvenes operadores de las “orbes”, el trabajo ya está llegando a su fin en nuestra ciudad y el próximo destino sería Cipolletti.

¿Qué peligros existen?

“Hoy por hoy lo definiría como un problema sociológico. Al no haber regulación al respecto, no se puede afirmar que se está cometiendo un delito. Y el debate apunta hasta dónde estamos dispuestos a brindar información de identidad a cambio de dinero”, señaló el doctor en Ciencias de la Computación Carlos Chesñevar, profesor del Departamento de Ciencias e Ingeniería de la Computación de la UNS y director del Instituto de Ciencias e Ingeniería de la Computación (CONICET-UNS).

Lo destacable en primera instancia es que este dato del humano es probabilísticamente único. No hay dos iris iguales, y esto es una ventaja para usarlo como sistema de identificación en un futuro no muy lejano. 
El reconocimiento de iris es un proceso biométrico en el que se identifican los patrones que lo hacen único y permite codificarlo en una representación matemática; es decir, una secuencia numérica única.

“El iris es único e irrepetible. Por sus características, hay 10 a la 78 combinaciones diferentes (equivale a un 1 seguido de 78 ceros, un número gigantesco equivalente a la cantidad de átomos del universo conocido), mientras que las combinaciones posibles de huellas dactilares es un número muy inferior, que se aproxima a   6 a la 13 (60 billones, equivalente a un 6 seguido de 13 ceros). O sea, es prácticamente imposible que el iris que uno tiene se repita en otra persona del planeta Tierra”, explicó.

Según el especialista bahiense, la probabilidad de que se encuentren dos escaneos de ojos distintos que sean iguales para una computadora es casi imposible. Esto quiere decir que no debería haber margen de error o confusión entre un ojo y otro, cuando son escaneados.

“Llevado a una cuestión de seguridad informática, es altamente probable que los organismos o instituciones avancen hacia el escaneo del iris como medida más eficaz para el registro de una persona, porque sería mucho más confiable que la huella dactilar”.

Mencionó que sólo hay que recordar cómo fueron evolucionando los accesos a los teléfonos celulares. Primero fue con un PIN, después un PIN más un Token de seguridad y últimamente la gran mayoría utiliza reconocimiento facial y huella dactilar.

“Todo ello se hizo para evitar posibles fraudes y el iris sería un paso más en ese sentido”, agregó.

Entonces, se llega a la conclusión que los datos biométricos son más seguros que otro método de autentificación a la hora de hacer un pago, ya que robarlos o suplantarlos es mucho más difícil que clonar, por ejemplo, una tarjeta de crédito.

“Personalmente lo veo como una apuesta de riesgo, porque no hay certezas hacia dónde se direcciona esa información que se está recopilando. No parece haber un riesgo inmediato, pero no sabemos la evolución de las tecnologías a futuro. Y eso, al menos a mi, me genera incertidumbre y dudas”.

De hecho, muchos países, sobre todo los europeos, han prohibido esta acción. 

Aquí en Argentina hay un vacío legal y la empresa se vale de él para mantenerse activa.

“La tecnología para el escaneo del iris y su posterior análisis ha evolucionado mucho. Y aquí hay otro tema: las técnicas de inteligencia artificial se basan en la recolección de millones de datos. O sea, se nutren de información para confeccionar patrones que no son detectados a simple vista”.

“Para entenderlo con un ejemplo, cuando nosotros buscamos un artículo para comprar, inmediatamente en las distintas redes sociales que utilizamos, nos aparecen ofertas sobre ese artículo. Eso no es casual, sino que se utilizan patrones a partir del análisis de muchísimos datos”.

Y añadió: “Entonces, con el iris de las personas, se podrían formar patrones, que aún no se conozcan, que la inteligencia artificial podría utilizar en base a los millones de iris recolectados para llegar a algunas conclusiones”.

En ese sentido, Chesñevar define que los datos personales son un capital muy preciado. 

“Porque a partir de ellos se realizan distintos tipos de estudios. Por ejemplo, una computadora no podría identificar un gato si antes no se la provee de millones de fotos de gatos. Con las redes sociales pasa lo mismo. Se van formando algoritmos en base a las elecciones que hace cada uno y las empresas van formando huellas digitales únicas que puede vender o canalizar por otras vías o anticipar nuestros gustos o necesidades. Y eso se puede hacer cuando hay millones de datos proporcionados”.

Un riesgo latente es que esa información acumulada pueda ser hackeada y sea utilizada para otros fines a los que plantea la empresa inicialmente.

En ese tren, hay que tener en cuenta dos factores importantes: si alguien se hace con ellos, nuestra seguridad estará mucho más comprometida porque no hay manera de sustituirlos o desvincularlos de nuestra identidad.

Y segundo, supone confiar totalmente en que la empresa que usa los datos biométricos para el fin que dicen, ya que, de no ser así, supone darle acceso a otra intermediaria a una información muy sensible sobre una persona. 

“La gran mayoría de las aplicaciones de los teléfonos celulares está ideada para conocer nuestros gustos y preferencias, algo que parece no conllevar demasiado riesgo. Y en este caso, es algo parecido, pero no sabemos qué se puede hacer con esa información a futuro”, opinó Chesñevar.

En el caso de los datos biométricos del iris, se trata de identificar los patrones en cada una de estas partes del ojo, a saber: el diafragma musculoso, opaco y contráctil, situado delante del cristalino del ojo y en cuyo centro está la pupila (la parte con color). 

Aunque el color en este reconocimiento biométrico no importa tanto, lo que se mira es la estructura, todas esas fibras que enmarcan la pupila como si fueran los rayos del sol. 

Cada individuo tiene su propio iris (dos iris), y hasta los hermanos gemelos lo tienen diferente y sus características duran para toda la vida, salvo casos excepcionales como, por ejemplo, que se produzca un traumatismo o haya alguna enfermedad. 

“Se tendría que dar una regulación al respecto. Hay países que han avanzado en ese sentido. Y varios optaron por prohibirlo, al menos hasta que no haya más certezas”, cerró Chesñevar.

¿En qué puede afectar?

En una entrevista para un diario de San Juan, donde Worldcoin ofrece realizar el escaneo de iris del mismo modo que en Bahía Blanca, Adrián Orellana (titular del Instituto de Automática y el Departamento de Electrónica y Automática de la Universidad Nacional de San Juan) explicó las posibles consecuencias al advertir que el escaneo de las retinas también sirve para detectar con mucha fidelidad problemas fisiológicos que puede tener una persona.

"Se puede detectar sida, cáncer, problemas cardíacos, presión, entre otras cosas. Mediante el uso de la inteligencia artificial, esto se hace de forma automática", explicó el profesional. 

En este sentido, señaló que esos datos pueden llegar a ser proporcionados a distintas empresas. 

"Cuando esas empresas quieran contratar gente, dependiendo de la condición de salud de cada uno de los postulantes, podrían decidir a quién tomar y a quién no. Lo mismo puede hacer una prepaga para saber si admiten a alguien o no. Por eso, yo creo que los datos que son muy personales no hay que entregarlos".

En este contexto, el especialista puntualizó que "una cosa es que alguien le entregue estos datos a un profesional médico con quien se está atendiendo y otra cosa es entregarlos a una empresa de la cual no sabemos demasiado. En caso de una filtración, uno sabe que puede hacer un juicio, pero de la otra manera no hay ninguna garantía de nada".

Un vacío legal

Los avances tecnológicos se producen a tal velocidad que resulta imposible que las leyes y regulaciones sobre estas cuestiones lleguen a tiempo. 

En julio de 2023, la firma Worldcoin impulsó un novedoso proyecto dirigido a establecer un sistema financiero digital global a partir de la identificación de las personas mediante su iris, una forma certera y confiable de verificar que se trata de personas humanas –y no de un bot–, según plantean. 

A partir de un avanzado hardware biométrico con sensores de alta tecnología para los ojos, el sistema emite un ID, un pasaporte digital que demuestra que la persona registrada es única y real, sin requerir ningún otro tipo de información personal.

La empresa ya llegó a más de 120 países, con una participación de más de 4 millones de personas, casi siempre sin información sobre las implicancias de brindar tan livianamente un dato biométrico cuya utilización no está suficientemente clara, que accedieron libremente a realizarse un escaneo del iris, recibiendo a cambio criptomonedas.

De allí que España, Portugal, Kenia, India y Francia ya hayan suspendido con medidas cautelares o prohibido estas prácticas. En muchos países las personas tienen derecho a corregir, modificar o eliminar su información personal en distintos sistemas, pero el diseñado por Worldcoin retendría lo registrado de forma permanente. 

De todos modos, la provincia de Buenos Aires imputó por "cláusulas abusivas" a la empresa Worldcoin.

El Ministerio de Producción bonaerense dispuso la imputación a Worldcoin luego de que Defensa de los Derechos de las y los Consumidores detectara la inclusión de cláusulas abusivas incorporadas en los contratos de adhesión que obligan a aceptar, en presunta infracción a la Ley Nacional de Defensa del Consumidor.

Las autoridades bonaerenses también advirtieron contradicciones entre lo informado por la propia empresa y la información obtenida a partir de fiscalizaciones realizadas en distintas localidades de la Provincia. "Tras la intimación, la empresa no respondió de manera satisfactoria e incurrió en contradicciones, como en cuanto al escaneo de datos biométricos de menores", informaron desde el Ministerio. 

“Cabe preguntarse si los datos biométricos se almacenan o si son eliminados en forma inmediata, si hay bases de datos donde quedan guardados y dónde se almacenan los datos personales de las y los usuarios de la Argentina”, observó Ariel Aguilar, subsecretario de Desarrollo Comercial y Promoción de Inversiones de la Provincia, organismo del que depende la Dirección Provincial de Defensa de los Derechos de las y los Consumidores.

“La complejidad de estos contratos, lo novedoso de la operatoria desplegada, el bien jurídico que está en juego y la falta de información impiden comprender clara y plenamente las reglas y el funcionamiento de toda esta operatoria”, añadió Aguilar.

En estos contratos de adhesión, denominados “Términos y Condiciones de Uso”, “Aviso de Privacidad” y “Formulario de Consentimiento de datos”, Worldcoin incurriría en distintas infracciones. 

Las fiscalizaciones realizadas por la Provincia determinaron que la empresa no exhibe señalizaciones que indiquen que el requisito mínimo de edad para acceder al servicio es de 18 años, lo que implicaría el escaneo de datos personales de personas menores de edad.

Entre las diversas cláusulas abusivas detectadas, están las que habilitan a la empresa a interrumpir el servicio sin ningún tipo de reparación ni reembolso. Y también las que obligan a usuarios y usuarias a renunciar a reclamos colectivos y establecen que la normativa aplicable, para residentes en la Argentina, sean leyes extranjeras, en este caso, de las Islas Caimán, además de indicar que las eventuales disputas se resuelvan a través de un arbitraje en California, Estados Unidos, infringiendo lo establecido expresamente por el Código Civil y Comercial de la Nación.

¿Qué es Worldcoin?

Worldcoin es un proyecto que busca crear una identidad digital única a nivel mundial (World ID) a través del escaneo del iris y fue cofundada por Sam Altman (el creador de ChatGPT).

La empresa detrás del proyecto, Tools for Humanity, con sede en San Francisco y Berlín, ofrece a los usuarios que se someten al proceso una recompensa en criptomonedas (tokens WLD) acreditada en una aplicación (World App) que funciona como billetera cripto y como "pasaporte virtual".

La iniciativa propone una solución a un problema cada día más grande: con la inteligencia artificial generativa en pleno auge, las redes sociales están desde hace meses infectadas por bots (softwares que realizan tareas repetitivas, predefinidas y automatizadas) y deepfakes (fotos o videos falsos de personas que parecen reales).

Worldcoin, básicamente, ofrece una tecnología capaz de verificar la existencia de un humano real en internet.

World App tiene integración con varias aplicaciones populares (Mercado Libre, Telegram, Discord, Reddit, Shopify y Minecraft son algunas) adonde se puede hacer uso del pasaporte digital World ID.

En Worldcoin dicen tomarse muy en serio la privacidad.

"A diferencia de otras empresas o iniciativas tecnológicas, nunca hemos monetizado ni monetizaremos datos de usuarios. El World ID es privado desde su diseño. Utiliza tecnología de vanguardia para proteger el código de iris del titular de ser conocido o rastreado en aplicaciones y para proteger el uso de World ID sin que esté vinculado a ningún dato biométrico", explica la empresa.

Y Suma: "No buscamos saber quién sos, solo que sos único. Cualquier usuario puede ser verificado sin la necesidad de compartir ninguna información personal como nombre, dirección de mail o número de teléfono. Existe la opción de cancelar la verificación, lo que incluye la eliminación permanente del código de iris (representación numérica de la textura única del iris). El dato biométrico no queda registrado en el Orb, se borra inmediatamente después de generado el código. Y cualquier usuario puede cambiar de opinión y eliminar su información de la base de datos de la app fácilmente".