India prepara una red de reconocimiento facial como complemento a su vasto sistema de control poblacional. Desde este mes de octubre, el Gobierno concederá licitaciones a empresas para desarrollar un programa de análisis de imágenes captadas por videovigilancia. El modelo abre un mercado tan prometedor como el chino —estimado en 4.300 millones de dólares en el año 2024— aunque no tan efectivo aún. La innovación pretende completar los deficitarios recursos humanos de India en seguridad —un policía por cada 724 habitantes— conectando el reconocimiento facial con las bases de datos de pasaportes, huellas y otros récords. Un modelo inquietante en un país que carece de políticas de ciberseguridad y cuyo actual programa de identificación biométrica, entre los más grandes del mundo, es también de los más inseguros por las continuas filtraciones que sufre.
“Somos la única democracia del mundo que instalará tal sistema pese a no tener ninguna ley de privacidad ni de protección de datos”, resume a EL PAÍS RETINA Apar Gupta, abogado y director de la Fundación por la Libertad en Internet, con base en la capital india, Nueva Delhi. En 2015, los miembros de este grupo consiguieron que las autoridades nacionales asegurasen la neutralidad de la red, evitando tarifas adicionales de proveedores. “Será una mina de oro para compañías en busca de grandes bases de datos desprotegidas”, sentencia Gupta, en referencia a la fuga y robo de datos del sistema que contiene información biométrica de cientos de millones desde que se implantó por ley en 2016, para el total de los 1.300 millones de habitantes del país.
Ideada hace una década, Aadhaar (fundación, en hindi) es un programa que crea un número de identificación único que contiene datos físicos y demográficos de cada ciudadano para su acceso a servicios públicos. Así, el sistema mejora el control sobre prestaciones sociales y subsidios, evitando duplicaciones y corruptelas. Sin validez para certificar ciudadanía, la tarjeta Aadhaar verifica la residencia del poseedor, por lo que empresas privadas la exigen para contratar sus servicios, pese a ser contrario a la ley. Así, el ex economista jefe del Banco Mundial, Paul Romer, lo describió como “el programa de identificación más sofisticado del mundo”. Mientras el famoso ciberactivista global, Edward Snowden, explicó que “hay algo seriamente preocupante con este sistema” cuando “en India, no puedes tener un certificado de nacimiento sin la [tarjeta] Aadhaar”.
MÁS INFORMACIÓN
Este número es solicitado cada vez con más frecuencia por compañías. “Aadhaar socava los derechos de los ciudadanos”, dice la profesora de universidad Reetika Khera, coautora de Dissent on Aadhaar: Big Data meets Big Brother. “No solo hay problemas en el registro de voto, sino que han muerto unas 40 personas a las que se les denegó su ayuda social (pensiones y raciones) por problemas relacionados”. Publicaciones locales afirman que la comisión electoral eliminó nombres del padrón al vincular tarjetas de votantes a las Aadhaar sin consentimiento, y expuso la privacidad de millones. “Incluso el gobierno viola repetidamente la orden del Supremo respecto a Aadhaar”, clama Khera.
“Como muchos otros, sigo recibiendo notificaciones del Ministerio de Tecnología para su verificación”, dice Gopal Krishna, cuyo número Aadhaar fue autenticado con sus datos biométricos sin haberlo solicitado. Coordinador del Foro Ciudadano para las Libertades Civiles (CFCL, en inglés), hace una década que Krishna lidera una campaña de más de 3,5 millones de firmas contra este programa, forzando a que el Tribunal Supremo resolviese, en 2013, que el gobierno no podía negar servicios a quienes no tuviesen la tarjeta Aadhaar, que es voluntaria. Desde entonces, sin embargo, entidades públicas y privadas la exigen para sus servicios. “Es una nueva forma de esclavitud mediante la elaboración de perfiles y control tecnológico. La raíz del programa Aadhaar es la tecnología biométrica: tiene una naturaleza probabilística y, por tanto, presenta errores de autenticación. Nuestros derechos no pueden depender de algoritmos”, resume Krishna.
“Los jueces siempre reconocieron que el proyecto planteaba dudas constitucionales e insistieron en que no es obligatorio. Pero sus órdenes son violadas, incluso por el ejecutivo”, explica Usha Ramanathan, abogada que recibió el premio Human Rights Hero (2018) por su litigio contra la red biométrica. En 2016, el gobierno redactó un boceto de ley específico Aadhaar para suplir la ausencia normativa en privacidad, protección de datos o comercio electrónico dentro de un marco que, según Ramanathan, se acerca al “modelo americano de laissez faire” más que al europeo de salvaguarda de derechos. Declarada inconstitucional por el Supremo, la propuesta fue aprobada por decreto a comienzos de 2019 e incluso la ministra de Finanzas, Nirmala Sitharaman, anunció hace días el potencial uso del sistema para transacciones bancarias. “El fallo dice, literalmente, que el impacto permitiría la explotación comercial de información biométrica y demográfica por entidades privadas, ¿Hay que ser más claro?”, se pregunta Ramanathan, quien critica “el tratamiento de datos como si fuesen mercancía”.
Hasta principios de 2019, unas 300 noticias denunciaban filtraciones, la exigencia fraudulenta o el uso ilícito de datos. El ejemplo más reciente se produjo hace unos días: un experto en ciberseguridad francés dejaba en evidencia en Twitter la vulnerabilidad del Gobierno regional de Gujarat al exponer documentos oficiales con datos de Aadhaar y otros números de identificación personal, además de impuestos. No es la primera vez que este hacker demuestra públicamente los fallos en seguridad digital. Otra notoria muestra de las grietas del sistema ocurrió hace un año, cuando el presidente de la Autoridad Reguladora de Telecomunicaciones (TRAI) y firme defensor del sistema Aadhaar, R.S. Sharma, retó a que los críticos probasen la vulnerabilidad del modelo y sus repercusiones negativas. A las pocas horas, cientos de respuestas se acumulaban bajo el hastag #AadhaarChallenge, demostrando no solo la obtención de supuestos datos personales sino, aún peor, la posibilidad de suscribir servicios privados usando una tarjeta Aadhaar falsa asociada al propio Sharma.
“La información demográfica permite rastrear a una persona. Una empresa con acceso estos datos puede venderlos y revenderlos fuera del ecosistema Aadhaar”, dice el experto en desarrollo de sistemas, Srikanth Lakshmanan, sobre las compañías privadas -nacionales y extranjeras, que participaron o no en la captura de la información biómetrica- que ya tienen estos datos. A mediados de 2018, en otro flagrante caso de fraude, la empresa de telefonía Airtel devolvió más de 24,5 millones de euros destinados a subsidios que habían sido enviados por error y sin consentimiento de beneficiarios a las cuentas bancarias de la compañía, vinculadas a la tarjeta Aadhaar y a cuentas corrientes de clientes. “El caso fue sonado por su alcance, pero hay más a menor escala”, explica Srikanth: “No solo carecemos de una ley de protección de datos, sino que la futura norma, si la hay, no será retroactiva o no podrá aplicarse a todos los casos de filtraciones”.
Los líderes en el Congreso Kapil Sibal y Ashok Gehlot dan una rueda de prensa tras el veredicto de los tribunales que declaraban voluntario el sistema Aadhaar el 26 de sepriembre de 2018 Getty Images “Legalmente, las compañías no pueden obligar a que los clientes compartan datos Aadhaar, pero crean la falsa impresión de que esto es necesario mediante repetidas llamadas y publicidad engañosa”, critica Gopal Krishna, que insiste en que los estados justifican la lucha contra el terrorismo y la seguridad nacional para recoger metadatos de la ciudadanía con objetivos orwelianos: “Tras su análisis, la información crea perfiles, que incluirán condiciones médicas, interacciones con otras personas y tendencias políticas y religiosas”.
Más allá de lo que ocurra en el futuro más o menos cercano, los activistas subrayan la ignorancia que más de un octavo de la población mundial tiene sobre el uso de sus datos personales. “Lo más asombroso de esto, es que todos saben que pedir la tarjeta Aadhaar o rechazar la concesión de servicios es ilegal. Pero todos lo siguen haciendo. Es digno de estudio que se viole la ley con este descaro”, critica Usha Ramanathan. “Los gobiernos hablan de empoderamiento de los datos cuando en realidad trabajan para que los ciudadanos compartan esa información por un precio. Nuestros datos ya no nos pertenecen”. Ella y Reetika Khera señalan que modelos similares se extienden en otros países y mercados como Kenia, Nigeria o Uganda.
Registro de iris para Adhaar en Guwahati, Assam (India) Getty Images Fuente: El País