Rebeca Marín
La Red en Defensa de los Derechos Digitales externó su preocupación sobre la minuta que expide la Ley General de Población, en particular, respecto al proyecto "Cédula Única de Identidad Digital" (CUID), de carácter obligatorio, que pretende construirse sobre una base de datos centralizada que incluya los datos biométricos de todos los mexicanos y de todas las personas extranjeras que se encuentren en México.
El colectivo de organizaciones digitales precisó que la cédula única de identidad digital incluida en la Ley General de Población amenaza los derechos humanos.
Por lo que enviaron una misiva a la Cámara de Senadores donde explican que no existe evidencia sólida de la utilidad de los sistemas masivos de identificación biométrica.
Los datos biométricos no son la única manera ni la más efectiva para identificar legalmente a una persona. Se ha comprobado que este tipo de sistemas conllevan errores o riesgos que disminuyen la fidelidad de la identificación, como son: Imprecisiones intrínsecas de reconocimiento.
La tecnología con la que se dispone muestra problemas para identificar correctamente a la cédula única de identidad digital incluida en la Ley General de Población; amenaza los derechos humanos personas de tez más oscura.
En México, donde alrededor de un 67% de la población autoclasifica su color de piel en tonos medios y un 20% en tonos oscuros, el sistema podría caer en este problema, excluyendo a millones de personas y potencialmente condenándolo al desuso, a pesar de haber incurrido en un gasto público elevado.
Sobre engaños a la tecnología: El sistema de identificación biométrico puede fallar. Es posible engañar a la tecnología con el uso de deepfakes (ultrafalsos, técnica que permite suplantar de manera plausible la identidad de una persona en un video, recreando las características faciales, gestos y sonidos) e incluso copiando huellas dactilares a partir de fotografías tomadas de redes sociales, lo que ha generado problemas de seguridad desde hace años en Alemania y de suplantación de identidad en Perú.
Filtración de información: Una vez que los datos se filtran a terceros, un problema recurrente, ya no se puede confiar en los datos biométricos recolectados, debido a que pueden ser utilizados por otras personas.
A diferencia de una contraseña, que puede ser fácilmente cambiada, los datos biométricos son difíciles de modificar.
Exclusión social: este tipo de sistemas apunta a que todas las personas pueden suministrar todos los datos solicitados, pero en ocasiones, la persona puede sencillamente no contar con las características requeridas.
Ejemplo de ello son las personas que no tienen huellas dactilares, lo que las dejaría al margen del sistema de identificación y, la cédula única de identidad digital incluida en la Ley General de Población amenaza los derechos humanos con ello, de diferentes instancias públicas que garantizan el acceso a otros derechos humanos, como la salud, la vivienda, etcétera.
Estos son los riesgos más importantes de recolectar y procesar datos biométricos en un sistema de identificación nacional.
Base de datos de gran valor para los atacantes: Los sistemas centralizados son inseguros, ya que constituyen un único punto de ataque que permite la revelación de una cantidad grande y diversa de información personal. La filtración y robo de los datos de un sistema centralizado compromete la vida entera de las personas. Este riesgo fue criticado durante el proceso judicial que evaluó la constitucionalidad del sistema nacional integrado de administración de identidad en Kenia.
La Red indicó que las poblaciones más vulnerables serán quienes se vean una vez más excluidas. En India se creyó que con la creación del sistema voluntario de identificación Aadhaar, miles de indios podrían por fin ser identificados y tener acceso a servicios sociales.
La cédula única de identidad digital incluida amenaza los derechos humanos potencialmente irreversiblemente la privacidad y seguridad de más de 130 millones de personas, sin generar un instrumento de vigilancia masiva de la población, y sin condicionar el acceso a servicios con efectos desproporcionados en poblaciones vulnerables.
Por lo que recomendó no incluir datos biométricos como parte del Registro Nacional de Población.
Determinar que la CUID deba descansar sobre sistemas descentralizados. Establecer que la obtención de la CUID sea opcional.
Impedir el condicionamiento del acceso a servicios públicos o privados a la obtención de la CUID. Impedir la recolección, almacenamiento o transferencia de datos que registren el uso de la CUID.
0 Comentarios