En 2024, una mayor adopción de sistemas de vigilancia biométrica, como el uso de reconocimiento facial basado en inteligencia artificial en lugares públicos y el acceso a servicios gubernamentales, estimulará el robo de identidad biométrica y las innovaciones contra la vigilancia. Las personas que intenten robar identidades biométricas para cometer fraude o obtener acceso a datos no autorizados se verán reforzadas por las herramientas de inteligencia artificial generativa y la abundancia de datos faciales y de voz publicados en línea.

Los clones de voz ya se están utilizando para estafas. Tomemos, por ejemplo, a Jennifer DeStefano, una madre de Arizona que escuchó la voz aterrorizada de su hija que gritaba: “¡Mamá, estos hombres malos me tienen!”. después de recibir una llamada de un número desconocido. El estafador exigió dinero. DeStefano finalmente pudo confirmar que su hija estaba a salvo. Este engaño es un precursor de estafas biométricas más sofisticadas que se centrarán en nuestros miedos más profundos mediante el uso de imágenes y sonidos de nuestros seres queridos para obligarnos a cumplir las órdenes de quien utilice estas herramientas.

En 2024, es probable que algunos gobiernos adopten el mimetismo biométrico para apoyar la tortura psicológica. En el pasado, a una persona de interés se le podía dar información falsa con poca evidencia para respaldar las afirmaciones, aparte de las palabras del interrogador. Hoy en día, una persona interrogada puede haber sido arrestada debido a una coincidencia falsa de reconocimiento facial. Hombres de piel oscura en Estados Unidos, incluidos Robert Williams, Michael Oliver, Nijeer Parks y Randal Reid, han sido arrestados injustamente debido a una identificación facial errónea, detenidos y encarcelados por delitos que no cometieron. Se encuentran entre un grupo de personas, incluidos los ancianos, las personas de color y las personas no conformes con su género, que corren un mayor riesgo de identificación facial errónea.

Las herramientas de inteligencia artificial generativa también brindan a las agencias de inteligencia la capacidad de crear pruebas falsas, como un video de un presunto cómplice confesando un crimen. Quizás igual de desgarrador sea que el poder de crear dobles digitales no se limite a entidades con grandes presupuestos. La disponibilidad de sistemas de inteligencia artificial generativa de código abierto que pueden producir voces parecidas a las humanas y videos falsos aumentará la circulación de pornografía de venganza, materiales de abuso sexual infantil y más en la web oscura.

Para 2024 tendremos un número creciente de comunidades y personas “excodificadas”, aquellas cuyas oportunidades de vida se han visto alteradas negativamente por los sistemas de IA. En la Liga de Justicia Algorítmica, hemos recibido cientos de informes sobre derechos biométricos comprometidos. En respuesta, seremos testigos del surgimiento de los anónimos, aquellos que se comprometen a mantener sus identidades biométricas ocultas a plena vista.

Dado que los derechos biométricos variarán en todo el mundo, las elecciones de moda reflejarán los regímenes biométricos regionales. Los protectores faciales, como los que se utilizan con fines religiosos o las máscaras médicas para evitar virus, se adoptarán como prendas de moda y antivigilancia cuando estén permitidas. En 2019, cuando los manifestantes comenzaron a destruir equipos de vigilancia mientras ocultaban su apariencia, un líder del gobierno de Hong Kong prohibió las máscaras faciales.

En 2024, comenzaremos a ver una bifurcación de la vigilancia masiva y los territorios libres, áreas donde existen leyes como la disposición de la propuesta Ley de IA de la UE, que prohíbe el uso de datos biométricos en vivo en lugares públicos. En esos lugares florecerá la moda contra la vigilancia. Después de todo, el reconocimiento facial se puede utilizar de forma retroactiva en transmisiones de vídeo. Los padres lucharán para proteger el derecho de los niños a ser “ingenuos en materia biométrica”, es decir, a que agencias gubernamentales, escuelas o instituciones religiosas no escaneen ni almacenen ninguno de sus datos biométricos, como huellas faciales, huellas de voz o patrones de iris. Las nuevas empresas de gafas ofrecerán lentes que distorsionan la capacidad de las cámaras para capturar fácilmente la información biométrica ocular, y los pares de gafas vendrán con extensiones protésicas para alterar la forma de la nariz y las mejillas. Se utilizarán herramientas de impresión 3D para fabricar prótesis faciales en casa, aunque dependiendo del lugar del mundo en el que te encuentres, puede estar prohibido. En un mundo donde el rostro es la última frontera de la privacidad, mirar el rostro inalterado de otra persona será una intimidad poco común.

El frambuesa pi es una placa versátil adecuada no solo para la informática básica y los juegos retro, sino también para aplicaciones más prácticas como la seguridad. Hoy tenemos un proyecto inteligente para compartir con usted creado por SVS Embedded. Usando nuestro microcontrolador favorito, el Raspberry Pi Pico, el equipo ha desarrollado un kit que puede usar para construir su propio sistema de seguridad para casilleros bancarios.

Este kit le permite no solo proteger sus artículos con un sistema de bloqueo seguro, sino que también implementa la autenticación de doble factor con un giro biométrico. Para habilitar el mecanismo de bloqueo, el Pico confirma los datos de su huella digital usando un módulo R307. Una vez que se ha confirmado su identidad física, agrega otra capa de protección al enviar un código de autenticación por mensaje de texto a un número predeterminado. Este código debe ingresarse en el teclado para otorgar acceso.

Conferencias y otros eventos presenciales que se apresuran a imponer el reconocimiento facial a los asistentes en Europa sin hacer la debida diligencia necesaria sobre los riesgos de protección de datos, cuidado: los organizadores de la fiesta mundial de la industria de la conectividad, Mobile World Congress (MWC), que se celebra anualmente en Barcelona , han sido multados con 200.000 € (~224.000 dólares) por el organismo de control de protección de datos de España por incumplimiento de las normas de privacidad durante la edición de 2021 del programa.

En una decisión de 8 páginas (PDF en español) que desestima una apelación del organizador del MWC, la GSMA, contra el hallazgo de infracción, la Agencia Española de Protección de Datos (AEPD) concluye que infringió el Artículo 35 del Reglamento General de Protección de Datos (GDPR) — que se ocupa de los requisitos para llevar a cabo una evaluación de impacto de la protección de datos (DPIA).

El hallazgo de incumplimiento se relaciona con la recopilación de datos biométricos por parte de la GSMA sobre los asistentes al espectáculo, incluso para un sistema de reconocimiento facial que implementó (llamado BREEZZ), que ofreció a los asistentes la opción de usar la verificación de identidad automatizada para ingresar al lugar en persona en lugar de mostrar manualmente su identificación. documentación al personal.

Si piensa en 2021, recordará que el evento de la industria móvil tuvo lugar en un momento en que las preocupaciones relacionadas con la pandemia de COVID-19 sobre la asistencia a eventos en persona todavía eran altas. Eso no impidió que el organizador del MWC siguiera adelante con una conferencia física en el verano de ese año, meses después de la fecha habitual del espectáculo y en una forma inexorablemente reducida con muchos menos expositores y asistentes que en años anteriores.

De hecho, menos de 20 000 personas registradas asistieron al MWC 2021 en persona (17 462 para ser exactos), según las divulgaciones de GSMA hechas a la AEPD, y de esas solo 7585 usaron el sistema de reconocimiento facial BREEZZ para acceder al lugar. Aparentemente, la mayoría optó por la alternativa de la verificación manual de sus documentos de identidad. (Aunque, con el MWC 2021 llevándose a cabo (todavía) en medio de la pandemia, la GSMA también ofreció asistencia virtual, con sesiones de conferencias transmitidas a espectadores remotos, y no se requirieron verificaciones de identificación para ese tipo de asistencia).

Volviendo al RGPD, el reglamento exige que se lleve a cabo una DPIA de manera proactiva en situaciones en las que el procesamiento de datos de personas conlleve un alto riesgo para los derechos y libertades de las personas. FMientras tanto, la tecnología de reconocimiento social implica el procesamiento de datos biométricos, que, cuando se utilizan para identificar personas, se clasifican como datos de categoría especial según el RGPD. Esto significa que los usos de la biometría para la identificación inevitablemente caen en este tipo de categoría de alto riesgo que requiere una evaluación proactiva.

Esta evaluación debe considerar la necesidad y proporcionalidad del procesamiento propuesto, así como examinar los riesgos y detallar las medidas previstas para abordar los riesgos identificados. El RGPD hace hincapié en que los controladores de datos lleven a cabo una evaluación proactiva robusta y rigurosa del procesamiento riesgoso, por lo que el hecho de que la AEPD descubriera que la GSMA infringió el artículo 35 indica que no pudo demostrar que había realizado la debida diligencia requerida a este respecto.

De hecho, el regulador encontró que la DPIA de la GSMA era “meramente nominal”, según la resolución, diciendo que no examinó los “aspectos sustantivos” del procesamiento de datos; tampoco evaluó los riesgos ni la proporcionalidad y necesidad del sistema que implementó.

“Lo que concluye la resolución es que un [DPIA] que no contempla sus elementos esenciales no es eficaz ni cumple ningún objetivo”, añade la AEPD, confirmando su opinión de que la DPIA de la GSMA no cumplía con los requisitos del RGPD [NB: this is a machine translation of the original Spanish text].

Más de la resolución de la AEPD:

El [GSMA’s DPIA] el documento carece de una evaluación de la necesidad y proporcionalidad de las operaciones de procesamiento con respecto a su propósito; el uso del reconocimiento facial para el acceso a los eventos, su evaluación de los riesgos para los derechos y libertades de los interesados ​​a que se refiere el artículo 35, apartado 1, del RGPD y de las medidas previstas para hacer frente a los riesgos, incluidas las garantías, medidas de seguridad y mecanismos para garantizar la protección de los datos personales y demostrar el cumplimiento del RGPD, teniendo en cuenta los derechos e intereses legítimos de los interesados ​​y otras personas afectadas. También enumera los datos del pasaporte y de la cédula de identidad que declara son requeridos por la Mossos d´Esquadra [local police] que supuestamente tienen una finalidad, con el fin de vincularla con la foto tomada con el software, que inicia el proceso de reconocimiento facial, haciendo coincidir su identidad para facilitar el acceso.

Una descripción de la DPIA de la GSMA en la resolución de la AEPD sugiere que, además de no realizar una evaluación adecuada, la GSMA se basó en una justificación de seguridad para recopilar los pasaportes/documentos de identidad de la UE de los asistentes al espectáculo, diciendo que la policía española le había ordenado que colocara implementar “procesos estrictos” para la verificación de identidad de los asistentes.

También parece haber requerido a los asistentes que dieran su consentimiento para el procesamiento biométrico de sus datos faciales como parte del proceso de carga de la identificación, y la AEPD señaló la información de consentimiento proporcionada en BREEZZ, que solicitó a la persona su consentimiento para usar «datos biométricos obtenidos de las fotografías». proporcionado para fines de validación de identificación en el contexto del registro en línea y MWC Barcelona para fines de acceso a la sede”.

Esto es importante ya que el RGPD establece un estándar claro para que el consentimiento sea una base legal válida, lo que requiere que sea informado, específico (es decir, no agrupado) y otorgado libremente. Ergo, no puedes forzar el consentimiento. (Mientras que el consentimiento para procesar datos confidenciales como la biometría facial tiene una barra aún más alta de consentimiento explícito para ser procesado legalmente).

Fue la falta de libertad de elección para los asistentes a la conferencia en cuanto a la carga de datos biométricos confidenciales lo que llevó a que la Dra. Anastasia Dedyukhina, una oradora de bienestar digital que había sido invitada a hablar en un panel en MWC 2021. Es su queja la que llevó, un par de años después, a que la GSMA sea sancionada ahora.

“No pude encontrar una justificación razonable para ello”, explicó en una publicación de LinkedIn a fines de la semana pasada, cuando hizo pública su queja, discutiendo lo que consideraba una demanda desproporcionada por parte de la GSMA de que los asistentes al MWC cargaran documentos de identificación. “Su sitio web sugirió que también podía traer mi identificación/pasaporte para la verificación en persona, lo cual no me molestó. Sin embargo, los organizadores insistieron en que, a menos que subiera los datos de mi pasaporte, NO PODRÍA asistir al evento en vivo y tendría que unirme virtualmente, lo cual terminé haciendo”.

El tecnólogo Adam Leon Smith, coautor de su queja, también escribió al respecto en una publicación de LinkedIn, en la que advierte: “El reconocimiento facial en espacios públicos es muy sensible y si realmente necesita usarlo, recurra a un excelente abogado y equipo técnico.”

Al explicar las preocupaciones planteadas en su queja, Smith le dijo a TechCrunch: “En primer lugar, descubrimos que la política de privacidad decía que estábamos proporcionando identificación para el reconocimiento facial con fines de identidad sobre la base del consentimiento. Sin embargo, quedó claro que en realidad no era posible optar por no participar. En segundo lugar, la empresa que gestionaba la tecnología estaba en Bielorrusia, fuera de la UE. Esta fue la información que pudimos encontrar públicamente al momento de realizar las denuncias. Veo ScanViz, la empresa que proporciona la tecnología ahora incluye una dirección de Hong Kong en su sitio web”.

“La AEPD pudo solicitar documentos internos de evaluación de privacidad al MWC, y pudo ver que estaba desactualizado e insuficiente. La decisión de la AEPD se centra mayoritariamente en eso”, dijo también. “No hubo otros remedios específicos, aunque creo que el MWC deberá realizar esa evaluación de riesgos e impactos con mucho cuidado”.

Si bien la resolución del regulador español de protección de datos no evalúa si la base legal de la GSMA para el procesamiento biométrico era válida o no, Smith sugiere que puede ser una consecuencia secuencial de encontrar la DPIA inadecuada, es decir, podría haber decidido una evaluación técnica más completa. no vale la pena

“No me sorprendería que abandonaran el uso de la tecnología de reconocimiento facial”, sugirió sobre la GSMA. “Este tipo de aplicación de la tecnología entraría dentro de la categoría de alto riesgo en los últimos borradores de la [EU] AI Act, eso significa que necesitarían algún tipo de evaluación de la conformidad por parte de una parte independiente”.

Se contactó con la GSMA para comentar la sanción de la AEPD, pero en el momento de redactar este informe no había respondido.

Cabe señalar que si bien el proceso administrativo de la AEPD sobre esta denuncia concluye con esta resolución, la GSMA podría intentar impugnar el resultado a través de un recurso legal ante la Audiencia Nacional (Audiencia Nacional de España).

Al alejarse, como señala Smith, la Ley de IA paneuropea entrante está configurada para introducir un marco basado en el riesgo para regular las aplicaciones de IA en los próximos años.

La versión preliminar de esta legislación propuesta por la Comisión en 2021 incluye una prohibición del uso de biometría remota, como el reconocimiento facial, en lugares públicos que, si llega a la versión final, sin duda aumentará el riesgo regulatorio en torno a la implementación. controles de verificación automatizados en el futuro. (Agregue a eso, los parlamentarios han estado presionando para reforzar aún más la prohibición de la biometría remota). Y eso se suma a los riesgos existentes de GDPR para cualquier procesador de datos que adopte un enfoque descuidado para arriesgar la debida diligencia (o, de hecho, el requisito difícil de tener un legal válido). base para tal procesamiento de datos sensibles).

Por su parte, la GSMA ha continuado brindando una opción de verificación de identificación automatizada basada en biometría facial para los asistentes al MWC (tanto este año como el pasado), además de continuar requiriendo la carga de documentos de identificación para registrarse para asistir en persona. Por lo tanto, será interesante ver si modifica sus divulgaciones de privacidad y/o realiza cambios en el proceso de registro para el MWC 2024 a la luz de la sanción del RGPD. (Y, si continúa ofreciendo una opción de verificación de identificación automatizada basada en datos biométricos en la feria en el futuro, se recomienda asegurarse de que su proveedor de tecnología esté completamente ubicado dentro de la UE).

La GSMA, los organizadores del Mobile World Congress (MWC) anual de Barcelona, ​​han sido multados con 200 millones de euros por no realizar una evaluación de impacto de protección de datos (DPIA)

Por TechCrunch (se abre en una pestaña nueva)el decisión (se abre en una pestaña nueva) (PDF) entregado en español por la Agencia Española de Protección de Datos (AEPD) encontró que la GSMA se quedó corta al no dar cuenta de biométrico datos recopilados de los asistentes, en parte como resultado de BREEZZ, un sistema de verificación de identidad automatizado opcional que permite la entrada al evento.

WhatsApp está trabajando en una nueva función que permitirá a los usuarios bloquear y ocultar chats individuales detrás de la seguridad biométrica, como su huella digital. Dado que la mayoría de los teléfonos modernos tienen algún tipo de función de seguridad biométrica, es probable que la función esté disponible para todos.

Según una publicación en el WABetaInfo (se abre en una pestaña nueva) foro (y visto por Wccftech (se abre en una pestaña nueva)), la nueva función se encontró en la versión 2.23.8.2 de la aplicación, una versión anterior que actualmente no está disponible para todos. Es un cambio positivo ver que la compañía presenta nuevas funciones y actualizaciones que abordan las preocupaciones de los consumidores en lugar de cambios cosméticos.

WhatsApp es la aplicación de mensajería predeterminada para muchas personas, por lo que tener esa capa adicional de privacidad definitivamente beneficiaría a muchas personas con trabajos delicados, o que solo quieren que algunas cosas permanezcan privadas. Puede ser un poco controvertido para algunos, ya que muchos se preguntarán para quién es esto y cómo dar acceso a las personas a una función como esta es realmente un beneficio, pero ese es un hilo común de discurso que rodea cualquier función de privacidad implementada en aplicaciones o hardware. .

Preocupaciones sobre la privacidad

Si bien es posible que WhatsApp no ​​compita con sus contemporáneos en términos de características, la plataforma tiene la cantidad justa que le permite usar la aplicación como desee y garantizar que no se pierda nada importante. Para aquellos que siempre están preocupados por su privacidad, la plataforma les permite bloquear la aplicación detrás de su huella digital, entre otras características de seguridad biométrica y les permite tener cierta protección. Sin embargo, según un descubrimiento reciente, estamos obteniendo otra capa de seguridad.

La capacidad de WhatsApp para bloquear chats individuales detrás de datos biométricos y ocultarlos podría terminar generando controversia

Según la información detectada por WaBetaInfo, WhatsApp está trabajando actualmente en una nueva función que permitiría a los usuarios bloquear y ocultar chats individuales detrás de la seguridad biométrica. Teniendo en cuenta que casi todos los teléfonos modernos tienen una forma u otra de biometría disponible, parece que la función estaría disponible para todos. Esto significa que ya no depende de aplicaciones de terceros de mala calidad para encontrar la solución adecuada.

Puedes echar un vistazo a la captura de pantalla a continuación.

Como puede ver en la captura de pantalla anterior, WhatsApp en Android le permitirá bloquear el chat y mantenerlo oculto detrás de un bloqueo de huellas dactilares. La función se detectó en la versión 2.23.8.2. y actualmente no está disponible para todos. No estamos seguros de cuándo la aplicación finalmente obtendrá esta actualización, pero es bueno ver que la compañía está trabajando en algo de este calibre.

Sé que hay otros fabricantes de teléfonos inteligentes que te permiten bloquear aplicaciones con datos biométricos, pero esta implementación es mejor ya que es nativa de WhatsApp. Lamentablemente, no sabemos cuándo esta función finalmente estará disponible para todos, pero teniendo en cuenta lo popular que es la plataforma, no nos sorprenderá si la empresa comienza a implementarla.

Tal característica puede ser controvertida y buena al mismo tiempo, especialmente cuando se trata de proteger tus chats confidenciales de intrusos. Al igual que con todas las revelaciones de funciones, le sugerimos que tome esto con pinzas porque WhatsApp simplemente puede terminar eliminando la función por completo. Lo mantendremos informado sobre lo que pase con esta función. También vale la pena mencionar que esta función se detectó en una versión beta de Android. Sin embargo, es más que probable que esto también llegue a iOS.

Háganos saber si esto es algo que le gustaría usar en los comentarios a continuación.

Google está implementando una función en Android que agregará una capa adicional de privacidad cuando navegue por sitios web en modo de incógnito. El gigante tecnológico ha revelado en una publicación de blog (a través de el borde) que la capacidad de bloquear sesiones de incógnito de Chrome detrás de la autenticación biométrica en dispositivos móviles está llegando actualmente a los usuarios de Android después de debutar en iOS. Cuando esta función esté activada, deberá verificar su identidad a través de la autenticación facial o de huellas dactilares cada vez que regrese a una pestaña de incógnito después de salir de Chrome o navegar a otra aplicación.

Las sesiones de incógnito bloqueadas estuvieron disponibles por primera vez en Android en 2022, más de un año después de que Google comenzara a probarlo para iPhones y iPads, pero como característica experimental, tendría que activarse a través de una bandera. Residencia en 9to5Google experiencia al usarlo en Android el año pasado, esta función le mostrará una pantalla gris con el logotipo de incógnito en el centro cuando regrese a una pestaña protegida por la función de privacidad. Luego deberá tocar «Desbloquear incógnito» para abrir la autenticación biométrica o elegir verificar su identidad con su código PIN.

Si bien la función aún no está disponible para nosotros, puede verificar si ya tiene acceso tocando el menú de tres puntos en la esquina superior derecha de Chrome. Abra Configuración y luego vaya a Privacidad y seguridad para activar «Bloquear pestañas de incógnito cuando salga de Chrome» si ya lo ve como una opción.

Yale es ampliamente conocido por sus cerraduras y cerrojos inteligentes de primera calidad, pero la línea de productos de la compañía se extiende mucho más allá de la puerta de su casa. Y aunque estamos a solo unos días de 2023, Yale ya ha agregado dos nuevos productos a su catálogo: Yale Smart Safe y Yale Smart Safe con Wi-Fi.

Las dos cajas fuertes inteligentes de Yale están diseñadas para usarse con la aplicación Yale Access existente, lo que facilita a los usuarios existentes de Yale agregar el producto a su ecosistema de hogar inteligente. Ambos productos también cuentan con un teclado incorporado y una llave tradicional, lo que le brinda tres formas de acceder a sus objetos de valor. La caja fuerte inteligente de Yale ($250), más económica, funciona con Bluetooth para el control local, o puede pasar a la caja fuerte inteligente con Wi-Fi ($300) para acceder a su bóveda desde prácticamente cualquier parte del mundo. Este modelo también es compatible con Alexa, Google Assistant y Siri.

Más allá de toda su inteligencia, ambas cajas fuertes inteligentes de Yale vienen con la construcción de primera línea que esperaría de cualquier dispositivo encargado de guardar sus objetos de valor. Esto incluye un chasis de acero de alta calidad, una puerta cortada con láser antipalanca, dos pernos y alarmas antisierra, y la capacidad de desactivar la caja fuerte por completo si pierde su teléfono. Incluso hay una opción para configurar la verificación biométrica cuando usa la aplicación para teléfonos inteligentes si necesita otra capa de seguridad.

Yale Smart Safe y Yale Smart Safe con Wi-Fi ahora están disponibles directamente a través de Yale y pronto serán seguidos por minoristas externos como Amazon. Si no está seguro de que su hogar pueda beneficiarse de una caja fuerte inteligente, asegúrese de consultar nuestra cobertura sobre cómo pueden mejorar drásticamente la seguridad de sus posesiones más valiosas.

Recomendaciones de los editores