Face Id: Los peligros de usar el reconocimiento facial como medida de seguridad

Primero, hay que aclarar que el reconocimiento facial no es una tecnología nueva y podría argumentarse que las técnicas más básicas para esta tarea (análogas, podrían llamarse) datan de hace más de 100 años. Pero la entrada del computador y del análisis de datos en tiempo real mediante inteligencia artificial cambian por completo las reglas de juego.

De hecho, las lleva cambiando desde hace unos años. El reconocimiento facial ya es usado para un amplio rango de fines, y por un amplio espectro de actores. Hay sistemas que permiten detectar compradores frecuentes en un almacén, bien sea para comunicarles ofertas o monitorearlos, en caso de que sean ladrones.

Se estima que el FBI tiene una base de datos con los rostros de la mitad de la población de Estados Unidos. Al menos una empresa china les vende software a las autoridades de este país para identificar cuando un peatón realiza un cruce indebido en la calle. Un sitio web en Rusia se dio a la tarea de publicar los rostros, con sus respectivos nombres, de los asistentes a manifestaciones a favor de opositores al presidente Vladimir Putin utilizando reconocimiento facial.

Ahora, las promesas más optimistas y benéficas detrás de esta tecnología giran alrededor de las posibilidades de tratamiento oportuno para varios problemas de salud, por ejemplo. También hay usos más banales: una aplicación permite capturar la foto de la cara de una persona y, con sólo el rostro, dar con el perfil del usuario en Vkontakte, una red social muy popular en Rusia. La probabilidad de éxito es del 70%.

El problema con este último ejemplo es que esta es la misma aplicación que utilizaron los administradores del sitio web que identificó a los manifestantes opositores a Putin. Es decir, puede ser usada para tontear en internet o suprimir derechos fundamentales.

Y aquí reside uno de los mayores riesgos, y miedos, alrededor de los sistemas de identificación biométrica, particularmente el reconocimiento facial: la pérdida de anonimato puede funcionar para conectar a dos amores en el vasto mundo de internet, identificar ladrones en un centro comercial, hinchas violentos en un estadio, pero también para ir en contra de libertades fundamentales de un ciudadano común y corriente.

El reconocimiento facial tiene ventajas, y peligros, por encima de otras lecturas biométricas, como la huella. Para comenzar, parece ser más seguro, o sea, más difícil de engañar. Apple asegura que la probabilidad de que un usuario se haga pasar por otro frente al iPhone X es de una en un millón.

A diferencia de la huella, la cara puede ser capturada por una cámara especializada en una multitud y a distancia, lo que, a todas luces, aumenta drásticamente la efectividad en la detección. Y esta ventaja competitiva es lo que ha animado a los dirigentes del fútbol en países como Alemania o Colombia para instalar estos sistemas en los estadios. Por ejemplo, las autoridades del Reino Unido usaron la tecnología en la pasada final de la Champions League, en Cardiff, Gales.

Y, aunque el propósito que anima estas inversiones parece deseable, expertos en seguridad digital y en privacidad señalan varios problemas, principalmente la vigilancia de estos datos.

En un mundo en el que son hackeados los sistemas de la CIA, la Agencia Nacional de Seguridad de Estados Unidos, hospitales en Inglaterra o multinacionales como Sony, resulta sano asumir que la seguridad de la información está perpetuamente en riesgo. Esto resulta aún más cierto para un país como Colombia, en el que las autoridades han utilizado sus poderes para espiar e intervenir las comunicaciones (digitales y análogas) de opositores, periodistas y activistas. Las posibilidades de utilizar para mal los datos biométricos de una persona abren una puerta que, sin querer sonar grandilocuente, aterra.

Clare Garvie, junto con dos colegas de la Universidad de Georgetown, se dedicaron durante un año a analizar el impacto y los problemas posibles de esta tecnología en Estados Unidos y produjeron uno de los informes más completos sobre el tema, en el que dicen que “los beneficios del reconocimiento facial son reales. Ha sido usado para capturar criminales violentos y fugitivos (…). Este reporte quiere servir como un marco para reflexionar acerca de los riesgos que crea el reconocimiento facial”.

Algunos de estos riesgos son la confianza de la tecnología (la persona de la imagen sí es a quien se busca), la posibilidad de violar derechos fundamentales (como la libertad de expresión) y que no todos los sistemas y las técnicas de reconocimiento facial presentan los mismos problemas en su implementación.

Una de las recomendaciones más urgentes que hacen es la necesidad de regular prontamente el uso de esta tecnología, no sólo por parte de las autoridades, sino también para los millones de aplicaciones comerciales que, con seguridad, vienen luego de la discusión sobre la seguridad en estadios y en las calles de todo el mundo. Por ejemplo, cosas como que estos datos son propiedad del usuario y su uso debe hacerse bajo su consentimiento.

La masificación de una tecnología a través de teléfonos celulares, como el iPhone, es un asunto que ya ha sucedido antes. Lo que no puede suceder esta vez es esperar a engendrar enormes problemas antes de solucionarlos, pues, en últimas, lo que está en juego es uno de los rasgos más íntimos y personales como el rostro.