Colombia se une a la cruzada contra el escaneo de los ojos: “WorldCoin era muy opaca con el uso de los datos”

Miles de colombianos se interesaron en mayo de 2024 por hacerse un escaneo de sus iris. Los medios de comunicación anunciaban que Tools for Humanity (Herramientas para la Humanidad) había llegado al país con su propuesta de convertir las infinitas particularidades de los ojos humanos en códigos alfanuméricos. El objetivo, explicaba la empresa, era consolidar una forma de validar las identidades de las personas que fuera inmune a los fraudes de la inteligencia artificial y los bots. A cambio de los iris, los colombianos recibirían unos tokens de WorldCoin, una criptomoneda que la empresa promete que se valorizará cuando el sistema se use masivamente. El problema, al igual que en otras partes del mundo, ha sido la preocupación por el uso que puedan tener los datos. La Superintendencia de Industria y Comercio de Colombia ordenó el viernes, en primera instancia, “el cierre definitivo e inmediato” de las operaciones de la empresa.

El presidente Gustavo Petro celebró la decisión, que se suma a medidas similares adoptadas en países como España, Chile, Portugal y Kenia. “En Colombia existe el derecho al habeas data. Usted es dueño de sus datos. Datos sensibles, como el iris de los ojos, no pueden ser entregados simplemente por dinero, con desconocimiento del uso que se les dará”, comentó en X. La Superintendencia explicó en un comunicado que la compañía, que tuvo entre sus fundadores a uno de los creadores de OpenAI, Sam Altman, carecía de políticas de tratamiento de datos, procedimientos para atender reclamos de los usuarios, medidas de seguridad y autorizaciones. “No les brindó [a los participantes] información clara, transparente y sencilla sobre las finalidades específicas del tratamiento”, declaró. La medida no solo incluye la prohibición de mantener las operaciones, sino también la orden de suprimir todos los datos, incluidos los códigos alfanuméricos.

La superintendenta Cielo Rusinque cuenta por teléfono que la entidad que dirige se enteró por la prensa de la llegada de Tools for Humanity y la World Foundation, la organización que coordina el proyecto. El órgano regulatorio abrió una investigación y empezó a enviar comunicados para concientizar sobre los riesgos que podía haber, a partir de los antecedentes en otros países. “La información que nos allegaron era muy opaca, no nos daba las mínimas garantías. Nunca se supo cuál era el destino de los datos ni cómo solicitar su supresión”, subraya la funcionaria. Para ella, la decisión del viernes no supone ningún límite a los avances tecnológicos. “No es claro en qué estaban innovando”, justifica. Dice, además, que la Fiscalía también ha hecho parte de las investigaciones y que las actividades de la empresa pueden derivar “en eventuales sanciones penales”.

La World Foundation, en tanto, emitió un comunicado en el que señala que apelará la decisión y que continuará operando mientras se resuelve el recurso. Aseguró que la investigación fue “incompleta” y que la empresa no retiene los datos biométricos con los que se crean los códigos. “Esperamos poder entablar un diálogo abierto con la Superintendencia de Industria y Comercio para aclarar cómo funciona esta importante tecnología”, declaró. Asimismo, afirmó que el consentimiento de los usuarios a participar “es informado” y que recibir los tokens Worldcoin es opcional.

La medida no le ha caído bien a algunas personas. Pablo Cárdenas, un consultor colombiano en temas de tecnología que escaneó su iris hace unos meses, no cree que la privacidad de sus datos estuviera en riesgo. “Esa información se encriptó. Ya no tienen la foto de mi iris, sino el código”, dice por teléfono, al tiempo que recuerda que hay datos más sensibles en su nube de iCloud y que nadie duda de las encriptaciones de Apple. No siente, además, que le hayan comprado sus datos: explica que lo hizo porque cree en el proyecto y que, más bien, pagaría por “tener una firma digital inigualable”. “Lo que te ofrecen es un incentivo porque necesitan jalonar personas, y así lograr una masa crítica de usuarios [en el sistema, con las criptomonedas asociadas]. Es como las millas que te regalan con una tarjeta de crédito”, apunta.

Cárdenas considera que el Estado colombiano “bloquea una solución necesaria” al problema de las capacidades de los robots para suplantar a los humanos. “Como en las películas distópicas, ya pueden hacer un millón de cosas al tiempo. Hacen iteraciones hasta que consiguen la clave de tu banco”, comenta. Explica que el iris es mucho más seguro que otros procedimientos, como los correos electrónicos con autorizaciones o las claves en un cajero. “Recrear una huella dactilar, por ejemplo, es muy fácil. Se puede hacer con un molde con cera. El iris, en cambio, es muy difícil de replicar”, apunta. “Siento que los Estados no tienen tiempo para entender los desafíos que se nos vienen, y usan su imperio para decir: ‘Como no lo entiendo, lo bloqueo”. Para Cárdenas, el nivel de descuido y contradicción es enorme: “¿Deberían cerrar a Movistar por pedirme una huella dactilar? ¿Saben dónde las guardan, las encriptan?”.

Juan Diego Castañeda, codirector de la Fundación Karisma, está en desacuerdo. Aunque coincide en que los problemas de suplantación “se agudizarán en el futuro”, cree que la tecnología de Tools for Humanity no es la solución. “El hecho de que un problema surja, no significa que se deba resolver de cualquier manera”, enfatiza en una llamada. Considera, además, que son demasiado altos los riesgos de un uso inadecuado de los datos para fines ajenos al mecanismo de autentificación. “Hipotéticamente, la base de datos podría intercambiarse con otros sistemas. Y el sentido depende de quién lo use: puede ser con fines comerciales o de inteligencia”, afirma. Respecto a si hay indicios de que la empresa pudiera vender los datos o que estos no estuvieran encriptados, responde que el Gobierno constató que la compañía no tenía las medidas de seguridad adecuadas. “Le creo más a la Superintendencia que a WordCoin”, subraya.

Hay, además, un asunto sobre qué tan ético es entregar dinero por datos personales —así sea en forma de criptomonedas—. Para Castañeda, la transacción es problemática, sobre todo al tratarse de algo “muy particular de cada persona, de su esencia” y que no se puede cambiar como un nombre o un teléfono. “En teoría, las personas pueden decir que hacen lo que quieren con su cuerpo. El problema es que este tipo de esquemas afectan más a quienes están en posiciones más vulnerables. El incentivo para entregar sus datos es mucho mayor para una persona que gana un dólar al día que para un millonario”, apunta. Por ello, considera, el Estado debe intervenir: “Tiene el deber de proteger a estas personas”.

Justamente esta última postura es la que ha tomado Colombia. La superintendenta Rusinque destaca el papel del Estado en ponerle un freno a las grandes tecnológicas. “Incluso los agentes internacionales tienen que cumplir con el derecho fundamental de habeas data”, enfatiza. La empresa, sin embargo, aún tiene muchos países en los que desembarcar: a Colombia llegó apenas unas semanas después de que España la suspendiera. El experto Castañeda cree que todavía es atractiva la promesa de hacerse millonario con criptomonedas asociadas a un sistema de autentificación que supuestamente dominará la época de la inteligencia artificial. “No necesariamente lo tienen que hacer rentable, sino seguir capturando inversiones. Y, en una economía capitalista, lo van a seguir haciendo a medida que mantengan la promesa de márgenes de ganancia absurdos en el futuro”.