Escucha este artículo
Audio generado con IA de Google
0:00
/
0:00
El proyecto World ID maneja un concepto interesante: demostrar que un usuario es humano en internet.
Suena extraño, pero es más necesario de lo que se cree, ya que en el ciberespacio no solo conviven personas, también hay robots. Muchos robots.
En su mayoría, la presencia de estos tiene fines maliciosos. Ejemplo de esto son las famosas granjas de bots que, en redes sociales, son programadas para promover opiniones y manipular tendencias.
También son usados por los ciberdelincuentes para sabotear la operación de páginas web, mandando su ejército de máquinas a saturar los servidores mediante volúmenes masivos de tráfico de internet (lo que se conoce como ataques DDoS).
Para evitar estos y otros usos maliciosos de los “bots”, es usual que buscadores, páginas web y otros servicios en línea implementen pruebas captcha, que es cuando lo ponen a buscar, por ejemplo, buses, puentes o cruces peatonales en una imagen. Aunque necesario, esto es molesto para millones, así como una barrera para muchos otros.
Ese precisamente es el problema que busca resolver World ID al brindar una autenticación que tenga el potencial de ser aceptada en todo el ciberespacio. En otras palabras, que cuando navegue el sistema sepa que usted es una persona y no una máquina.
Para hacerlo, la compañía detrás de este proyecto desarrolló una máquina que captura el iris de las personas y les otorga un World ID. A este aparato se le conoce como el ‘Orb’, una esfera plateada de apariencia futurista frente a la que se paran las personas que desean que su iris sea escaneado. En Bogotá, más exactamente en el barrio San Patricio, se encuentra uno de estos centros de verificación de humanidad.
A cambio, muchos han recibido una especie de incentivo económico (aunque la empresa detrás de este proyecto no lo concibe así), una criptomoneda llamada Worldcoin.
Teniendo este contexto claro, la noticia es que la Superintendencia de Industria y Comercio (SIC) ordenó a los responsables de World ID (las sociedades World Foundation y Tools for Humanity Corporation) el cierre inmediato y definitivo de su operación de tratamiento de datos personales en Colombia.
El argumento que emplea la SIC es que, como lo establece la Ley de Habeas Data, el iris es un dato biométrico sensible, cuyo tratamiento tiene una especial protección en Colombia.
Guardando las proporciones, por ejemplo, ningún conjunto residencial, empresa o establecimiento puede exigir el uso exclusivo de datos biométricos (como el reconocimiento facial o la huella dactilar) para permitir el ingreso. En su lugar, deben ofrecer alternativas como tarjetas o tags de acceso. La ley colombiana funciona así porque comprende que un mal tratamiento de los datos personales puede ser peligroso para la ciudadanía y derivar en casos de suplantación de identidad, vulneración a la privacidad y discriminación, entre otros.
Como lo explica la SIC, World Foundation y Tools for Humanity iniciaron operaciones en Colombia durante el primer semestre de 2024. “Estas empresas recolectaron imágenes biométricas del iris (una parte del ojo humano) de millares de personas en el país, a través de instrumentos y procesadores especiales, y a partir del contacto directo con los titulares”.
La SIC concluyó que las empresas involucradas sometieron el iris de los usuarios a distintos tipos de tratamiento, como la creación de plantillas biométricas. El problema no radica en el uso de este dato (pues las compañías pueden hacerlo con la autorización del titular), sino en que dicho tratamiento habría sido indebido al no contar con finalidades suficientemente claras ni adecuadamente informadas.
Es por lo anterior que la SIC determinó que en este caso no se contó con:
- Políticas de tratamiento de datos personales con el cumplimiento de los requisitos legales y reglamentarios
- Procedimientos para la presentación y atención de consultas o reclamos por parte de los titulares de los datos personales, que permitan el ejercicio efectivo del derecho fundamental de habeas data
- Las medidas de seguridad necesarias para prevenir los riesgos que conlleva el tratamiento de datos personales sensibles
- La autorización para el tratamiento de datos personales, según los mandatos del principio de libertad y los requisitos exigidos por las leyes colombianas, incluida la especial consideración a la naturaleza sensible de los datos personales objeto de tratamiento.
“Ante la gravedad de la situación, la superintendencia ordenó suprimir los datos personales sensibles, incluidos los códigos de iris, de las bases de datos, repositorios o servidores que tengan dispuestos para su almacenamiento, y que hayan sido recolectados desde el inicio de operaciones en Colombia, hasta la fecha de ejecutoria del acto administrativo sancionatorio. Asimismo, ordenó el cierre inmediato y definitivo de la operación que involucre el tratamiento de datos personales. Esto implica que World Foundation y Tools for Humanity no podrán realizar ninguna actividad de tratamiento de datos personales en Colombia”, informó la SIC, al agregar que con esto no se pretende desincentivar el desarrollo tecnológico, la innovación, ni las libertades económicas reconocidas en el artículo 333 de la Constitución.
¿Qué responde World?
En entrevista con El Espectador, uno de los voceros de esta compañía ha explicado que en el proyecto World ID no se tratan los datos biométricos obtenidos.
Como lo ilustra, cuando una persona se ubica frente a un orb, la máquina realiza el escaneo y, una vez verifica la humanidad del individuo, emite el comprobante correspondiente y elimina el dato biométrico.
Tan es así que, según la compañía, el sistema de World ID se limita exclusivamente a comprobar la humanidad del usuario. Es decir, el certificado emitido no contiene información adicional como nombre, género, edad, nacionalidad u otros datos personales. La empresa, además, afirma que no recopila, almacena ni trata dicha información.
Frente a lo determinado por la SIC, los responsables de World ID señalaron: “manifestamos respetuosamente nuestro desacuerdo con la decisión emitida. Esta es una resolución preliminar de primera instancia, y World presentará recursos para asegurar una comprensión completa de su tecnología, lo que permite continuar operando de manera normal y legal, ya que los recursos tienen efecto suspensivo”.
También consideran que los resultados de la evaluación hecha por la SIC son incompletos y se basan en políticas y tecnologías desactualizadas.
“Es importante aclarar que World no almacena datos biométricos, el consentimiento es informado y se confirma en múltiples ocasiones, y el token Worldcoin es opcional y está completamente separado del proceso de verificación. Seguimos cumpliendo plenamente con la legislación colombiana, además de cumplir con los más altos estándares en materia de seguridad de la información y esperamos poder entablar un diálogo abierto con la SIC para aclarar cómo funciona esta importante tecnología”, concluyó.
💰📈💱 ¿Ya te enteraste de las últimas noticias económicas? Te invitamos a verlas en El Espectador.
