Este martes Apple dio a conocer una nueva línea de teléfonos con mucha alharaca, pero una característica del producto inmediatamente cayó bajo escrutinio: FaceID, una herramienta que usaría el reconocimiento facial para identificar a las personas y desbloquear sus teléfonos.
Sin duda, esto despertó gran preocupación por la privacidad las personas, dadas sus profundas ramificaciones: las minoristas ya anhelan el reconocimiento facial para supervisar a las consumidoras sin términos jurídicamente vinculantes, Apple podría usar FaceID para rastrear patrones de consumo en sus tiendas o desarrollar y vender datos a terceras. También es posible que la policía sería capaz de desbloquear teléfonos más fácilmente sin el consentimiento, simplemente manteniendo el teléfono de un individuo hasta su cara.
Pero FaceID debería crear temor sobre otra forma de vigilancia gubernamental: exploraciones masivas para identificar individuos basadas en perfiles de cara. La aplicación de la ley está aumentando rápidamente el uso del reconocimiento facial; una de cada dos adultas estadounidenses ya está matriculada en una red de reconocimiento, registros que se obtuvieron compulsivamente por la sanción de una ley que lo requiere, y al menos una de cada cuatro departamentos de policía tiene la capacidad de ejecutar búsquedas de reconocimiento facial. Pero hasta ahora, la cooptación de plataformas de consumo no ha sido una opción. Aunque Facebook tiene un potente sistema de reconocimiento facial, no mantiene los sistemas operativos que controlan las cámaras en teléfonos, tablets y portátiles que nos miran todos los días. El nuevo sistema de Apple cambia eso. Por primera vez, una empresa tendrá un sistema de reconocimiento facial con millones de perfiles, y el hardware para escanear e identificar caras en todo el mundo.
Y esto podría en teoría hacer de Apple un objetivo irresistible para un nuevo tipo de orden de vigilancia masiva que le redunde en beneficios. El gobierno podría emitir una orden a Apple con un conjunto de objetivos e instrucciones para escanear iPhones, iPads y Macs para buscar objetivos específicos basados en FaceID y, a continuación, proporcionar al gobierno la ubicación de esos objetivos con base en los datos GPS de los dispositivos “que encuentran una coincidencia”. Apple tiene un buen historial de lucha por la privacidad de las usuarias, pero hay mucho que la compañía podría hacer si sus objeciones a una orden son rechazadas por los tribunales. (El miércoles, la senadora Al Franken (D-Minnesota) publicó una carta a la CEO de Apple, Tim Cook, preguntando cómo la compañía manejará la seguridad de la tecnología y las implicaciones privadas).
En la última década, el gobierno ha adoptado cada vez más este tipo de método de barrido de masas. Las revelaciones de Edward Snowden dejaron en evidencia la existencia de Upstream, un programa bajo la Sección 702 de la FISA (que expira en pocos meses). Con Upstream, la NSA explora todas las comunicaciones por Internet que entran y salen de Estados Unidos como los correos electrónicos de los objetivos de vigilancia, también las direcciones IP y lo que la agencia ha llamado cibernética. Y el año pasado, Reuters reveló que Yahoo, de acuerdo con una orden gubernamental, construyó un software personalizado para escanear cientos de millones de cuentas de correo electrónico para contenidos que contenían una firma digital utilizada por objetivos de vigilancia.
Para muchas, estos análisis de masas son inconstitucionales e ilegales, pero eso no ha impedido que el gobierno los prosiga. Tampoco estas preocupaciones han impedido que el secreto Tribunal de la FISA aprobara las solicitudes del gobierno, demasiado a menudo con el público totalmente inconsciente de que las exploraciones masivas continúan tamizando millones de comunicaciones privadas.
Hasta ahora el texto ha sido el foco de la vigilancia de barrido masivo, pero Apple y FaceID podrían cambiar eso. Mediante la generación de millones de impresiones faciales mientras controla simultáneamente las cámaras que pueden escanearlas e identificarlas, Apple pronto podría enfrentar una orden gubernamental para convertir su nuevo sistema de desbloqueo en una aplicación asesina y para la vigilancia masiva.
¿Qué debería hacer Apple y el resto de nosotras para responder a este riesgo? En primer lugar, Apple debe tomar todas las medidas posibles para aislarse de una orden gubernamental demasiado amplia para llevar a cabo exploraciones en masa para las caras. Las impresiones faciales desarrolladas a través de FaceID deben ser almacenadas sólo localmente en los dispositivos y deben estar completamente encriptadas para que la compañía no pueda acceder a ellas remotamente, incluso si están legalmente obligadas a tomar subrepticiamente el control de un iPhone.
Sin embargo, la lucha sin resolver entre Apple y el FBI sobre el cifrado hace de este un remedio poco fiable. Por lo tanto, Apple también debe actualizar sus informes de transparencia para incluir datos sobre si recibe órdenes para entregar los perfiles de reconocimiento facial, o para llevar a cabo escáneres de reconocimiento facial, dejando un llamado “canario de garantía” para servir como alarma si recibe una orden preocupante relacionados con FaceID en el futuro.
Por último, y más ampliamente, el público debe exigir que el Congreso retroceda en la creciente afinidad del gobierno por la vigilancia de barrido de masas. Limitar o prohibir el controvertido programa Upstream cuando la autoridad en la que se basa expira este diciembre sería un excelente comienzo, pero las exploraciones de reconocimiento facial pronto podrían ser un componente tan grande de la vigilancia masiva, y el público debe estar preparado.
Vía Wired