“El He leído y acepto las condiciones es la mayor mentira de internet porque casi siempre aceptamos sin haber leído”, afirma Lorena Fernández, directora de Comunicación digital de la Universidad de Deusto, quien aconseja informarse y no ceder “un dato tan sensible” como el iris, tal y como parece que han hecho decenas de bilbainos en el stand habilitado por la empresa Worldcoin en un centro comercial.
¿Se dejaría escanear el iris por un puñado de criptomonedas?
—No. Si una persona me para y me dice: “¿Me cederías tu DNI a cambio de 30 euros? No te preocupes que yo lo voy a custodiar y guardar tus datos”, no se lo daría y tampoco cedería el iris porque es un dato biométrico que en el futuro va a ser clave para la identificación. De hecho, en Worldcoin explican que utilizan el iris porque a través de la inteligencia artificial se pueden suplantar la voz, la cara, las imágenes... Van a quedar pocos reductos que nos sirvan como un elemento de identificación, así que no. Y menos para una empresa privada que no me dice cuál es el uso que va a hacer de esos datos en un futuro ni cómo los va a custodiar en caso de que tengan un ataque informático.
¿Dejarse escanear el iris es como dejarse escanear la huella digital?
—Sí. Tú te descargas la aplicación de Worldcoin, te genera un código QR y tienes que ir a los puestos donde está el famoso Orb, la bola metálica futurista que parece un balón. Con la lectura del QR te hace el escaneado del iris, genera un código anonimizado de ese iris, que es el único dato que técnicamente sale del orbe hacia los servidores de Worldcoin, y luego las imágenes de la lectura del iris se eliminan, a no ser que además cedas la custodia de esos datos para facilitar el login en un futuro. En principio, su política de tratamiento de datos biométricos dice que después del registro todas las imágenes se eliminan.
¿Y usted cree que es así?
—Desconocemos si eso es así o si va a haber luego un mecanismo inverso que permita recuperar, con ese código anonimizado que se genera, la lectura de ese iris.
¿Qué peligros puede ocasionar: que se cometan robos, estafas...?
—Worldcoin quiere convertirse, por un lado, en la principal red financiera mundial y, por otro, en la principal red de identidad digital del mundo. Si se convierte en ese actor imprescindible de identidad digital del mundo, se va a convertir también en un objetivo de ciberataques. Como no sabemos cómo custodian los datos ni qué medidas de seguridad van a implantar, si un ciberataque se hace con esos datos, tenemos un problema grande. Si acceden a tu contraseña, puedes cambiarla, pero el dato biométrico del iris no lo puedes cambiar. Además, es una empresa privada. No sabemos el uso que va a hacer de esa información en la actualidad ni en el futuro.
¿Podría darle un uso diferente al que ha manifestado ahora?
—El día de mañana podría decidir ceder esos datos a gobiernos o a terceras empresas, como ha pasado, por ejemplo, con el caso de Meta, que de repente descubrimos que ha dado acceso a determinados gobiernos o ha cedido a terceras personas información. Tampoco sabemos si puede estar utilizando esta información para un entrenamiento de inteligencias artificiales porque detrás de la empresa hay una fundación, que se llama Worldcoin, y una empresa, que se llama Tools For Humanity, y está Sam Altman detrás, el creador de OpenAI, del famoso ChatGPT, Dall-E, etc. O sea, que por un lado están haciendo todo ese desarrollo de inteligencia artificial y, por otro, te dicen: “Oye, como esa inteligencia artificial va a suplantar todos nuestros datos, pues ponemos en marcha esta otra plataforma”.
Si el fin fuera positivo, ¿por qué darían criptomonedas a cambio? ¿No es un poco sospechoso?
—Cuando decimos que las redes sociales y las plataformas digitales son gratuitas, realmente estamos pagando con nuestros datos y esto es exactamente lo mismo. Además, tienen unas políticas de captación de nuevos usuarios muy agresivas. Llevan meses trabajando en esto y superan ya los tres millones de personas en 120 países. De hecho, los primeros países a los que se dirigieron son países donde la situación económica es compleja, con lo cual mucha más gente se ofrece a ese escaneo de iris a cambio de dinero. En Argentina, por ejemplo, tuvieron una campaña en la que ofrecían 60 dólares y había colas.
¿Les daban 60 dólares en efectivo?
—Siempre en criptomonedas, pero puedes canjearlas. En Bilbao, por ejemplo, hay un cajero en Gran Vía donde te hacen el cambio de la criptomoneda, tal y como esté ese día, a euros y podrías sacar el dinero.
También les ofrecen la posibilidad de captar a nuevos usuarios.
—El funcionamiento que tienen es muy sospechoso. Worldcoin, como apenas tiene equipo en España, te ofrece en la página web que puedas ser operador de Orb, es decir, que seas esa persona que está en el centro comercial haciendo la captación y, a cambio, te paga en base al número de personas que consigas que se registren. El sistema sigue casi una lógica de estafa piramidal. De hecho, a ti como usuario también te dicen que si consigues más usuarios, te dan beneficios económicos.
En las colas de su stand en Bilbao se ha visto a personas muy jóvenes...
—En Bilbao, por ejemplo, hay un cartel que dice que no se registren menores de edad, pero me consta que ha habido registros de menores porque, cuando se ha tratado en medios de comunicación, se han puesto personas en contacto diciendo: “Mi hijo o hija ha venido con esto de Worldcoin y no tiene 18 años”. Hay elementos con los que se podría hacer una denuncia a la Agencia de Protección de Datos estatal diciendo que se están cometiendo irregularidades.
¿Qué pueden hacer quienes ya han dejado que escaneen su iris?
—En la política de tratamiento de datos que aceptan les tienen que dar un mecanismo para poder eliminarlos. En la página web no es sencillo encontrarlo, pero tiene que haber un mecanismo para decirle a Worldcoin que quieres eliminar tu usuario y tus datos de la plataforma.
¿En qué otras situaciones los ciudadanos ceden sus datos personales a veces casi sin darse cuenta?
—En casi todas las plataformas digitales estamos haciendo una cesión de nuestros datos. Cuando los servicios son gratuitos, pagas con algo. El problema es que aquí estamos hablando de un dato muy sensible, como es un dato biométrico. De hecho, en la futura legislación de la Comisión Europea los datos biométricos van a estar especialmente protegidos. Hay muchas empresas donde se han paralizado sistemas de escaneo de iris precisamente por esto y eso que la aplicación que quieren hacer es para un espacio de trabajo. Si ya nos vamos a una empresa que no sabemos ni dónde tiene su sede fiscal ni cuáles son sus objetivos futuros, es mucho más peligroso.
En algunas empresas se ficha con la huella digital. ¿Esto cambiará?
—De ahí radica la principal problemática. Desde el proyecto dicen que se quieren convertir en el pasaporte digital universal porque el iris es un dato que va a ser unívoco de cara a identificarnos, pero que un pasaporte digital universal lo expida una empresa privada y no una autoridad competente a mí me pone los pelos de punta. Vemos en aeropuertos y muchos espacios lecturas faciales o de algunos datos biométricos, pero al menos están impulsadas por gobiernos o entidades que estimo que podrían llegar a hacer esto o está regulado al menos a través de la Ley de Protección de Datos, pero que una empresa privada esté buscando los claroscuros que hay en la legislación para conseguir la captación de usuarios a mí me parece muy peligroso.