Mayor vigilancia estatal y vulnerabilidad de la poblaci¨®n: lo que implica el control de los datos biom¨¦tricos por la Secretar¨ªa de Gobernaci¨®n

Una nueva ley ha encendido las alarmas entre los analistas en ciberseguridad, las organizaciones civiles y parte de la oposici¨®n. La C¨¢mara de Diputados aprob¨® este martes una norma que concentra en la Secretar¨ªa de Gobernaci¨®n los Registros Civiles de todo el pa¨ªs, antes jurisdicci¨®n de cada uno de los 32 Estados. La parte m¨¢s pol¨¦mica de la medida es que la instituci¨®n controlar¨¢ tambi¨¦n los datos biom¨¦tricos de los mexicanos: las huellas dactilares, el ADN, la retina, el iris, la voz o los rasgos faciales. El problema, sostienen todos los expertos consultados, es que esto otorga un poder de vigilancia total a un Gobierno con antecedentes de espionaje sobre los sectores cr¨ªticos de su poblaci¨®n como opositores, periodistas o activistas. Los especialistas se?alan tambi¨¦n que condensar informaci¨®n extremadamente sensible como esta en un mismo espacio la hace m¨¢s vulnerable a posibles ataques inform¨¢ticos, robo de identidad y la convierte en una herramienta m¨¢s de control.

Lo que implica la nueva Ley General de Operaci¨®n de los Registros Civiles, de acuerdo con Grecia Mac¨ªas, abogada de la Red en Defensa de los Derechos Digitales (R3D), es que permite al Estado ser ¡°un vigilante constante¡±. ¡°Acabamos de saber que el Ej¨¦rcito est¨¢ espiando de manera ilegal con el software Pegasus, y ahora sacas una herramienta m¨¢s de vigilancia masiva. Pone a la ciudadan¨ªa en una situaci¨®n de peligro y de vulnerabilidad. Es superpeligroso porque las tecnolog¨ªas de biometr¨ªa tienen impactos desproporcionados, especialmente, en personas racializadas, migrantes, la comunidad LGBTQ...¡±.

En un mundo cada vez m¨¢s digitalizado, los datos biom¨¦tricos son un arma arrojadiza extremadamente peligrosa. La tecnolog¨ªa es utilizada, por ejemplo, por Gobiernos, bancos y hospitales, en teor¨ªa para llevar un registro m¨¢s completo y garantizar la seguridad de los ciudadanos. Sin embargo, puede convertirse en un boomerang pol¨ªtico. ¡°Los datos biom¨¦tricos representan el nivel m¨¢s alto de seguridad para un usuario¡±, explica el analista en ciberseguridad V¨ªctor Ruiz, ¡°pero acumular este tipo de datos es riesgoso para la poblaci¨®n¡±. ¡°En M¨¦xico hemos estado sufriendo ataques que han vulnerado a diferentes dependencias del Gobierno. Si los ciberatancantes saben que hay una dependencia que recopila esta informaci¨®n, puede ser susceptible a un ataque constante¡±, apunta.

El Gobierno mexicano, adem¨¢s, ha sufrido en los ¨²ltimos tiempos ataques inform¨¢ticos que han conducido a ingentes filtraciones de secretos de Estado e informaci¨®n confidencial. El ejemplo m¨¢s reciente es el hackeo de la organizaci¨®n de hacktivistas Guacamaya a la Secretar¨ªa de Defensa (Sedena), que expuso las costuras del Ej¨¦rcito a trav¨¦s de la revelaci¨®n de m¨¢s de cuatro millones de correos. ¡°Creo que en este momento el Gobierno no tiene la capacidad para hacer frente a un ciberataque que lleve a la filtraci¨®n de datos biom¨¦tricos, le hace falta un plan de ciberseguridad¡±, sostiene Ruiz.

Hiram Alejandro Camarillo, CEO de la firma especializada en ciberseguridad Seekurity, respalda esta opini¨®n: ¡°Existe una carencia de controles para asegurar esos datos. Con todas las filtraciones que han existido en los sistemas del Gobierno, no hay una forma de que nos puedan asegurar que la informaci¨®n va a estar correctamente protegida. Lo vimos con Sedena, y por la cantidad de informaci¨®n que extrajeron, seis terabytes, [el Estado] no tiene ni capacidad t¨¦cnica ni tecnol¨®gica para poder identificar cuando alguien est¨¢ extrayendo una cantidad enorme de informaci¨®n¡±.

El asunto clave que subyace es que, si un ¨²nico organismo tiene el control total de los datos biom¨¦tricos de la poblaci¨®n, sin controles preestablecidos, la palabra del Estado es la ¨²nica garant¨ªa que existe de que no se vaya a producir una mala utilizaci¨®n de la informaci¨®n. ¡°Esta ley pondr¨ªa en riesgo el derecho a la privacidad de los mexicanos: otorga amplias facultades a la Secretar¨ªa de Gobernaci¨®n de decidir cu¨¢les son los datos biom¨¦tricos que las personas tendr¨¢n que entregar; c¨®mo y cu¨¢ndo deber¨ªan ser compartidos con entidades p¨²blicas y privadas, pero no establece ning¨²n mecanismo para garantizar la protecci¨®n de los datos o evitar su uso indebido¡±, afirma Tyler Mattiace, investigador de la organizaci¨®n en defensa de los derechos humanos Human Rights Watch.

Fraudes de identidad, discriminaci¨®n a comunidades vulnerables y arma de represi¨®n

La ley sali¨® adelante con 311 votos a favor de Morena, el PRI, el Partido Verde y el PT; 131 en contra del PAN y Movimiento Ciudadano y 17 abstenciones, en su mayor¨ªa del PRD. La Secretar¨ªa de Gobernaci¨®n, presidida por el morenista Ad¨¢n Augusto L¨®pez, defendi¨® en un comunicado que la norma ¡°tiene como objetivo garantizar el derecho a la identidad de las personas y el acceso a los servicios que proporciona el Registro Civil¡±. En la pr¨¢ctica, implica crear un registro ¨²nico para cualquier acto jur¨ªdico que realice en su vida una persona: nacer, tener un hijo, casarse, divorciarse, comprar una casa e incluso morirse. Con cada evento, un ciudadano tendr¨¢ que proporcionar sus datos b¨¢sicos (nombre, apellido, direcci¨®n...) y, adem¨¢s, los biom¨¦tricos.

EL PA?S ha consultado a la Secretar¨ªa de Gobernaci¨®n sobre las implicaciones de la norma, pero la entidad ha declinado responder.

Uno de los agujeros negros de la ley, argumenta Grecia Mac¨ªas, es que la Secretar¨ªa podr¨¢ compartir los datos con ¡°cualquier entidad gubernamental, privada o financiera¡±. ¡°Lo que dicen es que b¨¢sicamente le van a dar acceso a cualquier persona sin ning¨²n control previo, sin decir por qu¨¦ o qu¨¦ es lo que busca, puede ser cualquier empresa, la Fiscal¨ªa, el Ej¨¦rcito... Imag¨ªnate lo peligroso que ser¨ªa: una empresa que est¨¦ viendo si contrata a alguien y va a este sistema y ve que la persona tiene una anotaci¨®n de que rectific¨® su acta de nacimiento para especificar que es una mujer o un hombre trans y no le contrata¡±.

El diputado de Morena Pablo Am¨ªlcar Sandoval propuso el martes una reserva a la ley que fue aprobada, consistente en incluir ¡°medidas de seguridad de car¨¢cter administrativo, f¨ªsico y t¨¦cnico para la protecci¨®n de datos personales, especialmente los biom¨¦tricos, a fin de evitar su da?o, p¨¦rdida, alteraci¨®n, destrucci¨®n, uso, acceso o tratamiento no autorizado¡±. Mac¨ªas le da la r¨¦plica: ¡°No es suficiente, [la norma] deber¨ªa especificar a quienes [se proporcionan los datos biom¨¦tricos], por qu¨¦, con qu¨¦ finalidad, durante cu¨¢nto tiempo, por qu¨¦ se debe manejar, pero para empezar, no deber¨ªa siquiera de existir el requerimiento de datos biom¨¦tricos¡±.

La abogada de R3D apunta tambi¨¦n al sesgo que tiene este sistema en cuanto a etnia o g¨¦nero. ¡°Muchas veces las tecnolog¨ªas de biometr¨ªa est¨¢n entrenadas con una idea muy espec¨ªfica del cuerpo humano. Se pone como modelo un cuerpo hegem¨®nico, blanco, hombre, sin discapacidades... Se ha documentado c¨®mo este tipo de herramientas fallan al tratar de identificar a personas racializadas. Y si no fallan, al ser grupos en situaci¨®n de vulnerabilidad sistem¨¢ticamente oprimidos, el Estado gana mucho en poder vigilarlos y poder controlarlos m¨¢s f¨¢cilmente¡±.

Los datos biom¨¦tricos se han utilizado antes como arma de represi¨®n. Cuando los talibanes llegaron al poder en Afganist¨¢n en 2021, despu¨¦s de la retirada de Estados Unidos, se hicieron con el control de dispositivos de reconocimiento biom¨¦trico utilizados antes por el Ej¨¦rcito estadounidense. Con ese sistema, pudieron acceder e identificar a un archivo de personas contrarias a su r¨¦gimen y vinculadas al anterior Gobierno. Adem¨¢s, si los datos caen en malas manos, ¡°pueden ser vendidos por los cibercriminales, usarse para usurpar identidades, se podr¨ªan recrear pasaportes y cometer robos o asesinatos e inculpar a otra persona¡±, a?ade V¨ªctor Ruiz. ¡°No se puede olvidar que, cuando se cre¨® el registro de usuarios telef¨®nicos en 2009, los datos personales de los usuarios terminaron en venta en el mercado negro¡±, reitera Mattiace.

El Gobierno mexicano ya intent¨® antes crear un registro de datos biom¨¦tricos con el Padr¨®n Nacional de Usuarios de Telefon¨ªa M¨®vil, aprobado en el Senado en abril de 2021 y declarado inconstitucional un a?o despu¨¦s por la Suprema Corte de Justicia de la Naci¨®n. ¡°Algo que dice la sentencia del Padr¨®n, que es precedente, es que no puedes obligar a nadie a dar sus datos biom¨¦tricos sin consentimiento expl¨ªcito¡±, mantiene Mac¨ªas. ¡°Queremos que no haya una base de datos centralizada y cualquier autoridad pueda acceder a todo¡±, remata.

Suscr¨ªbase aqu¨ª a la newsletter de EL PA?S M¨¦xico y reciba todas las claves informativas de la actualidad de este pa¨ªs