Miedo al reconocimiento facila, ¿debería estar prohibida esta tecnología?

De unos años a esta parte, nos hemos acostumbrado a vivir con las cámaras de vigilancia. Tanto, que ni siquiera reparamos en su presencia. Si sale de casa, y pega una vuelta por el centro de su ciudad, seguramente se sorprenda con la cantidad de dispositivos de este tipo anclados a las fachadas. Ahora, gracias al desarrollo de la tecnología, algunos paises han decidido dar una paso más y añadirles un software de reconocimiento facial con fines de vigilancia. Algo que ha generado una importante polémica debido a sus implicaciones éticas y legales.

«Teniendo en cuenta el desarrollo de la tecnología, es normal que se emplee. Pero esto no significa que sea necesariamente bueno. Hay un problema de reflexión. Estamos viendo que el reconocimiento facial se está empleando, en algunos casos, para monitorizar a la población. Especialmente en lugares donde no hay derechos reconocidos», dice a este diario Ofelia Tejerina, abogada y presidenta de la Asociación de Internautas.

«Hay un problema de reflexión. Estamos viendo que el reconocimiento facial se está empleando, en algunos casos, para monitorizar a la población»

Efectivamente, esta tecnología se está asentando con facilidad. «Smartphones», como el iPhone X y 11 o el Samsung Galaxy S20, permiten su empleo para mejorar la seguridad del dispositivo. Lo mismo ocurre con entidades bancarias, comercios o redes sociales como Facebook. Incluso las empresas automovilísticas están trabajando para adoptarla, junto al reconocimiento de voz, en sus futuros vehículos. Hasta aquí, todo correcto. Sin embargo, cuando se emplea en espacios públicos con fines de vigilancia, ¿qué pasa si falla o se le da un uso erroneo?

«Ante un error del software de reconocimiento, que podría ocurrir, el usuario va a tener muy difícil demostrar que él no estaba ahí. También hay que saber quien tiene acceso a esa información y para qué la va a utilizar. Si hubiese una brecha de seguridad, y alguien la emplease para hacer ver que estaba en un sitio, puede resultar también muy difícil demostrar lo contrario. Por otra parte, si esa tecnología cuenta con mecanismos para reconocer las emociones e intenciones de los ciudadanos, nos encontramos ante otro problema. ¿Qué pasaría si se utilizase esa información para realizar propaganda electoral? La manipulación del ciudadano sería mucho más fácil con esos datos», explica Tejerina.

Monitorización social

La preocupación por el uso de esta tecnología no es infundada. Especialmente, si atendemos al empleo que se le está dando en países como China. «Existe un gran riesgo de que el Estado [chino] pueda utilizar estos datos para sus propios fines como la vigilancia, el seguimiento de disidentes políticos, el control de la sociedad y de la información, así como de los perfil étnicos o, como en el caso de los uigures en Xinjiang, incluso para implantar un sistema vigilancia policial predictiva», explicaba hace unos meses en declaraciones a AFP Adam Ni, investigador de China en la Universidad Macquarie de Sydney (Australia).

Más allá del estado asiático, la policía de Londres (Reino Unido) ha avanzado su intención de usar cámaras con reconocimiento facial en sus labores de vigilancia de delincuentes. A su vez, el reciente descubrimiento de un software que empleaba el FBI estadounidense ha vuelto a poner de relieve la falta de una regulación más exhaustiva en esta materia. Desarrollado por una «startup» desconocida llamada Clearview IA, su objetivo es el reconocimiento facial de posibles delincuentes. En este caso, una sola fotografía es más que suficiente para acceder a un banco de 3.000 millones de imágenes.

Falta de regulación

Estos ejemplos han llevado a la Comisión Europea a meditar la posibilidad de prohibir durante cinco años su empleo con fines de identificación en lugares públicos. Sin embargo, según adelantaba hace unos días «Expansión», Bruselas ha terminado optando por dejar en manos de los estados miembro la posibilidad de adoptarla o restringirla. Independientemente de lo que ocurra, los juristas destacan la importancia de que el uso se regule específicamente. Y es que el reconocimiento facial no solo representa un riesgo para el derecho a la privacidad de las personas, sino que también choca contra la libertad de expresión reconocida por las constituciones occidentales.

«Es un dato personal que entra en la regulación de la normativa, pero como tiene una característica especial necesita una regulación igualmente peculiar porque ahora mismo es genérica»

«A diferencia de otros mecanismos de seguimiento, con el reconocimiento facial tú no puedes desconectar tu cara. Si no quiero que me sigan con el GPS, desconecto la función del móvil. Con la red Wifi sucede igual. Pero no puedo apagar mi rostro temporalmente. Y no puedo ir por la calle con un pasamontañas. Además, el reconocimiento facial es invisible para el usuario por lo que tú no te das cuenta de que te están haciendo un reconocimiento», apunta a ABC Samuel Parra, jurista experto en derecho digital.

El abogado destaca, además, que en el marco del Reglamento General de Protección de Datos (RGPD) se considera que el rostro es un dato biométrico que identifica a una persona. Algo que implica que es personal, y, por tanto sensible: «Es un dato personal que entra en la regulación de la normativa, pero como tiene una característica especial necesita una regulación igualmente peculiar porque ahora mismo es genérica».

 

reconocimiento-facial-kMDF--620x349@abc

La BlackBerry muere por segunda vez

La compañía china TCL dejará de fabricar y vender los móviles de la marca canadiense BlackBerry, sin que se sepan por el momento las razones de la abrupta cancelación del acuerdo alcanzado en 2016.

«Lamentamos compartir que a partir del 31 de agosto de 2020 TCL Communication no venderá móviles con la marca BlackBerry», informó la compañía canadiense en un «tuit», donde se hizo eco de un comunicado emitido por la firma china. El anuncio puede suponer la desaparición definitiva de los teléfonos BlackBerry, compañía que en el pasado dominó el segmento de los «smartphones», pero que desde hace años está en decadencia.

En la nota, TCL señaló que «no tiene derechos para diseñar, producir o vender nuevos móviles BlackBerry, pero seguirá proporcionando apoyo a la existente cartera de móviles incluido atención al cliente y servicio de garantía hasta el 31 de agosto de 2022». En 2016, BlackBerry, que creó el segmento de los «smartphone» a principios del siglo XXI, decidió dejar de producir móviles para concentrarse en otras áreas del negocio ante el desplome de las ventas por la presión de los iPhone de Apple y los teléfonos con el sistema operativo Android.

La compañía canadiense llegó a finales de ese año a un acuerdo con TCL por el que este fabricante electrónico recibía la licencia para diseñar, producir y vender con la marca BlackBerry teléfonos móviles. BlackBerry también proporcionó a TCL una versión mejorada del sistema Android con más características de seguridad y aplicaciones para los móviles; a cambio, TCL pagaba a BlackBerry una cantidad por cada unidad que vendía con su marca.

En estos tres años, TCL ha producido tres móviles con la marca BlackBerry, que incluían el característico teclado físico de la compañía canadiense: KeyOne, Key2 y Key2 LE. BlackBerry tiene acuerdos menores con otros fabricantes para la producción de teléfonos con su marca en mercados asiáticos, como Indonesia, Sri Lanka o Bangladesh. Por su parte, TCL produce móviles con otras marcas, como Palm y Alcatel, y tiene previsto empezar a producir unidades este año bajo su propia marca.

 

32628312-kWYC--620x349@abc

Francia multa a Apple por «ralentizar» sus iPhones

La Dirección General de Competencia, Consumo y Represión de Fraudes (DGCCRF) ha multado con 25 millones de euros a Apple por considerar que «ralentiza» deliberadamente sus teléfonos inteligentes iPhones al entender que el gigante de la tecnología «no advirtió a los consumidores» de esta posibilidad.

La sanción ( PDF, en francés), presentada el pasado viernes, se produce después de una serie de denuncias previas en donde se reclamaba que sus dispositivos móviles empezaban a fallar al cabo de un tiempo. En 2017 Apple confirmó que ralentizó algunos iPhones, pero dijo que solo lo hizo para «prolongar la vida útil» de los dispositivos. Una decisión que derivó en nuevas funcionalidades de software para informar al usuario del estado de salud de sus baterías.

El informe especifica que los técnicos han podido demostrar que los propietarios de iPhones no fueron informados de que las actualizaciones del sistema operativo iOS (10.2.1 y 11.2, lanzadas en 2018) «probablemente conduciría a un funcionamiento más lento de su dispositivo». Según la denuncia, varios consumidores presentaron una queja en la que se recogían sus sospechas de que «durante mucho tiempo» Apple desaceleró sus terminales más antiguos para «alentar a las personas a actualizarse» cuando se lanzaba un nuevo producto.

Como parte del acuerdo, el gigante de la tecnología debe mostrar un aviso en su sitio web en francés durante un mes al entender que «cometió el delito de práctica comercial engañosa por omisión». Para contrarrestarlo, la firma estadounidense incorporó un apartado en donde se informa al consumidor de la calidad de las baterías, fabricada a partir de iones de litio. Esta configuración solo se habilita cuando la batería comienza a degradarse y, desde entonces, el software ofrece información más clara sobre cuándo se ha activado la gestión del rendimiento.

«Me parece una multa muy elevada si no se ha probado que actuase de mala fe, para que los usuarios comparan una nueva versión del iPhone, sino sólo se sanciona una falta de información al usuario», apunta en declaraciones a este diario Borja Adsuara, experto en derecho digital. «Pero al mismo tiempo, la noticia habla de práctica comercial engañosa por omisión, y para engañar hay que tener intención de hacerlo», añade.

«No me parece el caso más flagrante de obsolescencia programada en el sector tecnológico y creo que habría que perseguir y prohibir estas prácticas, que son muy negativas no solo para los consumidores sino para el medio ambiente», sostiene este experto, al tiempo que añade que «el modelo de consumismo de “usar y tirar” en el sector electrónico, con cada vez menor plazo de sustitución, es insostenible».

 

1422248769-kyRE--620x349@abc

Ciberguerra fría : así se atacan los países a través de la red.

La tecnología se ha terminado descubriendo como un arma de doble filo. Su vertiginoso desarrollo ha transformado la vida del usuario facilitándola y permitiendo que sea posible realizar cualquier tipo de operación con un «smartphone» en la mano. Desde ver una película, hasta consultar la cuenta del banco o responder a los correos del trabajo. Las posibilidades son, prácticamente, infinitas. Sin embargo, esta evolución también está siendo aprovechada por los delincuentes. Así lo demuestra, por ejemplo, el progresivo aumento en el número de ciberataques que se realizan año tras año. Según el informe «Incidentes de ciberseguridad industrial en servicios esenciales en España», elaborado por Checkpoint y el Centro de Ciberseguridad Industrial (CCI), durante 2018 se registraron más de 33.000 incidentes de este tipo destinados a empresas públicas y de interés estratégico.

Dentro de las amenazas a tener en cuenta durante 2020, empresas de ciberseguridad han señalado que se espera un importante repunte en ciberguerra fría. Ese es el caso, por ejemplo, de Panda Security o Chekpoint. Esta última sostiene, en su informe para el presente curso, que el aumento de la tensión comercial entre países como China y Estados Unidos, así como los intereses en estados más pequeños, serán los principales detonantes. «Los estados ponen cada vez más recursos en manos de los atacantes para hacer daño a otros territorios. Estamos hablando de acciones muy rentables que, además, cade vez se producen de forma más efectiva y habitual», dice a ABC Eusebio Nieva, director técnico de Checkpoint para España y Portugal.

Buscando la puerta de entrada

Nieva explica que, para conseguir sus objetivos, los países emplean diferentes tipos de ataque: «Por un lado, van a intentar poner puertas traseras en productos populares. Algunos gobiernos, por ejemplo, han contratado bajo mano a personas que trabajaban para algún fabricante con el fin de que les facilitasen el acceso. Es algo de lo que se ha culpado a compañías Huawei, aunque no está demostrado. Es una de las formas más sencillas».

Precisamente, la telefónica china ha sido culpada en varias ocasiones de facilitar el espionaje de los usuarios. El pasado mes de agosto, « The Wall Street Journal» publicó un reportaje en el que culpaba a trabajadores de Huawei de permitir a los gobiernos de Uganda y Zambia espiar a la oposición. Algo que la compañía, en conversación con este diario, negó tajantemente en su momento.

Según «TWSJ», para poder llevar a cabo las labores de espionaje, los trabajadores de la compañía utilizaron un virus llamado Pegasus, que permite acceder a las cuentas personales de plataformas como WhatsApp. El «spyware» (virus pensado para espiar a la víctima sin que se entere) fue desarrollado en la compañía israelí NSO Group y, en teoría, está solo a disposición de los estados. «Pegasus es un producto muy similar al ataque que sufrió Jeff Bezos hace unas semanas. Está desarrollado por un grupo de hackers que han hecho negocio paquetizando una vulnerabilidad. Su objetivo, al menos sobre el papel, es permitir a los estados espiar a delincuentes, como narcotraficantes. Sin embargo, se ha terminado demostrando que se puede utilizar tanto para el bien como para el mal», explica Nieva.

El director de Checkpoint apunta, a su vez, que los estados dedican muchos recursos a la localización de puertas traseras desconocidas en productos y plataformas de otros países. Estas vulnerabilidades, a juicio de Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET, son más importantes, incluso, que las herramientas que emplean para llevar a cabo los ataques: «Más que las herramientas, los atacantes tratan de explotar los agujeros de seguridad desconocidos y que, por tanto, no cuentan con ninguna protección. Esos agujeros se utilizan en casos muy concretos, porque, al final, estamos hablando en muchas ocasiones de un único disparo. En el momento en el que se decubre la vulnerabilidad es más difícil que el ataque surta efecto».

Igual que en la Guerra Fría

Como explicábamos anteriormente, las empresas especializadas señalan que uno de los principales objetivos de los países grandes cuando realizan este tipo de ataques es el de ganar influencia sobre estados más pequeños. «Los conflictos entre grandes países, en los últimos tiempos, se han proyectado en países pequeños. Algo similar a lo que ocurrió durante la Guerra Fría. En lo que refiere a la ciberguerra fría ya estamos siendo testigos de ese tipo de ensayos para pulir las armas», dice Nieva.

Un buen ejemplo, según la empresa de ciberseguridad, son los ataques cibernéticos llevados a cabo, supuestamente, por Estados Unidos contra Irán. Algo que el estado de Oriente Próximo ha reconocido publicamente. «Los medios preguntan si los supuestos ataques contra Irán son ciertos. (…) Nos hemos estado enfrentando al ciberterrorismo durante mucho tiempo… El año pasado neutralizamos 33 millones de ataques contra la red nacional», explicaba hace unos meses el ministro de Comunicación y Tecnología de Irán, Mohammad Javad Azari Jahromi.

Sin embargo, Albors apunta que la envergadura de un estado no está relacionada, necesariamente, con su capacidad para realizar ciberataques destinados a dañar a otras naciones: «No es importante tener un ejército muy potente ni grandes recursos para participar en este juego. Un estado pequeño, pero con personal capacitado, podría ponerse a la altura de los grandes. Nada indica que no pueda ser de esta forma».

Concienciación y recursos

A la hora de protegerse de este tipo de ataques, los expertos llaman la atención sobre la importancia de formar a los usuarios y de dedicar recursos a la ciberseguridad. «Nadie es invulnerable. Sin embargo, la mayoría de los ataques se pueden parar. Para ello, hay que implementar medidas de formación en los usuarios. Todo suele comenzar con una persona que comete un error», expresa Nieva.

Albors también destaca la necesidad de destinar recursos a todos los sistemas que puedan ser comprometidos. Especialmente en lo que se refiere a empresas sensibles, como es el caso de las eléctricas. También apunta la importancia de realizar ejercicios que simulen un ataque: «Esto es algo que los ejércitos y organizaciones como la OTAN llevan años haciendo. Así preparan a sus efectivos para estar atentos. No se pueden cubrir todos los escenarios posibles, pero por lo menos van a evitar que ataques más convencionales surtan efecto. Obliga al enemigo a destinar muchos más recursos para poder tener éxito».

 

virus-1-k9dH--620x349@abc

Alianza china, ¿para dejar de depender de Android?

La crisis de Huawei apenas ha tenido incidencia. La marca china, es cierto, ha caído en ventas en un mercado tan potente como España, pero en términos globales ha sorprendido consolidándose en la segunda plaza de los mayores vendedores. Y superando, además, al gigante Apple. Un escenario que puede provocar que otros fabricantes de tecnología china le sigan los pasos.

Esta medida estaría encaminada a deshacerse de la excesiva dependencia de Google, propietario y desarrollador del sistema operativo Android, el de mayor penetración del mundo. A día de hoy es algo complejo de entender, pero en China, por ejemplo, sus ciudadanos viven con «normalidad» la dificultad de acceder a los servicios digitales del gigante de la «G».

Para contrarrestar ese poder, los fabricantes «made in Spain» han unido sus fuerzas para crear la Global Developer Service Alliance (GDSA), una plataforma que pretende facilitar el trabajo a los desarrolladores de aplicaciones. Por el momento, cuenta con la participación de firmas chinas como Oppo, Vivo y Xiaomi. También sus tiendas digitales.

¿El dominio de Android está en peligro por un gigante asiático con el que no se contaba? Lo que está claro es que, dado el éxito inesperado de Huawei en su veto comercial, las empresas chinas se han empezado a rebelar contra Google. ¿Es una alternativa a la clásica Play Store? Algo que, por el momento, han negado las empresas implicadas según varios comunicado oficiales difundidos por Reuters.

Evidentemente, no todo cae del cielo y no es fácil de poner en marcha. Para ello, este nuevo organismo pretende ofrecer, según su presentación, servicios integrales a los desarrolladores, como la distribución, el apoyo al desarrollo y promoción de marca o monetización.

«Estos servicios ayudan a los desarrolladores a mejorar su conciencia de marca y a obtener una gran número usuarios de alta calidad y monetización de tráfico», señalan. De momento, va a funcionar como sistema para facilitar la descarga de aplicaciones por los desarrolladores a las respectivas tiendas de «apps» de Xiaomi, Oppo y Vivo «de forma simultánea».

Google, cuyos servicios están prohibidos en China, ganó alrededor de 8.800 millones de dólares a nivel mundial de Play Store en 2019, según fuentes de la consultora Sensor Tower. La compañía, a su vez, también vende contenidos como películas, libros y aplicaciones en Play Store, aunque cobra una comisión del 30%.

 

1415718155-kXJD--620x349@abc