Datos biométricos en disputa por Segob e INE
En su intento por crear una Cédula de Identidad Ciudadana, la Secretaría de Gobernación busca acceder a la información biométrica de los mexicanos, petición que ya rechazó el INE por los riesgos que implica, sin embargo, Olga Sánchez Cordero, asegura que intentará adquirirlos a través de otras instituciones como el SAT, el IMSS o la SRE
Montserrat SánchezCeder los datos biométricos de los mexicanos al Gobierno Federal no solo serviría para crear una cédula de identificación, también generaría discriminación para los sectores más vulnerables de la población y violaría la privacidad de las personas.
Si bien la actual secretaria de Gobernación (Segob), Olga Sánchez Cordero, pidió de manera formal esta información de los mexicanos: la huella dactilar, el rostro, el iris, la retina y la geometría de la mano inscritos en el padrón electoral, no es la primera vez que el Gobierno federal intenta acceder a dichos datos personales.
Ciro Murayama, Consejero del INE, explicó que ellos no pueden entregar los datos biométricos de los mexicanos porque se necesitaría la autorización expresa de cada uno de los que están registrados en su padrón
Durante el sexenio de Felipe Calderón, también se contempló la expedición de una Cédula de Identidad Ciudadana, la cual contaría con identificación biométrica para reconocer legal y jurídicamente a cada mexicano del país.
En entrevista para Reporte Índigo, Luis Fernando García, director de la Red en Defensa de los Derechos Digitales (R3D), detalla que la construcción de una base de datos centralizada con la información biométrica de toda la población mexicana, conlleva una serie de riesgos que no son aceptables y preocupan.
“Desde nuestro punto de vista, Segob está omitiendo ciertos riesgos y los altos costos que implicaría el mantenimiento de una base de datos de dicha naturaleza, además, no está observando la posible vulneración que puede sufrir esa base de datos, no es tan fácil decidir que haya una nueva forma de identificación, es decir, cuando quieres cambiar la contraseña de tu correo lo haces, pero no puedes renovar datos como tu huella digital si el sistema llega a tener algún problema” explica.
La construcción de una base de datos centralizada con la información biométrica de toda la población conlleva una serie de riesgos como garantizar la seguridad de los datos ante posibles ataques cibernéticos
De acuerdo con el Consejero Presidente del Instituto Nacional Electoral (INE), Lorenzo Córdova, los integrantes del Consejo General del INE respondieron a la titular de Segob que no podían entregar los datos personales de los ciudadanos, pues están imposibilitados por leyes como la Ley General de Transparencia y Acceso a la Información Pública, y la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.
Para R3D, el INE no solo ha hecho una correcta interpretación de la Ley, también la ha respetado y no ha cedido ante una falta de planeación del Gobierno federal.
“Hasta el momento el gobierno no ha especificado correctamente para qué quiere esos datos, para qué problemas se pretenden usar, si solo es para la creación de la cédula debería de buscar métodos menos invasivos, ya que si se logra vincular la identidad de las personas se puede abrir la puerta a que éstas sean abusadas y utilizadas con fines desde políticos hasta criminales”, detalla.
Además, Ciro Murayama, Consejero del INE, escribió en su cuenta de Twitter que los consejeros no pueden otorgar los datos biométricos porque se necesitaría la autorización expresa de cada ciudadano.
Sin embargo, a pesar de que después de toda la polémica provocada, Andrés Manuel López Obrador (AMLO) pidiera a la secretaria de Gobernación no insistir con la entrega de esta información, Sánchez Cordero informó que acatará la orden relacionada con los datos en posesión del INE pero buscará otras instituciones que sí se la quieran entregar, pues la Segob tiene la facultad constitucional de otorgar este documento de identificación; algo para lo que el INE está imposibilitado.
“Tenemos ya convenios con la Secretaría de Relaciones Exteriores (SRE), con el SAT; es más, el SAT a través de un convenio con la Secretaría de Gobernación está tomando biométricos, no son de esta administración, son de administraciones pasadas. También el IMSS tiene una base importante de biométricos, tiene también el ISSSTE y algunas otras instituciones del Estado y esperamos ir avanzando”, dijo.
Por su parte, Luis García, argumenta que una sola persona no puede tomar una decisión de dicha magnitud.
Este tipo de decisiones no dependen de una persona, ya que se trata de un riesgo en el que se pone a la población en general, esta situación amerita un análisis y evaluación de impacto en los derechos humanos así como una consulta y participación amplia donde predomine la transparencia
También puedes leer: Segob obtiene datos biométricos pese al INE; SRE y SAT los proporcionarán
Negación del INE a entregar datos biométricos
Ante la petición de Segob, más de un integrante del INE ha declarado que ésta no puede proceder por ley y porque los datos personales que el ciudadano proporciona al instituto, así como los que se generan a partir de dicha información recabada son estrictamente confidenciales.
En entrevista, René Miranda Jaimes, director ejecutivo del Registro Federal de Electores del INE, asegura que los datos biométricos no se entregan a nadie, a ningún partido político, institución financiera o dependencia pública.
“En más de tres décadas de vida, el INE -antes IFE- no ha tenido un solo incidente de seguridad que comprometa los datos personales de las y los votantes y tampoco la información de los resultados electorales.
Desde la creación de esta base de datos biométrica, solamente el INE ha tenido forma de acceder a dicha información para efectos de depuración y algunos otros servicios que hemos instrumentado, que tienden a darle armas al ciudadano para cuidar su identidad para proteger sus datos
El INE detalla que la base de datos del Padrón Electoral contiene información como: nombre completo, domicilio, fecha de nacimiento, género, fotografía, firma, CURP, clave de elector y las 10 huellas dactilares de los ciudadanos.
Además menciona que en la base de datos tienen biometría facial 75 millones de registros, es decir, casi el 83 por ciento del total cuentan con la información biométrica de las 10 huellas dactilares.
“La población no tiene que dudar que el INE es muy riguroso en las medidas de seguridad para que estos datos biométricos no se filtren a otras instituciones, un ejemplo es que los Módulos de Atención Ciudadana son instalados en lugares seguros y aislados con el objetivo de garantizar que desde la captación de datos hasta las bases centrales la información viaje de manera segura, encriptada y con todos los candados y blindajes necesarios”, informa.
Con corte al día 24 de enero, el INE tiene la información de 88 millones 376 mil 855 ciudadanos en el padrón electoral
Entre las funciones sociales de la base de datos del padrón electoral destaca, por ejemplo, que en convenios con el Registro Civil de los estados, se proporciona información sobre los ciudadanos que hayan fallecido para la expedición de copia certificada de las actas de defunción, así como los convenios con los estados y la Comisión Nacional de Búsqueda de Personas Desaparecidas para brindar el servicio de la autenticación de la identidad a nivel nacional y contribuir a la identificación de personas desaparecidas o de cadáveres desconocidos.
De acuerdo con la página oficial del INE, el Instituto ha implementado medidas adicionales a las que establece la legislación para salvaguardar los datos personales de las cerca de 90 millones de personas que integran el Padrón Electoral como la no entrega de esta información a los partidos políticos.
Uno de los usos que actualmente se le da a la información de los ciudadanos con la que cuenta el INE es para contribuir a la identificación de personas desaparecidas a nivel nacional
El INE afirma que ha construido un Padrón Electoral confiable, actualizado, verificable, auditado por especialistas y revisado continuamente por partidos políticos y electores y sostiene que el Estado mexicano, a través del Instituto ha conformado una base de datos multibiométrica segura.
También puedes leer: Internautas crean #YoNoAutorizo por negociación entre Segob e INE de entrega de datos biométricos
Fracaso internacional
Los altos costos de la iniciativa y la violación a los derechos humanos que implica el manejo de los datos personales no son los únicos motivos por los que se considera inviable la solicitud de Segob al INE.
De acuerdo con el director de R3D, hay más de un país que ha sufrido percances al usar datos biométricos de los ciudadanos.
“Hubo problemas en países como Corea, India y Estados Unidos, por eso muchas naciones han determinado no establecer una cédula de identidad con estas características.
La empresa de seguridad Suprema, de Reino Unido, sufrió una filtración de 27.8 millones de datos, entre éstos, un millón de huellas dactilares individuales, información de reconocimiento facial, nombres y contraseñas sin cifrar
“Tenemos a Reino Unido que lo ha rechazado por los altos costos que tiene, lo que hemos visto es que donde se empuja esta idea es en países en desarrollo y tenemos sospechas de que tiene otros fines, ya sean económicos para las empresas que proveen lo necesario para crear las bases de datos o incluso para generar abuso y autoritarismo como en China o Singapur, donde estos registros detallados sobre las personas son utilizados con fines antidemocráticos”, recalca.
Prueba de ello es que en agosto del año pasado, la empresa de seguridad Suprema, que trabaja con policías, bancos y contratistas militares del Reino Unido, sufrió una filtración riesgosa de 27.8 millones de datos, entre estos, un millón de huellas dactilares individuales, información de reconocimiento facial, nombres y contraseñas sin cifrar.
De acuerdo con los reportes, la filtración de estos datos muestra los graves riesgos de seguridad que implica almacenar grandes cantidades de datos privados en la nube, aunado a la creciente recolección de información biométrica.
En el mismo mes, la Corte Federal de Apelaciones del Noveno Circuito de Estados Unidos dio la razón a un grupo de usuarios que denunció que la tecnología de reconocimiento facial de Facebook viola el Acta de Privacidad de Información Biométrica (BIPA) del estado de Illinois, la cual prohíbe la recolección de datos biométricos –incluida la vigilancia facial– sin la autorización por consentimiento informado.
A través de Twitter, la Electronic Frontier Foundation (EFF) explicó que los denunciantes señalaron que la función de sugerencia de etiquetado en fotografías de Facebook viola la BIPA por lo que la Corte determinó que las violaciones sí dañan o representan un riesgo material para la privacidad de los afectados.
Un año antes, un grupo de investigadores de la Universidad de Nueva York desarrolló huellas dactilares artificiales que eran capaces de engañar a sistemas de identificación biométrica.
Las huellas lograron imitar las originales en uno de cada cinco casos, engañando un sistema de autenticación que, supuestamente, contaba con un tasa de error de apenas uno entre mil.
En septiembre de 2018, una investigación de The Huffington Post dio a conocer que Aadhaar, la base de datos biométricos de la India, era vulnerable a un parche de software de 35 dólares.
La experiencia de los países que han intentado implementar una cédula de identidad usando los datos biométricos de sus ciudadanos les ha enseñado que es caro, inseguro y pone en riesgo la información privada de las personas
El programa informático era capaz de evitar algunas de las funciones de seguridad más importantes para inscribir a nuevos miembros. Aadhaar sirve como un número identificador para los ciudadanos de la India así como para hacer trámites o recibir apoyos del gobierno. La base de datos tenía en 2018 la información de 1.2 mil millones de habitantes.