Outabox, una empresa que implementó un sistema de reconocimiento facial en bares y clubes nocturnos de Australia, sufrió una brecha masiva de datos biométricos, publicó WIRED.
Según el reportaje, los datos aparecieron en un sitio web llamado Have I Been Outaboxed, que asegura tener más de un millón de registros recabados en quioscos utilizados por la compañía durante la pandemia para escanear a los visitantes y comprobar su temperatura.
De acuerdo con el sitio, los datos incluyen “reconocimiento facial biométrico, escaneado de la licencia de conducir, firma, datos de afiliación al club, dirección, cumpleaños, número de teléfono, marcas de tiempo de visita al club”, entre otros, y habrían sido obtenidos por antiguos desarrolladores de Outabox en Filipinas.
Los autores del sitio alegan que Outabox dejó de pagar a sus desarrolladores en Filipinas, quienes habían sido subcontratados por la empresa, con sede en Australia. Por su parte, los clubes que utilizaban el sistema de Outabox notificaron a sus clientes acerca del incidente.
Uno de los problemas más graves, de acuerdo con el experto en ciberseguridad Troy Hunt, es la deslocalización ─transferencia internacional─ de los datos, ya que esta información fue recabada en Australia, pero terminó en manos de los subcontratistas filipinos.
Por su parte, Samantha Floreani, responsable de políticas de la organización Digital Rights Watch, lamentó el incidente. “Este es un ejemplo horrible de lo que puede ocurrir si se implantan sistemas de reconocimiento facial que invaden la privacidad”, argumentó.
En México, el tratamiento de datos biométricos por parte de empresas privadas es una de las principales preocupaciones de tecnologías como el FAN ID, un proyecto que pretende dar solución al problema de la violencia en los estadios a través de un sistema de reconocimiento facial instalado en los estadios.
Por su parte, los datos biométricos, al constituir rasgos físicos ligados a una persona ─como huella digital, rostro, iris o ADN─ no son posibles de modificar o restituir, por lo que una filtración puede tener graves consecuencias para la seguridad e integridad de las personas.
Imagen: (CC-BY) Gibrán Aquino