Worldcoin es la empresa que está detrás de la venta del iris. Su fundador es Sam Altman, director ejecutivo de OpenAI, también conocida por el famoso ChatGPT. El objetivo de esta compañía es crear una red financiera y de identidad que esté basada en pruebas en datos biométricos de personas. El incentivo es cambiarlo por criptomonedas, el dinero dependerá del valor que tengan en el mercado en el momento del intercambio.

La compañía tiene el fin de llegar a tener mil millones de pares de ojos escaneados para “crear una forma confiable de autenticar la identidad online de los seres humanos”, y por el momento llevan más de 3 millones, de los cuales más de 300.000 pares han sido registrados en España. Para ello han instalado más de 30 stands en diferentes centros comerciales de las grandes ciudades españolas. En estos stands es donde tienen su dispositivo: el “Orb” u orbe (en español); este orbe es una bola plateada que escanea el ojo y genera un código único que sirve como identificador de la persona denominado “Irishash”, y se almacena siguiendo una cadena de bloques (el famoso blockchain) de Worldcoin.  

¿Qué problemas legales hay detrás?

El iris, como la voz o la huella dactilar, es un dato biométrico y personal, que se encuentra regulado y protegido por el RGPD (Reglamento General de Protección de Datos). Debemos recordar que los datos biométricos identifican de manera inequívoca a una persona, por ello merecen una especial protección y se incluyen en las categorías de datos especiales contenidas en el artículo 9 del nombrado RGPD. Su tratamiento a gran escala requiere legalmente un análisis de los derechos digitales de los interesados o titulares de estos datos (es decir, los que escaneen sus ojos), así como una evaluación de impacto. No hay constancia de que se hayan cumplido con estas obligaciones, pero sí que la AEPD (Agencia Española de Protección de Datos) ha recibido ya 4 denuncias por este tratamiento de datos tan polémico.  

Por otro lado, hay que destacar también que los menores de 18 pero mayores de 14 años pueden consentir el tratamiento de sus datos en España, algo de lo que se está aprovechando esta empresa ya que las denuncias y la polémica en nuestro país ha empezado, en parte, porque las colas que se formaban en los orbes estaban repletas de adolescentes menores de edad a los que ni si se les pide documentación, ni se paran a leer lo que están firmando.  

¿Se trata de un consentimiento libre e informado cuándo se acepta a cambio de una compensación económica? Puede haber mucha gente en situaciones de necesidad que lo vea como un salvavidas en cierto punto del día. Además, teniendo en cuenta los principios de tratamiento de datos consagrados en el RGPD (Reglamento General de Protección de Datos Personales), si hay una forma de identificar la identidad online de un ser humano que conlleve menos riesgos, dados los principios de minimización de datos y los juicios de proporcionalidad y/o necesidad, podríamos afirmar sin miedo a equivocarnos que todo este proceso de escaneo de iris no cumple con la legalidad europea.  

Aparte de la investigación que empieza en España, la AEPD (Agencia Española de Protección de Datos), ya son varios los países en los que suman investigaciones o demandas por este tratamiento de datos. Se encuentran bajo investigación en Argentina, Alemania, Francia y Reino Unido, otros países como Brasil e Indonesia han decidido parar sus operaciones mientras que en Kenia ha sido prohibido. 

Más allá de las leyes, debemos comprender lo que es el iris humano y el peligro de venderlo. El iris está compuesto de más de 6.000 líneas que rodean la pupila, formando un patrón circular único, existiendo diferencias incluso entre el ojo izquierdo y derecho de la misma persona. Además, no cambia con el tiempo y en él pueden apreciarse condiciones médicas o de salud de la persona. 

Por lo tanto, hay que tomar conciencia del valor de nuestros datos personales, como venimos predicando en nuestros canales, y de los riesgos que tiene cederlos o venderlos por unas simples criptomonedas. Compartir datos sin control puede contribuir a ser víctima de suplantaciones de identidad, ciberacoso o ciberdelincuencia, puede condicionar tu presente y tu futuro profesional, y más aún cuando se trata de datos biométricos que son inmutables durante toda tu vida. Worldcoin asegura que, si ocurriese un robo de información, lo que obtendrían los atacantes sería el hash, no una imagen del iris del usuario, es decir, algo como “__Lkialmdwiradsf-920Cs-XXX”, y que es imposible de revertir el hash y obtener el iris del que se generó. El hecho de que conviertan los datos en un hash que dicen que es imposible de descifrar hoy no significa que no se pueda desarrollar una tecnología el día de mañana que sí pueda ser capaz de hacerlo. 

Tampoco conocemos ni dan explicaciones sobre dónde tienen sus servidores, ni qué medidas de seguridad tienen, ni qué sucedería en caso de brecha de seguridad, o en caso de que alguien hackee uno de los orbes y obtenga en tiempo real los datos de las personas que se escaneen. 

Si te ha gustado este análisis a Worldcoin y al riesgo que puede suponer ceder nuestros datos sin conocimiento déjanos un comentario y comparte con quien consideres que le pueda aportar valor.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *