Biometria: la tecnologia ens vigila

Abans de 2001 la biometria o biomètrica, la ciència que utilitza les característiques biològiques úniques per a identificar a persones amb finalitats de seguretat, era un sector llargament menyspreat. No obstant això, l’obsessió per la seguretat d’alguns països, propiciada per l’amenaça terrorista, ha motivat que l’interès per la biometria hagi augmentat de manera exponencial en els últims anys. En aquest sentit, com apunta Ray Fernández, president de l’Associació d’Internautes Bascos, estem ja a punt de fer realitat la identificació precisa i ubiqua d’un individu: “On abans hi havia reconeixement mediat, a través de documents d’identificació, ara no hi ha mediació. Per exemple, en la Superbowl de rugbi dels Estats Units (els EUA) tothom és reconegut per cambres contra una base de dades de “malvats””. De fet, els ciutadans ja estem sent objecte d’aquestes tecnologies biomètriques en hotels, hospitals, gimnasos, immobiliàries, constructores, bancs, empreses, residències, organismes de l’Administració, les forces armades, i en general, en tots els llocs que requereixen nivells alts de seguretat.

A Espanya, la Llei orgànica 15/1999 de Protecció de Dades de Caràcter Personal adverteix que les dades sotmeses al tractament automatitzat no han de ser excessius en relació amb l’àmbit i les finalitats legítimes per a les quals s’han obtingut. Així, la cessió de la informació o la utilització amb finalitats diferents d’aquelles per a les quals es van obtenir, comporta la intervenció de l’Agència de Protecció de Dades (AGPD). Segons Carlos Garrido, cap de l’àrea d’atenció al ciutadà de l’AGPD, les dades biomètriques no contenen cap aspecte concret de la personalitat i tan sols quan aquesta informació es vincula a la identitat d’una persona és possible identificar-la, de manera que aquestes dades no poden considerar-se de més transcendència que per exemple un número d’ús personal. No obstant això, Ray Fernández considera que la legalitat actual no està a l’altura: “per a fer tecnologia segura, la seguretat s’ha de ficar en els secrets de la tecnologia. Però fins ara, el poder executiu, sobretot en alguns països, ha demostrat no poder resistir la temptació de ficar “portes de darrere” per les quals espiar als ciutadans. L’argument és que així es podrà investigar el delicte; però permet molts altres usos”.

Un altre ús important que se li està donant a la biometria és com a sistema de suport per a controlar la immigració. els EUA és de nou el país que més mitjans està posant en aquest sentit. La Llei de Reforç i Seguretat de les Fronteres d’aquest país exigeix la presència de sistemes biomètrics per a inspeccionar als visitants. Des del passat estiu, es prenen les empremtes digitals i la fotografia de tots els ciutadans que entren procedents de països exempts de visat. Així mateix, s’esperava per a octubre de l’any passat la introducció de nous passaports amb dades biomètriques, dotats d’un xip amb la imatge facial dels seus propietaris. Finalment i després de la petició de concedir més temps a la Unió Europea (UE), perquè la majoria dels Estats membres no estaven preparats, els EUA decidia ampliar el termini fins a octubre d’enguany. Per part seva, la UE té també previst per a dins de 3 anys emmagatzemar en el xip dels passaports les empremtes dactilars. En aquest sentit, Alejandro Perales, de l’Associació d’Usuaris de la Comunicació (AUC), assegura que el problema és que no tots els països garanteixen d’igual manera la privacitat, per la qual cosa si els governs comencen a intercanviar dades, s’haurien de crear uns estàndards mínims de control i de garantia de la privacitat a nivell global, o si més no entre els EUA i la UE.

No sols als EUA s’estan aplicant aquestes tecnologies. Austràlia utilitza des de fa temps en els seus aeroports l’anomenada “porta intel·ligent“, que usa la identificació facial per a permetre el pas de la tripulació de l’aerolínia australiana Qantas. Així mateix, altres aeroports europeus també estan acollint les proves de diversos dispositius biomètrics. L’aeroport alemany de Frankfurt i Lufthansa, la segona major aerolínia europea, han començat fa uns mesos a provar una tecnologia, desenvolupada per Siemens, que acara les empremtes dactilars dels viatgers amb els seus passatges. Si bé en aquests moments s’està provant amb els empleats de la pròpia línia aèria, s’espera que a partir del pròxim any els passatgers també participin. A França s’està provant en l’aeroport parisenc de Charles de Gaulle, per iniciativa d’Air France, un sistema pilot d’identificació per empremta digital, desenvolupat per la multinacional d’alta tecnologia Sagem.

A més de les citades aplicacions, la biometria permet altres usos. A Mauritània han introduït el sistema de reconeixement dactilar en els processos electorals, pel fet que gran part de la població és analfabeta, per la qual cosa la identificació per rúbrica és poc eficaç. A Espanya, les empreses Indra, Programari AG i Telefónica han aconseguit un contracte governamental de 12 milions d’euros per a posar en marxa el projecte de DNI electrònic. A Regne Unit porten provant des de fa anys caixers automàtics capaços de reconèixer l’iris dels usuaris. La Brigada Nacional contra el Crim d’aquest país està creant una base de dades de tres milions de fotografies amb el propòsit de combatre la pornografia infantil. Per a això, utilitza tecnologia de l’empresa canadenca Imagis Technologies, que creua fotos de nens segrestats amb imatges que circulen en Internet i en suports digitals. Per part seva, científics de l’Imperial College de Londres estan desenvolupant una tecnologia biomètrica capaç de llegir els ulls per a moure un cursor de PC, guiar un míssil bèl·lic per mitjà de dianes electròniques o detectar el somni al volant dels automòbils.

Les autoritats europees, per part seva, també treballen per a incorporar sistemes de control més eficaços. El sistema europeu d’identificació d’empremtes digitals de demandants d’asil i certs immigrants il·legals Eurodac va començar a funcionar al gener de l’any passat en tots els Estats membres, a excepció de Dinamarca, així com a Noruega i Islàndia, segons l’Executiu de Brussel·les.

Per tot això, el negoci sembla estar assegurat. El fet que la Casa Blanca hagi autoritzat una despesa de 36.000 milions de dòlars, o que es calculi que el volum de negoci és de 100.000 milions de dòlars a l’any només als EUA, està animant l’aparició de cada vegada més inversors de capital de risc o d’empreses especialitzades, formades fins i tot per ex-militars. A més, segons els especialistes, després d’anys de recerca, els preus estan caient a nivells manejables i els resultats d’identificació estan millorant. Segons la consultora novaiorquesa International Biometric Group, dels principals tipus de biometria, el registre i anàlisis informatitzades d’empremtes digitals ocupen la meitat del mercat, i en segon lloc el fan els sistemes de reconeixement facial. El mercat borsari no s’ha quedat al marge i d’aquesta manera el valor de les accions d’empreses de reconeixement facial com Visionics o Viisage Technology, o de reconeixement d’empremtes digitals com Identix, han arribat a quadruplicar-se. Per part seva, les grans companyies que havien apostat des del principi per la biometria veuen com es reforça la seva visió de futur. Per exemple, IBM té una divisió dedicada a seguretat que inclou aplicacions biomètriques i empra a més de 3.100 especialistes.

Joaquín González, professor Titular de l’Àrea de Tractament de Veu i Senyals de la Universitat Politècnica de Madrid, descriu les tècniques d’autenticació biomètrica més esteses i aplicables:

• Reconeixement d’empremta dactilar: L’usuari situa la gemma d’un dit (normalment l’índex) sobre un escàner de petjada.
• Reconeixement facial: El sistema disposa d’una càmera que grava a l’usuari, analitzant el rostre de l’individu.
• Reconeixement de veu: Es pronuncia un codi d’accés prefixat (nom i/o cognoms, DNI, número de telèfon, PIN, etc.), o una frase per invitació del sistema, que el reconeix a partir de les característiques de la veu gravada prèviament.
• Reconeixement de la forma de la mà: La persona situa la seva mà oberta sobre un escàner específic, sent reconegut a partir de la forma i geometria d’aquesta.
• Reconeixement d’iris: El sistema obté una imatge precisa del patró d’iris de l’individu i el compara amb el patró prèviament guardat de l’usuari.
• Reconeixement de signatura: L’individu signa sobre una superfície predeterminada i aquesta mateixa és verificada enfront d’un patró prèviament obtingut de la mateixa persona.

Una altra nova tecnologia que podria instal·lar-se en els aeroports és la cerca remota a través de raigs X, que permetria veure a través de la roba. Aquest sistema, en el qual l’Institut Nacional d’Estàndards i Tecnologia dels EUA està treballant, podria substituir als detectors de metalls i equivaldria a un registre virtual. L’Administració Federal d’Aviació ha anunciat una nova tecnologia, desenvolupada per la companyia californiana InVision Technologies, que inclou un escàner tridimensional d’un milió de dòlars, capaç d’analitzar les maletes i les bosses de viatge de mà.

Per part seva, l’FBI i la CIA estan incloent en les seves bases de dades informació biomètrica, com a empremtes dactilars i estructura d’ADN, en reemplaçament dels vells arxius biogràfics. Segons el periòdic USA Today, han recorregut al sistema d’arxivaments de l’Església mormona, que conté milions de noms i informació genealògica de persones de tot el món, perquè consideren que els qui allí figuren gaudiran de la salvació eterna. Així mateix, els EUA ha començat a expedir des d’aquest estiu passaports amb xip per radiofreqüència (RFID), un dispositiu que s’utilitza per a controlar productes al llarg de la cadena de producció, i que passarà a usar-se també amb persones. L’Organització d’Aviació Civil Internacional preveu crear un registre d’identitat internacional que forci la inclusió de biometria i etiquetes RFID en tots els passaports per a 2015.

No obstant això, per sofisticat que sigui un sistema biomètric, sempre és possible enganyar-lo, sobretot quan entra en joc el factor humà, que continua sent el més feble. No obstant això, els experts parlen en termes de seguretat raonable quan no val la pena tractar de vulnerar un sistema biomètric en necessitar molt de temps o costosos equips.

Russ Davis, president de l’empresa ISL Biometrics, exposa alguns dels quals considera mites clàssics de la biometria. Entre ells assenyala que la biometria no és una idea de l’actualitat, ja que els principis en els quals es basa es remunten a l’antic Egipte, on els treballadors de les piràmides havien d’identificar-se a més de per el seu nom, per alguns trets físics, com l’alçada, la complexió o els trets facials. Per part seva, les tècniques d’identificació dactilars provenen de finals del segle XIX. El doctor escocès Henry Faulds va publicar en 1880 un llibre en el qual suggeria que la varietat d’empremtes dactilars podria ser utilitzat per al reconeixement de criminals. Quant a la indústria de la biometria, va estar paralitzada fins als anys 60, quan els germans Miller de Nova Jersey van desenvolupar un dispositiu que mesurava automàticament les petjades. La verificació per la veu i la signatura van ser desenvolupats en els anys 60 i 70, i no va ser fins a 1985 quan la identificació de la retina es va convertir en una cosa realment vàlida.

Així mateix, Davis apunta que en tractar-se d’una indústria que està avançant tan ràpidament, molta gent s’ha convertit de la nit al dia en “expert”, la qual cosa dóna peu a moltes fal·làcies i falsos rumors sobre aquestes tecnologies, en alguns casos intencionades per empreses de la competència. Un d’aquests equívocs és que els dispositius de reconeixement d’iris utilitzen diferents làser per a escanejar els ulls. En realitat, aquestes càmeres prenen una imatge en blanc i negre i utilitzen una llum infraroja totalment innòcua. Un altre dels mites clàssics, utilitzat en diverses pel·lícules de Hollywood, és que es poden utilitzar parts mutilades del cos de la persona per la qual es vol fer passar. En realitat, la majoria dels dispositius biomètrics detecten si es tracta d’un element viu, utilitzant el pols del dit o la resposta de la pupil·la. A més, un ull entra ràpidament en descomposició, i l’iris acaba enfosquint-se. Quant als dits, també moren ràpidament, tornant-se inútils al cap de 10 minuts.

Quant als mites o falsos tòpics nous, Davis parla d’alguns relacionats amb la tecnologia d’identificació de l’empremta dactilar, com per exemple la incapacitat de verificar la identitat de nens o dones d’origen asiàtic, o que la informació extreta per un sistema comercial pot ser utilitzada posteriorment en una recerca criminal o per qualsevol que pugui robar aquestes dades.

Finalment, Davis parla del qual considera el mite més important, el dels qui creuen que la biometria és la panacea per a tots els problemes. En realitat, els sistemes biomètrics no confirmen la identitat real d’una persona, únicament reconeixen si és la mateixa persona la que ha passat prèviament pel sistema. En el cas del reconeixement facial, si no es tenen fotografies de qualitat del sospitós al qual es vol detenir, de poc servirà. En aquest sentit, la CE publicava recentment un informe en el qual, si bé reconeixia la contribució a la seguretat de les tècniques biomètriques, considerava que no és un sistema “totalment exacte” i que presenta problemes que atempten contra la privacitat, per la qual cosa caldria buscar procediments alternatius. En definitiva, com a postil·la Ray Fernández, l’aplicació d’aquestes tecnologies de reconeixement “pot ser bo o dolent, segons les intencions de l’usuari”.