Worldcoin: Por que a íris é o dado biométrico mais precioso |  Tecnologia


A Agência Espanhola de Proteção de Dados (AEPD) Nesta quarta-feira ele tomou uma decisão inédita. Durante os próximos três meses, os orbes Worldcoin, que desde julho Eles escanearam as íris de cerca de 400 mil espanhóis para validar as suas contas e recompensá-los com um lote de criptomoedas, que valem agora cerca de 80 euros. Os dados coletados até o momento pela Worldcoin, empresa ligada à Sam Altman, o padrinho do ChatGPTsão bloqueados, portanto não podem ser processados ​​ou compartilhados até que uma investigação internacional decida se é ou não legal para uma empresa privada coletar este tipo de dados.

É a primeira vez que a AEPD toma medidas cautelares. O diretor da agência, Mar España, destacou o seu caráter excepcional: “Agimos com urgência porque a situação assim o exigia. Nossa decisão é justificada para evitar danos potencialmente irreparáveis. Não aceitá-lo teria privado as pessoas da proteção a que têm direito.”

Porquê esta rapidez repentina em paralisar a recolha de fotografias em alta resolução das íris dos utilizadores? “Porque foi gerado um estado de alarme social. Acho que as filas que se formaram nos centros comerciais e o facto de haver criptomoedas envolvidas obrigaram a AEPD a agir rapidamente”, afirma Borja Adsuara, consultor e especialista em direito digital, que manifesta a sua preocupação de que “Não se concentre em o que é importante: o problema não é se eles lhe dão dinheiro pela sua íris, mas se esses dados estão sendo tratados corretamente.”

O valor dos dados biométricos

Existem muitos tipos de dados pessoais. Os mais utilizados nos procedimentos do dia a dia são nome e sobrenome, endereço ou telefone. Todos eles podem ser utilizados para identificar um determinado indivíduo, mas compartilham outra característica: o interessado pode modificá-los.

Outros dados pessoais, no entanto, permanecem conosco por toda a vida. São os chamados dados biométricos: aqueles que se referem a características únicas de cada pessoa, sejam elas fisiológicas, físicas ou comportamentais. Este tipo de informação pode ser codificado e muitas vezes permanece inalterado ao longo do tempo. Temos o mesmo DNA desde o momento em que nascemos até morrermos. O mesmo acontece com as impressões digitais (a menos que as queimemos). O rosto evolui ao longo dos anos (ganhamos peso, envelhecemos, perdemos cabelo), mas existem algoritmos capazes de estabelecer padrões únicos – por exemplo, medir a distância entre os olhos, os olhos com o nariz ou a boca – que permitem reconhecer pessoas com alto nível de sucesso e sustentado ao longo do tempo.

A íris é, entre os diferentes dados biométricos, o que identifica com mais precisão uma pessoa, segundo David Arroyo, investigador principal do grupo de Cibersegurança e Proteção da Privacidade do CSIC, que alerta que “se a sua íris for roubada, ou, ou em vez disso, o modelo alfanumérico com o qual essa característica biométrica é armazenada pode representar sua identidade em muitos lugares. A leitura da íris é muito mais precisa do que o reconhecimento facial. Não é tão utilizado porque o sensor necessário é mais caro e o ajuste desses sistemas é mais complexo.”

Filas para fotografar a íris para se cadastrar no Worldcoin no pequeno estande da Bolsa da Avenida de América (Madrid). As imagens são feitas por funcionários terceirizados da Orb, a bola prateada. A única placa da empresa diz: “A economia global pertence a todos”.Pablo Monge

Além do seu valor como identificador pessoal, uma análise da íris pode fornecer muitas outras informações, tanto fisiológicas como comportamentais. “Através do seu olhar e da dilatação da sua pupila, você pode dizer o que alguém gosta, o que o assusta, o que o interessa e até mesmo certas características cognitivas, como se ele tem Parkinson”, diz Carissa Véliz, professora de filosofia na Universidade de Oxford e autor do livro Privacidade é poder.

A leitura da íris geralmente é limitada a ambientes de alta segurança, como meio adicional de identificação para acessar determinadas instalações. “Permite uma autenticação muito robusta, mas acarreta muitos problemas de privacidade, porque a íris é algo que está direta e inequivocamente ligado a uma pessoa específica”, diz Arroyo.

Um tratamento especial

As particularidades dos dados biométricos tornam o seu tratamento jurídico mais rigoroso que os restantes. “A legislação europeia considera-os uma categoria especial de dados. Podem ser capturados quer quando a legislação espanhola o permite expressamente para determinados casos, quer quando há consentimento”, argumenta Ricard Martínez, diretor da cátedra de Privacidade e Transformação Digital da Universidade de Valência. “A regulamentação espanhola diz que, supostamente, em dados de saúde e biométricos, você deveria poder consentir. Mas isso não significa que tudo é possível. Você poderia ter o consentimento da pessoa afetada e exercer uma atividade ilegal ou desproporcional, ou violar um direito fundamental. É mais complicado do que parece.”

O uso proporcional desses dados é fundamental. Em 2021, a AEPD multou a Mercadona em 3,5 milhões de euros (pagou 2,5 por aproveitar o pagamento voluntário) pela utilização de câmeras com sistemas de reconhecimento facial em 48 de suas lojas. A empresa argumentou que instalou essa tecnologia para detectar pessoas com medidas cautelares de seus estabelecimentos. O órgão resolveu que o objetivo perseguido, identificar os condenados, não justificava a coleta de padrões faciais de todos os clientes que entravam nos supermercados da rede.

Voltando ao caso do Worldcoin, os orbes escaneiam a íris e convertem essa imagem em um código alfanumérico. Esse modelo é o que identifica o usuário. “O problema não é que a Worldcoin tenha coletado esses dados de 400 mil pessoas, mas que eles disponibilizem todos esses bancos de dados e imagens para outros algoritmos e não digam exatamente por quê”, diz Jorge García Herrero, proteção de dados e advogado especializado em fazer cumprir este regulamento.

Dados biométricos Afeganistão
Um soldado americano examina a íris de um afegão ao sul de Kandahar.Chris Hondros (Getty Images)

O grande perigo dos dados biométricos é que eles sejam utilizados para fins ilegítimos. Na China, por exemplo, os sistemas de reconhecimento facial para monitorar e perseguir uigures. Há uma suspeita de que, Quando os talibãs recuperaram o controlo do Afeganistão em 2021, recorreram a tecnologias de identificação biométrica, como a leitura da íris, para detectar e reprimir colaboradores do antigo regime. A biometria é uma ferramenta incomparável se você deseja reprimir e, claro, os dados biométricos também podem ser usados ​​para se passar por pessoas.

E se eu não me importar com privacidade?

“Sou um cidadão comum, o Google já tem todos os meus dados, não acho que o olho contribua muito”, ele disse há duas semanas ao EL PAÍS um jovem que se preparava para fazer um exame da íris no centro comercial La Vaguada, em Madrid. É um argumento recorrente. Carissa Véliz, da Universidade de Oxford, considera isso falacioso. “Temos a tendência de pensar que quando algo é pessoal é individual, mas quando você compartilha seus dados pessoais, você também está colocando outras pessoas em risco, como pode ser visto no Caso Cambridge Analytica”, explica referindo-se ao escândalo levado a cabo pela referida consultora, que acedeu aos dados pessoais de 50 milhões de utilizadores do Facebook para criar perfis de eleitores americanos e dirigir-lhes publicidade eleitoral personalizada.

“Você pode não se importar com sua privacidade, mas não vejo isso como um direito, mas sim como uma obrigação, porque você pode colocar em risco todo o seu ambiente”, afirma David Arroyo, do CSIC. “Esse tipo de dados é então usado para caracterizar outras pessoas, e com eles são montados ataques mais sofisticados, como phishing ou desinformação”, ressalta. Mesmo que o direito de retificação seja posteriormente exercido e os dados biométricos recolhidos sejam apagados, estes já terão sido utilizados para treinar a ferramenta, ou seja, para torná-la mais eficiente.

O que preocupa os especialistas no caso Worldcoin é que ele contribui para a normalização de uma tecnologia, a leitura da íris, que tem dupla face. “Se deixarmos que ela se estabeleça como uma forma legítima de verificação, eventualmente todos acabarão utilizando-a”, diz Véliz. “Fiquei muito chateado porque o uso do reconhecimento facial para desbloquear telefones está normalizado. Acho que fez com que as pessoas percebessem essa tecnologia como algo natural. Esperemos que o mesmo não aconteça com a leitura da íris.”

Você pode seguir EL PAÍS Tecnologia em Facebook e x ou cadastre-se aqui para receber nossos boletim informativo semanal.

Inscreva-se para continuar lendo

Leia sem limites

_





Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here