En marzo de 2019, el gobierno estadounidense anunció que comenzaría a recopilar información de las cuentas públicas en redes sociales de quienes ingresen al país, con la misión de identificar “amenazas o peligros potenciales”. El anuncio generó el rechazo de expertos en libertades civiles que vieron la medida como una violación a los derechos de las personas. Ahora, tras el robo de información datos de miles de viajeros que estaban en las bases de datos de la Oficina de Aduanas y la Protección Fronteriza de EE. UU., los mismos expertos se preguntan si el gobierno tiene la capacidad para salvaguardar los detalles privados que recopila en sus bases de datos. Le puede interesar: EE. UU. pedirá detalles de redes sociales a solicitantes de visa
“Lo que se está viendo es un resultado directo de la agencia que recopila grandes cantidades de información sin tener en cuenta las consecuencias de privacidad y seguridad”, dice Neema Singh Guliani, asesora legislativa de la Unión Americana de libertades Civiles al diario The New York Times. “Minimizar la recopilación de datos no es solo una buena política desde el punto de vista de las libertades civiles, sino que, en realidad, es muy importante desde el punto de vista de seguridad”, concluye.
La Oficina de Aduanas reveló que miles de imágenes de matrículas de vehículos de los viajeros que pasan por un punto de la frontera estadounidense fueron robados de la red de uno de sus subcontratistas. Según The New York Times, esta empresa, que podría tratarse de la compañía Perceptics, se transfirió a su base de datos copias de las imágenes que estaban en la base de datos de la agencia del gobierno. Luego sufrió un ataque malicioso dentro de su red, de donde extrajeron la información.
Se tratan de casi 100.000 imágenes de matrículas de vehículos que cruzaron uno de los puertos de entrada al país en las últimas seis semanas. Estas imágenes de los viajeros pueden ser de poco valor para ladrones, aunque útiles para gobiernos extranjeros interesados en rastrear personas. Hasta el momento, las fotografías no han circulado en la web. Esta se trata de una pérdida de datos mucho menor a otras conocidas, como el robo de información que realizó China en 2014 a la Oficina de Administración Personal, el robo del diseño del avión de combate F-35, el más caro de la historia, o la publicación por erro de los datos de dos millones de personas víctimas de desastres que realizó la Agencia Federal de Manejo de Emergencias. Pero sin duda se produce en un momento clave, justo cuando la Oficina de Aduanas y Protección Fronteriza busca ampliar la vigilancia de residentes y visitantes con sistemas de reconocimiento facial. Vea también: ¿Por qué quieren prohibir el reconocimiento facial en la capital de la tecnología?
El representante demócrata Bennie Thompson, y presidente del comité de Seguridad Nacional de la Cámara de Representantes, señaló en una declaración que esta fue la segunda violación de la privacidad de una agencia de Seguridad Nacional. "Debemos asegurarnos de que no estamos expandiendo el uso de la biométrica a expensas de la privacidad del público estadounidense", dijo en un comunicado.
"Incluso si confía en el gobierno su información biométrica, que no debería, una vez que nuestros rostros se escanean y almacenan en una base de datos, pueden ser robados y utilizados para fines infames", dijo Jelani Drew, activista de Fight for the Future, un grupo en contra de la herramienta de reconocimiento facial. "Esta tecnología se vende a las empresas bajo la mentira de que nos hace más seguros, pero de hecho, nos hace menos seguros", concluyó. Con un robo de información como el que sucedió en mayo, cualquier podría tener acceso a los datos personales de los visitantes de EE. UU.
Estados unidos posee una gran base de datos de información personal de viajeros, como fotos de sus pasaportes. Pero aunque el gobierno ha prometido reforzar sus sistemas de protección de ciberdatos, sus sistemas de protección continúan siendo anticuados. Además, esta modernización, que para muchos funcionarios es una tarea compleja por la gran cantidad de datos que se manejan, se enfrenta también a la escasez de fondos y experiencia. Las fallas de seguridad persistirán en cuanto el gobierno no esté en capacidad de manejar toda la información y protegerla.
"Este incidente subraya aún más la necesidad de frenar estos esfuerzos y que el Congreso investigue las prácticas de datos de la agencia. La mejor manera de evitar este tipo de violaciones es no recopilar y retener dichos datos en primer lugar", concluyó Guliani.