Estafas, suplantación de identidad, acceso a cuentas, algunos de los posibles peligros detrás del escaneo de iris
Advierten sobre las graves consecuencias que puede traer aparejado el polémico escaneo de iris, que se encuentra realizando la empresa Worldcoin en Vaqueros, que ofrece criptomonedas a cambio de los datos biométricos de las personas. Desde estafas, ciberacosos, suplantación de identidad hasta acceso a cuentas bancarias, son algunas de las cosas que podrán sufrir las potenciales victimas al exponer sus datos con dicho procedimiento. De acuerdo a lo aportado por el máster en Tecnologías de la Información y especialista en ciberseguridad, Rodrigo Manresa, el alto grado de vulnerabilidad informática del proyecto, ya se vio reflejado en países como África con filtración de datos de las personas que son comercializados a China a través del mercado negro de internet.
Además hay numerosos ofrecimientos de dinero por parte de particulares sobre todo a través de redes sociales como Facebook, quiénes buscan obtener ganancias. Los cuales ofrecen el dinero físico, a las personas que pasaron por el procedimiento a cambio de que les transfieren las monedas virtuales.
En diálogo con El Tribuno, el experto en ciberseguridad, Rodrigo Manresa, dijo: “Es necesario aclarar a la comunidad lo que hacen con el escaneo de iris, porque muchas veces la gente no sabe de los peligros que conlleva. Ellos te ofrecen una cierta suma de monedas virtuales y la gente por necesidad acude, pero no prevén los peligros que pueden haber a futuro”. Y explicó: “Así como la huella dactilar, el iris del ojo es un dato biométrico único en cada persona. Y dentro de muy poco se va a utilizar muchísimo para acceder a diferentes áreas como redes sociales, instagram, tic tok y en general. Pero no es solo eso, sino que los diferentes bancos están trabajando con la huella dactilar hace mucho tiempo y ahora incluso te toman el iris del ojo”.
Luego, detalló: “Después de la pandemia se usa mucho más el home bancking, y se puede ir a un cajero y extraer dinero sin la necesidad de la tarjeta física, basta sólo con los datos biométricos. Es decir, uno estaría vendiendo lo que sería su clave. Sin embargo una clave se puede cambiar, lo que es un dato biométrico como el iris, es peor”.
El iris, un dato biométrico único de cada persona
“Antes del año de vida en las personas ya se forma y define el iris y no cambia más. Entonces es como que uno les entrega una clave personal única. Con lo que ellos pueden a futuro hacer ciberestafas, suplantación de identidad, solicitar préstamos, ya que se pueden hacer pasar por nosotros. Cuando uno entrega estos datos no sabe a donde están viajando”, aseguró Manresa.
Asimismo, comentó que en el caso de está empresa que está haciendo el escaneo en Salta, se ve que no está ofreciendo una buena seguridad informática. “Se supo que se han filtrado datos de personas en países a los que ellos han ido anteriormente hacer estos escaneos, como África, en Kenia. Y los están vendiendo a través de la “Deep Web”, mercado negro de internet, a países como China a bajos precios. Es muy peligroso ya que no sabemos en manos de que personas quedan nuestros datos”.
El especialista en análisis de seguridad informática en empresas a través del “Ethical Hacking”, hackeos éticos autorizados por las entidades, dijo que los datos biométricos a través del escaneo del iris, permiten realizar suplantación de identidad. También pueden avanzar con ciberacosos, por medio de extorsiones. “Hay personas que toman datos biométricos a menores de edad, los que están en proceso de formación profesional y en un futuro pueden ser personas profesionalmente de prestigio, destacados, pero con esté procedimiento sus datos los cedió hace mucho tiempo. Son potenciales victimas de ciberataques, extorsiones y todo esto por el nivel de exposición”, afirmó Rodrigo Manresa.
No hay certeza de que se eliminen las fotos del rostro
Ante la aclaración de la empresa, que aseguró que luego de tomar la foto del rostro de las personas, esta luego se elimina de la base de datos y no queda en ningún registro, el especialista opinó: “Esto que ellos como empresa expresan de que es un escaneo y fotografía que luego se elimina y que no se lo aplica a menores, es lo que van a decir para escudarse y estar al margen de la ley”. Y añadió: “Además en ninguna parte del contrato dice por cuanto tiempo va a permanecer la foto y la información que te escanearon, eso no te lo dicen. Es decir, ellos tranquilamente se pueden quedar con esos datos. Nada te garantiza que eliminen la fotografía como aseguran. Principalmente cada vez que se hace un escaneo le asignan un ID, que es como un código por cada iris. El problema es que lo hacen con geolocalización, indicando donde reside cada persona, entonces el día de mañana si se llegan a filtrar estos datos, es muy peligroso”.
La ubicación de la empresa genera sospecha sobre sus fines
Por otro lado, el experto en ciberseguridad, dijo que supuestamente se trata de una empresa que se presenta sin fines de lucro, y que hacen el procedimiento de escaneo para que a las personas no se las pueda confundir con un robot. “Sin embargo hoy tenemos esas famosas verificaciones manuales en donde podes verificar que no seas un robot, para que no salgan las cuentas de bots en las redes sociales. Pero si uno se fija en su ubicación, está empresa esta en las Islas Caimán, un paraíso fiscal, entonces es medio dudoso que una empresa sin fines de lucro este asentada en ese lugar”.
Y agregó: “Ya hubo datos que se filtraron en otros países y se están vendiendo en el mercado negro. Es decir va a ser muy peligroso. Durante toda mi formación profesional me dedique a la seguridad informática y al Ethical Hacking (Hackers éticos), y la verdad es que todos los expertos en informática van a coincidir en que es muy peligroso, la gente debe tomar conciencia que se está exponiendo a un peligro inminente”.
Luego, explicó que hay bases de datos a “código abierto y código cerrado”, en el segundo caso uno no los puede ver. En el primer caso uno puede ver los datos y tiene acceso. “Es muy raro que compren datos y los dejen a código abierto, al ser así pueden tener acceso cualquiera. El gran problema es que de millones de personas que se escanean el iris, no todas son buenas y tienen ética, ya que tranquilamente pueden acceder y utilizarlo con fines perjudiciales”.
Ofrecimientos a personas que pasaron por el escaneo
Respecto a los ofrecimientos en redes sociales de particulares, comentó que: “La misma empresa está dando entre 50 a 60 dólares en moneda virtual, esto quiere decir que la gente accede a una cuenta que pertenece a esta empresa, en donde están depositadas estas criptomonedas. Entonces muchas personas quieren cambiarlas a pesos argentinos físicos. Y ahí es donde aparecen los terceros, que te dicen anda a escanearte, te van a pagar tanto, me pasas eso a mi cuenta y yo te doy la plata, es decir hacen un negociado ahí. Porque les están pagando en criptomonedas 60 dólares, y estas personas les dan sólo 40, con lo que se quedan con una diferencia de dinero”.
Legislación Argentina que se incumple
En tanto sobre la legislación en la Argentina, el especialista dijo: “Se están violando muchos derechos, por ejemplo si vos queres hacer a futuro un juicio por haberte hecho el escaneo, debes irte a Estados Unidos, con un tribunal de allá. Obviamente la legislación marca que si la empresa opera en este suelo debe ser en Argentina, es simple pero no la cumplen”.
Y remarcó que para notar el manejo de los datos en internet, basta con observar “Que en los motores de búsqueda uno coloca ciertos datos de cosas que busca, y eso en internet se lee como Big Data, que es un conjunto de meta datos que las empresas los utilizan para su beneficio. La mayoría de personas se dará cuenta que cada vez que realiza una búsqueda en internet, y posteriormente aparece publicidad en todas sus redes sociales de cosas que uno estuvo buscando”. Y dijo: “Incluso les llega a su mail, ahí uno debe darse cuenta de como trabajan con sus datos y eso hablando tan sólo de lo que pueden hacer con datos de búsqueda, lo que podrán hacer a futuro con los datos biométricos es inimaginable. Por más que te ofrezcan mucha plata, yo recomiendo que la población no haga uso de está opción”, finalizó Rodrigo Manresa.