Los usuarios mexicanos de smartphones y redes ayudan a engrosar las bases de datos que, en el mejor de los casos, usan información personal para entrenar a sistemas de reconocimiento facial.
Esto, porque 42.05% de ellos instala aplicaciones sin saber qué permisos piden o cuáles son los términos y condiciones que aplican. Así, entregan datos como sus contactos, ubicación, hábitos diarios, acceso a fotos o micrófonos del teléfono, información que luego es vendida a gobiernos y empresas.
Además, de acuerdo con el Estudio sobre los Hábitos de los Usuarios en Ciberseguridad en México 2019, realizado por la OEA, Reino Unido y la SCT, en poder de Excélsior, a esto se suma que 7.28% de los usuarios declara que “tal vez” lee los contratos de las apps y otro 14.31% prefirió no contestar. Esto significa que 63.64% de los mexicanos pone en riesgo su identidad digital.
Adriana García, CEO de Symantec en México, afirma que muchas apps de foto explican en sus contratos que el usuario no tiene derecho a cancelar la toma de datos, aunque borre la aplicación, pero nadie lee eso, lamenta.
MEXICANOS ENTREGAN SU IDENTIDAD DIGITAL
En México, a más de la mitad de los usuarios de smartphones y redes sociales no les importa cuidar su identidad digital, y terminar engrosando las bases de datos de gobiernos y empresas que usan la inteligencia artificial para temas de reconocimiento facial, como sucede en Estados Unidos para proyectos de cazar migrantes ilegales, criminales y terroristas.
Según el Estudio sobre los Hábitos de los Usuarios en Ciberseguridad en México 2019, realizado por la Organización de Estados Americanos (OEA), Foreign & Commonwealth Office de Reino Unido y la Secretaría de Comunicaciones y Transportes (SCT), en poder de Excélsior, en el país 42.05 por ciento de los usuarios de equipos móviles y redes sociales instalan aplicaciones adicionales a los que vienen de fábrica en los equipos o son propietarias de empresas como Facebook, Twitter e Instagram, entre otras, sin revisar el contenido, permisos requeridos, términos y condiciones, lo cual conlleva a que apps como FaceApp y otras tomen sus datos (ubicación y hábitos diarios) y fotos, los cuales luego son vendidos a gobiernos y empresas.
A ello se suma que 7.28% dice que tal vez y 14.31% prefirió no contestar, lo que da un total de 63.64 personas que dan su identidad digital.
En este análisis que entregó el gobierno mexicano a empresas de ciberseguridad para apoyar en temas de robo de identidad y atención a ciberataques a usuario final, se asegura que de los 42.05 por ciento que descarga apps sin leer su información, 15.51 por ciento son adultos y 26.54 por ciento menores de edad.
Adriana García, CEO de Symantec en México, asegura que en muchas apps de fotografía puede leerse en el contrato para descargar que el usuario no tiene derecho a cancelar la toma de datos, aunque se borre o se anule la suscripción a la app; que el desarrollador puede guardar los datos en el país que le convenga a sus intereses, y que pueden también usar información como datos de navegación y cookies.
Todo viene muchas veces explícito en los términos y condiciones, pero nadie los lee. Si te das cuenta, la mayoría de las apps más populares para acceder a datos como las fotografías tienen su hosting en Estados Unidos, China o Rusia. Las leyes para regular estas aplicaciones son más flexibles en estos países, quienes aprovechan la información para llenar bases de datos”, dice.
La no revisión de los permisos requeridos, se señala en el informe del gobierno mexicano, representa un importante hueco de ciberseguridad en el uso de los dispositivos móviles que debe atenderse inmediatamente.
LA TRAMPA SOCIAL
Las redes sociales son la principal actividad de uso en internet de los mexicanos, ya que involucra a 76 por ciento de ellos cada día, según el informe. Pero el detalle viene cuando se reporta que son los niños quienes más publican fotos de su vida cotidiana, seguido por las mujeres adultas.
La alerta por parte de la OEA y la Foreing & Commonwealth Office de Reino Unido al gobierno mexicano viene por el lado de que 43.11 por ciento de los que toman fotografías para publicarlas en redes sociales o en apps como FaceApp, no verifica que en dichas imágenes existe información sensible.
Las fotos compartidas en redes sociales, o la información contenida en ellas, puede ser utilizada para causar una afectación en quienes las comparten o en alguien de su círculo social. Por ejemplo, publicar fotos de diplomas o reconocimientos, de ubicaciones o del día a día, otorga información de donde se estudia, nivel de estudio o situación socioeconómica”.
Otro tema que recopila información para reconocimiento facial en muchos países son las apps para conocer a personas o “parejas”.
Del total de usuarios consultados en el estudio y que usan apps para relacionarse con parejas (como OKCupid y Tinder), 12.83 por ciento son mujeres y 11.26 hombres, quienes suben fotos con poca o nula ropa. Quintana Roo, Ciudad de México, Jalisco e Hidalgo son los estados donde se reporta el subir más imágenes de este tipo a las redes sociales.
Matt Zeiler, fundador y director ejecutivo de Clarifai, una empresa de entrenamiento de Inteligencia Artificial (IA) para reconocimiento facial, aseguró que su compañía ha creado una base de datos faciales con imágenes de OkCupid, un sitio de citas. Dijo que tuvieron acceso a las fotografías porque algunos de los fundadores del sitio invirtieron en su empresa.
Comentó a The New York Times hace unos días que había firmado un acuerdo con una gran empresa de redes sociales —no dijo cuál— para usar sus imágenes en el entrenamiento de modelos de reconocimiento facial. “Los términos de servicio de la red social permiten este tipo de intercambio”.
Clarifai utiliza las imágenes de OkCupid para construir un servicio que podía identificar edad, sexo y raza de los rostros detectados.
Zeiler dijo que Clarifai venderá su tecnología de reconocimiento facial a gobiernos, operaciones militares y departamentos de policía.
Excelsior