Con la llegada de la temporada de impuestos, el IRS está presionando a los individuos para que se sometan al reconocimiento facial a cambio de poder completar una serie de actividades básicas relacionadas con los impuestos en línea. El IRS ha contratado a una empresa privada -ID.me (antes conocida como TroopSwap)- que afirma proporcionar «pruebas de identidad seguras, autenticación y verificación de afiliación de grupos para el gobierno y las empresas de todos los sectores». El IRS no es la única agencia gubernamental que trabaja con ID.me. La empresa afirma servir a «27 estados, múltiples agencias federales y más de 500 minoristas de marca».
Esto es alarmante por varias razones. En un libro blanco de 2022, la empresa presenta su tecnología de forma engañosa. En concreto, ID.me oculta la relación entre dos tipos distintos de reconocimiento facial: la verificación uno a uno (el desbloqueo de un teléfono con la cara) y la identificación uno a muchos (la búsqueda de sospechosos de delitos por parte de la policía utilizando las imágenes de las cámaras de seguridad y una base de datos de fotos policiales). En el libro blanco, ID.me se esfuerza por sugerir que no hace reconocimiento facial en sí mismo. Reconoce estos dos tipos distintos de reconocimiento facial, e inmediatamente después procede a definir expresamente el «reconocimiento facial» como la identificación facial únicamente. Con ello, ID.me parece reconocer los peligros de las tecnologías de reconocimiento facial -que son ampliamente criticadas y se han vinculado a falsas detenciones- y quiere ser considerada fuera de esta categoría tecnológica. El movimiento lingüístico de la empresa para distanciar sus servicios del término reconocimiento facial debería hacer saltar las alarmas sobre su fiabilidad.
ID.me también restó importancia a las preocupaciones planteadas por los estudios universitarios. Como alguien que, como estudiante de posgrado en el MIT, llevó a cabo una investigación revisada por pares sobre sistemas comerciales de IA que analizan rostros, no pude evitar notar que ID.me no proporcionó ni una sola cita para su afirmación de que «los estudios universitarios a menudo no utilizan una terminología precisa». Está claro que ID.me tiene un enorme incentivo -en forma de lucrativos contratos gubernamentales financiados por los contribuyentes- para barrer cualquier crítica a su tecnología, y eso parece ser justo lo que está intentando hacer.
Aunque ID.me afirma que el uso del reconocimiento facial uno a uno aporta «beneficios significativos», la empresa no aborda adecuadamente sus daños conocidos ni se compromete a fondo con los hallazgos específicos que indican un sesgo racial sustancial, como se documenta en un informe del Departamento de Comercio de Estados Unidos de 2019. Según el Instituto Nacional de Estándares y Tecnología del departamento, un análisis de los algoritmos de reconocimiento facial uno a uno tuvo resultados aleccionadores. El equipo del NIST afirma haber observado «tasas más altas de falsos positivos en rostros asiáticos y afroamericanos en relación con las imágenes de caucásicos». Las diferencias a menudo oscilaban entre un factor de 10 y 100 veces, dependiendo del algoritmo individual. Los falsos positivos podrían suponer un problema de seguridad para el propietario del sistema, ya que podrían permitir el acceso a impostores». En otras palabras, los riesgos de seguridad derivados de los falsos positivos significan que otra persona podría acceder a su información fiscal.
Los peligros que surgen de la verificación de la identidad facial uno a uno pueden negar a las personas el acceso a los beneficios del gobierno; causar un escrutinio indebido, así como la pérdida de tiempo buscando limpiar el nombre de uno de las acusaciones erróneas de fraude u otra actividad criminal; y más. Lo ocurrido en el Reino Unido en 2019 debería servir de advertencia: Surgieron múltiples informes de personas de piel oscura que luchaban por acceder a los servicios gubernamentales debido a los fallos de reconocimiento facial. En Estados Unidos, el año pasado, las personas se quejaron repetidamente de que la tecnología de reconocimiento facial no los reconocía, lo que en algunos casos les impedía acceder a servicios gubernamentales esenciales.
La identificación biométrica vinculada a los servicios gubernamentales no plantea problemas únicamente a las personas de color. Consideremos la historia de un hombre de Colorado que pasó meses sin poder acceder a sus prestaciones de desempleo, en gran parte debido a la tecnología de ID.me. Es probable que el proceso de registro de la empresa también plantee problemas adicionales para las personas transgénero y no conformes con el género, porque requiere que los usuarios hagan coincidir una imagen de un documento de identidad emitido por el gobierno con un selfie, y no todo el mundo tiene acceso a un permiso de conducir o a un pasaporte con fotos que reflejen su actual presentación de género.
Más allá de los falsos positivos o los falsos negativos hay algo aún más importante: el derecho a no utilizar la tecnología biométrica en absoluto, independientemente de su precisión. La presión gubernamental sobre los ciudadanos para que compartan sus datos biométricos con el gobierno nos afecta a todos, sin importar la raza, el género o las afiliaciones políticas. Como compartí en mi testimonio escrito ante el Comité de Supervisión de la Cámara de Representantes en2019, las tecnologías que analizan los rostros humanos tienen consecuencias reales y nefastas para la vida de las personas.
Hace apenas unos meses, en octubre de 2021, la Oficina de Política Científica y Tecnológica (OSTP) de la Casa Blanca, cuya misión es «maximizar los beneficios de la ciencia y la tecnología para avanzar en la salud, la prosperidad, la seguridad, la calidad del medio ambiente y la justicia para todos los estadounidenses», emitió una solicitud de información sobre los usos de las tecnologías biométricas en los sectores público y privado. Aunque la OSTP está solicitando la opinión de los principales expertos y de cualquier persona interesada para decidir si se debe utilizar el reconocimiento facial (incluida la coincidencia uno a uno) y otras tecnologías biométricas, y cómo hacerlo, múltiples organismos del gobierno federal, incluido el IRS, ya han adoptado los productos de ID.me y los han desplegado entre el público estadounidense. Según Fast CompanyID.me afirma que ya lo utilizan el Departamento de Asuntos de los Veteranos y la Administración de la Seguridad Social, así como otras agencias federales.
ID.me afirma que fomenta la equidad y la justicia, pero presiona para que se adopte su tecnología antes de que se produzca un escrutinio público, un debate y una supervisión adecuados. El director general de la empresa también se retractó de sus afirmaciones de que la tecnología de ID.me no utiliza el reconocimiento facial sólo después de que una comunicación interna filtrada revelara que sus ingenieros habían estado utilizando el reconocimiento facial uno a uno para la detección de fraudes. Todos deberíamos estar preocupados por la tergiversación de las tecnologías biométricas vendidas al gobierno y desplegadas por él, ya que tienen enormes implicaciones para nuestros derechos y libertades civiles. El gobierno de Estados Unidos ya está imponiendo esta tecnología a los ciudadanos, mientras el poder ejecutivo pretende llevar a cabo una investigación significativa sobre cómo debe proceder el gobierno. ¿Qué sentido tiene buscar opiniones sobre las limitaciones y los daños de esta forma de actuar si los funcionarios proceden a desplegarla de todos modos?
El eslogan de ID.me es «No dejes ninguna identidad atrás», pero lo que puede ser aún más preocupante es que el gobierno federal podría estar dejando atrás su mandato de salvaguardar los derechos y libertades civiles de su pueblo. Los gobiernos federal y estatal deberían dejar de utilizar inmediatamente ID.me para acceder a los servicios fiscales y a las prestaciones de desempleo, respectivamente. Ninguna tecnología biométrica debería ser adoptada por el gobierno para vigilar el acceso a servicios o prestaciones, y menos aún sin una consideración cautelosa de los peligros que plantean, la debida diligencia en las pruebas externas y el consentimiento de las personas expuestas a posibles abusos, explotación de datos y otros perjuicios que nos afectan a todos.
