La creciente adopción de Worldcoin, un proyecto de identificación centrado en la inteligencia artificial con su propia criptomoneda, está alarmando a defensores de la privacidad y reguladores.
Según el proyecto, más de 5 millones de personas ya se han alineado para mirar hacia una esfera plateada del tamaño de una bola de bolos y escanear sus iris.
Además de recibir verificación de identificación en línea, los usuarios son recompensados con 25 WLD, valorados en aproximadamente USD 115.
A partir del 11 de abril, más de 10 millones de personas se habían registrado para la aplicación World del Worldcoin.
Sam Altman, fundador de Worldcoin y CEO de OpenAI, afirmó que el proyecto tiene como objetivo crear “una red financiera e identitaria global basada en la prueba de la existencia de una persona,” lo cual es esencial para una era donde la inteligencia artificial es común.
Sin embargo, desde su inicio, la startup de Altman ha recibido críticas significativas de influyentes defensores de la privacidad, incluido el denunciante estadounidense Edward Snowden.
A pesar de utilizar criptomonedas y tecnología blockchain, el proyecto ha recibido un apoyo tibio por parte de la comunidad criptográfica.
Vahan P. Roth, miembro del consejo ejecutivo de Swissgrams AG, afirmó que Worldcoin “contradice abiertamente el ethos central de las criptomonedas: los principios fundamentales de anonimato y descentralización en los que se basaron Bitcoin y sus pares.”
Además, reguladores en varios países han comenzado a prohibir el proyecto directamente, temiendo que esta recopilación de datos biométricos pueda representar una amenaza crítica para la privacidad.
¿Es la recopilación de datos biométricos de Worldcoin una amenaza real para la privacidad, o simplemente las personas no comprenden el objetivo de la empresa?
Los datos biométricos son el santo grial de la información personal
Las filtraciones de datos y las ventas de datos robados en línea ya son una realidad cotidiana.
Sin embargo, un registro de datos biométricos en línea es más preocupante debido a su naturaleza sensible y altamente personal.
Para Rory Mir, director asociado de organización comunitaria en la Electronic Frontier Foundation (EFF) — una organización sin fines de lucro que defiende las libertades civiles en el mundo digital —, la seguridad de los datos biométricos es crítica, ya que es “en gran medida inmutable y difícil de ocultar.”
“Solo tienes un cuerpo, así que cuando estos datos se recopilan y se utilizan para rastrearte, tienes pocas opciones de recurso.”
Mir subrayó que cualquier recopilación de datos biométricos “necesita protecciones muy estrictas centradas en el consentimiento explícito de aquellos que están siendo escaneados, si no están prohibidas directamente.”
Dijo que no está claro si los contratistas de Worldcoin que recopilan estos escaneos cumplen consistentemente con este estándar de diligencia debida.
```html
Los reguladores de privacidad están prohibiendo Worldcoin en todo el mundo
Los reguladores han comenzado a tomar medidas enérgicas contra Worldcoin debido a estas preocupaciones de privacidad.
En 2023, los reguladores en India, Corea del Sur, Kenia, Alemania y Brasil comenzaron a investigar las prácticas de recopilación de datos de la empresa.
Más recientemente, los reguladores están tomando medidas más drásticas.
El 18 de marzo de 2024, España se convirtió en el primer país en prohibir la recopilación de datos biométricos de Worldcoin.
El 22 de mayo, Hong Kong dictaminó que la retención de datos biométricos sensibles por parte de Worldcoin durante hasta 10 años para el entrenamiento de modelos de IA no estaba justificada, deteniendo todas las operaciones de Worldcoin en la región.
La Agencia Española de Protección de Datos (AEPD) le dijo a Cointelegraph que las acusaciones contra Worldcoin se basan en varios informes de ciudadanos españoles.
Afirmó que los recolectores de datos de Orb proporcionaron “información insuficiente, recopilaron datos de menores e incluso no permitieron la retirada del consentimiento.”
Worldcoin presentó una solicitud de medida cautelar, pero la Audiencia Nacional rechazó el recurso, afirmando que el “derecho a la protección de datos personales de los sujetos debe prevalecer sobre el interés particular de la empresa recurrente, que es fundamentalmente económico en su contenido.”
Christoph Schmon, director de política internacional en la EFF, le dijo a Cointelegraph que la regulación de la Unión Europea es un tipo de “mecanismo de ventanilla única para la aplicación transfronteriza de la protección de datos.”
Schmon explicó que este tipo de aplicación produce una autoridad líder central que, en cooperación con otras autoridades nacionales de la UE, decidirá el destino final de las actividades de Worldcoin.
Schmon indicó que la autoridad líder de Worldcoin sería Alemania, ya que su sede europea se encuentra en ese país.
Aunque Alemania puede tener la última palabra, la AEPD le dijo a Cointelegraph que el Artículo 66.1 del Reglamento General de Protección de Datos, al que Worldcoin se adhiere, permite que otros reguladores nacionales de la UE tomen medidas.
Los otros reguladores nacionales pueden llevar casos de aplicación en “circunstancias excepcionales” si una autoridad de supervisión considera “urgente intervenir” para proteger los derechos y libertades individuales.
La AEPD mencionó que colabora activamente con sus homólogos europeos, como se ve con la prohibición de Worldcoin en Portugal y la probable prohibición en Italia.
Schmon dijo que “los reguladores pueden utilizar varios mecanismos de cooperación internacional” para abordar las actividades de entidades con alcance global, como la Asamblea Global de Privacidad o a través de diálogos intergubernamentales.
¿Cómo puede Worldcoin demostrar sus buenas intenciones?
Por su parte, Worldcoin ha reaccionado a la presión regulatoria y ha comenzado a ofrecer más transparencia y seguridad para tranquilizar a los usuarios y a los organismos de control gubernamentales.
Cuatro días después de la prohibición en España, Worldcoin abrió el código fuente de su software Orb.
Además, los usuarios de la World App pueden implementar una función de privacidad llamada "Custodia Personal", donde pueden custodiar sus propios datos. La empresa afirma que una vez que los datos encriptados se envían del Orb a la World App del individuo, "no existen copias no encriptadas de estos datos en ningún lugar".
Worldcoin superó una auditoría de terceros que evaluó que no había vulnerabilidad directa en el software Orb de mensajería encriptada de extremo a extremo.
También abrió el código de una computación segura multiparte utilizado en su sistema de datos biométricos.
La empresa también afirma que los usuarios pueden eliminar de forma segura sus antiguos códigos de iris.
Sascha Drobnjak, jefe de legal y cumplimiento en el proyecto de computación confidencial on-chain Arcium, dijo a Cointelegraph que "abrir su software e implementar funciones como la custodia personal y la capacidad de desverificar la identificación ciertamente parecen ser pasos en la dirección correcta".
Mir destacó cómo la apertura del código puede permitir que "investigadores independientes pongan a prueba afirmaciones técnicas".
Lasha Antadze, cofundador de Rarilabs, que está construyendo un protocolo social de conocimiento cero centrado en la privacidad, dijo a Cointelegraph:
"Para evitar más prohibiciones y aumentar la confianza en su producto, [Worldcoin] debería centrarse principalmente en empoderar al usuario".
Antadze dijo que Worldcoin debería centrarse en mejorar los mecanismos que permiten a los usuarios dar, negar o retirar su consentimiento y control sobre sus datos, incluyendo "opciones claras para optar por el servicio o salirse de él".
Los últimos desarrollos de Worldcoin parecen ser un paso en esta dirección. Estos esfuerzos, acumulados con el tiempo, pueden convencer a los reguladores de revocar sus prohibiciones actuales y evitar más problemas.
Sin embargo, la mayoría de las personas pueden encontrar difícil aceptar la idea de que una única entidad privada recopile sus datos biométricos en masa.
Worldcoin tendrá que abordar las preocupaciones de los reguladores y los usuarios para demostrar que su producto es seguro y garantiza la privacidad.
Aunque gran parte de la responsabilidad recae en Worldcoin, Antadze dijo que los reguladores también necesitan "aumentar su juego", ya que, en su opinión, a menudo "no comprenden la tecnología o cómo crear mecanismos para monitorear estas tecnologías de manera efectiva".
Él cree que la falta de conocimiento tecnológico de los reguladores "conduce a prohibiciones generales desinformadas, donde todos pierden como resultado".
Worldcoin no respondió a todas las preguntas de Cointelegraph, pero destacó que su "proceso de verificación de humanidad de código abierto y la tecnología utilizada para verificar a las personas es novedosa, compleja y fácilmente malinterpretada".
El proyecto agregó que está "complacido de participar en conversaciones para ayudar a aumentar la comprensión y desacreditar percepciones erróneas comunes".
El núcleo de la controversia en torno a Worldcoin parece estar relacionado con su anterior falta de transparencia y confianza en su tecnología. Worldcoin tiene mucho terreno que cubrir para informar, demostrar y convencer al público y a los reguladores por igual de que su protocolo es privado, seguro y útil.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.