Unos segundos de tu tiempo a cambio de una divisa que además está en auge, no parece un mal trato, ¿no? Esto han debido de pensar las millones de personas que ya se han dejado escanear el iris por Worldcoin, la empresa fundada por el creador de ChatGPT, Sam Altman. En los últimos días, en España está habiendo un auténtico furor, con colas que superan la hora y en la que también hay menores de edad. ¿Qué riesgos supone entregar nuestros datos biométricos a una empresa privada?
Worldcoin ha llegado a dar casi 200 euros en su criptodivisa, con el mismo nombre, otros días fluctúa entre los 50 y los 70. Las personas que reciben el 'premio' a cambio de un mapa de su iris (escaneado con un Orb) reciben la siguiente información. "El worldcoin es una identidad digital que preserva la privacidad (World ID) y donde la ley lo permite, una moneda digital (WLD) que se recibe simplemente por ser humano", señala un folleto. También especifica que esta criptodivisa va a un monedero personal y usa otros eslóganes como "nueva forma de compartir la prosperidad tecnológica que se avecina", "camino potencial hacia la renta básica universal", "procesos democráticos globales" y un montón de palabrería que huele a futuro.
Según señala La Razón, la Agencia Española de Protección de Datos (AEPD) ya informó que ha recibido denuncias relacionadas con el tratamiento de los datos personales. Tales denuncias están en fase de análisis y que, hasta ahora, no se han tomado decisiones respecto al funcionamiento de los Orbs de Worldcoin en España. Sin embargo, en otros países como: Brasil, India y Kenia, las instituciones ya han bloqueado el proyecto cripto por las dudas que surgen en torno a la privacidad.
Un mensaje utópico futurista que se según se puede ver en redes sociales como TikTok o Instagram, poco importa a muchos de los que acuden, a los que claramente les mueve el dinero "fácil" que en estos stands se reparte. Puestos localizados en sitios estratégicos como centros comerciales, mayoritariamente en barrios tradicionalmente humildes (no hay un puesto en mitad de la puerta del Sol o del barrio Salamanca en Madrid), donde llama la atención a menores de edad y familias que no van sobradas de recursos económicos.
Este método ha captado la atención de más de tres millones y medio de personas, quienes, atraídos por la promesa de obtener dinero euros en criptomonedas, han decidido compartir sus datos biométricos sin una comprensión clara de las posibles implicaciones para su privacidad y seguridad.
Bajo investigación
La Agencia Española de Protección de Datos (AEPD) ha expresado su preocupación ante esta práctica, iniciando investigaciones tras recibir varias denuncias relacionadas con el tratamiento de datos por parte de Worldcoin. Además de sufrir el bloqueo en países como Brasil, Francia, India y Kenia, la autoridad alemana de supervisión financiera, BaFin, está investigando a Worldcoin por ofrecer servicios financieros sin los permisos necesarios.
Esta propuesta ha generado un debate sobre la privacidad y la seguridad de los datos personales, especialmente porque el escaneo del iris ofrece información extremadamente sensible con un margen de error estadístico insignificante. Organizaciones de consumidores, como la CECU, han alertado sobre los riesgos de seguimiento y vigilancia que este tipo de datos biométricos podría implicar.
Cómo funciona
Aunque Worldcoin señale que esto es una forma infalible de “crear una forma confiable de autenticar la identidad online de los seres humanos” contra bots e identidades creadas por la IA e incluso una forma de renta básica universal financiada por la propia IA, muchos se muestran escépticos ya no solo por estas ideas, sino por cómo almacenan esta información tan sensible.
Un dispositivo llamado Orb, con forma de bola plateada, que al escanear el ojo genera un código único que sirve como identificador de la persona. Llamado Irishash, este se guarda en la cadena de bloques de Worldcoin para que nadie pueda replicarlo. El iris está compuesto de unas 6.000 líneas en torno a la pupila en un patrón único que el Orb escanea. Al igual que el ADN o la huella dactilar, este dato biométrico está incluido en las categorías especiales de datos reguladas en el artículo 9 del Reglamento General de Protección de Datos (RGPD). Identificando de manera inequívoca a la persona.
Infracción del Reglamento General de Protección de Datos
Se desconoce el tratamiento exacto, los servidores en los que almacena esta información de millones de personas. De hecho, periodistas del MIT Technology Review que investigaron a la compañía y encontraron grandes diferencias entre lo que comunica públicamente y la experiencia de los usuarios. Revelando prácticas comerciales engañosas, la recogida de más datos personales de los que reconocían (en redes sociales algunos usuarios señalan que el QR que te facilita la empresa se vincula a la cuenta personas de Google) y la falta de un consentimiento informado significativo. Infriengiendo así el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.