Informes alarmantes indican que los talibanes, que acaban de tomar el poder en Kabul, podrían tener acceso a los datos biométricos que el ejército estadounidense ha estado recopilando en Afganistán durante años.
Los nuevos amos del país tendrían entonces la oportunidad de identificar y localizar a los afganos que trabajaban para la coalición internacional.
Temen que los rastros físicos y digitales de su identidad, si terminan en manos de los talibanes, se conviertan en verdaderas condenas a muerte. Es por eso que ahora buscan ocultar o borrar todos estos datos.
Estas preocupaciones muestran que, en zonas de conflicto, la protección de datos, especialmente aquellos que vinculan la actividad en línea con la ubicación física del usuario, puede convertirse en una cuestión de vida o muerte.
Periodistas, defensores de la privacidad y académicos, incluido yo mismo, que estudian la cibervigilancia biométrica, vienen advirtiendo durante mucho tiempo sobre este tipo de riesgo.
La biometría, un tema importante en los conflictos contemporáneos
Portada del libro que muestra una huella dactilar superpuesta al título y la imagen de cuatro soldados
El libro First Platoon documenta las acciones del Departamento de Defensa de Estados Unidos en el campo de la biometría en Afganistán. Penguin Random House
La reportera de investigación Annie Jacobsen documentó el nacimiento de la guerra biométrica en Afganistán después de los ataques terroristas del 11 de septiembre de 2001, en su libro First Platoon. El Pentágono reconoció rápidamente que los datos biométricos y el “dominio de la identidad” deberían ser las piedras angulares de muchas estrategias de contraterrorismo y contrainsurgencia. Este concepto de “dominio de la identidad” significa, para los militares, poder realizar un seguimiento de las personas consideradas una amenaza potencial, independientemente de los seudónimos que utilicen, para privar a las organizaciones hostiles de la oportunidad de liderar sus actividades y al mismo tiempo preservar el anonimato de sus miembros.
En 2004, se capacitó a miles de militares estadounidenses para recopilar información biométrica como parte de las operaciones en Afganistán e Irak. Tres años después, esta recolección se realizó principalmente a través de dispositivos móviles como el Biometric Automated Toolset, un kit que incluye una computadora portátil, lector de huellas, escáner de iris y cámara; y equipo portátil de detección de identidad entre agencias (o “HIIDE”), un dispositivo pequeño único que integra un lector de huellas dactilares, un escáner de iris y una cámara. Los usuarios de estas herramientas pueden recopilar escáneres de iris y huellas dactilares, así como fotografías faciales, y relacionarlas con las entradas de las bases de datos militares y las listas de vigilancia biométricas.
Además de este tipo de datos, el sistema incluye información biográfica y contextual, lo que permite verificar si un individuo es denunciado como sospechoso de actividad criminal o terrorista. Los analistas también pueden monitorear los movimientos y actividades de las personas registradas, rastreando los datos biométricos registrados por las tropas en el campo.
En 2011, diez años después del 11 de septiembre de 2001, el Departamento de Defensa mantuvo aproximadamente 4.8 millones de registros biométricos de personas en Afganistán e Irak, de los cuales aproximadamente 630,000 fueron recolectados usando dispositivos HIIDE. El ejército estadounidense y sus socios militares afganos utilizaron inteligencia biométrica y ciberinteligencia en el campo de batalla para identificar y rastrear a los insurgentes.
En 2013, el Ejército y la Infantería de Marina de los EE. UU. Utilizaron el dispositivo de inscripción y detección biométrica, que registraba escaneos de iris, huellas dactilares y fotografías faciales digitales. Este dispositivo fue reemplazado en 2017 por el Identity Dominance System-Marine Corps, que utiliza una computadora portátil con sensores de recolección de datos biométricos, conocida como el Kit de inscripción electrónica segura.
A lo largo de los años, para apoyar sus objetivos militares, el Ministerio de Defensa ha intentado crear una base de datos biométrica que cubra el 80% de la población afgana, es decir, alrededor de 32 millones de personas. Es difícil saber en qué medida se ha logrado este objetivo.
Más datos significa más personas en riesgo
Además del uso de datos biométricos por parte del ejército estadounidense y afgano con fines de seguridad, el Pentágono y el gobierno afgano han terminado adoptando tecnologías biométricas para toda una serie de usos diarios: juicios, permisos de trabajo o incluso seguridad electoral.
Además, el registro nacional de documentos de identidad y padrones electorales contenía datos sensibles, incluidos datos étnicos. La tarjeta de identidad afgana, e-Tazkira, es un documento de identificación electrónico que incluye datos biométricos. El acceso de los talibanes a estos registros es, por tanto, un riesgo importante para muchas personas.
Es demasiado pronto para saber si los talibanes podrán acceder a los datos biométricos que alguna vez estuvieron en poder del ejército estadounidense y, de ser así, en qué medida. Es posible que no tengan la capacidad técnica para acceder a los datos biométricos recopilados por HIIDE. Sin embargo, podrían recurrir a su aliado de toda la vida, Interservice Intelligence, la agencia de inteligencia paquistaní. Como muchos servicios de inteligencia nacionales, el ISI probablemente tenga la tecnología necesaria.
Según algunas fuentes, los talibanes ya han comenzado a desplegar una “máquina biométrica” para identificar a ex funcionarios y miembros de las fuerzas de seguridad del gobierno afgano. Esta información concuerda con otros informes más antiguos que indican que los talibanes sometieron a los pasajeros del autobús a controles biométricos y, de manera más general, que utilizaron los datos biométricos para identificar a miembros de las fuerzas de seguridad afganas con el fin de identificarlos, secuestrarlos o asesinarlos.
La recopilación de datos biométricos es motivo de preocupación
Après le 11 septembre 2001, des chercheurs, des militants et des responsables politiques se sont inquiétés de la collecte, du stockage et de l’analyse en masse de données biométriques sensibles, considérant que cela met en danger le droit à la vie privée et les derechos del hombre. El hecho de que los talibanes hayan podido acceder a los datos biométricos estadounidenses almacenados por los militares muestra que estas preocupaciones no eran infundadas.
Estos acontecimientos recientes son una advertencia para el futuro. Al desarrollar tecnologías y protocolos de guerra biométrica, parece que el Departamento de Defensa de EE. UU. Asumió que el gobierno afgano tendría un nivel de estabilidad esencial para proteger los datos confidenciales.
El ejército de los EE. UU. Debe asumir que cualquier dato sensible (datos biométricos y biográficos, datos de escuchas telefónicas y comunicaciones, datos de geolocalización, registros gubernamentales) puede potencialmente caer en manos del enemigo. Por lo tanto, debe establecerse un sistema de seguridad sólido para evitar accesos no deseados. Más allá de eso, también vale la pena preguntarse si la recopilación de todos estos datos biométricos fue realmente esencial.