Dependiendo a quién preguntes, el sistema nacional de identificación biométrica de India, Aadhaar, puede considerarse un éxito enorme o un caso de estudio sobre cómo no crear un sistema estatal de identificación.

Entre sus partidarios: funcionarios gubernamentales, corporaciones de tecnología que se benefician de su implementación, el Banco Mundial.

Entre sus detractores: expertos en seguridad tecnológica, defensores de los pobres y de las minorías, abogados de los intereses  públicos, ciudadanos preocupados por la transparencia, los derechos, la libertad y la seguridad.

La promesa de Aadhaar, que ahora registra las huellas digitales, escaneo del iris (y pronto, reconocimiento facial) de 1.190 millones de ciudadanos de India, fue eliminar los registros duplicados y el fraude en la distribución de los beneficios estatales. La autenticación biométrica se vendió como una tecnología infalible. Provistos de una identificación única, se aseguró que los más pobres podrían tener un acceso más fácil a cuentas bancarias, tarjetas SIM y otros.

Y se aseguró que sería voluntario.

En todo el mundo –no solamente en India– más de 1,000 millones de personas no quedan registradas oficialmente ni son contadas al nacer. Esta falta de estadísticas y de datos demográficos en las regiones más pobres complica la creación de una política pública y la entrega de asistencia. La identificación digital puede ayudar a resolver esto, pero hay muchas maneras de diseñar esos sistemas, y no necesariamente con datos biométricos.

El problema con Aadhaar es la tendencia a dejar de lado o de subestimar las graves consecuencias que puede tener con aquellas personas para las cuales el sistema no funciona. Llamémoslo como la deliberada actitud de funcionarios y burócratas de ignorar la experiencia ya vivida por quienes interactúan con el sistema y de reconocer los fallos que se han encontrado. India está avanzando agresivamente en vincular el número de Aadhaar con diversas bases de datos privados y del Gobierno. ¿No es esto algo apresurado? India aún no ha promulga una ley integral de protección de datos que sustente el derecho a la privacidad.

En tanto los funcionarios insistan en la infalibilidad de la identificación biométrica (y también en la seguridad de protocolos y API defectuosos), las incontables personas que recibirán mensajes de “error” por huellas digitales borrosas o por ingreso defectuoso de datos tendrán limitadas oportunidades para buscar soluciones o alternativas. Se supone que Aadhaar es voluntario, pero es necesario para casarse, adquirir propiedad, abrir una cuenta bancaria y hasta para … rastrear un paquete perdido de Amazon. Los 12 dígitos del número de identificación se solicitan con mucha frecuencia, y son muy pocos los que se resisten.

Cuando se deben recorrer grandes distancias en la India rural para visitar un banco (a veces los servicios de electricidad e internet no funcionan y hay que regresar otro día), las alternativas tecnológicas sencillas no solo son preferibles, sino que pueden ser la diferencia entre la vida o la muerte. La ley dice que deben existir estas alternativas análogas, pero lo cierto es que esto no suele ocurrir en la realidad.

Es un punto débil el que datos biométricos que son delicados se almacenen en diversas bases de datos que están enlazadas centralmente –sobre todo porque el proyecto aún debe pasar por una auditoría de seguridad independiente. Los datos de Aadhaar de más de 1.000 millones de personas se pueden encontrar en el mercado negro por apenas US$8, y si tu perfil se usa de manera deshonesta, ni siquiera puedes cambiar tus datos biométricos por otros.

Una característica de Aadhaar es que el sector privado y el sector público pueden incorporarlo en sus productos y transacciones. Estas autenticaciones biométricas en las esferas pública y privada podrían estar disponibles para el gobierno mediante la solicitud de órdenes judiciales. No son exageradas las preocupaciones expresadas en India sobre Aadhaar como la base tecnológica para un estado de vigilancia.

La Corte Suprema de India ha echado más de un vistazo a Aadhaar y es probable que lo vuelva a hacer gracias al trabajo de los activistas de la privacidad y el bienestar de India que están haciendo retroceder agresivamente los problemas más importantes de Aadhaar, y animando a otros a hacer lo mismo en todo el mundo donde hayan iniciativas similares en marcha. Tú también deberías hacer lo mismo.

Lectura adicional:

Aadhaar debate: Privacy is not an elitist concern – it’s the only way to secure equality [Debate de Aadhaar: La privacidad no es una preocupación elitista – es la única manera de asegurar la igualdad], Malavika Jayaram, 2015
Rethink Aadhaar [Replantear Adhaar]
Aadhaar, or else [Aadhaar, o algo más], Jean Dreze, 2017
Identity Policies: The clash between democracy and biometrics [Políticas de identidad; El choque entre democracia y la biométrica]], Privacy International, 2017