Biometra Informtica

Seguridad vs. Privacidad

RAMN G. BRENNA rbrenna@derecho.uba.ar

Biometra
La biometra es una rama de la biologa que estudia y mide los datos de los seres vivientes. El trmino "biometra" deriva de la palabra griega "bios" (vida) y "metros" (medida) y en su significado corriente en informtica, sirve para indicar la identificacin automtica o la verificacin de la identidad de un sujeto, sobre la base de sus caractersticas fsicas o de su comportamiento.

Biometra Informtica
La "Biometra Informtica" es la aplicacin de tcnicas biomtricas a la autentificacin e identificacin automtica de personas, en sistemas de seguridad informtica. Las tcnicas biomtricas se basan en medir al usuario, directa o indirectamente, para reconocerlo automticamente, aplicando tcnicas estadsticas y de Inteligencia Artificial (lgica borrosa, redes neuronales, etc).

Tipos de Biometra
Biometra Esttica: Es la que mide la anatoma del usuario. Comprende, entre otras: a) Huellas Digitales. b) Geometra de la mano. c) Termografa. d) Anlisis del iris. e) Anlisis de retina. f) Venas del dorso de la mano. g) Reconocimiento Facial.

Tipos de Biometra
2) Biometra Dinmica: Es la que mide el comportamiento del usuario. Comprende entre otras: a) Patrn de Voz. b) Firma manuscrita. c) Dinmica de tecleo. d) Cadencia del paso. e) Anlisis gestual.

Elementos del sistema

Un sistema biomtrico comn comprende cinco componentes: Un sensor utilizado para recopilar datos y convertir la informacin en formato digital. Algoritmos de procesamiento de seal que realizan actividades de control de calidad y desarrollan las plantillas biomtricas. Un componente para almacenamiento de datos que contiene la informacin con la cual se comparan las nuevas plantillas biomtricas. Un algoritmo de coincidencia que compara las nuevas plantillas biomtricas con una o ms de las plantillas almacenadas. Y por ltimo, un proceso de decisin (ya sea automtico o manual) que utiliza los resultados del componente de coincidencia para tomar una decisin basada en el sistema.

Propiedades de los datos

deben ser invariables, por lo menos por un largo perodo, mensurables, singulares, es decir deben permitir un resultado unvoco, aceptables, lo que excluye las tcnicas invasivas, reducibles a un resultado de fcil contralor, confiables y respetuosos de la discrecin del interesado.

Fases
El procedimiento biomtrico consta necesariamente de dos momentos:
1.- una fase de registro, en la cual el sujeto entrega al sistema un elemento biomtrico del cual se extrae el " template" o "modelo" o bien una representacin matemtica de los datos biomtricos (el modelo puede ser memorizado en una base de datos centralizada o en un dispositivo mvil como una tarjeta magntica o digital "smartcard"); y

Fases
2.- una fase de verificacin, durante la cual, el dato biomtrico, ya adquirido por el sistema, es confrontado con el que est siendo sometido a anlisis, ya sea para una autenticacin o para una identificacin.

Fases
Se distingue as entre:
.autenticacin, que es la fase procedimental que permite responder a la pregunta: soy yo el que declaro ser? .Verificacin uno con uno, que es generalmente un proceso explcito y voluntario de identificacin, que responde a la pregunta quin soy yo? .Verificacin uno contra muchos, proceso que puede ser tambin oculto a los interesados y, por ello, propio de la actividad de vigilancia. ( Monitoreo)

Biometra Futuro Hoy

Hacer inutilizable un arma a quien no puede legtimamente disponer de ella; Relevar las improntas digitales (en cada pulgar esta presente un nmero de pequeas marcas caractersticas, como las bifurcaciones o interrupciones de las arrugas epidrmicas) en la medida variable entre 50 y 200. Efectuar el reconocimiento del iris o la "iris recognition" (en el iris estn presentes cerca de 247 puntos que identifican de manera unvoca un sujeto, puntos que constituyen una nica identificacin).

Biometra Futuro Hoy

Efectuar el reconocimiento facial o " face recognition" a travs de la posicin de la nariz y de la boca, la distancia entre los ojos y la altura de los mismos, es posible elaborar un detallado y preciso mapa del rostro de una persona Reconocer la forma de la mano Reconocer las caractersticas de la voz Identificar un sujeto en lugares muy concurridos, gracias a la tele cmaras y a un soft en grado de elaborar y confrontar la " geografa" del rostro con los datos presentes en el banco de datos de referencia (an hoy con un discreto margen de aproximacin)

Biometra Futuro Hoy

Controlar el acceso a un computador impidiendo cargar el sistema operativo a quien no est autorizado a accederlo Controlar el acceso a una base de datos reservada, alcanzable a travs de un cliente Asociar datos biomtricos a documentos identifica torios : es el caso de la Carta de identificacin digital, que puede contener informaciones concernientes a la firma digital y los elementos necesarios para generar la clave biomtrica, .

Biometra Futuro Hoy

Ejercitar el derecho de voto, a travs del "voto electrnico". Hiptesis no nueva, puede verse en tal sentido el proyecto para una sociedad de la informacin Un objetivo nacional para el ao 2000 Tokio 1972 (segn el proyecto japons antes del ao 2000 deba ser colocados terminales interactivos con el fin de crear un nuevo tipo de democracia, una democracia participativa actuable por el trmite del instrumento telemtico)

Precisin: Pruebas y estadsticas

La precisin de un sistema biomtrico se determina mediante una serie de pruebas; primero, una evaluacin de la precisin del algoritmo de coincidencia (evaluacin de tecnologa); luego, una evaluacin del rendimiento en un ambiente de imitacin (evaluacin especfica); seguida de una prueba en vivo en el lugar (evaluacin operativa), antes de comenzar con las operaciones completas. Cada evaluacin cumple un fin diferente e incluye distintos tipos de anlisis

Pruebas y estadsticas
Los trminos biomtricos; como reconocimiento, verificacin e identificacin, suelen utilizarse al azar. Esto no solo resulta confuso, sino que es incorrecto ya que cada trmino tiene un significado diferente. Reconocimiento es un trmino general, y no necesariamente implica verificacin ni identificacin. Todos los sistemas biomtricos realizan reconocimiento para volver a conocer a una persona que ya ha sido inscripta.

Pruebas y estadsticas
Verificacin es una tarea durante la cual el sistema biomtrico intenta confirmar la identidad declarada de un individuo, al comparar la muestra suministrada con una o ms plantillas registradas con anterioridad.

Pruebas y estadsticas
Identificacin es una tarea durante la cual el sistema biomtrico intenta determinar la identidad de un individuo. Se recopila informacin biomtrica y se la compara con todas las plantillas en la base de datos. La identificacin es de grupo cerrado si se sabe que la persona es parte de la base de datos. En identificacin "de grupo abierto, a veces llamada lista de vigilancia, no existe garanta de que la persona sea parte de la base de datos. El sistema debe determinar si la persona es parte de la base de datos.

Verificacin
Debido a esta falta de concordancia, se deben utilizar diferentes estadsticas para cada tarea. Tasa de falsa aceptacin (FAR): Porcentaje de veces que un sistema produce una falsa aceptacin, lo cual ocurre cuando un individuo es errneamente vinculado con la informacin biomtrica existente de otra persona. Por ejemplo: Frank declara ser John, y el sistema verifica esta declaracin. Tasa de verificacin: Tasa en la cual los usuarios finales legtimos son correctamente verificados.

Identificacin de grupo abierto (Lista de vigilancia)

Tasa de falsa alarma: Porcentaje de veces que una alarma suena incorrectamente ante un individuo que no es parte de la base de datos del sistema biomtrico (el sistema emite alarma ante Juan, y Juan no es parte de la base de datos), o cuando suena una alarma, pero se identifica a la persona equivocada (el sistema emite alarma ante Pedro, cuando Pedro es parte de la base de datos, pero el sistema piensa que Pedro es Carlos). Tasa de deteccin e identificacin: Tasa en la cual los individuos que son parte de la base de datos hacen que suene una alarma del sistema, y son correctamente identificados en una aplicacin de identificacin de grupo abierto (listas de vigilancia).

Identificacin de grupo cerrado

Tasa de identificacin: Tasa en la cual un individuo que es parte de la base de datos es correctamente identificado

Cuerpo Humano : Palabra de Paso

El cuerpo humano se transforma en una gran password y en instrumento til para interactuar en la Sociedad de la Informacin. Pero nadie desea ser tratado como un cdigo de barras humano por parte de las autoridades y de los dems.

Dato biomtrico - Dato personal

El dato biomtrico es inevitablemente un dato personal (cualquier informacin relativa a persona fsica, persona jurdica, ente o asociacin identificados o identificables, an indirectamente, mediante referencias a cualquier otra informacin, comprendido un nmero de identificacin personal)

Dato biomtrico - Dato personal

como tal, objeto de varias y no exclusivas cautelas; se piensa, adems, en la indefectible obligacin para el titular del tratamiento, de rendir una clara y completa informacin, an con frmulas sintticas, en la notificacin y en la observancia de las disposiciones de las leyes protectivas, con el objetivo de mantener los datos tratados al nivel aceptable de una dimensin confidencial y controlada.

Stfano Rodot
" no todo lo que es tecnolgicamente posible es adems socialmente deseable, ticamente aceptable, jurdicamente legtimo, en cuanto las nuevas tecnologas frecuentemente importan el riego de daar el derecho a la proteccin de los datos personales, sin una atenta evaluacin del impacto en la privacidad.

Preocupacin
Nos prometen nuevos niveles de seguridad fsica y comercial, pero tambin amenazan nuestra privacidad y libertad. Necesitamos de un marco tcnico y legal con el cual juzgar la utilizacin de la biometra, para distinguir entre usos apropiados e inapropiados. El manejo de bases de datos que implica las aplicaciones biomtricas puede afectar el anonimato, la privacidad, e inclusive el propsito de la misma tecnologa.

Principios
El principio de licitud El principio de necesidad
El principio de proporcionalidad que impone una atenta evaluacin comparada entre los instrumentos adoptados y la finalidad perseguida: finalidad que, segn el Garante, puede ser perseguida de igual modo a travs de una recoleccin pensada y a travs de una conservacin descentralizada de los datos recolectados.

Principios
El principio de dignidad que " hace emergente la necesidad de respetar la autonoma de la persona de frente a recolecciones particulares de datos (por ejemplo los de salud, en primer lugar" Rodot. El principio de finalidad en base al cual el objetivo perseguido debe ser determinado, explcito y legtimo. El principio en base al cual " los datos tratados en violacin de la disciplina relevante en materia de tratamiento de los datos personales no pueden ser utilizados"

Aspectos relevantes
La importancia de la manera en que son conservados los modelos de datos biomtricos: para autentificacin, verificacin y archivo, sistema descentralizado; para identificacin es necesario valerse de banco de datos centralizados.

Aspectos relevantes
por importar riesgos menores para los derechos y las libertades fundamentales, con el fin de control del acceso (autenticacin y verificacin) puede ser oportuno usar sistemas biomtricos fundados sobre las caractersticas fsicas que no dejan trazo(ejemplo: forma de la mano pero no impronta digitales)

Aspectos cont.
O bien, sistemas fundados sobre caractersticas fsicas que dejan trazo, pero cuyos datos no son registrados en una memoria perteneciente a persona diversa del interesado. Resulta evidente la preferencia concedida por dispositivos mviles o de cualquier modo en la disponibilidad del interesado, mucho ms que por grandes bancos de datos, riesgosa y difcilmente administrables;

Aspectos cont.
La necesidad de destruir lo antes posible los datos no necesarios ( caso del " dato bruto, en los cuales pueden hallarse presentes informaciones acerca de los orgenes raciales o de la salud); Se evidencia la oportunidad de evitar sistemas que recolecten datos biomtricos sin que el interesado tenga noticia de ello ("clam")

Aspectos cont.
Se auspicia que los modelos y su representaciones digitales sean tratados mediante manipulaciones matemticas (cifrados o funciones de hashing) y que sean adoptadas tecnologas que tutelen la vida privada ( PET- Privacy Enhancing Technologies).

Aspectos cont.
Clyde Wayne Cruise Jr., ex Director de Poltica Tecnolgica del Cato Institute y coeditor del libro: Who Rules the Net? Internet Governance and Jurisdiction, 2003, opina que La mayor amenaza a la libertad la constituye una base de datos obligatoria del gobierno que nos contenga a todos, con la correspondiente cdula de identidad nacional con identificadores biomtricos. Este es el escenario del "Pap Estado" que conducira a la solicitud de la cdula en todas partes, y que se convertira en una herramienta policaca general, la cual no tendra nada que ver con el terrorismo que incit los llamados por una cdula de identidad nacional. Dichas identificaciones amenazan a la libertad y al anonimato, e irnicamente minan a la seguridad misma mediante el desplazamiento de los avances tecnolgicos en las autenticaciones del sector privado a la esfera pblica.

La Biometra con nosotros

Los sistemas biomtricos han sido tema de investigacin y pruebas por dcadas, pero hace poco tiempo que entraron en la conciencia pblica. Ejemplos de estos usos dentro los Estados Unidos son el Sistema integrado, automtico de identificacin por huellas dactilares (IAFIS) de la FBI, el programa US-VISIT, el programa de Credenciales de identificacin para trabajadores de transportes (TWIC) y el programa Viajero registrado (RT). Muchas compaas tambin estn utilizando tecnologas biomtricas para asegurar distintas reas, llevar registros de tiempo y aumentar la conveniencia de los usuarios.

La Biometra con nosotros

Unas 4,2 millones de cmaras vigilan noche y da el territorio britnico y a cada uno de sus habitantes. Y si en ocasiones el sistema ha creado la sensacin de seguridad en la opinin pblica, su impacto general en la criminalidad no est claro.
La investigacin sobre los atentados fallidos de Londres y Glasgow record a los britnicos que son hoy los ciudadanos ms vigilados del mundo por este gigantesco gran hermano electrnico. Las lentes cubren todo el pas, es decir hay una por cada 14 britnicos. Una persona puede ser captada hasta 300 veces por da.

Entre 1994 y 2004 se invirtieron mil millones de dlares en este sistema espa que se inici en los 90 para luchar contra la criminalidad en los centros comerciales.

La Biometra con nosotros

Una base de datos biomtrica menos extensa la constituye una parcial que contenga a criminales y sospechosos-no a la poblacin general. Por ejemplo, podran ser cmaras gubernamentales de reconocimiento facial ubicadas en lugares pblicos. La gente sera observada, pero presumiblemente solo para ver si calzan con una cara que se encuentre en la base de datos. Se alega que la recoleccin de la informacin concerniente a los criminales ya ha tomado lugar, en Canad, EEUU y en Ingaterra, y que ninguna informacin es recolectada de personas que no estn en la base de datos. Sin embargo, muchos crticos dudan razonadamente de que se pueda confiar en los gobiernos el descartar la informacin de gente inocente recolectada de manera accidental. El uso de la biometra con el fin de identificar y seguirle la pista a individuos, incluso en lugares "pblicos", puede constituir una inspeccin desmedida y ser fcilmente abusada. Se requiere de estrictas salvaguardas, pero stas no existen hoy en da.

La Biometra con nosotros

Un uso limitado y privado de la biometra podra ser menos preocupante. ste podra constituir bases de datos de "miembros, en contraste con las bases de datos gubernamentales de delincuentes" Dichas soluciones hechas a la medida existen donde se necesitan autorizaciones de seguridad, como en fbricas o laboratorios, y ofrecen una oportunidad de seguridad extraordinaria al prevenir que alguien se haga pasar por uno. Dichos artefactos dicen: "Usted puede ingresar a mi edificio, avin, estacionamiento, vecindario, etc., nicamente si yo s quin es Usted."

Final
El interrogante subsistente es entonces: si la biometra constituye hoy un instrumento de tutela o de lesin de los derechos de las personas? Si lograremos el equilibrio? No est dicha la ltima palabra