Un incidente de ciberseguridad insólito podría comprometer a casi 100 mil personas. El pasado mes de enero, más de 90 mil aficionados se presentaron a un partido de football universitario, celebrado en el Rose Bowl de Pasadena, California.
A través de un sistema de reconocimiento facial, una compañía tecnológica habría registrado las identificaciones de cada uno de los fanáticos, capturando datos como edad, sexo, antecedentes penales, entre otros, todo sin consentimiento de los asistentes al evento.
En un reporte revelado por Fox News se afirma que, mientras los asistentes al encuentro entre Oregon Ducks y Wisconsin Badgers buscaban sus respectivos asientos, un sistema compuesto por al menos cuatro sofisticadas cámaras ocultas estuvo registrando cuidadosamente a todas las personas. Estas cámaras pertenecen a la compañía VSBLTY, con sede en Filadelfia.
Al parecer, estas cámaras registraron las caras de los fanáticos, además de buscar detalles personales: “Este es un acto preocupante e ilegal”, asegura uno de los asistentes al evento.
“No tenía idea de que estaban usando ese tipo de tecnología en el juego, tampoco me informaron que sería analizado por esa tecnología”, dijo Benjamin Mercke, de California, a un investigador de la plataforma OneZero.
Al respecto, la compañía de Filadelfia explica que las cámaras no tenían la intención de causar miedo o daño a las personas que asistieron al evento. Un representante de VSBLTY argumenta que esto sólo fue un experimento para el análisis de audiencias cuyo único fin era obtener la información necesaria para mejorar la experiencia de consumo de los aficionados: “La recolección de datos en esta clase de eventos, en combinación con técnicas de aprendizaje automático, pueden ayudar a mejorar la eficiencia operativa y la logística de lugares como este”, mencionó el representante.
La compañía también mencionó que las cámaras sólo se utilizaron en el camino al estadio, específicamente en la zona conocida en la que se llevó a cabo el “fan fest”. Sin importar los fines que persiguen las compañías, es extremadamente preocupante que los usuarios no sean notificados acerca de estas actividades, añadió Mercke.
Esta semana, la comunidad de la ciberseguridad informó que Microsoft, que ofrece un sistema de reconocimiento similar a algunas agencias de la ley, pronto dejará de prestar esta clase de servicios, por lo que las fuerzas policiales deberán recurrir a métodos de investigación tradicionales o crear sus propias herramientas de reconocimiento facial: “Nos hemos centrado en este tema durante dos años y finalmente hemos decidido que no venderemos tecnología de reconocimiento facial a los departamentos de policía en los Estados Unidos, al menos hasta que tengamos una ley nacional que regule su uso con apego a los derechos humanos”.
Otras compañías de tecnología podrían implementar medidas similares en el futuro.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.