Por: Miguel Salgado.
Desde hace varios meses el Rector de la UABJO, Cristian Carreño, ha llevado un plan de seguridad que comprende el control de acceso a las instalaciones universitarias a través de una credencial que para expedirla tomó datos biométricos de los alumnos y del personal tanto docente como administrativo; desde hace unos días comenzaron a instalarse en las diferentes escuelas y facultades lo que en un principio parece ser un chocador para controlar la asistencia del personal académico-administrativo.
Este reportero, ante la denuncia anónima de un grupo de trabajadores inconformes se dio a la tarea de investigar qué clase de seguridad está imponiendo Rectoría, para ello contactó a un ex-empleado de ciberseguridad de la empresa Matrix, el cual identificó el dichoso aparato como el modelo DS-K1T321MFWX fabricado por la empresa china HIKVISION. Para el experto este aparato no es idóneo para checar la asistencia, puesto que se utiliza para controlar el acceso a las áreas de alta seguridad en empresas. Después de un breve silencio, el experto manifestó que si bien el modelo DS-K1T321MFWX puede servir para registrar la asistencia del personal, trabaja con el reconocimiento facial, lector de huellas y una tarjeta de identificación de radio frecuencia (RFID) que permite ubicar al personal con tan solo encontrarse en la proximidad necesaria de la frecuencia de aparato.
El experto se preocupó aún más porque la empresa a cargo HIKVISION ha estado involucrada en controversias relacionadas con temas de privacidad y seguridad, especialmente en relación con el uso de sus productos en sistemas de vigilancia gubernamentales y la preocupación por posibles riesgos para la privacidad de los derechos humanos. La preocupación también radica en porqué escogieron precisamente esta empresa para una población que incluye a jóvenes.
Una cosa es la seguridad y la otra la ciberseguridad, esta última requiere que sea discutida sobre los riesgos y beneficios que se obtienen. Además la población tiene el derecho de decidir informalmente si accede o no, a proporcionar sus datos biométricos, por lo que este reportero ha investigado, en el caso de la UABJO, que todo se hizo sin el consentimiento de la población académica y administrativa, que no existe regulación sobre el control de los datos biométricos que ha conseguido la Rectoría, quién los tiene y qué hará con ellos.
Preguntando a nuestra fuente experta sobre los peligros que conlleva esta situación, nos contestó lo siguiente: «proporcionar datos biométricos es delicado porque sin información y sin regulación clara, puede terminar violándose la privacidad de las personas; también el robo de identidad (pueden hacer fraudes y adjudicarlos a tu persona); o el uso indebido de datos (por ejemplo, el seguimiento no autorizado de personas o el uso de información para fines políticos) y los ciudadanos no terminan de dimensionar su importancia.
En resumen, explica nuestra fuente, la cosa puede terminar mal para la Universidad, porque como padre de familia nunca me preguntaron si permitía que mi hijo proporcionara sus datos biométricos para incluirlos en una tarjeta con fotografía y sin más datos, y si fuera personal estaría también muy molesto porque me han mentido, en ambos casos, no sé cómo sea en México, pero en mi país esto terminaría en los Tribunales y con muy mal panorama para la Directiva y tristemente el descrédito para la institución, porque al final han mentido y violado derechos humanos, al no informar y tomar unilateralmente la decisión. Como experto en la materia ¿nos podría decir si es posible actuar de esa manera, haciendo uso del modelo DS-K1T321MFWX de HIKVISION y tarjetas RFID, en una universidad pública sin consentimiento y regulación alguna?, la respuesta fue la siguiente:
«No puedo recomendar el uso del modelo DS-K1T321MFWX de HIKVISION, ni tarjetas RFID e una universidad pública sin consentimiento y regulación adecuada. La implementación de tecnologías biométricas como el reconocimiento facial en entornos de educación requiere una cuidadosa consideración ética y legal, así com el cumplimiento de regulaciones de privacidad y protección de datos; porque esa no es una tecnología para control de asistencia, es una tecnología de vigilancia».
Sin consentimiento informado por parte del personal, así como reglas claras y políticas de privacidad establecidas, existe un riesgo significativo de violación de la privacidad y el derecho a la protección de datos de las personas. Esto podría generar preocupaciones éticas, legales y de reputación para la institución.
Antes de implementar cualquier tipo de tecnología de control de acceso biométrico, es fundamental realizar una evaluación exhaustiva de los riesgos y beneficios, obtener el consentimiento informado de las partes involucradas, establecer políticos de privacidad y seguridad sólidas y cumplir con las regulaciones y leyes pertinentes y relacionadas co la privacidad y protección de datos.
Con esta información, esperamos que padres de familia, maestros y trabajadores de la UABJO, tomen medidas necesarias y exijan cuentas, exijan transparencia en las medidas de seguridad que llegan a tomarse y se garantice su discusión, no más a las mentiras, omisiones y falta de responsabilidad, omisiones y falta de responsabilidad y honestidad del Rector Carreño.
