Noticias TECNOLOGÍA

La realidad aumentada debe tener una privacidad aumentada

(eff.org).- Imagínate caminando por la calle, buscando una buena taza de café. A lo lejos, un escaparate brilla en verde a través de tus gafas de sol, indicando un café bien revisado con un excelente resultado en salud pública. Sigues las flechas holográficas hasta el paso de peatones, mientras tus prendas de vestir señalan silenciosamente a los coches que se conducen solos que se aseguren de parar para darte el derecho de paso. En la multitud que está delante reconoces a alguien, pero no puedes ubicarlo. Una pregunta y respuesta más tarde, «Cameron» aparece sobre su cabeza, junto con el contexto necesario para recordar que era un compañero de clase de la universidad. Los saludas, cada uno de ustedes contento de evitar la incomodidad de no recordar a un conocido.

Esto es materia de ciencia ficción, a veces utópica, pero a menudo como una advertencia contra la distopía. Acechar en cada aparato que puede mejorar tu vida es un peligro para la privacidad y la seguridad. En cualquier caso, la realidad aumentada se está acercando a ser una realidad cotidiana.

En 2013, Google Glass provocó una reacción violenta, pero la promesa de la realidad aumentada de llevar modelos 3D e interfaces de computadora al mundo físico (mientras se registra todo en el proceso) está resurgiendo. Al igual que la protesta pública sobre la privacidad y la grabación «siempre activa». En los últimos siete años, las empresas siguen presionando para que se utilicen gafas de realidad aumentada, que mostrarán imágenes digitales y datos que la gente pueda ver a través de sus gafas. La compañía china Nreal, Facebook y Apple están experimentando con una tecnología similar.

Digitalizando el mundo en 3D

Varias tecnologías se están moviendo para crear un mapa en vivo de diferentes partes de nuestro mundo, desde la Realidad Aumentada o Virtual hasta los vehículos autónomos. Están creando «modelos legibles por máquina, a escala 1:1» del mundo que se actualizan continuamente en tiempo real. Algunos implementan tales modelos a través de nubes de puntos (point clouds), un conjunto de datos de puntos provenientes de un escáner para recrear las superficies (no el interior) de los objetos o un espacio. Cada punto tiene tres coordenadas para posicionarlos en el espacio. Para dar sentido a los millones (o miles de millones) de puntos, un software de Aprendizaje Automático (Machine Learning) puede ayudar a reconocer los objetos de las nubes de puntos, viéndose exactamente como una réplica digital del mundo o un mapa de su casa y todo lo que hay dentro.

La promesa de crear un clon digital 3D persistente del mundo alineado con las coordenadas del mundo real tiene muchos nombres: «gemelo digital del mundo», «universo digital paralelo», «Mirrorworld», «La Web Espacial», «Verso Mágico» o «Metaverso». Como quiera que lo llames, este nuevo mundo digital paralelo introducirá un nuevo mundo de preocupaciones por la privacidad, incluso para aquellos que decidan no usarlo nunca. Por ejemplo, Facebook Live Maps buscará crear un mapa virtual compartido. LiveMaps se basará en los mapas de origen de los usuarios recogidos por los futuros dispositivos de AR con la funcionalidad de mapeo de clientes. Open AR, una nube de AR interoperable, y los Gemelos Digitales de Azure (Azure Digital Twins) de Microsoft buscan modelar y crear una representación digital de un entorno.

El Proyecto Aria de Facebook continúa con esa tendencia y ayudará a Facebook a grabar mapas 3D en vivo y a desarrollar modelos de inteligencia artificial o IA para la primera generación de dispositivos de realidad aumentada vestibles de Facebook. La singularidad de Aria, en contraste con los coches autónomos, es la recopilación «egocéntrica» de datos del entorno, los datos de grabación vendrán desde la perspectiva de los usuarios; un tipo de datos más «íntimos». Según Facebook, las gafas de investigación de Aria, que no están a la venta, serán usadas sólo por personal capacitado de Facebook y contratistas para recolectar datos desde el punto de vista del usuario. Por ejemplo, si el portador de AR registra un edificio y el edificio se incendia más tarde, la próxima vez que cualquier portador de AR pase por allí, el dispositivo puede detectar el cambio y actualizar el mapa 3D en tiempo real.

Un portal para las amenazas a la privacidad aumentada

En cuanto a los sensores, los de Aria incluirán, entre otros, un magnetómetro, un barómetro, un chip GPS y dos unidades de medición inercial (IMU). Juntos, estos sensores rastrearán dónde está el portador (ubicación), dónde se está moviendo (movimiento), y qué está mirando el portador (orientación) – una forma mucho más precisa de localizar la ubicación del portador. Mientras que el GPS no funciona a menudo dentro de un edificio, por ejemplo, el sofisticado IMU puede permitir que un receptor GPS funcione bien en el interior cuando las señales de GPS no están disponibles.

Un algoritmo de aprendizaje de máquina construirá un modelo del entorno, basado en todos los datos de entrada recogidos por el hardware, para reconocer objetos precisos y mapear en 3D su espacio y las cosas en él. Puede estimar las distancias, por ejemplo, cuán lejos está el portador de un objeto. También puede identificar el contexto y las actividades del portador: ¿Estás leyendo un libro? Su dispositivo podría entonces ofrecerle una recomendación de lectura.

El derecho a la vida privada de los transeúntes

Imagina un futuro en el que cualquier persona que veas con gafas podría estar grabando tus conversaciones con micrófonos y cámaras «siempre encendidas», actualizando el mapa de donde estás con detalles precisos y en tiempo real. En esta distopía, la posibilidad de ser grabado se cierne sobre cada paseo en el parque, cada conversación en un bar, y de hecho, todo lo que haces cerca de otras personas.

Durante la fase de investigación de Aria, Facebook registrará la interacción de sus propios contratistas con el mundo. Está tomando ciertas precauciones. Pregunta las preocupaciones de los propietarios antes de grabar en lugares privados como un bar o un restaurante. Evita las áreas sensibles, como los baños y las protestas. Desenfoca los rostros de las personas y las placas de matrícula. Sin embargo, todavía hay muchas otras formas de identificar a los individuos, desde tatuajes hasta el modo de andar de las personas, y estas deben ser ofuscadas, también.

Estas protecciones borrosas reflejan las utilizadas por otros mecanismos de cartografía pública como Google Street View. Han demostrado ser razonables, pero no infalibles, para salvaguardar la privacidad de los espectadores. Google Street View también se beneficia al enfocar los objetos, que sólo necesitan ser grabados ocasionalmente. No está claro si estas protecciones siguen siendo adecuadas para las grabaciones perpetuas de multitudes, que se centran en las interacciones humanas. Una vez que Facebook y otras compañías de AR liberen su primera generación de dispositivos de AR, es probable que se necesiten esfuerzos concertados de la sociedad civil para mantener las técnicas de ofuscación como el difuminado en los productos comerciales. Esperamos que esos productos no pongan una capa de tecnologías de identificación robustas, como el reconocimiento facial, encima de la interfaz de AR existente.

El Panoptico AR

Si se adoptan masivamente las gafas AR con cámaras de audio «siempre encendidas» o potentes sensores de mapeo 3D, el alcance y la escala del problema también cambian. Ahora la compañía que está detrás de cualquier sistema de AR podría tener una ventana audiovisual en vivo en todos los rincones del mundo, con la capacidad de localizar e identificar a cualquier persona en cualquier momento, especialmente si el paquete incluye tecnologías de reconocimiento facial o de otro tipo. ¿El resultado? Una sociedad global panóptica de vigilancia constante en espacios públicos o semipúblicos.

En los tiempos modernos, el panóptico se ha convertido en una metáfora de un estado de vigilancia distópico, donde el gobierno tiene cámaras que observan todas sus acciones. Peor aún, nunca sabes si eres un objetivo, ya que las fuerzas del orden recurren a la nueva tecnología para profundizar su ya rica capacidad de vigilar nuestras vidas.

Protección jurídica contra el Panóptico

Para luchar contra esta distopía, y especialmente el acceso del gobierno a este panóptico, nuestra primera línea de defensa en los Estados Unidos es la Constitución. Alrededor del mundo, todos disfrutamos de la protección de las leyes internacionales de derechos humanos. La semana pasada, explicamos cómo la policía necesita volver con una orden antes de llevar a cabo una búsqueda de representaciones virtuales de sus espacios privados. Aunque la medición y modelado de AR en espacios públicos y semipúblicos es diferente de los espacios privados, los principios constitucionales y los principios internacionales de derechos humanos clave todavía proporcionan una protección legal significativa contra el acceso de la policía.

En Carpenter v. United States, la Corte Suprema de los Estados Unidos reconoció los desafíos de la privacidad al entender los riesgos de las nuevas tecnologías, advirtiendo a los tribunales que «anden con cuidado… para asegurarse de que no ‘avergoncemos el futuro'».

Para no avergonzar el futuro, debemos reconocer que a lo largo de la historia la gente ha disfrutado de un anonimato y una privacidad efectivos al realizar actividades en espacios públicos o semipúblicos. Como ha dejado claro el Relator de las Naciones Unidas sobre la libertad de expresión, el anonimato es un «deseo humano común de proteger la propia identidad frente a la multitud…» Asimismo, el Consejo de Europa ha reconocido que, si bien toda persona que se desplaza en espacios públicos puede esperar un menor grado de privacidad, «no espera ni debe esperar que se le priven sus derechos y libertades, incluidos los relacionados con su propia esfera privada». Análogamente, el Tribunal Europeo de Derechos Humanos, ha reconocido que «una zona de interacción de una persona con otras, incluso en un contexto público, puede entrar en el ámbito de la «vida privada». Incluso en los lugares públicos, «la grabación sistemática o permanente y el posterior tratamiento de las imágenes podrían plantear cuestiones que afectan a la vida privada de las personas». Hace más de cuarenta años, en el caso Katz c. los Estados Unidos, la Corte Suprema de los Estados Unidos también reconoció que «lo que [uno] trata de preservar como privado, incluso en una zona accesible al público, puede estar protegido constitucionalmente».

Esto tiene sentido porque los límites naturales de la memoria humana hacen difícil recordar detalles sobre las personas que encontramos en la calle; lo que efectivamente nos ofrece cierto nivel de privacidad y anonimato en los espacios públicos. Los dispositivos electrónicos, sin embargo, pueden recordar perfectamente, y recoger estas memorias en una base de datos centralizada para ser potencialmente utilizada por los actores corporativos y estatales. Esta sensación de privacidad ya ha sido erosionada por las redes de cámaras públicas, las omnipresentes cámaras de teléfonos móviles, los lectores de matrículas y los rastreadores de RFID, que requieren protección legal. De hecho, el Tribunal Europeo de Derechos Humanos exige «normas detalladas claras…, especialmente porque la tecnología disponible para su uso [es] cada vez más sofisticada».

Si las gafas de sol se vuelven tan comunes como los teléfonos inteligentes, corremos el riesgo de perder aún más la privacidad de las multitudes. Registros mucho más completos de nuestras acciones públicas sensibles, incluyendo ir a un mitin político o una protesta, o incluso ir a una iglesia o a la oficina de un médico, pueden quedar en su registro permanente.

Este problema tecnológico fue llevado a la era moderna en el caso Estados Unidos vs. Jones, donde la Corte Suprema sostuvo que el rastreo por GPS de un vehículo era un registro, sujeto a la protección de la Cuarta Enmienda. Jones fue una decisión enrevesada, con tres opiniones separadas que apoyaban este resultado. Pero dentro de los tres había cinco jueces – una mayoría – que dictaminaron que el rastreo prolongado por GPS violaba la expectativa razonable de privacidad de Jones, a pesar de que Jones conducía en público donde un oficial de policía podría haberlo seguido en un auto. El Juez Alito explicó la diferencia, en su opinión concurrente (junto con los Jueces Ginsburg, Breyer y Kagan):

En la era precomputadora, las mayores protecciones de la privacidad no eran ni constitucionales ni estatutarias, sino prácticas. La vigilancia tradicional durante un período de tiempo prolongado era difícil y costosa y, por lo tanto, rara vez se realizaba. … Sólo una investigación de importancia inusual podría haber justificado tal gasto de recursos para la aplicación de la ley. Sin embargo, dispositivos como el utilizado en el presente caso hacen que la vigilancia a largo plazo sea relativamente fácil y barata.

El análisis de Jones reconoce que el uso de la tecnología de vigilancia automatizada por parte de la policía para seguir sistemáticamente nuestros movimientos en lugares públicos altera el equilibrio de poder protegido por la Constitución y viola las normas sociales de privacidad que son fundamentales para la sociedad humana.

En Carpenter, la Corte Suprema extendió a Jones a rastrear el movimiento de las personas a través de la información de localización de sitios celulares (CSLI). Carpenter reconoció que «cuando el Gobierno rastrea la ubicación de un teléfono celular logra una vigilancia casi perfecta, como si hubiera fijado un monitor de tobillo al usuario del teléfono». El Tribunal rechazó el argumento del Gobierno de que, en virtud de la preocupante «doctrina de los terceros», el Sr. Carpenter no tenía una expectativa razonable de privacidad en su CSLI porque ya la había revelado a un tercero, a saber, su proveedor de servicios telefónicos.

La AR es, incluso, más invasiva para la privacidad que el GPS y el CSLI.

Al igual que los dispositivos GPS y CSLI, los dispositivos AR son una tecnología automatizada que documenta sistemáticamente lo que estamos haciendo. Así que la AR activa una fuerte protección de la Cuarta Enmienda. Por supuesto, los dispositivos AR ubicuos proporcionarán una vigilancia aún más perfecta, en comparación con el GPS y el CSLI, no sólo rastreando la información del usuario, sino ganando una ventana reveladora en las vidas de todos los transeúntes alrededor del usuario.

Con suficientes gafas inteligentes en un lugar, se podría crear una máquina del tiempo virtual para volver a visitar ese momento exacto en el tiempo y el espacio. Esto es lo que le preocupa a la corte en el caso Carpenter:

.

el Gobierno puede ahora viajar al pasado para averiguar el paradero de una persona, con sujeción únicamente a las políticas de retención de los proveedores de servicios inalámbricos, que actualmente mantienen registros durante un máximo de cinco años. Es fundamental que, dado que la información de localización se registra continuamente para todos los 400 millones de dispositivos de los Estados Unidos -no sólo los que pertenecen a personas que podrían ser objeto de investigación- esta nueva capacidad de rastreo va en contra de todos.

Asimismo, el Relator Especial sobre la protección de los derechos humanos explicó que un coleccionar todo es incompatible con el derecho a la intimidad:

En pocas palabras, es incompatible con los conceptos existentes de privacidad que los Estados recopilen todas las comunicaciones o metadatos todo el tiempo de forma indiscriminada. La esencia misma del derecho a la privacidad de las comunicaciones es que las infracciones deben ser excepcionales y justificarse caso por caso.

AR es una forma de seguimiento de la ubicación con esteroides. AR puede potenciar su capacidad de vigilancia si llega a incorporar el reconocimiento facial, transformando las gafas inteligentes en una poderosa herramienta de identificación capaz de proporcionar un perfil rico e instantáneo de cualquier persona al azar en la calle, al portador, a una base de datos masiva, y a cualquier agente corporativo o gubernamental (o ladrón de datos) que pueda acceder a esa base de datos. Con análisis visuales adicionales emergentes y no probados (se propone todo, desde el análisis de agresión hasta la detección de mentiras basadas en las expresiones faciales), esta tecnología plantea una amenaza verdaderamente asombrosa de vigilancia y prejuicio.

Así pues, la necesidad de esas salvaguardias jurídicas, como se exige en el caso *Canadá contra la Unión Europea*, es «tanto más importante cuando los datos personales son objeto de un tratamiento automatizado». Esas consideraciones se aplican particularmente cuando está en juego la protección de la categoría particular de datos personales que son datos sensibles».

La realidad aumentada revelará nuestras vidas públicas, sociales e interiores de una manera quizás más invasiva que ese » revelador montaje de la vida del usuario» en el smartphone que la Corte Suprema protegió en Riley v California. Por lo tanto, es fundamental que los tribunales, los legisladores y los funcionarios ejecutivos reconozcan que el gobierno no puede acceder a los registros generados por AR sin una orden judicial.

Las corporaciones también pueden invadir la privacidad de la AR

Aún más, debe hacerse para protegerse contra el descenso a la distopía de la AR. Los fabricantes y los proveedores de servicios deben resistir el impulso, demasiado común en Silicon Valley, de «recogerlo todo», en caso de que los datos puedan ser útiles más tarde. En cambio, cuanto menos datos recojan y almacenen las empresas ahora, menos datos podrá incautar el gobierno más tarde.

Por ello, las empresas tecnológicas no sólo deben proteger el derecho a la privacidad de sus usuarios contra la vigilancia del gobierno, sino también el derecho de sus usuarios a la protección de datos. Por lo tanto, las empresas deben recopilar, utilizar y compartir los datos de AR de sus usuarios sólo en la medida en que sea mínimamente necesario para proporcionar el servicio específico que sus usuarios solicitaron. Las empresas también deben limitar la cantidad de datos que transitan por la nube y el período en que se conservan, invirtiendo al mismo tiempo en una seguridad robusta y una fuerte codificación, con claves en manos de los usuarios, para dar a éstos el control de la información recogida. Además, necesitamos políticas de transparencia sólidas, que establezcan explícitamente los fines y los medios del procesamiento de datos, y que permitan a los usuarios acceder a sus datos y transportarlos de forma segura.

Asimismo, las legislaturas deben mirar hacia el futuro de la realidad aumentada, y aumentar nuestras protecciones contra la extralimitación del gobierno y las empresas. El Congreso aprobó la Ley de escuchas telefónicas para dar protección extra a las llamadas telefónicas en 1968, y amplió las protecciones estatutarias a los registros de correo electrónico y de suscriptores en 1986 con la Ley de Privacidad de la Comunicación Electrónica. Muchas jurisdicciones tienen leyes de escucha que requieren el consentimiento de todas las partes antes de grabar una conversación. Asimismo, las leyes sobre cámaras ocultas y paparazzi pueden limitar la toma de fotografías y la grabación de vídeos, incluso en lugares abiertos al público, aunque por lo general no dicen nada sobre la vigilancia avanzada que se puede realizar con tecnologías como la cartografía espacial. La modernización de estas salvaguardias legales de la privacidad, con nuevas leyes como la CalECPA, ha tomado mucho tiempo y sigue siendo incompleta.

A través de una política fuerte, una transparencia robusta, tribunales sabios, estatutos modernizados, y la ingeniería de privacidad por diseño, podemos y debemos haber aumentado la realidad con una mayor privacidad. El futuro es mañana, así que hagámoslo un futuro en el que queramos vivir.

Deja una respuesta