La forma en que las organizaciones capturan y almacenan los datos biométricos del público, como huellas dactilares e imágenes faciales, fue objeto de un renovado escrutinio esta semana por parte de expertos y reguladores de seguridad.
La Oficina del Comisionado de Información (OCI) de Gran Bretaña dijo que había abierto una investigación sobre el uso de la tecnología de reconocimiento facial en el centro ferroviario de Kings Cross en Londres. La investigación surge tras revelaciones del miércoles de que millones de datos biométricos personales se habrían tal vez filtrado de un servicio de seguridad popular.
“El análisis facial de las personas que hacen su día a día, para identificarlos, es una amenaza potencial para la privacidad. Debería preocuparnos a todos”, dijo Elizabeth Denham, comisionada de información del Reino Unido, en un comunicado el jueves.
Además de buscar información sobre cómo se utilizará la tecnología, dijo que la OCI “también inspeccionará el sistema y su funcionamiento en sitio para evaluar si cumple o no con la ley de protección de datos”.
Kings Cross dijo a principio de semana que tenía "sistemas sofisticados para proteger la privacidad del público en general".
Sin embargo, la privacidad es solo una de las preocupaciones. Aunque la violación de datos de Biostar 2 no estaba relacionada con Kings Cross o la preocupación de OCI, los expertos en seguridad dijeron que ambos eventos sirvieron como un recordatorio importante de los riesgos asociados con el uso de las imágenes del público.
“La seguridad es tan fuerte como el eslabón más débil”, explicó Michela Menting, directora de investigación de ABI Research, en una entrevista. “Demasiadas empresas carecen de análisis de riesgo y evaluaciones de seguridad”.
Una vez perdidos, datos como huellas digitales pueden alterar la vida de una persona para siempre, ya que es casi imposible recuperar esa información, o remplazar los dedos de alguien tan fácilmente como un cambio de contraseña.