Alrededor de 1.000 millones de ciudadanos registrados con un número de doce cifras, asociado a una base de datos con su información biométrica y personal. India ha escaneado el iris y la huella dactilar de los residentes en el país como parte de la iniciativa Aadhaar, el mayor proyecto biométrico del planeta, con el fin de identificarlos para que tengan acceso a la red de la seguridad social y a otros servicios.

Desde su creación en 2009, el programa Aadhaar ha asignado 1.130 millones de números, tanto a los ciudadanos como a los que trabajan en el país. Sin embargo, el programa, que no contaba con el apoyo de parte de la opinión pública, ha demostrado no ser seguro.

Un reciente estudio publicado por el Centre for Internet and Society de India, una organización sin ánimo de lucro que investiga las tecnologías digitales, señala que se han filtrado los datos personales del programa pertenecientes a entre 130 y 135 millones de personas, además de 100 millones de cuentas bancarias. Cuatro bases de datos de proyectos gubernamentales, que almacenaban tanto los números identificados como información personal y datos bancarios, han sido las responsables de exponer esos datos.

Un daño “irreversible a la privacidad”

El masivo robo de datos identificativos de millones de indios supone una grave amenaza: esos números cada vez son más utilizados en el ámbito de la banca o los seguros y aún no existen mecanismos adecuados para confirmar la identidad con los datos biométricos.

“Todas estas filtraciones son sintomáticas de un daño importante y potencialmente irreversible a la privacidad”, asegura el informe, que además señala que crean “una gran oportunidad para el fraude económico”, ya que los datos bancarios formaban parte de la información filtrada.

El informe del Centre for Information and Society también ha sido duro con la Autoridad de Identificación Única de India (UIDAI por sus siglas en inglés): ha acusado a la entidad gubernamental de recomendar a otras bases de datos que almacenaran la información del programa Aadhar sin preocuparse por garantizar la seguridad y la privacidad, como se ha demostrado con la filtración de los datos de esos cuatro proyectos.

En el caso del portal Programa Nacional de Asistencia Social, una de las bases de datos citadas en el estudio, la página permitía explorar la lista de pensionistas, que incluía información como la cuenta bancaria y el número Aadhaar. Aunque los detalles estaban ocultos a la vista pública, el estudio señala que era fácil acceder a la información aún sin tener contraseña, simplemente modificando los parámetros de la URL.

Tras la publicación del estudio, el responsable de UIDAI ha defendido que ese informe en particular “no atañe” a dicha institución y ha asegurado que, aunque los números Aadhaar estén disponibles, la información biométrica está en una “custodia segura”. Mientras tanto, algunos expertos señalan que India necesita una ley de privacidad fuerte que evite los posibles problemas con los datos de Aadhaar.

Por el momento, lo que parece claro es que el plan de identificación demográfica y biométrica de India, el segundo país más poblado del mundo, ya está dando problemas. Así que otras naciones han de tomar buena nota de los fallos para evitar que sea tan fácil acceder a la información personal digitalizada de sus ciudadanos antes de emprender un programa tan ambicioso.