Ya lo hemos dicho antes: la verificación de la edad en línea es incompatible con la privacidad. Las empresas encargadas de almacenar o procesar documentos confidenciales, como los permisos de conducir, corren el riesgo de sufrir filtraciones de datos, que podrían dejar al descubierto no solo datos personales como el DNI de los usuarios, sino también información sobre los sitios que visitan.
Esta amenaza no es hipotética. Esta mañana, 404 Media ha informado de que una importante empresa de verificación de identidad, AU10TIX, dejó expuestas en línea las credenciales de inicio de sesión durante más de un año, lo que permitió acceder a estos datos tan sensibles de los usuarios.
Un investigador accedió a la plataforma de registro de la empresa, "que a su vez contenía enlaces a datos relacionados con personas concretas que habían subido sus documentos de identidad", incluidos "el nombre de la persona, su fecha de nacimiento, su nacionalidad, su número de identificación y el tipo de documento subido, como un permiso de conducir", así como imágenes de esos documentos de identidad. Entre las plataformas que supuestamente utilizan AU10TIX para verificar la identidad se encuentran TikTok y X, anteriormente Twitter.
Los legisladores que siguen adelante con peligrosas leyes de verificación de la edad deberían pararse a pensar en este informe. Propuestas como la Ley Federal de Seguridad Infantil en Internet (Kids Online Safety Act) y la Ley 3080 de la Asamblea de California (Assembly Bill 3080) están cada vez más cerca de ser aprobadas. Los legisladores de la Cámara de Representantes tienen previsto votar esta semana en un comité clave sobre la KOSA, y el comité judicial del Senado de California tiene previsto debatir la AB 3080 la próxima semana. Otras leyes que exigen la verificación de la edad para acceder a contenidos "para adultos" y a contenidos de redes sociales ya han sido aprobadas en estados de todo el país. La EFF y otras organizaciones están impugnando algunas de estas leyes ante los tribunales.
En última instancia, los sistemas de verificación de la edad son sistemas de vigilancia. Su obligatoriedad obliga a los sitios web a exigir a los visitantes que faciliten información como un documento de identidad expedido por el gobierno a empresas como AU10TIX. Los hackeos y las filtraciones de datos de esta información sensible no son una preocupación hipotética; es simplemente una cuestión de cuándo se expondrán los datos, como demuestra esta filtración.
Las filtraciones de datos pueden acarrear numerosos peligros para los usuarios: suplantación de identidad, chantaje o robo de identidad, además de la pérdida de anonimato y privacidad. Exigir a los usuarios que suban documentos gubernamentales -algunos de los datos más sensibles de los usuarios- perjudicará a todos los usuarios.
Según la noticia, hasta ahora la exposición de los datos de los usuarios en el caso AU10TIX no ha llevado a una exposición más allá de lo que el investigador demostró que era posible. Si los requisitos de verificación de la edad se convierten en ley, es probable que los usuarios se vean obligados a compartir su información privada en redes de terceras empresas si quieren seguir accediendo y compartiendo contenidos en línea. Dentro de un año, no sería extraño haber subido tu DNI a media docena de plataformas diferentes.
Por muy vigilante que estés, no puedes controlar lo que otras empresas hacen con tus datos. Si los requisitos de verificación de edad se convierten en ley, deberás tener suerte cada vez que te obliguen a compartir tu información privada. Los piratas informáticos sólo deberán tener suerte una vez.