Millones de registros de voz de británicos almacenados por agencia tributaria sin consentimiento

De acuerdo a Big Brother Watch, una organización británica de defensa de las libertades civiles, el sistema de identificación de voz del departamento de Ingresos y Aduanas de Su Majestad (Her Majesty’s Revenue and Customs) ha almacenado registros de voz de más de 5 millones de ciudadanos británicos, todo sin que ellos lo sepan o lo permitan.

Por su parte, el departamento reconoce el hecho, pero culpa a las víctimas por no utilizar la función de no registro voluntario. De cualquier modo, Big Brother Watch explica que al llamar a la línea del departamento  responde un sistema automatizado. Después de contestar las preguntas de verificación de la cuenta, el sistema exige crear una firma de voz con la frase “mi voz es mi contraseña”. De este modo el sistema automatizado crea una identificación de voz biométrica para una base de datos del gobierno, sostienen portavoces de la organización civil.

El grupo de privacidad declaró además que en su investigación descubrieron que la única forma de evitar crear una identificación de voz es decir “no” al sistema, tres veces, antes de que el sistema resuelva crear su identificación de voz.

El problema está siendo investigado por la Oficina del Comisionado de Información. Si se le encuentra culpable, el departamento de Ingresos y Aduana puede enfrentar fuertes multas ya que todo el proceso podría ser una violación al Reglamento General de Protección de Datos de la legislación europea, informan especialistas en pruebas de penetración del Instituto Internacional de Seguridad Cibernética.

De acuerdo al Artículo 9 del Reglamento, los usuarios de cualquier servicio deben brindar su “consentimiento explícito para el procesamiento de sus datos personales para cualquier fin”, en tanto que Big Brother Watc sostiene que el departamento de Ingresos y Aduanas no solicita a los usuarios dicho consentimiento.

“Enviamos al departamento una solicitud de información para preguntar cómo un individuo puede, de manera segura, eliminar su firma de voz del sistema y acceder de manera tradicional. De manera alarmante, Ingresos y Aduanas de Su Majestad se negó a responder nuestra solicitud, argumentando ‘perjuicio a la prevención o detección de crímenes’. Esto sugiere que los registros de los contribuyentes se utilizan de formas que desconocemos”, afirman en la organización.

Especialistas en pruebas de penetración comentan que la tecnología biométrica ha funcionado para disminuir fraudes informáticos, pero no es una solución total. Casos como el que se presentó en HSBC, donde atacantes obtuvieron acceso a los registros de voz de usuarios del banco, demuestran que este sistema de seguridad es aun vulnerable a ataques.

Ninguna tecnología de seguridad es 100% infalible, y ahora es posible engañar a los sistemas de reconocimiento de voz. Hasta que los sistemas no realicen las pruebas de penetración pertinentes a sus medidas de seguridad, la autenticación biométrica de voz continuaría siendo un método de seguridad muy vulnerable.