Los peligros a la vista de la IA de Meta y Google con nuestros datos personales

Hace años que el auge de las redes sociales, los smartphones, las nuevas tecnologías y ahora la inteligencia artificial succionan los datos personales de la humanidad como si se tratara de un agujero negro.

Y hace rato que el mundo no logra aún ponerle un límite definitivo a esa práctica. En la Argentina es peor porque los expertos afirman que casi no hay límites ni protección para el ciudadano.

Así lo dice Daniel Monastersky, quien es autor de la última denuncia ante la AAIP contra la superpoderosa Meta, que controla las redes de Facebook, Instagram y Whatsapp.

Además, este abogado, que es actualmente director de la Diplomatura en Data Governance de la Universidad del CEMA, también denunció a Worldcoin, cuando andaba por nuestro país con sus orbes, escaneando iris oculares a cambio de criptomonedas, en una escena real propia de la ciencia ficción.

Sin vueltas, quieren ponerle un límite a Meta y el uso de su inteligencia artificial que ha activado en Whatsapp donde se vale de los datos personales de los usuarios.

Daniel Monastersky le cuenta a Mendoza Post por qué es urgente hacerlo, qué riesgos corre la ciudadanía y cual es la herramienta para poner en su lugar a los gigantes de internet.

¿Presentaron una denuncia contra Meta?

Así es, presentamos una denuncia formal en Argentina ante la Agencia de Acceso a la Información Pública (AAIP) contra Meta, la empresa matriz de Facebook, WhatsApp e Instagram, luego de que incluyera su función de Inteligencia Artificial en el buscador de WhatsApp.

¿Por qué motivo?

La denuncia se centra en el uso de datos personales para el entrenamiento de inteligencia artificial (IA) por parte de la compañía, y la AAIP, como autoridad de aplicación de la Ley de Protección de Datos Personales de Argentina (Ley 25.326), será la encargada de evaluar y dar respuesta a esta presentación.

¿Qué pretenden lograr con esta denuncia?

Buscamos establecer un precedente legal que guíe futuras regulaciones y prácticas en el ámbito de la IA y la protección de datos en nuestro país. Es crucial que la Argentina tome una posición proactiva en la regulación de datos personales.

¿Qué le pidieron a la AAIP?

Le pedimos que le solicite a Meta explicaciones sobre sus prácticas de recolección de datos personales. Entre otros puntos principales, que dé detalles sobre la actualización de la Política de Privacidad y evidencia del consentimiento de los usuarios.

Ver: Inauguran el lujoso templo mormón en El Challao

También que presente una Evaluación de Análisis de Impacto (PIA) conforme a las guías argentinas y que den explicaciones técnicas sobre los procesos de anonimización de datos y garantías de su irreversibilidad.

Además, que aclare sobre cómo se previene la reidentificación de datos anonimizados; información sobre el manejo de metadatos y datos sensibles en el proceso de anonimización; y además detalles sobre las políticas de retención y destrucción de datos.

También solicitamos a la AAIP realizar una auditoría independiente de los procesos de Meta en el país y establecer directrices sobre los estándares de anonimización aceptables en Argentina, en el marco de sus facultades como autoridad de aplicación de la Ley 25.326.

¿Pero es muy grave lo que hace Meta? ¿Qué riesgos se corren?

La ausencia de una legislación actualizada en este campo coloca a los ciudadanos en riesgo de sufrir abusos potenciales por parte de empresas multinacionales que manejan grandes volúmenes de información personal.

¿Todavía no hay una ley en la Argentina?

Hay que reformarla y es imperativo que los diputados y senadores nacionales tomen conciencia de la situación crítica en la que se encuentra la protección de datos personales en el país.

En la presentación expusimos que la falta de acción legislativa, al no tratar el proyecto de reforma de la Ley 25.326, deja a los ciudadanos argentinos en una posición vulnerable, expuestos a las decisiones unilaterales de corporaciones tecnológicas de gran envergadura, como Meta.

Leer: El Gobierno de Mendoza va a mapear la violencia infantil: así funcionará

Está bien, pero todos los días los ciudadanos vivimos dejando los datos personales en todos lados, en internet, con el teléfono. Para lo que sea que haya que acceder hay que llenar un formulario, o habilitar el uso de los datos personales. ¿Qué sería tan peligroso?

El phishing y las estafas informáticas a partir de la suplantación de identidad. El caso de fraude en el municipio de 25 de Mayo, ocurrido en 2017, sigue siendo un ejemplo paradigmático de las consecuencias devastadoras que provoca el phishing, especialmente en el sector público.

¿Cómo fue el caso?

Un contador municipal cayó víctima de un sofisticado ataque de phishing que resultó en el robo de 3,5 millones de pesos. Lo más alarmante fue que el sitio fraudulento apareció como un resultado patrocinado en Google.

¡Ah bueno, un escándalo!

¡Claro! Este incidente, lejos de ser un caso aislado, plantea una pregunta inquietante que sigue sin respuesta satisfactoria: ¿cómo es posible que, años después, Google siga permitiendo la promoción de sitios fraudulentos que suplantan la identidad de instituciones legítimas, sean estas financieras, gubernamentales o de cualquier otro sector?

¿Y en el caso de Meta con el uso de los datos para su IA?

Los riesgos están en la falta de consentimiento. No les han pedido autorización a los dueños de los datos, para empezar, y los riesgos están en lo que pueda pasar con esos datos, que se puedan filtrar, que se puedan utilizar para microsegmentación de la publicidad.

Pero lo más alarmante de esta situación es la facilidad con la que los ciberdelincuentes pueden explotar las plataformas de publicidad de estos gigantes tecnológicos para atacar a una amplia gama de sectores.

¿Cómo lo logran?

Es que Google, en particular, ha creado inadvertidamente un mercado negro digital al permitir que cualquiera, incluyendo actores malintencionados, compre espacios publicitarios premium sin una verificación adecuada.

Este sistema, que prioriza el beneficio sobre la seguridad, facilita enormemente la propagación de estafas sofisticadas que afectan no solo a bancos, sino también a entidades públicas, instituciones educativas, organizaciones de diversos sectores.

Los ciberdelincuentes pueden diseñar anuncios que imitan perfectamente a instituciones legítimas, logrando así una posición privilegiada en los resultados de búsqueda. Esta visibilidad no solo les confiere una apariencia de legitimidad, sino que también aumenta dramáticamente sus posibilidades de éxito en el robo de credenciales y datos sensibles.

¿Y el mundo ha reaccionado contra este uso indiscriminado de datos personales?

Si, por supuesto. La autoridad de protección de datos brasileña (ANPD) obligó a Meta a suspender el funcionamiento de Inteligencia Artificial, "Meta AI", en ese país. Además, impuso multas millonarias contra WhatsApp por supuesta violación de privacidad. En Irlanda también se acaba de prohibir esto mismo por la autoridad de protección de datos del país.

En el resto de Europa, la situación es similar. Meta decidió no lanzar sus modelos de IA multimodal en la Unión Europea debido a la "naturaleza impredecible del entorno normativo".

Los nuevos modelos Llama 3.1 de IA no están disponibles en la UE para evitar potenciales sanciones por violación del RGPD.

¿O sea, que Meta y Google tienen cuestionamientos por este tema en todo el mundo?

Así es. Ha llegado el momento de que Google y Meta asuman su responsabilidad en la lucha contra el cibercrimen, no como una opción, sino como una obligación ineludible.

Deben implementar medidas de verificación más estrictas para los anuncios que involucren instituciones de cualquier sector, sean financieras, gubernamentales o de otro tipo.

Y las entidades de todos los sectores, por su parte, no pueden seguir siendo espectadores pasivos. Deben alzar su voz y exigir una mayor protección de su imagen y la de sus usuarios en estas plataformas. El silencio, en este caso, es complicidad.

Su estudio también hizo una denuncia contra los orbes de Worldcoin que recorrieron las ciudades argentinas escaneando el iris a cambio de unas criptomonedas. ¿En qué quedó?

Estamos esperando avances. De todos modos, el problema es que tenemos una legislación de protección de datos que ya quedó en el tiempo.

Pero con esta nueva denuncia que hicimos contra Meta se puso nuevamente en agenda la temática, hay legisladores nacionales que están tratando de ver nuevamente donde está el proyecto de Reforma de la Ley de Datos Personales y se está moviendo todo de vuelta.

Y ese fue mi objetivo y el de Facundo Malaureille, con quien presenté la denuncia.