Worldcoin de Sam Altman les prometió criptomonedas gratis para un escaneo ocular. Ahora se sienten robados.

Blania describió un mundo futurista lleno de orbes de diferentes formas y tamaños, en el que a cada persona se le asigna un código único y anónimo vinculado a su iris, que puede usar para iniciar sesión en una variedad de aplicaciones web y basadas en blockchain.

Blania no descartó que Worldcoin cobre una tarifa por brindar este servicio, pero la startup planea principalmente ganar dinero apreciando su moneda. “Le das una ficha a tantas personas como puedas”, dijo Blania. Debido a esto, la “utilidad del token aumenta dramáticamente” y el “precio del token aumenta”.

La clave de toda esta tecnología es el propio orbe, y el contrato que firman los operadores del orbe subraya el enfoque de la empresa en las pruebas de estrés. “Tu papel es ayudarnos a evaluar los orbes y cómo los humanos interactúan con ellos”, dice el contrato. “Deberías pensar en ti mismo como un probador de productos”.

Blania le dijo a BuzzFeed News que la compañía usó principalmente sus pruebas de campo para ver cómo se comportaban los orbes en diferentes ambientes, desde el calor de Kenia hasta el frío gélido de Noruega. “En Kenia, donde había alrededor de 40 grados de calor, y solo el reflejo en el orbe es algo que nunca habíamos visto aquí en Alemania en la oficina”, dijo Blania.

Adam Schwartz, asesor principal de Electronic Frontier Foundation, dijo que la falta de claridad sobre los objetivos de Worldcoin es problemática. “La pregunta es, ¿es esta una empresa de moneda digital o un corredor de datos?”, dijo. “En cualquier caso, la práctica actual de pagar a las personas por sus datos biométricos es muy problemática para la privacidad y la justicia”.

“Worldcoin no es una empresa de datos y nuestro modelo de negocio no implica la explotación o venta de datos personales de los usuarios. Worldcoin solo está interesado en la singularidad de un usuario — Eso significa que nunca se han registrado en Worldcoin, no es su identidad”, dijo Worldcoin en un comunicado.

Los esfuerzos de la empresa para construir su base de datos también podrían violar las leyes de protección y procesamiento de datos en Kenia, donde la empresa tiene amplias operaciones. Kenia aprobó recientemente una ley de protección de datos que prohíbe a las empresas transferir datos biométricos al extranjero sin la aprobación de la recién creada Oficina del Comisionado de Protección de Datos. Worldcoin actualmente está procesando datos de usuarios en EE. UU., Reino Unido, Alemania, Japón e India de acuerdo con su formulario de consentimiento de datos.

Immaculate Kassait, comisionada de datos de Kenia, le dijo a BuzzFeed News que su oficina “no sabía” que Worldcoin estaba recopilando datos biométricos de los kenianos y transfiriéndolos al extranjero.

La compañía tiene hasta el 14 de julio para registrarse en la comisión y enviar una evaluación detallada del impacto en la privacidad según las leyes de privacidad recientemente introducidas en Kenia, dijo Kassait por correo electrónico. Worldcoin le dijo a BuzzFeed News que la compañía pronto trabajará con la Comisión de Datos de Kenia y ya realizó una evaluación de impacto de privacidad “rigurosa”.

Bryan Ford, quien dirige el Laboratorio de Sistemas Descentralizados/Distribuidos (DEDIS) en el Instituto Federal Suizo de Tecnología y autor de uno de los artículos seminales sobre prueba de identidad en 2008, dijo que resolver el problema de autenticación de una manera que preserve la privacidad del usuario sería un importante paso adelante. Sin embargo, a Ford no le convence la solución de Worldcoin. La decisión de la empresa de construir y almacenar una base de datos masiva y centralizada de iris y hashes de iris es una invasión masiva de la privacidad del usuario.

“Discutimos la caracterización de que recopilar imágenes de usuarios de Worldcoin es una invasión de la privacidad: si recopilar imágenes de personas con su consentimiento fuera una invasión de la privacidad, CLEAR” (la empresa de identificación biométrica) “sería la ONU y Aadhaar todos los ejemplos de invasiones de privacidad también”, dijo Worldcoin en un comunicado a BuzzFeed News.

Los defensores de la privacidad y los expertos en seguridad en la India han llamado durante mucho tiempo a Aadhaar, el sistema de identificación biométrica masiva de la India, una pesadilla de privacidad. Los expertos también cuestionan si Worldcoin ha hecho lo suficiente para asegurarse de que ha obtenido el consentimiento informado de las personas, dado que los amplios términos y condiciones, la política de privacidad y los formularios de consentimiento de datos de la empresa están en inglés.

“El consentimiento informado significa que puede comprender completamente lo que está sucediendo”, dijo Elias Okwara, gerente de políticas para África del grupo de defensa Access Now, y señaló que la mayoría de la población de Kenia habla kiswahili. “Entonces, desde el principio, se vuelve difícil explicarle a una persona qué significa el procesamiento de datos”.

Worldcoin dijo que pronto implementará su formulario de privacidad en seis idiomas y sugirió que los operadores de orbe harían una traducción en vivo y explicarían las amplias políticas de la compañía a las personas que no hablan inglés. “Tenemos operadores de esferas en todos estos países locales, y su propósito y trabajo es explicar a las personas lo que están aceptando en su idioma local”, dijo la compañía.

Cualquier gran base de datos biométrica también es vulnerable a la piratería, dijo Ford, y explicó que la base de datos podría verse comprometida si alguien hackeara los miles de orbes que la compañía planea distribuir. “Básicamente, ningún hardware es confiablemente imposible de piratear”, dijo Ford.

Blania reconoció que “nunca ha habido un dispositivo de hardware sin descifrar”, pero dijo que Worldcoin está construyendo mecanismos de detección de fraude para identificar orbes comprometidos.