La IRS, los problemas del reconocimiento facial

December 09, 2024 | 5 minutes read
La IRS, los problemas del reconocimiento facial

El lunes 7 de febrero de 2022, el Servicio de Impuestos Internos o IRS anunció planes para interrumpir su contrato con ID.me, “una red de identidad en línea estadounidense que permite a las personas demostrar su identidad legal en línea.” A mediados de enero de 2022, el IRS anunció que los contribuyentes estadounidenses que quisieran participar en determinadas actividades relacionadas con los impuestos en línea, como recibir el Crédito Fiscal por Hijos o transcripciones de impuestos individuales, tendrían que subir un selfie al servicio de software de reconocimiento facial de ID.me con el fin de confirmar su identidad.

Aunque la implantación y el uso de software de reconocimiento facial para la verificación de la identidad no son en absoluto nuevos, el anuncio de que los contribuyentes tendrían que verificar su identidad por este medio ha provocado protestas públicas y preocupación por la privacidad.

¿Por qué fue controvertida la decisión del IRS de utilizar el reconocimiento facial?

Una de las principales preocupaciones que surgieron cuando el IRS anunció sus planes de exigir a los contribuyentes estadounidenses que verificaran su identidad a través de los servicios de software de reconocimiento facial de ID.me fue cómo se protegerían y asegurarían estos identificadores biométricos.

Cuando los ciudadanos estadounidenses declaran sus impuestos, obviamente deben presentar diversas formas de identificación personal e información. Sin embargo, como el IRS es una agencia gubernamental de EE.UU., existen leyes y reglamentos específicos que rigen la recopilación y el uso de dicha información. Sin embargo, como ID.me es una empresa de terceros a la que recurren varios organismos federales de EE.UU. para verificar la identidad de las personas que utilizan los servicios gubernamentales, muchos ciudadanos se preguntaron por el protocolo que seguiría la empresa en relación con la seguridad de los datos y la privacidad personal.

Por otra parte, otra preocupación importante que surgió en relación con el IRS y el software de reconocimiento facial de ID.me fue el nivel de prejuicio y discriminación que históricamente se ha asociado con el uso de tales tecnologías. Dado que muchas personas tienen algún nivel de prejuicio, ya sea consciente o inconsciente, los profesionales que desarrollan los algoritmos y las técnicas de aprendizaje automático que se utilizan para construir programas de software de reconocimiento facial y otras ofertas tecnológicas similares pueden imbuir su prejuicio inherente en los programas. Además, a diferencia de lo que ocurre con un empleado de una empresa que ha mostrado prejuicios en el curso de su trabajo, los cambios y alteraciones de los programas de software pueden costar millones de dólares y tardar meses en aplicarse.

En este sentido, Albert Fox Cahn, director ejecutivo del Proyecto de Supervisión de la Tecnología de Vigilancia, declaró: “Siempre que se recopilan datos biométricos, es problemático. El temor es que veamos sesgos en este algoritmo, ya que hemos visto muchos algoritmos en el pasado que tienen revisión humana pero siguen siendo una especie de rotos o sesgados.”

Es más, cuando el IRS anunció inicialmente sus planes de subcontratar sus requisitos de verificación de identidad a ID.me, la red de identidad en línea anunció que utilizaría la tecnología de comparación de rostros uno a uno, en lugar de la tecnología de reconocimiento facial uno a muchos, ya que esta última se ha relacionado con prejuicios raciales en el pasado. Sin embargo, ID.me reveló más tarde que la empresa sí utilizaba el reconocimiento facial uno a muchos como paso final de la verificación, a pesar de sus afirmaciones iniciales.

¿Por qué decidió el IRS dejar de utilizar el reconocimiento facial para determinadas actividades relacionadas con los impuestos?

Tras semanas de preocupación pública y críticas sobre la decisión del IRS de exigir a determinados contribuyentes estadounidenses que verifiquen su identidad mediante un software de reconocimiento facial, la agencia decidió finalmente rescindir su contrato con ID.me. Una razón importante para ello fue el fracaso de ID.me a la hora de mantener la transparencia con el público estadounidense en lo que respecta a los tipos de tecnología de reconocimiento facial que se utilizarían para verificar la identidad de las personas. A pesar de varios estudios universitarios, así como de un informe del Departamento de Comercio de EE.UU. de 2019 en el que se afirmaba que ID.me no había “abordado adecuadamente sus daños conocidos ni se había comprometido en profundidad con los hallazgos específicos que indicaban un sesgo racial sustancial”, la empresa siguió manteniéndose desafiante.

Otra razón importante para la decisión del IRS fue la presión de los legisladores estadounidenses. El 7 de febrero de 2022, “Cuatro congresistas demócratas escribieron el lunes al Comisionado del IRS, Chuck Rettig, instando a la agencia a pausar su uso de la tecnología de reconocimiento facial para los contribuyentes que inician sesión en sus cuentas de IRS.gov, citando preocupaciones sobre la privacidad, la seguridad de los datos y el acceso para las personas sin acceso a Internet.” En su carta a Rettig, los Reps. Ted Lieu, Anna Eshoo, Pramila Jayapal e Yvette Clarke afirmaban que “utilizar a un tercero para verificar la identidad de los contribuyentes los pone en peligro al recopilar información sensible en una base de datos biométrica que sería “un objetivo principal para los ciberataques”.

Aunque la identificación biométrica y el software de reconocimiento facial pueden tener muchos usos beneficiosos para los consumidores dentro de la sociedad estadounidense, la utilización de estas tecnologías en el contexto de los servicios relacionados con los impuestos es una vía para la invasión de la privacidad y, en algunos casos, el sesgo y la discriminación racial. Dado que todos los ciudadanos estadounidenses en activo tienen que declarar sus impuestos, la enorme cantidad de información a la que ID.me tendría acceso representa un problema de privacidad en sí mismo. Dado que los algoritmos de aprendizaje automático y la inteligencia artificial siguen siendo tecnologías en desarrollo, los desarrolladores de software tendrán que seguir mejorando dichas tecnologías antes de que puedan utilizarse de forma segura y eficaz en el contexto de funciones gubernamentales significativas que afecten a los ciudadanos, ya que incluso problemas mínimos con dicho software pueden tener consecuencias desastrosas.

Related Reads

canada-facial-recognition-new-calls-for-regulation
December 13, 2024 | 5 minutes read
Canadá, reconocimiento facial, peticiones de regulación

Los defensores de la privacidad en Canadá piden al gobierno federal que establezca restricciones y leyes sobre el uso de la tecnología de reconocimiento facial.

Conozca Más »
data-warehouses-new-privacy-laws-and-business
December 13, 2024 | 5 minutes read
Almacenes de datos, nuevas leyes de privacidad y empresas

Un almacén de datos se define como un depósito de datos generados y recogidos por los distintos sistemas operativos de una empresa.

Conozca Más »
the-payment-application-data-security-standard-pa-dss
December 13, 2024 | 4 minutes read
Norma de seguridad de datos de aplicaciones de pago (PA-DSS)

La PA-DSS hace referencia a un conjunto de requisitos orientados a ayudar a los proveedores de software a mantener seguras las aplicaciones de pago.

Conozca Más »
what-is-tiny-ml-what-are-its-business-applications
December 13, 2024 | 5 minutes read
¿Qué es Tiny ML? ¿Cuáles son sus aplicaciones empresariales?

Tiny ML es un campo del aprendizaje automático que estudia modelos ejecutables en dispositivos pequeños y de baja potencia, como microcontroladores.

Conozca Más »
data-anonymization-privacy-and-business-security
December 13, 2024 | 5 minutes read
Anonimización de datos, privacidad y seguridad empresarial

La anonimización de datos protege la información personal al modificarla para que no se pueda identificar a una persona.

Conozca Más »
what-is-a-data-flow-diagram-privacy-compliance
December 13, 2024 | 5 minutes read
¿Qué es un diagrama de flujo de datos? La privacidad

Los mapas de flujo de datos son un método para trazar el flujo de datos a través de un proceso o físicamente a través de una red con fines de privacidad.

Conozca Más »