El Documento Nacional de Identidad Argentino: una “caja negra” y una política de veridicción

#35

Laura Siri

En la Argentina, la obligación fáctica de portar y exhibir permanentemente el Documento Nacional de Identidad (DNI) está naturalizada. No existe una percepción general del peligro que esta costumbre conlleva para el ejercicio de varios derechos humanos. Y pocos recuerdan que este artefacto simbionte no siempre ha existido. En efecto, nació en 1968 durante el gobierno militar de Juan Carlos Onganía, con el nada eufemístico nombre de “Ley de identificación, registro y clasificación del potencial humano nacional”. Hoy es una verdadera “caja negra”, al decir de Bruno Latour (1991), que pocos cuestionan ni tratan de abrir. O, como diría Michel Foucault (1981), un modo de obligar a los sujetos a exponer constantemente cierta “verdad” sobre sí mismos, a la manera de una confesión que refuerza una relación de poder ejercida sobre quien “confiesa”.
La Fundación Vía Libre ya ha manifestado su preocupación por el rumbo que está tomando en la Argentina la recolección, almacenamiento y uso de datos personales. Por ejemplo, con el Sistema Federal de Identificación Biométrica (SIBIOS), utilizado por diversas agencias gubernamentales para cruzar información proveniente de diversas bases, entre ellas la del DNI, la agencia de impuestos (AFIP) y la de Migraciones. También considera cuestionable el Sistema Único de Boleto Electrónico (SUBE), que confecciona un registro nominado de los movimientos de los usuarios del transporte público.
Sigue sin saberse qué hace el Estado con todos esos datos recabados, cuánto tiempo los almacena, quiénes tienen acceso a ellos ni exactamente con qué fines. No obstante, en junio de 2014 se anunció una profundización de la política vigente de identificación personal. En efecto, el ministro de Interior y Transporte, Florencio Randazzo, comunicó desde España y sin precisar detalles que, desde 2015, habría un nuevo documento de identidad: una tarjeta inteligente multipropósito que permitiría unificar no solo datos biométricos y domiciliarios, sino también los de ANSES (es decir, la oficina que gestiona los aportes a la seguridad social) y los de SUBE.
No cuestionamos la necesidad de que exista una manera de autenticarse ante diferentes servicios públicos y privados: solo que eso se haga sin respetar ciertos principios. Por ejemplo, los ya establecidos en 1981 en la "Convention for The Protection of Individuals with Regard to the Automatic Processing of Personal Data", realizada en Estrasburgo, Francia, donde se establecieron por primera vez las bases que deberían regir en los bancos de datos de carácter personal. Éstas eran que este tipo de información debía ser: 1) obtenida en forma limpia y legal, 2) usada sólo para el propósito original especificado, 3) adecuada, relevante y no excesiva con respecto a dicho propósito, 4) correcta y actualizada y 5) destruida una vez que su propósito se completara.
Con los actuales DNI argentinos ya se puede poner en cuestión el cumplimiento de estos principios. Pero la preocupación aumenta extraordinariamente si los correspondientes datos se encuentran en una base compartida, por ejemplo, con los registros médicos. No importa cuánto se intente proteger técnicamente un sistema de este tipo: el riesgo de una eventual vulneración es simplemente demasiado inaceptable en comparación con cualquier supuesto beneficio de comodidad y simplicidad. Un documento nacional basado en tarjetas inteligentes multipropósito genera un punto único de posible falla. Si alguien logra vulnerarlo, no solo puede usurpar la identidad de alguien, sino también acceder y usar como guste la información relacionada con salud, educación, trayectos en transporte público o consumo.
Pero los argumentos relativos a la comodidad del nuevo sistema no son los únicos esgrimidos en su momento por el ministro Randazzo. También se refirió a una eventual “prevención del delito”. Sin embargo, este argumento olvida que sin privacidad no hay seguridad. Porque si la privacidad de alguien cuyos datos viven en una megabase centralizada es vulnerada, las consecuencias fácticas tienen que ver con su seguridad y hasta su supervivencia. Por ejemplo, en la Argentina ya se dio el caso de que, por una falla informática, las fotos de varios millones de ciudadanos podían descargarse tranquilamente del sitio del padrón electoral. Asimismo, cuando alguien que dijo ser del grupo Anonymous quiso acceder a los datos de SUBE para mostrar cuán vulnerable era, lo hizo sin inconvenientes. Del mismo modo, información que la agencia impositiva o la de seguridad social deberían mantener confidencial en ocasiones ha quedado expuesta ante quien la quisiera aprovechar.
No hace falta ser experto en seguridad informática para intuir que, cuantos más sean los propósitos para los cuales se requiera una futura tarjeta única de identidad, más motivaciones existirán para tratar de vulnerarla y, por lo tanto, es cuestión de tiempo hasta que sea vulnerada. Hoy, si nos roban el DNI, solo nos perjudican en alguno de los roles que ejercemos como ciudadanos. Pero cuando nos roben una tarjeta multipropósito, la afectación y el riesgo podrían comprender tantos roles como funciones.
Las megabases de datos personales también son preocupantes desde el punto de vista de la soberanía nacional. En efecto, desde las revelaciones del ex analista de la NSA Edward Snowden, quedó claro lo que muchos ya sabían: que los datos de los ciudadanos de todo el mundo caen muy fácilmente en manos de agencias de espionaje de Estados Unidos y de otros países. Y, si naciones como Alemania, Brasil o México, entre muchas otras, nada pudieron hacer para evitar esta intromisión, resulta muy difícil pensar que el Estado argentino pueda proteger los datos de sus habitantes con mayor eficacia.
Por otra parte, los ciudadanos normalmente son sujetos pasivos frente a las decisiones estatales con respecto al tipo de documentación que han de tener para acreditar su identidad. Una vez que las autoridades deciden qué sistema se usará, nadie puede quedar al margen sin caer en la muerte civil. En el caso de la Argentina, es cierto que el Ministerio de Interior y Transporte subrayó que el uso multipropósito del DNI no será forzoso. Sin embargo, como ya se argumentó muy bien en Gran Bretaña ante el intento de imponer un sistema análogo, estas tarjetas “voluntarias” pueden fácilmente convertirse en obligatorias “de facto”, como ya ocurrió en la India. La razón es muy simple: el Estado no tiene más que comenzar a dar incentivos “positivos” (como mejores condiciones de acceso a ciertos servicios) para el cambio de DNI, o negativos (como la denegación de otros servicios en caso de no tener el nuevo porque “voluntariamente” no quisimos), para que nos veamos presionados a obtenerlo si queremos no ser excluidos de aquel subconjunto de roles que debemos ocupar si queremos sobrevivir. Quien opte por ejercer su derecho a no colaborar “voluntariamente” con el creciente escrutinio, sabrá que no hará más que singularizarse como sospechoso y probablemente convertirse, por lo tanto, en sujeto de mayor vigilancia.
Por las razones expuestas, se necesita discutir, entre otras cosas:
-¿En qué consiste exactamente este proyecto de cambiar otra vez el DNI argentino, ahora por tarjetas inteligentes multipropósito?
-¿Con qué empresas están tratando para desarrollar estos sistemas?
-¿Cuáles son exactamente los términos contractuales?
-¿Los datos estarán en la tarjeta misma o en bases centralizadas?
-¿Qué tipo de tecnología usarán estos sistemas?
-¿Qué medidas exactas se tomarán para evitar en los hechos que la información sea accedida por quien no deba, más allá de las legales, que siempre pueden eludirse, y de las que pueda implementar la Agencia de Protección de Datos, dependiente del mismo Poder Ejecutivo que implementará el sistema?
-¿Qué instancias de auditoría de sistemas y procesos se crearán?
-Dichas instancias de auditoría, ¿estarán en la órbita del ministerio de Interior y Transporte? ¿Serán autárquicas e independientes? ¿Se creará una agencia nueva para este tipo de control?
-¿Cómo se establecerán los niveles de acceso a cada una de las informaciones de la tarjeta multipropósito y quién los establecerá?
-Además de SUBE, Anses y datos del DNI, ¿Qué otras cosas eventualmente podrían poner? ¿Datos impositivos, por ejemplo? ¿Qué pasa con la población que se ve obligada a trabajar en negro?
-¿Qué costos totales tendrá esta implementación, incluyendo capacitación, publicidad, auditoría, entre otros ítems?
-¿Qué datos especificos de estos DNI multipropósito verá, por ejemplo, la policía al parar a una persona? ¿Cómo se impedirá que también vea datos de salud, por ejemplo? ¿Cómo podrá saberse a ciencia cierta si los ve o no los ve?
-¿Está el gobierno usando la información creciente que están recabando con SIBIOS, SUBE, y DNI actual y futuro para hacer algún tipo de “profiling”? ¿Cuál?
-¿Cómo piensan evitar que los chips multipropósito o los de propósito único actuales sean leídos a distancia por lectores incorporados en el entorno, violando o no medidas técnicas de seguridad?
-¿Qué características tiene el sistema operativo y otro software en el que se basarán estas tarjetas multipropósito?
-¿Qué medidas se establecerán para que las empresas involucradas en la implementación del sistema no puedan apropiarse comercialmente de los datos manejados?
-¿Qué análisis de costos y beneficios han hecho o están haciendo en referencia a riesgos de privacidad y seguridad con este sistema de DNI multipropósito propuesto, así como del sistema vigente?
-¿Qué beneficios concretos y cuantificables para el ciudadano común esperan obtener de este nuevo cambio de DNI?
-Si el cambio de DNI será voluntario, ¿qué incentivos exactamente piensan implementar para que la población tenga esa “voluntad” de volver a tramitar sus documentos? Si son incentivos “positivos” (el acceso a algo), ¿Cuánto costará el “privilegio” adicional de acceder a ellos mediante este cambio? ¿Habrá incentivos “negativos” (denegación de algún servicio por el hecho de no tener la tarjeta nueva)? ¿Cuáles?

Finalmente, tenemos otras preguntas, de índole más filosófica:
-¿Puede una sociedad realmente democrática reducir a sus ciudadanos a simples números, procesados por una oscura alianza de máquinas, corporaciones y entes públicos, sin “consentimiento informado” posible sobre cómo, por qué y para qué son recabados sus datos?
-La multiplicidad de instituciones y ámbitos que demandan “la confesión”, en el sentido trabajado por Foucault en Obrar mal, decir verdad (1981), ¿será la contracara de un sistema de identificación que también aúna múltiples fuentes y propósitos?
-Si, como señala Latour, el carácter de “caja negra” de los artefactos usualmente queda en evidencia recién cuando se descomponen, ¿a qué situaciones incompatibles con la seguridad, la privacidad, el derecho a la salud y a la no autoincriminación habrá que llegar en la Argentina hasta que la opinión pública se preocupe por la evolución que viene teniendo el DNI desde 1968? Cuando eso pase, ¿ya será tarde?

Palabras clave: seguridad, identidad, privacidad, política.