Los detractores de la propuesta de la Administración de Seguridad en el Transporte (“Transportation Security Administration”, TSA por sus siglas en inglés) de renunciar a ciertos requisitos legales federales para los permisos de conducir digitales afirman que el plan de la TSA extendería rápidamente el uso de permisos digitales en Estados Unidos antes de que se establezcan las salvaguardias de privacidad adecuadas.

La Unión Americana de Libertades Civiles (“American Civil Liberties Union”, ACLU por sus siglas en inglés) y otras tres importantes organizaciones de defensa de los derechos civiles y de la intimidad han presentado recientemente comentarios jurídicos oponiéndose a la propuesta. Jay Stanley, analista político de la ACLU, resumió las preocupaciones de los grupos:

“La TSA amenaza con prematuramente bloquear un perjudicial sistema de identidad digital que permite a los emisores de carnés de identidad rastrear dónde muestra la gente su documento, no incluye una serie de importantes protecciones de la intimidad y no garantiza que el sistema esté libre del control de determinadas empresas privadas.

Los permisos de conducir digitales propuestos, comúnmente llamados “permisos de conducir móviles” o “mDL”, serían aceptados por las agencias federales para fines oficiales.

En lugar de someter los documentos de identidad digitales a las normas establecidas por la legislación federal -en este caso, la Ley REAL ID y la Ley de Modernización de la Identificación REAL-, la TSA quiere imponer normas “extraídas de diversos estándares de tecnología de la información del gobierno federal y de estándares propuestos por grupos de la industria privada”, dijo Stanley.

Si la TSA sigue adelante con lo que ha propuesto, la agencia podría “imponera Estados Unidos un mal sistema de identificación digital“, afirmó Stanley. “En resumen, cualesquiera que sean las normas que la TSA elabore para las identificaciones digitales conformes con las normas federales obligarán a los estados a cumplirlas y es probable que rijan lo que acabe teniendo la nación.”

Otros defensores de las libertades civiles que hablaron con “The Defender” -entre ellos el abogado John Whitehead- advirtieron de que cualquier sistema de identificación digital que se adopte en Estados Unidos será probablemente utilizado por el gobierno para controlar a sus ciudadanos.

Whitehead dijo que la ACLU y su organización aliada estaban “en lo cierto” al instar a la TSA a ir más despacio, pero que el objetivo no debería ser sólo ralentizar la transición a las identificaciones digitales.

“Los ciudadanos deben resistirse a cualquier medida para implantar identificaciones digitales”, dijo Whitehead, “porque los gobiernos -y las corporaciones con las que se asocian- acabarán utilizándolas para tomar el control”.

Y añadió: “Todo lo que hagamos para luchar contra eso, yo digo que lo hagamos”.

¿Cuál es la prisa?

Además de la ACLU, las otras organizaciones que hicieron comentarios fueron el “Center for Democracy & Technology”, el “Electronic Privacy Information Center” y la “Electronic Frontier Foundation”.

En sus comentarios, las organizaciones afirmaron que los ciudadanos estadounidenses no están presionando para que se adopten rápidamente los documentos de identidad digitales:

“Nos preguntamos: ¿cuál es la prisa? No hay ninguna demanda popular que impulse a la TSA a adoptar los mDL, ni ninguna razón para apresurarse a incorporarlos al proceso de seguridad de las aerolíneas, sobre todo teniendo en cuenta que hacerlo tendrá repercusiones mucho más allá del contexto aeroportuario.”

La TSA propone “atajar” el proceso de elaboración de normas que protejan la intimidad de las personas, señalaron.

La Ley de Modernización de la Identificación REAL exige que “las licencias de conducir almacenadas o a las que se accede a través de medios electrónicos, como una licencia de conducir móvil o digital” deben haber sido “emitidas de acuerdo con las regulaciones prescritas por el Secretario”.

Esta normativa aún no se ha redactado.

En lugar de esperar a que se redacten esas normas, la TSA propone adoptar normas provisionales de identificación digital “que abarcan desde normas secretas desarrolladas en privado y orientaciones del sector hasta documentos de orientación federales de larga data que no se redactaron teniendo en cuenta los sistemas de identidad digital”, afirman las organizaciones.

Por ejemplo, según Stanley, una de las principales normas que la TSA propone utilizar “fue creada a puerta cerrada por un comité secreto de la Organización Internacional de Normalización (ISO)”.

“Hasta donde yo sé”, dijo, el comité de la ISO “estaba formado por representantes de agencias de seguridad estadounidenses como el DHS [Departamento de Seguridad Nacional de Estados Unidos], gigantes tecnológicos y gobiernos autoritarios”.

Stanley afirma que la norma ISO es defectuosa. Señaló:

“Permitiría carnés que ‘llamaran a casa’ al DMV [Department of Motor Vehicles] (o a su contratista corporativo), permitiendo el seguimiento de dónde, cuándo y a quién se enseña el carné, y aún así carece de muchos componentes importantes que podrían proteger la privacidad”.

“Entre los componentes que faltan están, por ejemplo, las normas que rigen el diseño de las carteras digitales y sus protecciones de privacidad, las protecciones de los datos almacenados en el teléfono, los mecanismos para que el titular del DNI reciba información sobre la legitimidad del solicitante y el aprovisionamiento (el proceso que utilizan los Estados para instalar un mDL en las carteras de la gente).”

La TSA -que a principios de 2022 empezó a probar las identificaciones digitales para facturar en algunos aeropuertos- no respondió a una petición de “The Defender” para comentar las preocupaciones de los que plantean críticas.

Un portavoz de la “Electronic Frontier Foundation” dijo a “The Defender”: “Por lo general, no esperamos respuestas de las agencias en situaciones como ésta, en las que muchas organizaciones están presentando muchos comentarios de este tipo.”

Al abogado Greg Glaser no le sorprende que la TSA esté impulsando una rápida implantación de los documentos de identidad digitales. “La TSA ha sido una infractora frecuente de la privacidad desde la Ley Patriótica (“Patriot Act“)”, declaró a “The Defender”.

La TSA se asoció con Apple por razones “poco claras y desconcertantes”

Mientras tanto, “Bloomberg Law” informaba este otoño de que los estados ya se están “convirtiendo en laboratorios” para probar diversos mDL. Por ejemplo, California tiene un carné de conducir móvil que permite verificar la edad y da a los usuarios la opción de mostrar un código QR escaneable al comprar en determinados comercios.

Las organizaciones comentadoras advirtieron a la TSA de que ampliar ahora el uso de identificaciones digitales probablemente daría mucha influencia a ciertas corporaciones:

“Nos preocupan seriamente los informes de que la TSA ha firmado contratos que otorgan a Apple Inc. un poder significativo sobre la implantación de los puntos de control mDL.

Documentos obtenidos por un periodista indican, por ejemplo, que por razones poco claras y desconcertantes la TSA cedió a Apple las patentes de la agencia que rigen el funcionamiento de sus puntos de control mDL en los aeropuertos”.

Si EE.UU. sigue adelante con un sistema de identificación digital, dijeron, “no debe haber una corporación, o un pequeño puñado de corporaciones, con las que los estadounidenses estén obligados de facto a tratar para poder participar.”

Whitehead criticó a la TSA por jugar a un “juego de grandes fortunas” en el que el gobierno colabora con las empresas para satisfacer su deseo de control, a expensas de la libertad y la intimidad de las personas.

“Pueden decir que es por seguridad”, dijo. “Utilizan cualquier cosa que puedan para tomar el control”.

El doctor Michael Rectenwald, autor de “Archipiélago Google: El gulag digital y la simulación de la libertad” (“Google Archipelago: The Digital Gulag and the Simulation of Freedom”) está de acuerdo. Le dijo a “The Defender”:

“Aunque a la ACLU lo que más le preocupa es la explotación ‘corporativa’ de la identidad digital con fines comerciales, el peligro más importante de la identidad digital reside en las funciones de vigilancia, seguimiento y control que ofrece al Estado.

“Con las identidades digitales, los ciudadanos-sujetos entregarían al Estado total transparencia sobre cada uno de sus movimientos, permitiéndose ser rastreados desde la cuna hasta la tumba”.

Es probable que la identificación digital esté sujeta a lo que Rectenwald llamó “function creep”. Explicó:

“Aunque puede empezar como una mera identificación… pueden añadirse nuevos elementos, y es probable que así sea. Estas funciones podrían incluir el estado vacunal, perfiles sociales y políticos, así como la conexión con la moneda digital del banco central (CBDC)”.

Esto podría crear una situación en la que el gobierno no sólo rastrea a sus ciudadanos, sino que ejerce control sobre el dinero de la gente. “Los disidentes políticos podrían ser controlados o incluso desterrados por completo de la economía”, dijo Rectenwald.

Tenemos que asegurarnos de que sigue siendo voluntario”.

De hecho, un informe de la ACLU de 2021 sobre lo que los permisos de conducir digitales podrían significar para la privacidad, la equidad y la libertad afirmaba que los estadounidenses no deberían asumir que la posible transición de la copia impresa a la digital sería “neutral e inofensiva”.

El informe señalaba:

“Al igual que ocurre con otras tecnologías, como los sistemas de votación -en los que la tecnología digital no sólo es inferior, sino potencialmente desastrosa, y está siendo eliminada en la mayoría de los lugares-, los documentos de identidad digitales pueden presentar claras desventajas con respecto a las copias impresas de la vieja escuela, y es necesario analizarlas detenidamente.

“En particular, si vamos a aceptar un sistema de identificación digital, tenemos que asegurarnos de que siga siendo voluntario y cuente con las mayores protecciones posibles de la privacidad.

“Aunque el estado de la privacidad online y offline ya es lamentable en muchos aspectos, hay mucho margen para que un sistema de identidad digital mal construido empeore las cosas y nos deje mirando hacia atrás en el mundo actual con un sentimiento de pérdida sobre la libertad, el anonimato y la falta de regimentación que una vez tuvimos.”

Rectenwald dijo: “La amenaza de la identidad digital no es sólo para la privacidad per se, sino para la libertad misma”.