Durante la reciente Ekoparty 2024, Worldcoin, conocido por su controvertida propuesta de identificación digital basada en el escaneo de iris, intentó captar la atención de la comunidad de ciberseguridad como patrocinador platinum. Sin embargo, su participación pasó prácticamente desapercibida, ya que nadie quiso dedicarles tiempo, lo que plantea una pregunta clave: ¿buscaban validación y análisis técnico, pero solo a cambio de pagar el nivel más alto de sponsor?
La falta de transparencia, las prácticas cuestionables y los intentos de ignorar leyes locales refuerzan la percepción de que Worldcoin no opera bajo estándares éticos ni legales sólidos. Si bien su idea puede parecer innovadora, los riesgos asociados a su implementación superan ampliamente los beneficios que promete. La soberanía digital y la protección de los derechos de las personas deben prevalecer sobre cualquier avance tecnológico.
🌐 El trasfondo: Worldcoin ha distribuido miles de dispositivos de escaneo de iris (“orbes”) en todo el mundo, enfocándose en comunidades vulnerables. Incluso se ha reportado su operación en espacios públicos como el subte de Buenos Aires, donde realizan onboarding de usuarios bajo condiciones que generan serias preocupaciones éticas y legales:
- Riesgos de tráfico de identidades: Su app permite múltiples IDs por IMEI, carece de revalidación biométrica robusta (solo utiliza ID+Pass) y facilita el tráfico de World-IDs. Estas prácticas podrían favorecer el lavado de dinero y la explotación de personas vulnerables durante el proceso de onboarding.
- Falta de transparencia y controles: No han permitido auditorías independientes de su hardware, software o protocolos de manejo de datos biométricos, lo que refuerza la desconfianza hacia la empresa.
- Solicitud de ignorar leyes locales: Este enfoque refuerza su aparente desprecio por la normativa argentina y otras regulaciones internacionales.
🔍 Lo que ocurrió en Ekoparty: Aunque Worldcoin parecía buscar validación de expertos en ciberseguridad, su insistencia en presentarse únicamente bajo términos comerciales, como patrocinador platinum, fue vista como un intento de comprar legitimidad en lugar de abrirse al escrutinio honesto y transparente. La comunidad rechazó abiertamente interactuar con ellos, destacando la desconfianza hacia sus prácticas y objetivos. Ekoparty hizo bien en aceptar la participación de Worldcoin, y aunque mucha gente se enojó, nosotros apoyamos.
🛑 Preocupaciones legales y éticas:
- Violaciones legales: Se cuestiona su cumplimiento con normativas de privacidad como la Ley de Privacidad del Consumidor de California (CCPA) y regulaciones argentinas.
- Implicaciones locales: Se debe investigar la responsabilidad penal de sus colaboradores locales, que facilitan la compra-venta de identidades a cambio de efectivo.
📢 Recomendaciones urgentes:
- Transparencia inmediata: Permitir auditorías forenses independientes de sus sistemas, algoritmos y protocolos de seguridad.
- Cumplimiento legal: Demostrar que sus operaciones respetan las leyes locales e internacionales, con mecanismos claros para proteger los derechos de los usuarios.
- Control de riesgos: Implementar medidas concretas que garanticen la protección de datos biométricos y minimicen riesgos como el tráfico de credenciales.
- Responsabilidad ética: Asegurar que sus prácticas no perpetúen la explotación de poblaciones vulnerables.