[Tech Thoughts] Verificación obligatoria de identidad en redes sociales: ¿Un atajo abierto al abuso?

El Departamento de Tecnología de la Información y las Comunicaciones (DICT) tiene un borrador de circular departamental que establece su intención de instituir la verificación obligatoria de identidad de las cuentas de usuario en las plataformas de redes sociales.

El DICT está buscando comentarios y aportes sobre el asunto, y a pesar de la preocupación de que podría estar repitiendo los mismos argumentos cansados hechos por otros más conocedores que yo en este espacio, todavía vale la pena señalar estos argumentos.

Profundicemos en por qué esta propuesta se siente como una mala noticia.

Las justificaciones

El DICT está tratando de justificar la idea de asegurarse de que las cuentas de redes sociales puedan ser verificadas al afirmar que "la proliferación de deepfakes, contenido engañoso generado por IA, cuentas BOT automatizadas y comportamiento coordinado malicioso e inauténtico requiere un marco basado en riesgos que escale las tareas de verificación en las plataformas de redes sociales".

Según el borrador de la circular, "existe la necesidad de desarrollar un marco de políticas que equilibre el derecho a la libre expresión con el deber del Estado de proteger la integridad del ciberespacio".

El borrador de la circular pretende actuar como un elemento disuasorio. Según lo escrito, "servirá como un mecanismo para que las fuerzas del orden identifiquen a los perpetradores sujetos al debido proceso, suprimiendo así la proliferación de delitos relacionados con la informática, incluyendo pero no limitándose a estafas en línea, phishing, robo de identidad relacionado con computadoras, difamación cibernética y abuso y explotación sexual infantil en línea".

También busca actuar como un medio para mejorar las redes sociales, "identificando y desactivando cuentas fraudulentas y automatizadas diseñadas para manipular la opinión pública y desestabilizar la seguridad nacional".

Para hacer esto, todas las plataformas de redes sociales afectadas por la circular necesitarían implementar un sistema de verificación de cuenta obligatorio como un servicio gratuito para los usuarios de las cuentas, asegurándose de que "todas las cuentas de redes sociales estén verificadas con una identidad legal" como una identificación para adultos o permisos de un padre o tutor para aquellos menores de edad adulta.

Una respuesta desproporcionada y vacilación para hacer el trabajo de aplicación

Uno de los argumentos en contra de este borrador de circular sería que trata a todos los usuarios de redes sociales como criminales potenciales en lugar de personas involucradas en comportamiento en línea.

Quiere facilitar el trabajo de hacer cumplir las leyes existentes haciendo que todos renuncien a su derecho a cierta privacidad y anonimato dentro de lo razonable.

Eso suena más como control en lugar de una postura adecuada de ciberseguridad.

Esto, a pesar de que las leyes están claramente establecidas y disponibles, y con (lo que espero que presumiblemente tengan) recursos suficientes para que los operativos anti-cibercrimen trabajen en erradicar el comportamiento criminal.

Las plataformas están incentivadas a mantener el flujo de dinero al acceder a las solicitudes del gobierno para eliminar malas acciones y malos actores, incluso si Meta, por ejemplo, es culpable de resistir la presión para reprimir las estafas debido al dinero involucrado.

Diablos, incluso la gente de Grok está tratando de hacer cumplir un mejor comportamiento para los usuarios de su creador de deepfakes generativos al instituir acciones correctivas cuando lo solicita Filipinas.

Quizás el problema principal no es que la acción facilite la aplicación, sino que la aplicación de las leyes podría ser demasiado difícil o requerir mucho tiempo tal como está ahora para un país como el nuestro y los responsables no quieren hacer el trabajo.

Un mal atajo abierto a posibles abusos

Otro argumento en contra de instituir esta circular de verificación de redes sociales es que es una medida de atajo que parece ser útil, pero que finalmente presentará más problemas en el futuro.

Además de las preocupaciones sobre privacidad de datos y derechos, como se vio anteriormente, también debemos considerar la seguridad de datos y la logística. Las preguntas correctas que hacer si esto continúa podrían ser las siguientes:

• Logísticamente, ¿qué cuenta (o no cuenta) como una plataforma de redes sociales?
• ¿Quién va a procesar todos estos datos?
• ¿Quién va a mantener los datos y almacenarlos para el país?
• ¿Dónde se almacenarán esos datos, geográficamente hablando?
• ¿Quién va a asumir la responsabilidad si las cosas se ponen feas, en términos de gestión de datos, y qué recurso tiene una persona para quejarse al gobierno u obtener restitución?

En términos de salvaguardar todos esos datos de identificación, solo se necesita un mal día para que una persona corrupta se burle del sistema y exfiltre toda esa información.

Este "saltar a lo digital" que estamos tan dispuestos a hacer es la razón por la que tenemos exfiltraciones de datos de Comelec y otros percances de seguridad con tanta frecuencia. También es la razón por la que el registro obligatorio de SIM no logró frenar las estafas y otros malos actores.

¿Simplemente dicho? ¿Por qué debería confiar aún más de mis datos al gobierno si las personas a cargo han demostrado repetidamente que no están preparadas para los momentos difíciles con nada más que disculpas?

¿Qué puedes hacer ahora mismo?

Un informe de Newsbytes señaló que las personas pueden ver la consulta de políticas en línea, celebrada el 22 de enero, en Facebook.

Las partes interesadas pueden enviar comentarios sobre el borrador de la circular enviando un correo electrónico a policy.research@dict.gov.ph o odnippsb@dict.gov.ph hasta el 28 de enero.

Puede ser una buena idea hacer oír tu voz en este caso. – Rappler.com