Imagen de huella digital vía Pixabay. Dominio público CC0.

El sistema estatal biométrico de identificación de India ha estado filtrando información de los cuidadanos desde hace meses. Cuando esta información apareció en abril de 2017, generó miedo de que el sistema se podría usar como instrumento de vigilancia con los habitantes indios.

La Autoridad Única de Identidad de India (UIDAI), que administra el sistema conocido como Aadhaar (que significa fundación en hindi) sostiene que solamente recoge información personal mínima y que la almacena de manera segura. Pero los críticos han expresados firmemente dudas sobre estas afirmaciones.

Repeat after me: Aadhaar is surveillance technology masquerading as secure authentication technology.

— Sunil Abraham (@sunil_abraham) February 24, 2017

Repitan conmigo: Aadhaar es tecnología de vigilancia oculta como tecnología de autenticación segura.

Las consecuencias de estas filtraciones, y de cualquier fallo en el sistema de la tecnología de Aadhaar, son sustanciales, sobre todo para los indios que dependen del sistema Aadhaar para autenticar sus identidades cuando usan cualquier servicio gubernamental. El sistema Aadhaar se ha convertido en el guardián de los sistemas y servicios estatales que van desde votar a ahorros a subsidios de alimentos.

La esfera digital está empezando a ver un retroceso contra los críticos de Aadhaar con artículos que describen a preocupados ciudadanos y expertos en privacidad como la ‘brigada anti Aadhaar‘ que los acusan de publicar «medias verdades» y de «difundir confusión para promover sus propios intereses». Uno de esos artículos fue destacado en el sitio web de UIDAI.

Algunas de las críticas más investigadas del sistema vino del Centro para Internet y Sociedad (CIS), organización de investigación interdisciplinaria en Bangalore que se ha convertido en blanco de los grupos de presión a favor de Aadhaar. Poco después de que CIS diera a conocer un informe que señalaba los fallos de seguridad del ecosistema de Aadhaar, UIDAI acusó a la organización de ataques informáticos al sistema Aadhaar.

Ciertamente, CIS había investigado bases de datos de cuatro sitios web gubernamentales específicos. Tres estaban disponibles públicamente, la cuarta estaba accesible si simplemente se cambiaba uno de los parámetros de la URL. Luego de la  acusación de UIDAI, CIS aclaró que los números de Aadhaar junto con otra información financiera personal delicada, como detalles de cuentas bancarias, fueron puestos a disposición por los propios sitios web gubernamentales, lo que ponía buena parte de ciudadanos indios en riesgo de un fraude financiero.

Press Trust of India, la mayor agencia de noticias de India, se refirió a esto como un «cambio repentino», lo que fue refutado por los investigadores del CIS.

Points to note: 1) As per OED, this was a «leak». So PTI report this morning on our clarification is 100% wrong on that. 1/ https://t.co/ywhCzVZFn3

— Pranesh Prakash (@pranesh) May 19, 2017

Puntos a notar: 1) según OED, esto fue una «filtración». Así que el informe de Press Trust of India de esta mañana sobre nuestra aclaración está 100% equivocada en esto.

Medianama, plataforma de noticias de tecnología independiente, informó que la acusación de UIDAI lamentablemente es consistente con acciones anteriores, cuando presentaron un caso contra un periodista por exponer fallos en el mecanismo de registro de Aadhaar.

Un sitio web llamado ‘Support Aadhaar‘ y su cuenta en Twitter buscaron reunir opiniones de apoyo a Aadhaar y reprimir los que hablan en contra. Sin embargo, la mayoría de sus mensajes parecen evadir o evitar las preocupaciones que han planteado los críticos de andar a la caza de los beneficios del sistema y de retratar a los críticos como con poco entendimiento de los beneficios de la tecnología.

Muchos usuarios de Twitter también han empezado a notar patrones en las publicaciones a favor de Aadhaar:

Delicious irony, when those fighting for privacy list themselves on their site, but pro-surveillance (ahem, @UIDAI) stay anonymous. pic.twitter.com/dQchSby6zQ

— Aravind R S (@aravindet) May 5, 2017

Deliciosa ironía, cuando los que luchan por la privacidad se ponen en la lista del sitio, pero los que están a favor de la vigilancia (ejem, UIDAI) permanecen anónimos.

@jackerhack @DiptiDaveNair @YourStoryCo @SharmaShradha @thej @iotakodali Did @YourStoryCo verified authorship? many parts of the text is a copy paste from an Aadhaar support website with extra care on anonymity.

— Anivar Aravind (@anivar) May 8, 2017

¿Your Story verificó la autoría? Muchas partes del texto son copiadas y pegadas de un sitio de asistencia de Aadhaar sobre más cuidado con el anonimato.

«About» page is still devoid of info. Domain reg. info is anonymized. Now safe to conclude that this is just astroturfing. https://t.co/gmzUieFFnH

— Nilesh Trivedi (@nileshtrivedi) May 17, 2017

Lá página «Acerca de» sigue desprovista de información. La información de la dominio de registro está anonimizada. Ahora es seguro concluir que esto es una espontaneidad simulada.

De otro lado, varios críticos de Aadhaar han estado recibiendo reiterados ataques de cuentas anónimas en Twitter:

1 / @TheKenWeb throw your ethics/ code of conducts books, suggest you burn them, look at your house first – full of horse shit you talk

— Indiaforward (@Indiaforward2) May 3, 2017

The Ken, bota tu ética y tu libro de código de conducta. Te sugiero que los quemes, mira tu casa primero. Hablas pura basura.

Three guiding principles of Hasgeek and @jackerhack

Greed, Profit & Deceit

Got to know from people who have worked with them in the past!

— Rahul (@criticrahul) 8 de mayo de 2017

Tres principios rectores de Hasgeek and @jackerhack:

Ambición, beneficio y engaño.

¡Es bueno saber de personas con quienes han trabajado antes!

Estas cuentas ‘títeres’ parecían atacar a los que critican a Aadhaar en medios sociales.

So many sock puppet accounts have popped up to defend Aadhaar, almost all of them have fewer followers than tweets.

— @kingslyj (@kingslyj) May 7, 2017

Muchas cuentas títeres han aparecido para defender Aadhaar, casi todas tienen menos seguidores que tuits.

Uno de los troles más activos lanzó un desafío abierto para revelar su identidad solamente con su número de Aadhaar.

@KunalWalia @SupportAadhaar @sharads @UIDAI You challenged me to give you my Aadhaar # and I did that. Now pls unmask me. Pls compromise my privacy! If you can't pls stop bullshitting.

— Confident India (@Confident_India) May 5, 2017

Me desafiaste a darte mi número de Aadhaar y te lo di. Ahora, por favor, desenmascárame. ¡Por favor, pon en riesgo mi privacidad! Si no puedes, deja de hablar tonterías.

Kiran Jonnalagadda, emprendedor de tecnología, aceptó el desafío y averiguó que ‘@Confident_India’, una de las muchas cuentas de troles anónimos en Twitter, es Sharad Sharma, cofundador y director de la Fundación iSPIRT (Mesa redonda de industria de productos de software de India), grupo de presión de software que elaboró la red central del ecosistema de Aadhaar.

Captura de pantalla del sitio web de iSPIRT.

Accidentalmente, Sharma tuiteó una negación de la cuenta trol, que ya fue borrada. Luego volvió a tuitear de su cuenta personal, de lo que se hizo una imagen.

@Product_Nation You can't make this up.@sharads accidentally tweeted his denial from *another* anon troll account (then deleted it)

Boss, stop digging. pic.twitter.com/URzZzKkU4p

— Karthik Balakrishnan (@karthikb351) May 18, 2017

Consejo profesional: si estás organizando una campaña de acoso como esta, no seas estúpido de hacer una captura de pantalla que venga definitivamente a morderte. No lo puedo creer.
———-
Esto no se puede inventar. Sharads tuiteó accidentalmente su negación desde *otra* cuenta anónima (luego la borró).

Jefe, deja de indagar.

iSPIRT negó oficialmente las acusaciones de Jonnalgadda de que la «evidencia presentada es una mala lectura deliberada de nuestra intención de relacionarnos con los que hablan en contra de India Stack«. India Stack es la infraestructura digital que se ha elaborado sobre Aadhaar.

Pero otros varios usuarios de Twitter han confirmado que el teléfono de Sharma está vinculado a ‘@Confident_India’.

@nixxin @Confident_India I looked up the number @jackerhack has shared in his tweet on FB, and … pic.twitter.com/ZDldC28yAG

— Manish Singh (@refsrc) May 17, 2017

Eso prueba que el número de Sharad se usó para configurar @confident_india, porque la autenticación de dos factores funcionó. Así que queda demostrado.
———–
Busqué el número que @jackerhack publicó en su tuit en Facebook, y:

Con su propia admisión, parecía que iSPIRT tenía un proyecto con autorización oficial con la intención de retar sistemáticamente a quienes hacen campaña contra Aadhaar en plataformas en línea. Pero se niegan a llamar «troleo» a esas acciones.

Sin embargo, después Sharma se disculpó por trolear y lo llamó un «fallo de juzgamiento»:

On my flight back from the US, I reflected on my recent behaviour on Twitter…. I unreservedly apologize to all who were hurt… more below pic.twitter.com/IinZIg2yi2

— Sharad Sharma (@sharads) May 23, 2017

En mi vuelo de regreso a Estados Unidos, reflexioné sobre mi reciente comportamiento en Twitter…. Me disculpo sin reservas a los que lastimé… ver más abajo.

El director ejecutivo de CIS, Sunil Abraham, aparentemente apreció el mensaje. Tuiteó:

Bravo to @sharads for this! All of us at @cis_india look fwd to collaborating with @Product_Nation & @sharads to serve Indian s/w sector. https://t.co/TEz0fxnloo

— Sunil Abraham (@sunil_abraham) May 23, 2017

¡Bravo a Sharads por esto! En CIS estamos con ganas de colaborar con Product Nation y Sharads para atender el sector indio de software de India.

Otros fueron menos comprensivos:

This all was public. Even today people by congratulating an apology are enabling future abuse & intimidation. This will happen again.

— Apar (@aparatbar) May 23, 2017

Todos esto fue público. Ahora incluso, las personas que felicitan una disculpa están permitiendo futuro maltrato e intimidación. Esto volverá a ocurrir.

That this has gone on so long points to a serious lapse in governance at iSpirt. An apology is not enough. Actual change is needed. 6/6

— Kiran Jonnalagadda (@jackerhack) May 23, 2017

Que esto haya pasado tanto tiempo señala a un serio fallo de dirigencia de iSpirt. Una disculpa no es suficiente. Se necesita un cambio real.

iSPIRT es una iniciativa que encuentra apoyo de largo alcance de varios líderes del sector de tecnologías de la información en India. Lo preocupante es que todavía no hay aclaración de iSPIRT sobre la identidad de los troles anónimos y su posición sobre el troleo contra contra preocupaciones genuinas planteadas por los ciudadanos.

Query for those who support #Aadhaar:
2. Is using trolls and anonymous accounts the best way to make a case for #Aadhaar?

— Saikat Datta (@saikatd) May 19, 2017

Pregunta para los que apoyan a Aadhaar:
1. Si se supone que debe ayudar a los ciudadanos, ¿por que UIDAI reacciona tan violentamente cuando se exponen los fallos?
———-
Pregunta para los que apoyan a Aadhaar:
2. ¿Usar troles y cuentas anónimas es la mejor manera de defender a Aadhaar?

Más de una semana después de las revelaciones de troleo, iSPIRT anunció en su sitio web los resultados de una investigación que llevó a cabo el Comité de Pautas y Cumplimiento sobre las acusaciones contra Sharma de operar las cuentas anónimas ‘@Confident_India’ y ‘@Indiaforward2′. Jonnalgadda fue una de las víctimas que atestiguó en la reunión interna. Un resumen de la investigación fue publicado incomprensiblemente por el propio acusado donde dice que el proyecto Sudham se había disuelto y que le habían dicho que no hiciera apariciones públicas a nombre de iSPIRT por cuatro meses mientras siga siendo director y la cara de la organización. FactorDaily informó que miembros de iSPIRT, con la condición del anonimato, dijeron que Pallav Nadhani (fundador, presidente ejecutivo, FusionCharts) y Naveen Tewari (cofundador, InMobi) salieron de iSPIRT y estaban molestos por su excesiva atención en India Stack.

Uno se pregunta si este comportamiento hubiera tenido otro trato de haber ocurrido fuera de línea. ¿Es la intimidación a quienes parecen ser ‘detractores’ la manera más efectiva de lidiar con las críticas? ¿Por qué hay un grupo de presión de software asumiendo la defensa de la idea de Aadhaar y India Stack por esos medios?

Muchos esperan que los expertos en ambos lados del asunto puedan encontrar una manera de debatir preguntas en torno a la privacidad y seguridad de la tecnología de Aadhaar –que afecta 1,300 milones de personas– de una manera más democrática.