💾 Archived View for arielbecker.com › blog › 20240306.md captured on 2024-03-21 at 14:43:58.
-=-=-=-=-=-=-
No cuesta mucho entender por qué muchas personas deciden vender su propia información biométrica a cambio de una suma de dinero que, en muchos países del mundo, equivale a más de un mes de duro trabajo: la necesidad económica se acompaña por el falaz y propagandizado sentido común que indica que, de todos modos, esa información biométrica la tiene ya _el Sistema_ (el Estado o la banca privada). El primer ensayo se dio en Gunungguruh, Indonesia; allí, a cambio de airpods, fundas de teléfono o dinero en efectivo, se hicieron con una muestra biométrica de cientos de personas a quienes en ningún momento se les informó del fin que tendría el relevamiento; tampoco pidieron consentimiento por escrito. Simplemente eligieron una población lo suficientemente castigada y alejada de los _whistleblowers_. Cuando, más adelante, la _startup_ comenzó a hacerse globalmente conocida, la explicación oficial acerca del relevamiento en Gunungguruh fue que _sirvió de base para el entrenamiento de la IA especializada en biometría_, y que a partir de entonces sólo se requería declarar un nombre, un correo electrónico, un teléfono, y permitir el escaneo del iris para recibir en retribución —y luego de firmar un consentimiento por escrito— una cantidad variable de _tokens_ ERC-20, con la recomendación de guardarlos bajo la promesa de que, luego del lanzamiento oficial, valdrían mucho más dinero que el actual (al momento de escribir esta nota fluctúa cerca de los ocho dólares, habiendo partido de apenas dos dólares). ### Todo por dos tokens Gunungguruh fue el ensayo. Pronto comenzaron a florecer _orbs_[^1] por todo el mundo en desarrollo: no era difícil encontrar empleados tercerizados de la _startup_ en sitios tales como paradas de colectivo, estaciones ferroviarias, esquinas transitadas, campus universitarios y kioscos de revistas. La metodología no difería de aquella vista en el pueblito indonesio; la única novedad radicaba en limitarse a escanear el iris, y en sobornar algunos policías para poder mantener los relevamientos el mayor tiempo posible en un mismo lugar sin generar revuelo. La moneda de cambio seguía siendo la misma: dinero en efectivo, airpods, algunos tokens ERC-20 para quienes dispusieran del conocimiento y el soporte para la criptodivisa. Tampoco declaraban sus verdaderas intenciones; bastaba con prometer una suma de dinero equivalente a un día entero de trabajo (o más) para convencer hasta al más paranoico. ### Problemas por todos lados Basta con leer los términos y condiciones[^2] de esta criptodivisa para entender que existe una discrepancia no trivial entre las intenciones declaradas en su _whitepaper_ y lo que en realidad ocurre con la información biométrica recopilada. Por un lado la _startup_ afirma que la privacidad de sus usuarios es su máxima prioridad, y que la información biométrica como tal no sale de los _orbs_; que dentro de esos mismos artefactos se genera un _hash_[^3] que es lo único que la empresa asocia al resto de la información brindada: nombre, correo electrónico y teléfono. Pero basta con hablar con algunos de los empleados tercerizados para poner en tela de juicio la seriedad del proyecto, como veremos enseguida. #### Abusos en los TOS Lo primero que llama la atención al leer los Términos y Condiciones es que solicitan dirimir cualquier disputa a través de arbitraje, eliminando la posibilidad de iniciar juicios (algo que en muchos países del mundo es claramente inconstitucional). > You agree to resolve any disputes between you and the Foundation through binding arbitration rather than in court. No mucho después nos advierten de que es posible que la startup ni siquiera llegue a poner en producción el proyecto, y que el _token_ podría no tener valor alguno. > We do not guarantee that we will launch the xxxxxxx network, that the xxxxxxx network will operate as planned, or that XXX will have value. El token hace referencia al mundo, al planeta entero, pero aclara que no traducirán los servicios a todos esos idiomas. > Services are not available in all languages. A poco de leer nos encontramos con la primera verdadera gema. Nos avisan de que _es posible que, al registrarse por primera vez, ocurra un falso positivo_. Esto es algo que ya pasó, como veremos enseguida. > While we make every effort to ensure that xxxxx ID is accurate, there is no guarantee that the service is 100% reliable and accurate. In addition, there is the possibility of a false positive occurring when you try to sign up to xxxxx ID for the first time. También aprendemos que el token asociado en realidad es una entidad independiente, controlado por otra empresa, y que no guarda sociedad vinculante con la startup que se encarga de escanear tus iris. > xxxxxx is the issuer of the xxxxx token, XXX. XXX is provided solely by xxxxxx Ltd. Please carefully read these Terms, and in particular risk warnings about dealing in Digital Tokens, before using XXX. Upon signing up for xxxxx ID, you may have been offered a sign-up reward of XXX. Once the XXX token is launched, you will receive your XXX reward, provided that you opted in to the reward and that applicable regulations allow us to distribute XXX to you. If XXX is not launched, you will not receive your reward. We have no commitment to launch XXX or otherwise provide any reward to you. Finalmente, nos advierten de que en caso de ser adquirida la startup por otra empresa o corporación, se reservan el derecho de transferir toda la información personal recopilada al comprador, sin previo aviso. > In the event that we are acquired by or merged with a third-party entity, or otherwise assigns certain functions to an affiliated or successor entity or other entity that we determine is in the best interest of Users, then we reserve the right, in any of these circumstances, to transfer or assign the Data we have collected from you as part of such merger, acquisition, sale, or other change of control. #### Fallas de concepto El mismo diseño del sistema impide cumplir con un derecho fundamental de toda persona: el de rectificar o eliminar datos personales de una base de datos. Quien se da de alta en esta _startup_ por medio de un _orb_, perderá el derecho o más bien la posibilidad de eliminar su propio hash del sistema, ya que de hacerlo se comprometería la estabilidad de la base de datos. > PLEASE NOTE: If you decide to sign-up with an Orb we will create a unique Iris Code (as defined below) that cannot be deleted anymore (if we were to delete it, the proof of uniqueness would not work). #### Fallas de seguridad La primera falla de seguridad se dio durante la etapa inicial del proyecto, a mediados de 2021, cuando aún se permitía el inicio de sesión via web: en Indonesia una persona logró hacerse con las contraseñas de doscientas personas, a quienes robó una cantidad pequeña de bitcoins[^4] pero que, multiplicada por 200, resultó ser significativa. En mayo del año pasado ocurrió otro incidente de importancia cuando un grupo de hackers, valiéndose de un malware específicamente diseñado, robaron las contraseñas de operación de al menos siete orbs, lo que les permitió acceder al panel de control de esos dispositivos. De acuerdo a información contrastada con varios operadores, ese panel de control da acceso directo a información privada confidencial, como nombres, direcciones de correo electrónico, teléfonos, **escaneos de documentos de identidad o pasaportes**, y el hash del iris de la persona. En estricto off-the-record, un operador me confirmó que, además de poder transferir toda esa información a un pendrive[^5], es posible bloquear una cuenta de usuario, denegándole el acceso al servicio, o marcarla como duplicada, fraudulenta, etc. Es decir: impediría a un usuario legítimo el uso del sistema, convirtiéndolo en una suerte de paria digital. #### Fallas de campo ##### Mercado negro En paralelo y casi al mismo tiempo que ocurría el _security breach_ del que hablamos en el párrafo anterior, en China se abría un mercado negro de identidades verificadas. En la red social Weibo y bajo el hashtag de la startup en cuestión se armaba un mercado negro de cuentas con el KYC aprobado, es decir: cuentas de usuarios de otros países cuya identidad estaba debidamente validada. Este problema tiene su raíz en las propias falencias del capitalismo financiero. Como decía al principio, muchas personas que viven en países en desarrollo deciden vender de inmediato sus _tokens_ y, de ser posible, sus cuentas, ya que están pasando hambre, literalmente. Cincuenta dólares en aquellos países hacen una diferencia enorme, y en esta necesidad se ceban los contrabandistas digitales que recopilan cuentas allí para venderlas a un valor muy superior en países en donde la startup no tiene acceso por motivos legales o de bloqueos económicos: China, Irán, Rusia, Corea del Norte, por citar unos pocos ejemplos. Siempre habrá ciudadanos con el dinero suficiente como para comprar esas identidades y amortizar la compra en pocos meses sin necesidad de mover un solo dedo —al fin y al cabo, lo que compraron no es más que el derecho a percibir varios ingresos universales en criptodivisa, algo muy valorado en esos países. En Camboya, Indonesia y Kenia, algunos operadores de orbs ofrecen el equivalente a treinta dólares a quienes se prestan a dejar escanear sus ojos y rostro, junto con sus documentos de identidad. Una vez que tienen suficientes identidades, viajan a otro país industrializado, donde las venden por un valor muy superior. ##### Estafas Muchas de las personas que deciden escanear sus ojos y rostro no tienen noción de qué son las criptodivisas. Es posible que ni siquiera cuenten con acceso a internet o teléfonos inteligentes. Estas personas reciben los _tokens_ pero no pueden verlos, ni venderlos. Simplemente existen en el blockchain de Ethereum a la espera de que la persona en cuestión acceda a un teléfono capaz de correr la billetera virtual de la startup, y que cuente con la suficiente cantidad de ETH para pagar la transacción necesaria para convertir esos tokens en dinero tangible, sea mediante defi, p2p o f2f.[^6] Para quienes cuentan con un teléfono inteligente pero viven en países en donde no hay fintechs[^7] _crypto2fiat_[^8], o sea startups que ofrezcan compraventa legal de criptodivisa, la única salida posible es a través de _street cashiers_ que realizan operaciones _f2f_.[^9] Esto introduce la enorme tentación de estafar en su buena fe a los vendedores, que siempre son personas vulnerables, que buscan desesperadamente obtener dinero en efectivo y que caen, debido a su candor, en _cuentos del tío_. La estafa más común consiste en armar grupos de Telegram, Whatsapp u otras redes sociales o mensajería, en donde sólo el administrador del grupo puede publicar. Allí se suben frecuentemente capturas de pantalla falsas, de gente inexistente, que asegura haber cambiado con éxito sus _tokens_ por dinero en efectivo depositado en cuentas bancarias. La víctima, confiando en estos testimonios apócrifos, envía sus _tokens_ al estafador, que por supuesto no retribuye su parte; la víctima no tiene forma de quejarse o de denunciar al delincuente, que, incluso de cerrarse el grupo, cuenta ya con una suma considerable en _tokens_. Otra estafa, un poco más elaborada, se da también mediante operaciones _f2f_, pero el estafador _cumple_ con su palabra y envía dinero a la cuenta bancaria de la víctima, pero antes le solicita la contraseña de acceso a su cuenta, o bien la _semilla de doce palabras_ de la billetera cripto, _con el fin de verificar que haya fondos_. La lógica de esto radica en que el estafador obtiene así acceso directo a la billetera de la persona estafada, que no sospecha nada en absoluto y que en la gran mayoría de los casos no volverá a utilizarla. El estafador, a cambio de una suma modesta en moneda local, se hizo de una billetera digital que semana a semana recibirá tokens. #### Fallas en la usabilidad Un guardia de seguridad del metro de Santiago, Ángel R., firmó la planilla de consentimiento para escanear sus ojos y rostro “a finales del año 2021”, cuando la startup estaba recién dando sus primeros pasos. Por entonces no había todavía una _app_, sino que la billetera se accedía mediante la web a través de un inicio de sesión tradicional, con usuario y contraseña. Como Ángel no necesitaba el dinero de inmediato, simplemente anotó su clave y se olvidó del asunto por un tiempo. Meses después recibió un correo electrónico de la _startup_, en donde se exigía a los beneficiarios la instalación de una _app_ en sus teléfonos, ya que el acceso por web sería dado de baja. Ángel instaló la _app_ pero, al estar en inglés y no dominar el idioma, aceptó como pudo el TOS y siguió adelante. Pronto notó que esa aplicación consumía mucha batería y tenía otros fallos, por lo que la desinstaló. Al cabo de un tiempo reintentó, pero para su sorpresa, esta vez encontró que su cuenta estaba vacía: sus _tokens_ habían desaparecido sin dejar rastro. Luego de idas y venidas, Ángel supo que debía buscar el mismo _orb_ que utilizó para darse de alta la primera vez, y volver a escanear sus iris. Sin embargo, al hacer esto no se lograría nada, ya que el _orb_ simplemente vincularía el nuevo _hash_ con la cuenta original; de otro modo se violaría el principio de unicidad de cuentas. La startup misma reconoce que, de perderse el acceso a una cuenta, es imposible recuperar los _tokens_ allí almacenados.[^10] #### Fallas del _tokenomics_ Un problema inherente a todos los proyectos globales de ingreso universal es la sustentabilidad del _token_ a largo plazo. En un sistema capitalista como el actual, con un fuerte sesgo financiero, esto implica que el proyecto necesita incrementar sus ingresos en función de la cantidad de usuarios nuevos por periodo de distribución (que al momento es semanal). Para explicarlo un poco más claro: a medida que más y más usuarios se suman a la plataforma, se hace necesario transferir más y más _tokens_ desde el tesoro. Como la cantidad de tokens es limitada y además fija[^11], se necesita un ingreso subsidiario para sostener el valor intrínseco del token. Dicho de otro modo: a más usuarios, se necesitan más fondos para evitar que el precio del token se diluya. De acuerdo al _whitepaper_: > Xxxxxxx enables the fair distribution of UBI globally as it offers both globally-accessible digital financial rails while ensuring each participant cannot double-claim the same UBI distribution. The Xxxxxxx Protocol is not intended to generate profits to distribute UBI, and instead, it requires a separate funding source (e.g., a share of the profits generated by an AI Lab) to distribute global UBI. No existe una actividad productiva que sustente colateralmente, o subsidiariamente, el valor intrínseco del token; en su lugar, se deja espacio a una actividad puramente especulativa. En este caso, tal parece ser un laboratorio de “inteligencia artificial”. Este párrafo citado, escrito de forma imprecisa y vaga, es todo lo que se dice sobre el _tokenomics_. No hay ninguna otra mención en el sitio web ni en el _whitepaper_ acerca de cómo pretenden sostener en el tiempo el valor intrínseco del _token_ más allá de las promesas, que simplemente sirven para especular en el corto plazo. Preocupa mucho, y más ahora que algunos países del Norte global decidieron prohibirle a la _startup_ seguir recopilando escaneos de iris mientras se investiga la probable omisión o comisión de faltas a las leyes que protegen la privacidad de los ciudadanos. ### Conclusiones Me queda la impresión de que este proyecto está muy _flojo de papeles_. Con los antecedentes de $UBI y $MANNA en el pasado reciente (ambos prometían mucho y terminaron disolviéndose en el olvido), y con nada más que la extremadamente especulativa “IA” como sustento hipotético, no veo razón alguna para arriesgar la entrega de información biométrica personal a una organización que sentó su domicilio legal en las islas Caimán. Las banderillas rojas son demasiadas, a mi entender. Demasiadas fallas, demasiadas incógnitas y demasiada controversia para un proyecto que pretende simplemente obsequiar un ingreso universal a cada una de las personas del planeta. ---- ### Notas al pie [^1]: Dispositivo esférico utilizado para obtener el escaneo de iris y rostro. Llamado así porque tiene una forma esférica, de orbe. [^2]: De nuevo: no enlazo para evitarme problemas legales; además y llamativamente, el TOS de la startup se encuentra alojado en otro servidor bajo una URI mutante que probablemente sirva para rastrear o desalentar a quienes deseen cuestionarlos. [^3]: Digesto criptográfico en forma de cadena alfanumérica de longitud fija que sirve como _alias_. Este hash se puede generar con facilidad y con muy poco cómputo, pero es virtualmente imposible realizar la operación inversa, es decir, obtener o reconstruir la información biométrica en base a ese hash. Cada digesto criptográfico es único y el espacio total que brinda la longitud de cadena permite la existencia de cientos de trillones de ellos, con lo que el riesgo de una colisión (que dos o más biometrías tengan un mismo hash) es prácticamente nula. [^4]: En ese momento todavía no se había lanzado el token propio. [^5]: Lo cual ya es grave, pues permite la creación de documentos mellizos y da acceso a información privilegiada, además de facilitar ilícitos como el secuestro extorsivo, el secuestro virtual, el fraude bancario, etc. [^6]: Es necesario contar con ETH para solventar la tasa de uso de la red Ethereum. Esto se llama _gas fees_, y por lo general es un valor que ronda los tres o cuatro dólares aunque puede elevarse drásticamente si la red está congestionada. [^7]: Empresas que ofrecen servicios financieros no tradicionales y que van desde una tarjeta prepaga para quienes no están bancarizados hasta operaciones en bolsa, compraventa de divisa y acceso (custodial o no) a las finanzas descentralizadas (DeFi). [^8]: Anglicismo que indica la venta de criptodivisa para obtener dinero en efectivo. [^9]: Abreviatura. Anglicismo que significa _Front 2 Front_ o frente a frente. El intercambio de criptodivisa por dinero en efectivo (o viceversa) en el mercado informal, por lo general operaciones callejeras o en cuevas financieras, sin garantía legal de ningún tipo y por lo general clandestinas. [^10]: Esto es así por diseño, y sucede lo mismo con cualquier otra billetera crypto: si se pierde la _semilla_ o la clave privada, no hay forma posible de recuperar la cuenta ni tampoco los fondos allí depositados. [^11]: El _max supply_ de este token está establecido en 10 000 000 000.