Traducido de The Expose por TierraPura.info
El uso de permisos de conducir móviles (digitales) o “mDL” continúa expandiéndose a nivel mundial, y países como Australia, Corea del Sur y Paraguay siguen el camino de los primeros en adoptarlos, como México .
Estados Unidos también está experimentando un aumento en su adopción: seis estados ya ofrecen una credencial de identidad digital como licencia de conducir móvil válida. Según un comunicado de Secure Technology Alliance , vendrán más y otros 26 estados ya están en el proceso de introducir mDL.
Hace dos años, The Last American Vagabond describió cómo el impulso de los programas de identidad digital es una estafa disfrazada de derecho humano. En un artículo publicado en agosto de 2023, el medio independiente canadiense expuso quién está detrás del impulso a las licencias de conducir digitales en EE.UU. y México, tema en el que no profundizamos en nuestro artículo. Puedes leer el artículo de The Last American Vagabond AQUÍ .
México
Thales, en cooperación con su socio local Cosmocolor, implementó la primera licencia de conducir mexicana con tarjeta inteligente , en el estado de Nuevo León, en 2007.
La tecnología ahora se ha expandido a los estados de Jalisco, México, Veracruz y Sonora.
Tal y como detalla The Last American Vagabond , Thales es uno de los impulsores de la expansión de los permisos de conducción móviles o digitales.
Australia
En 2017, Australia del Sur se convirtió en el primer estado en lanzar licencias digitales. En 2021, los piratas informáticos accedieron a más de 2600 cuentas mySA GOV después de obtener contraseñas en un ciberataque en un sitio web independiente y no relacionado.
Curiosamente, en enero de 2024, un académico observó cómo las identificaciones digitales han ganado en general aceptación popular en los estados australianos en gran medida debido a que cuentan con procedimientos de seguridad que alivian la mayoría de las preocupaciones del público, según Biometric Update .
En abril de 2024, Victoria adoptó los mDL como forma válida de identificación digital. El año pasado, el estado comenzó a implementar licencias de conducir digitales por etapas. En la prueba en Ballarat, más de 15.000 personas accedieron a su licencia digital desde que comenzó en julio de 2023. El gobierno estatal calificó la prueba como “exitosa” a pesar de un comienzo difícil que implicó el envío de invitaciones por correo electrónico con apellidos incorrectos a 57.000 residentes de Ballarat , lo que generó preocupaciones de seguridad.
Australia del Sur y Victoria no fueron los únicos estados de Australia que experimentaron problemas de privacidad y seguridad.
En 2020, Queensland aprobó una ley para distribuir permisos de conducir digitales de Thales y, en mayo de 2022, el estado de Queensland puso a prueba una aplicación mDL en la ciudad de Townsville con planes de implementarla en todo el estado en 2023.
Mientras Queensland lanzaba su piloto, se informó que el mDL de Nueva Gales del Sur todavía era vulnerable a ataques y fallas de diseño importantes a pesar de las advertencias de hace casi tres años.
En noviembre de 2019, el gobierno de Nueva Gales del Sur introdujo el permiso de conducir digital (“DDL”) como un medio para facilitar que las personas accedan a una versión digital de su permiso de conducir.
En una publicación de blog del año pasado , la empresa australiana de seguridad digital Dvlun dijo que los investigadores de seguridad señalaron fallas de seguridad en la publicación del DDL del gobierno de Nueva Gales del Sur, como la capacidad de manipular datos y crear identidades fraudulentas. A pesar de la advertencia, Dvlun dice que no hubo respuesta formal del gobierno y su propio análisis de la aplicación en iOS mostró la posibilidad de generar DDL fraudulentos sin necesidad de modificaciones o reempaquetado de la aplicación en sí.
Los problemas de seguridad con los permisos de conducir digitales persisten en todo el país. Esta semana, ABC News informó que la mayoría de los permisos de conducir digitales de Australia tienen problemas con la seguridad de los datos. ABC News citó a expertos en ciberseguridad que dicen que los mDL no cumplen con los estándares de seguridad internacionales, lo que deja a sus titulares expuestos al robo de identidad biométrica y al fraude de identidad.
Jamieson O’Reilly, director de Dvuln, dice que los mDL “deberían reducir cosas como el fraude, el uso indebido y el robo de identidad, pero eso depende de una implementación segura, lo cual, como hemos visto, no ha estado sucediendo”.
O’Reilly quiere que los gobiernos garanticen que las licencias digitales se desarrollen según las especificaciones ISO 18013-5. En la actualidad, la licencia digital de Queensland es la única aplicación compatible con ISO en Australia.
Nota: La organización que hoy se conoce como ISOcomenzó en 1926como la Federación Internacional de Asociaciones Nacionales de Normalización (“ISA”). La ISA fue suspendida en 1942. Poco después, el Comité Coordinador de Normas de las Naciones Unidas (“UNSCC”)fue formado, se acercó a ISA con una propuesta para formar un nuevo organismo de estándares global. En 1946,ISA y UNSCC acordaron unir fuerzasy crear elOrganización Internacional de Normalizacióno ISO.
Si alguien tiene alguna duda de que los mDL se están fusionando con las identificaciones digitales, ABC News lo explica detalladamente. “Victoria está a punto de convertirse en el cuarto estado o territorio australiano en lanzar la nueva identificación digital, con millones de conductores y motociclistas con licencia completa que podrán acceder a sus licencias a través de las aplicaciones myVicRoads y Service Victoria a partir del próximo mes”, dijo el medio de comunicación.
Biometric Update vinculó más directamente los mDL y las identificaciones digitales de Australia: “Una prueba exitosa de seis meses de licencias de conducir móviles en la ciudad de Ballarat [ ] significará que más de 4,5 millones de conductores de Victoria podrán cambiar de tarjetas de identificación físicas a licencias digitales… Las tarjetas digitales pueden servir como prueba de identidad [para] un amplio espectro de entidades que requieren una identificación con fotografía, desde restaurantes hasta la policía y el Correo de Australia”.
Corea del Sur
Desde su debut en 2022, el programa de licencias de conducir y tarjetas de identificación móviles del Gobierno de Corea del Sur ha emitido más de 2,22 millones de tarjetas de identificación digitales a través del Ministerio del Interior.
El Ministerio del Interior de Corea del Sur firmó un memorando de entendimiento con Samsung Electronics en octubre de 2023 para introducir tarjetas de identificación móviles en el sector privado.
Samsung Wallet es la primera aplicación móvil de gestión privada que presenta las tarjetas de identificación móviles del gobierno de Corea del Sur, incluidas las mDL y la tarjeta nacional de registro de veteranos. Samsung Wallet tiene hasta 17 millones de usuarios sólo en Corea del Sur. Como plataforma de lanzamiento directa para la emisión de tarjetas de identificación móviles, significa que los usuarios no tienen que descargar la aplicación del ministerio.
Paraguay
Las identificaciones digitales derivadas del documento nacional de identidad y los permisos de conducir de Paraguay ahora se aceptan como sus equivalentes legales, pero un grupo de la sociedad civil advierte que, en ausencia de una regulación adecuada, el sistema podría socavar la privacidad personal y otros derechos humanos.
La Asociación de Tecnología, Educación, Desarrollo, Investigación y Comunicación (“TEDIC”), defensora de los derechos digitales con sede en Paraguay, emitió el informe sobre los riesgos y recomendaciones para el sistema nacional de identificación digital.
El punto de partida del análisis queda claro en una sección inicial sobre el contexto global, en el que se atribuyen violaciones masivas de la privacidad al sistema de identificación digital de la India, Aadhaar . Luego se revisan las deficiencias en la protección de datos de implementaciones selectas de identificación digital en países de todo el mundo antes de que TEDIC pase a una sección que destaca los riesgos y preocupaciones asociados con el uso de la biometría.
La ley de identificación digital de Paraguay aún no está acompañada de regulaciones adecuadas, según TEDIC. Por ejemplo, una plataforma de gobierno electrónico establecida en 2018 para el acceso en línea a servicios públicos no ha actualizado su política de privacidad para abordar el uso de identificaciones digitales. El grupo dice que se necesitan limitaciones en la recopilación de datos biométricos, junto con protecciones contra el acceso no autorizado, procesos para corregir o eliminar datos personales y otras salvaguardas.
TEDIC también considera que la necesidad y la proporcionalidad del sistema no están demostradas y que su transparencia es limitada.
Quizás lo más preocupante es la falta de un marco legal de protección de datos en Paraguay. El estado también ha reconocido haber compartido datos de identificación digital con Google Analytics.
Estados Unidos
Muchos estados de EE. UU. están lanzando y ampliando mDL para que eventualmente sean equivalentes a sus contrapartes físicas. Con el tiempo, es probable que estas credenciales de identificación digital se almacenen y se compartan a través de billeteras digitales, dijo a PYMNTS el director ejecutivo de Intellicheck , Bryan Lewis .
“Con el tiempo, las billeteras digitales serán la forma en que todos hagamos todo”, dijo Lewis. Lo que Estados Unidos necesita ahora para unir su fragmentado panorama de identificación digital, argumentó, es un formato de almacenamiento para mDL que sea seguro contra la piratería.
Nueva York se está preparando para lanzar un piloto, mientras que Nueva Jersey aprobó una legislación para la creación y emisión de mDL. Illinois ha propuesto un proyecto de ley que permitiría a quienes muestran licencias en sus teléfonos inteligentes junto con sus homólogos físicos, y no en lugar de ellas. En Colorado, las mDL se pueden utilizar como forma válida de identificación para algunas agencias policiales, incluida la ciudad de Denver.
Según Secure Technology Alliance, hasta 26 estados están tomando medidas para implementar mDL y 66 millones de personas están usando mDL en los 6 estados donde están completamente disponibles.
“Las credenciales de identidad emitidas por el estado siempre deben percibirse como un bien público”, dijo Eric Jorgensen, director de la División de Vehículos Motorizados del Departamento de Transporte de Arizona en un discurso de apertura en la reunión de primavera de miembros del Foro de Identidad y Acceso.
¿Un bien público? ¿En realidad?
Con un formato de almacenamiento anti-piratería, las identidades digitales podrían “unir un panorama de identificación fragmentado”, pero debido a que los mDL tienen capacidades de autenticación, encriptación y verificación biométrica, las organizaciones de libertades civiles han expresado su preocupación sobre si los sistemas son realmente seguros o no.
La Electronic Frontier Foundation (“EFF”) compartió preocupaciones de seguridad con respecto a la aplicación California DMV Wallet en un artículo reciente . La aplicación, que actualmente utilizan aproximadamente 325 californianos, comenzó una prueba piloto el año pasado.
El estado contrató al proveedor de credenciales digitales Spruce ID para la creación de una aplicación de billetera en lugar de Google Wallet , que acepta mDL de Georgia, o Samsung Wallet , en asociación con Idemia , que acepta identificaciones en Iowa y Arizona.
Es necesario implementar protecciones para limitar la información que las fuerzas del orden pueden recopilar tanto a través de los mDL como del teléfono inteligente que presenta la identificación, según lo establecido en la legislación propuesta en Illinois . Las aplicaciones de identidad digital no son ni deberían ser obligatorias, dice la EFF.