Por Bruno Sceiza, Nadia Rodríguez, Lisandra Aguilar y Margaret Lopez en el marco del BootCamp 2021 sobre periodismo, privacidad y derechos digitales en alianza con El Surtidor y Vice Media. Publicado originalmente en Vice Media. Créditos de la imagen: El Surtidor
En los estadios de América Latina miles de aficionados se congregan para ver a 22 jugadores en la cancha, pero hay un nuevo actor: las cámaras de reconocimiento facial.
En América Latina y el resto del mundo, el fútbol envuelve una serie de fenómenos dentro de la cancha, pero también fuera. Uno de los más novedosos es la implementación de sistemas de reconocimiento facial. En apenas unos instantes la información del rostro de los aficionados es capturada, procesada y guardada, sin que necesariamente pase por su consentimiento. Esto es lo que sabemos de este sistema tecnológico que empezó a usarse en el fútbol europeo y ahora está presente en varios estadios latinoamericanos.
“Ahora el infierno está más seguro que nunca”
“Como aficionado no sabía y te apuesto a que así hay muchos que no conocemos de estos detalles”, esa fue la respuesta de Daniel Ibañez, hincha de 25 años del club mexicano Toluca, cuando se enteró que desde 2017 el estadio Nemesio Díez, al que acude desde que era un niño, cuenta con 183 cámaras de reconocimiento facial. La empresa Seguritech —que es también patrocinador del equipo— fue quien llevó a cabo esa labor.
El reconocimiento facial no es un tema menor, entra en la categoría de datos biométricos, que de acuerdo a la organización Privacy International, “pueden de manera precisa reconocer a un individuo con base en sus características físicas o de comportamiento”. Por tanto, capturan información sensible que debe estar bajo la más estricta vigilancia.
En el caso del Nemesio Díez las cámaras de reconocimiento facial fueron instaladas en 2017 por Seguritech y cuentan con una resolución mínima de 16 megapíxeles, de acuerdo con lo afirmado en entrevista con Vice por Mauricio Kleinburg, director de Tecnologías y Nuevos Negocios de esa empresa, lo que permite capturar con detalle las caras de los aficionados desde que entran al lugar en el sitio de torniquetes. Además, han sido la punta de lanza para que el estadio se denomine como el “más seguro del país”.
Sin embargo, el Dictamen 3/2012 sobre la evolución de las tecnologías biométricas del Grupo de Protección de Datos Personales del Parlamento Europeo advierte que las cámaras de circuito cerrado con habilidad de reconocimiento facial son uno de los mecanismos para registrar datos biométricos de personas sin su consentimiento.
“Si el interesado no tiene conocimiento del tratamiento de imágenes a efectos del reconocimiento facial, no puede dar un consentimiento informado. Incluso si el interesado es consciente de que hay una cámara funcionando, puede no distinguirse si se trata de un sistema de TVCC que funcione en directo o que grabe las imágenes, o de una lente que capture imágenes para un sistema de reconocimiento facial”, dice el dictamen.
Para Kleinburg el tema del consentimiento es distinto. “La gente que quieres que sepa pues son los que te causan lío, los que no te causen lío pues es información extra. Los que importan que sepan que son “los malos”, por así llamarlo”, dijo. Aunque finalmente las cámaras de reconocimiento facial capturan información del 100% de los asistentes sin diferenciar entre “buenos y malos”.
Además del consentimiento, otro de los temas clave es el uso que se le da a esa información. En ese sentido, Kleinburg hace un deslinde: “El sistema lo opera gente del cliente, entonces nosotros ponemos el sistema pero yo no veo ningún dato, o sea la empresa no está en contacto con ningún dato por dos motivos: uno, porque no tengo nada que hacer yo con esos datos; y dos, no los quiero”.
Pese a lo dicho por Kleinburg, Seguritech —que es también patrocinador de los Diablos— dijo en comunicados y en los promocionales sobre la remodelación del estadio que la finalidad era la seguridad. “En el estadio de los Diablos hoy más ojos te vigilan, en Seguritech integramos la mejor tecnología para hacer el estadio más seguro de México. Ahora el infierno está más seguro que nunca”, dice el comercial que fue compartido en sus redes sociales por el CEO de la empresa, Ariel Zeev Picker Schatz.
Y aunque el eje —dice Seguritech— es la seguridad, hay aficionados que al no saber de las cámaras de reconocimiento facial guardan sus reservas, como Daniel Ibañez quien afirmó: “No le vería mayor problema, pero dependiendo también los fines con los que hayan sido implementadas o sean usadas”.
Incluso entre quienes sí saben de la existencia de estas cámaras en el estadio hay serias dudas. Jorge Guzmán, aficionado del club Toluca desde 1998 afirma a VICE: “En lo personal a mí no me gusta ser vigilado, yo creo que a nadie le gusta ser vigilado. Sobre todo cuando alguien puede tener grabada esa información y no sabemos para qué fines (…) yo creo que sí se debe tomar en cuenta al público, al aficionado. Se me hace una situación arbitraria, como tantas que toma la Federación Mexicana de Fútbol que sabemos de qué pie cojean este tipo de instituciones, sabemos a veces lo corruptos que pueden ser y no sabemos qué utilidad le den a este tipo de información”.
Aunque el estadio no ha hecho públicas sus métricas sobre el impacto de las cámaras de reconocimiento facial en el tema de seguridad, el Director de Tecnologías de Seguritech aseguró que solo un 2% de los asistentes son quienes generan casi la totalidad de los problemas en el estadio como robos, peleas y otro tipo de agresiones.
“En lo personal a mí no me gusta ser vigilado, yo creo que a nadie le gusta ser vigilado. Sobre todo cuando alguien puede tener grabada esa información y no sabemos para qué fines”.
“Nuestro cliente es el estadio, no son los clientes del estadio, pero lo que a mí me dicen o lo que yo he escuchado es que los únicos que están conscientes del sistema son ese 2% que básicamente es el objetivo”, dijo Kleinburg.
Como empresa, Seguritech lleva 26 años en el sector y ha celebrado cuantiosos contratos con la administración pública a distintos niveles. Una investigación del medio mexicano Noroeste, documentó que en la década pasada, la firma liderada por Ariel Zeev Picker consiguió presuntamente multimillonarios contratos sin licitación y vendió sistemas de seguridad a los gobierno de Sinaloa, Sonora, Oaxaca, Guerrero, Michoacán, Estado de México, Hidalgo, Colima, Guanajuato y seis delegaciones de la Ciudad de México.
En el caso mexiquense, Seguritech no solo incidió en el estadio de los Diablos Rojos del Toluca, en ese mismo municipio obtuvo por adjudicación directa en 2013 un contrato de más de 6 mil millones de pesos para poner 10 mil cámaras de videovigilancia. Mientras que en Ciudad de México en 2018 se dio a conocer que el 60 por ciento de equipo de cámaras de videovigilancia que fueron vendidas por Seguritech y Telmex, ya no estaban en funcionamiento.
Fernando Suinaga, presidente del Deportivo Toluca, expresó en entrevista para el programa radiofónico Pasión W en 2018 que para la remodelación del estadio escarlata “invertimos cerca de 100 millones de pesos en la cuestión de control de accesos y videovigilancia. Tenemos cerca de 200 cámaras en el perímetro del estadio y hacia el interior con reconocimiento facial, identificadas todas las personas que ingresan a nuestro estadio”.
Pese a las afirmaciones de buscar más seguridad, Daniel Ibañez no considera que la casa de los Diablos haya sido un estadio especialmente inseguro antes de la remodelación.
“Mira en un inicio (el estadio) era muy pequeño y eso te daba cierta seguridad o impresión de seguridad al no ver mucha gente, muchas tribunas, era un estadio muy local, entonces eso te hacía sentir bien aunque no estaba para nada bien cuidado. Ahora es un monstruo, está muy bonito, muy padre”, dice Daniel Ibañez, hincha del club.
Mientras que Jorge Guzmán comentó que “hay muchos actos en las tribunas que a veces sí merecen tener un tipo de vigilancia, pero al final del día desconozco lo que hacen con los datos obtenidos de la misma”.
La promesa gastada de la seguridad
Seguridad es la palabra que parece repetirse más en los anuncios de los clubes de fútbol, las autoridades oficiales y, por supuesto, en los comerciales de las empresas tecnológicas que venden los sistemas de reconocimiento facial para los campos de fútbol no solo en el caso de México.
“El estadio confió en este sistema de alta precisión para identificar e impedir la entrada a aficionados conocidos por ser alborotadores, un proceso que antes realizaba de forma manual el personal de seguridad en las puertas de entrada. Gracias a esta tecnología, el estadio se convirtió en un lugar más seguro donde cualquiera puede ver un partido con tranquilidad”. Así es como la empresa Panasonic resume la experiencia del club danés de Brøndby IF, que fue uno de los primeros en el mundo en utilizar esta tecnología en su estadio, para identificar a un grupo de 100 personas incluidas en una lista negra por causar alborotos durante los partidos a los que asisten cerca de 14 mil personas.
Identificar a los protagonistas de los enfrentamientos violentos y los hurtos de celulares y otras pertenencias es la promesa que permitió que esta tecnología también llegara a América Latina. Algunos ejemplos además del Nemesio Díez en México, son el Centenario de Montevideo en Uruguay, el Manuel Ferreira de Asunción en Paraguay y el Atanasio Girardot de Medellín en Colombia.
Entender cómo funciona el reconocimiento facial es complejo y necesitan condiciones mínimas. El director de Tecnologías de Seguritech sostiene que “la cámara de reconocimiento facial inicial la tienes que poner en algún lugar donde tengas al objetivo, o sea la persona, de frente, con luz de frente y con la cámara lo más de frente posible, lo menos, alta o baja, o lateral posible. En el caso del estadio lo más acertado es el torniquete, en el torniquete vemos a personas cruzando en línea muy parecido a lo que pasa en el Metro porque es un lugar en donde se puede controlar perfectamente la cámara, la luz, el lente, el ángulo etcétera. En cualquier otro lugar yo no puedo saber para dónde va a estar viendo la persona, pero en un torniquete siempre están viendo al frente, siempre, es un como un reflejo”.
Estos sistemas además están soportados por un programa informático y una amplia base de datos. Para que el reconocimiento facial pueda hacerse realidad, el software necesita identificar, guardar y comparar más de 32 puntos únicos del rostro por ejemplo, el detalle de 8 puntos de los labios, otros 3 puntos de los ojos y las cejas, sin hablar de la frente, la mejilla y las puntas de las orejas, este proceso es llamado “vectorización”.
Posteriormente, el sistema convierte tu cara en un identificador, “en un número, por así decirlo, en un numerote y eso se traduce estadísticamente en un “dónde estuvo ese número”, “cuántas veces ha entrado”, “cuántas veces ha salido”, etcétera”, explicó Kleinburg.
Para entrar en acción en situaciones de seguridad, las cámaras se apoyan de analíticos, es decir lo que el sistema está programado para reconocer como de interés, alerta o anormal, en el caso de los estadios lo que se ocupa se conoce como “analíticos de multitudes”.
“Si dos personas se agarran a golpes no necesito que un operador de cámara se dé cuenta, no necesito a una persona viendo las cámaras para que se dé cuenta, solito por la velocidad a la que se mueven las personas y por el comportamiento, la cámara se da cuenta de que muy posiblemente sea una persona en una pelea; momento en el cual solita la cámara enfoca entra un zoom y le manda una alerta al personal de seguridad”, indica el director de Tecnologías de Seguritech.
Será el personal de seguridad quien confirme si existe o no un altercado, pero no acaba ahí el trabajo de las cámaras. Independientemente de si detienen a la persona que causó una riña o no, el sistema ya tiene su perfil facial. “En el registro yo ya tengo que ese facial hizo una pelea, la siguiente vez que intente entrar al torniquete (vinculado también a las cámaras) no va a abrir y lo va a mandar a seguridad”, señaló Kleinburg.
Eso no es todo lo que el reconocimiento facial puede hacer. “Si una persona, digamos, en un túnel deja su backpack en el piso y se sigue caminando también la cámara lo detecta porque no es normal y avisa que esta persona dejó un “objeto sospechoso” y así hay otros 20 analíticos que hacen cosas”, afirmó Mauricio Kleinburg.
Además, si el cliente lo desea puede hacer varios cruces para obtener más información de una persona. “Depende el cómo compró su boleto, qué información tengo de él o no. Si el boleto lo compró en línea, si lo pagó con su tarjeta yo ya sé quién es, entonces yo ya tengo una relación persona-cara y no sólo eso ya sé en donde se supone que va sentado”, agregó el experto.
Este tipo de cruces no están en estricto modo restringidos en el caso de la ley mexicana. “Sí lo va a relacionar (el sistema) con datos de quién eres, “quién eres” me refiero a con qué nombre pagaste o qué nombre registraste en tus boletos, al final son los datos que puso la persona, en ningún momento, se cazan, se cruzan con una identificación (oficial). A nadie le piden una identificación (al entrar al estadio), ni lo cruzas con licencias (de conducir) o con aduanas, no es un tema de investigación con el exterior, no se cruzan con ninguna base de datos de nadie”, dice Kleinburg.
El sistema de reconocimiento facial se trata, en definitiva, de la creación de un patrón matemático único que permite la identificación de una persona a partir de rasgos únicos de su rostro que se mantienen con el paso del tiempo y que no pueden ser ocultados por el maquillaje o el uso de otros accesorios como las gorras o los sombreros.
Ante todo esto surge la pregunta: ¿la promesa de mayor seguridad basta para entregar todos estos datos biométricos con cada visita al estadio?
Para Gaspar Pisanu, uno de los investigadores de Access Now en el reporte de “Tecnología de vigilancia en América Latina”, la clave está justo en que la ciudadanía pueda entender todo lo que entrega en esos cinco segundos en que el sistema de reconocimiento facial hace su trabajo a la entrada de un estadio o al cruzarse con estas cámaras en la parte alta de las gradas en la “Bombonera” de Toluca.
“Si me roban la tarjeta (de crédito), sé que la pueden mal utilizar. Pero en el caso de los datos puedo no saberlo, no enterarme, ser víctima de una estafa y no saber por qué se produjo. No hay esa conexión. No existe una verdadera comprensión del valor de los datos, en especial de estos datos biométricos porque no puedes cambiar tu rostro” explicó Pisanu, en entrevista para VICE.
El primer riesgo que suele percibirse con los sistemas de reconocimiento facial en los estadios es que los patrones biométricos del rostro de un visitante puedan ser confundidos con el de otra persona. Esto supondría que alguien inocente pudiera dejar de disfrutar del encuentro de su equipo favorito al negársele la entrada, pero que, además, tuviera que pasar horas de interrogatorios hasta lograr aclarar su identidad.
“Si me roban la tarjeta (de crédito), sé que la pueden mal utilizar. Pero en el caso de los datos puedo no saberlo, no enterarme, ser víctima de una estafa y no saber por qué se produjo”.
Durante la Copa América 2019, por ejemplo, se presentaron dos casos de personas que fueron confundidas con otras en una lista negra en los alrededores del estadio Maracaná en Río de Janeiro. A estos ejemplos se le conoce como “los falsos positivos” y marcan errores tan grandes como el caso de una persona que se le identificó como otra que ya se encontraba en prisión.
Sin embargo, los riesgos detrás de este sistema tecnológico y un mal manejo de los datos son todavía más amplios.
La sola existencia de una base de datos de patrones del rostro dentro de un estadio pudiera servir para generar abusos por discriminación racial o a grupos tan vulnerables como los adolescentes o la comunidad de la disidencia sexual.
Una venta de esa misma base de datos con los rostros de los visitantes a una arena futbolística a las empresas privadas también permitiría que obtengan otros metadatos sobre los gustos y los hábitos de los fanáticos para inundarlos de más publicidad.
Quizás por todas esas amenazas es que la discusión en Europa, donde comenzó la implementación del reconocimiento facial en los estadios, ahora avanza bajo consignas como la escrita por el italiano Guido Scorza, miembro del Garante para la Protección de Datos Personales, quien dijo que “la identidad personal vale más que una tarde sin cola en el estadio”.
Seguridad es gasto, no inversión: Conmebol
El colombiano Gustavo Morelli, actual gerente de seguridad de la Confederación Suramericana de Fútbol (Conmebol), aseguró en entrevista con VICE que, desde el punto de vista tecnológico, todo lo que sea en pro de la seguridad del fútbol es válido.
Sin embargo, el representante también acotó que se deben mirar algunos factores como los costos elevados que tienen estos sistemas de reconocimiento facial. “El concepto seguridad es considerado como un gasto y no como una inversión”, declaró Morelli.
Para el gerente de seguridad de Conmebol es muy importante que exista una preparación normativa para que estos circuitos de cámaras funcionen y permitan seguir el proceso desde que se ejecuta una acción vandálica hasta que quedan registrados los datos de la persona, aunque esto también depende del nivel económico de los clubes y si el estadio es propio o no.
“Las cámaras de reconocimiento facial no son una mala idea, pero hay que ser reales, dependemos de la voluntad política y de quienes son dueños de los equipos de fútbol. La herramienta es muy buena, pues el tema de la violencia en un principio fue mirado como una problemática social y hoy en día se mira como un estilo de vida”, señaló Morelli.
Continuó diciendo que se puede sacar a esas personas de los estadios, pero se quedarán en la calle, por ende, hay un componente de índole político, de grupos criminales que están insertados dentro de la misma barra, de narcotráfico, etc. “Entonces, lo que tú puedes hacer es que un partido de fútbol sea seguro a través de tecnología que te va a permitir el menor ingreso de las personas que de alguna manera caen en esa lista negra”, señaló.
Según el directivo, no hay problema con que la persona sepa que hay una cámara de reconocimiento facial en el estadio. “La persona tiene que saber que hay una ley que dice que si usted es detenido generando violencia en todo el estadio o fuera del estadio, habrá un castigo a través de una prohibición de ingreso, se hará una captura, se solicitarán los datos y se registrarán en una base”.
¿Para quién es el negocio?
Y si entonces para los clubes la seguridad es un gasto y no una inversión, ¿para quién sí es un negocio? Kleinburg sostiene que una licencia para una sola cámara de reconocimiento facial oscila los mil 500 dólares, además de ello, el caso del estadio Centenario, en Uruguay y Atanasio Girardot en Colombia tienen algunas respuestas.
La licitación por las cámaras de reconocimiento facial en el estadio Centenario, que se llevó a cabo en 2016, fue ganada por CDT Latam, una empresa que pertenece a DDBA Ltda. (H&O), que ya había tenido un vínculo previo con el Ministerio del Interior y con la Presidencia uruguaya, según reconoció Diego Di Bello, director de la empresa, en una entrevista con Radio Carve en agosto de 2018.
CDT Latam, según informa en su página web, tiene como clientes a CAFO (la comisión que gestiona el estadio Centenario), los clubes uruguayos Nacional (cámaras en el estadio Gran Parque Central) y Peñarol (estadio Campeón del Siglo) y al Ministerio del Interior. En los estadios en particular utiliza el software de identificación facial de la empresa española Herta Security, el sistema de gestión de video Wavestore y cámaras de Axis y Huawei.
En sus informes promocionales, Herta Security, que cuenta con financiación de fondos del gobierno español y la Unión Europea, también señala que los tres estadios uruguayos y el Ministerio del Interior son sus clientes.
Herta Security lleva años en el centro de la polémica porque su software, según los activistas que se oponen a la vigilancia biométrica, recolecta datos sensibles de las personas. Hasta 2020, su herramienta de análisis facial, BioMarketing, era presentada en su informe promocional como un sistema que “reconoce y clasifica a los visitantes y clientes por: edad, género, etnia y otras características físicas” y que es “ideal para publicidad dirigida, segmentación de mercado o señalización digital”.
El Reglamento General de Protección de Datos (RGPD) de la Unión Europea señala que los datos personales que revelan el «origen racial o étnico» son considerados confidenciales y existen controles estrictos establecidos sobre cómo pueden ser utilizados. Herta Security tiene su sede en Barcelona, España .
En 2021, el término “etnia” dejó de ser utilizado en el informe promocional, luego de una queja presentada por la organización European Digital Rights, según un artículo publicado en Wired en julio de 2021. Sin embargo, se desconoce si la función sigue activa. Actualmente, Herta Security afirma que BioMarketing “protege el anonimato de los individuos”.
Por otra parte, Morelli estuvo trabajando 22 años en pro de la seguridad del fútbol colombiano y mencionó el caso de este país, donde en algún momento se miró la posibilidad de colocar estas cámaras de reconocimiento facial, pero los estadios en Colombia, excepto el del Deportivo Cali, son propiedad del Estado y se manejan a través de las municipalidades, las intendencias, o las alcaldías.
“En el caso de Medellín, su alcalde sí vio con buenos ojos colocar cámaras de reconocimiento facial al estadio de la ciudad porque pensó que le iban a servir para conciertos, y una serie de actividades que se generan en el estadio”. Sin embargo, la preocupación de Morelli en este tema es que dicha tecnología la tenga algunos estadios y otros no.
Destacó las alianzas público-privadas de Colombia, es decir, que “el estadio es del Estado, pero yo pongo esto, usted pone aquello y le metemos tecnología, y seguridad a los estadios. Los equipos que tienen sus estadios propios quizás sea más fácil, pero habrá que ver cuál es la voluntad que tiene el dueño del equipo, el presidente, para entender que es una herramienta que le va a permitir de alguna manera preservar la seguridad”.
Un comentario