Un estudi firmat per investigadors de la Universitat de Saragossa i la Universitat de La Rioja alerta que l'eliminació definitiva del passat digital no està garantida, ni tan sols quan se sol·licita l'esborrat explícit d'informació en plataformes o serveis en línia.
La intel·ligència artificial pot recuperar dades eliminades
El treball, publicat a la revista ACM Computing Surveys, adverteix que la intel·ligència artificial és capaç d'accedir a dades que ja havien estat marcades com a eliminades. L'equip, format per Ignacio Marco-Pérez, Beatriz Pérez Valle i Ángel Luis Rubio (Universitat de La Rioja) juntament amb María Antonia Zapata (Universitat de Saragossa), diferencia entre "esborrat recuperable" i "esborrat no recuperable".
Segons l'anàlisi, tecnologies com bases de dades temporals, blockchain o sistemes d'aprenentatge automàtic poden deixar còpies residuals o fragments d'informació dispersa. Els algorismes avançats poden identificar i reconstruir informació des d'aquests fragments, cosa que pot vulnerar la intenció original dels qui van sol·licitar l'eliminació de les seves dades.
El dret a l'oblit, en entredit
La troballa posa en qüestió el principi del "dret a l'oblit" reconegut a la Unió Europea. L'existència de còpies de seguretat i la proliferació de dispositius capaços d'emmagatzemar dades, com ara telèfons mòbils, rellotges intel·ligents, televisors connectats o vehicles, dificulten el compliment efectiu d'aquest dret. L'estudi subratlla també la importància d'abordar el destí de les dades després de la defunció d'una persona, ja que la petjada digital pot perdurar indefinidament.
Riscos per a la privadesa i recomanacions de seguretat
La possibilitat que una intel·ligència artificial reconstruesqui informació des de dades fragmentades pot derivar en filtracions i atacs a la privadesa. Les empreses i entitats custòdies de dades estan obligades a establir protocols que garanteixin que l'eliminació de dades és real i total, encara que el repte creix amb l'augment de dispositius connectats i la complexitat dels sistemes d'emmagatzematge.
- No es recomana introduir informes financers, dades estratègiques, llistes de clients o informació confidencial en sistemes d'intel·ligència artificial.
- Les converses amb sistemes d'intel·ligència artificial no compten amb xifratge d'extrem a extrem ni amb garanties de protecció adequades per a dades crítiques.
- Existeix risc d'exposició si un tercer accedeix al compte d'usuari o si les plataformes utilitzen les converses per entrenar els seus models.
- Les polítiques internes de seguretat solen prohibir l'ús d'eines externes per gestionar informació delicada.
Advertiments sobre l'ús d'intel·ligència artificial en decisions sensibles
Els experts en ciberseguretat insisteixen en la necessitat de no compartir mai informació personal, bancària, contrasenyes ni cap dada sensible amb sistemes d'intel·ligència artificial conversacional. A més, els sistemes d'intel·ligència artificial no substitueixen el criteri de metges, advocats o assessors financers. Prendre decisions mèdiques, legals o econòmiques basant-se exclusivament en les respostes que ofereix una IA pot comportar conseqüències greus.