El grupo de extorsión Lapsus$ publicó el 4 de abril de 2026 en su sitio de filtraciones un dump de aproximadamente cuatro terabytes con datos biométricos sustraídos de Mercor, una de las plataformas más usadas para reclutar contratistas que entrenan modelos de IA. El archivo, según el índice filtrado, contiene grabaciones de voz, escaneos de documentos de identidad emitidos por gobiernos y selfies de verificación de más de 40.000 personas. Los contratistas se habían inscrito para etiquetar datos, leer pasajes en voz alta y completar llamadas de validación destinadas a entrenamiento de modelos de IA. En diez días siguientes a la publicación se interpusieron cinco demandas colectivas. Los demandantes argumentan que Mercor recogió las huellas vocales bajo el marco de «datos de entrenamiento» sin dejar claro a los participantes que también constituían un identificador biométrico permanente. Pero el problema más urgente no es jurídico: las personas cuya voz ya está exfiltrada se enfrentan a una pregunta concreta sobre qué puede hacer un atacante con treinta segundos de audio nítido y una imagen de su carnet de conducir. Continúa leyendo «Lapsus$ filtra 4 TB con voces y DNIs de 40.000 colaboradores de Mercor: el robo que demuestra que tu voz ya es una contraseña permanente»