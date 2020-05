por Marine Al Dahdah y Mohammad Javed Alam

En varios países asiáticos se han implementado aplicaciones de rastreo para prevenir la propagación de la Covid-19, y en Europa también se está sopesando su uso. ¿Vale la pena correr el riesgo que suponen para la privacidad? En este ensayo se propone un repaso de estas tecnologías y se pone en duda su eficacia.

Desde los drones que emiten órdenes de distanciamiento social hasta el rastreo de los desplazamientos de la gente a través de sus teléfonos inteligentes, muchos gobiernos se apresuran a instalar nuevos instrumentos de vigilancia que eran impensables tan solo algunos meses antes. En todo el mundo, un coro diverso y creciente, retransmitido por los medios y muchos gobiernos, canta las loas de la tecnología y reclama el uso de sistemas detectores de proximidad de los teléfonos móviles para combatir la Covid-19. Tanto si ya se han implementado como si no son todavía más que un proyecto, la lógica es la misma: puesto que el coronavirus se propaga con el movimiento de poblaciones, el uso de los datos personales digitales generados masivamente por nuestros teléfonos móviles puede ayudar a comprender cómo progresa el virus e incluso servir de base para tomar decisiones de cuarentena o confinamiento.

En particular, expertos de salud pública y gigantes tecnológicas alegan que los teléfonos móviles podrían ofrecer una solución a la urgente necesidad de aplicaciones de rastreo rápido y extenso de contactos: para seguir la pista de personas infectadas y de quienes han estado en contacto con ellas a medida que se mueven por el mundo. Los defensores de este planteamiento señalan que mucha gente ya posee un teléfono móvil, que a menudo se emplea para rastrear los desplazamientos del usuario y sus interacciones en el mundo físico.

Existen numerosas soluciones técnicas diferentes para estas aplicaciones de rastreo; todas se basan en la creencia de que existe una solución digital para combatir la propagación de la epidemia. En este ensayo se propone un repaso de estas tecnologías y se muestran ejemplos de su despliegue en varios países. Asimismo se pone en duda la eficacia de estas tecnologías con fines epidemiológicos y su efecto en la privacidad y las libertades individuales.

De las antenas de telefonía móvil a Bluetooth: diferentes tecnologías y estrategias de rastreo

Los datos sobre los desplazamientos de personas y sus ubicaciones pueden obtenerse mediante diversas tecnologías: antenas de telefonía móvil, GPS y Bluetooth son las principales. Los teléfonos móviles funcionan porque se conectan continuamente con una serie de antenas transmisoras. Los registros generados por estas antenas solo permiten, en general, ubicar un teléfono móvil dentro de una zona de 800 metros a tres kilómetros a la redonda. Los sensores GPS incorporados directamente a los móviles pueden ser mucho más precisos. Los teléfonos móviles conectados al GPS suelen revelar su posición con una precisión de 4,9 metros de radio bajo cielo despejado. Sin embargo, las señales de radio del GPS son relativamente débiles; esta tecnología no funciona bajo techo y deja mucho que desear en la proximidad de edificios voluminosos, en grandes ciudades y cuando hace mal tiempo. Las soluciones de rastreo de la Covid19 requerirían tecnologías más precisas para identificar los contactos estrechos. De ahí que los desarrolladores se pusieron rápidamente a trabajar en aplicaciones que midan la intensidad de la señal de Bluetooth para detectar si dos teléfonos móviles han estado suficientemente cerca uno del otro para que sus portadores se transmitan el virus.

Con la tecnología Bluetooth, cuando dos usuarios de la aplicación se acercan entre sí, ambas aplicaciones calculan la distancia que les separa en función de la intensidad de la señal de Bluetooth. Si estiman que esta distancia es de menos de dos metros durante cierto espacio de tiempo, las aplicaciones intercambian identificadores. Cada aplicación registra un encuentro con el identificador de la otra persona. La ubicación concreta no es necesaria, ya que la aplicación solo requiere que las personas usuarias estén suficientemente cerca una de otra para generar un riesgo de infección.

Sin embargo, ninguna de estas tecnologías, ni siquiera si se combinan para mejorar la precisión, pueden garantizar que un teléfono dado pueda ser localizado con una exactitud de menos de dos metros en un momento dado, que es una promesa fundamental de estas soluciones técnicas. Sin embargo, Apple y Google han anunciado una aplicación conjunta, basada en estos principios, que se desplegará en iOS y Android en mayo, y actualmente hay disponibles cada vez más aplicaciones diseñadas de un modo similar que se adoptan a escala nacional en numerosos países. Por lo menos 19 países utilizan aplicaciones de telefonía móvil para identificar a las personas que han dado positivo en coronavirus y determinan con quién han podido estar en contacto. El caso de China se analiza en otro artículo, de modo que hemos decidido detallar otros ejemplos de Asia, así como de Europa y EE UU.

De Corea a India, miscelánea asiática

Al comienzo de la pandemia, los medios presentaron a Corea del Sur y Singapur como ejemplos del uso con éxito de estrategias digitales para ayudar a contener la propagación del virus. La experiencia traumática de Corea con un brote en 2015 del Síndrome Respiratorio de Oriente Medio (MERS) allanó el camino con una ley que permite al gobierno recoger datos personales y conservar las grabaciones de las cámaras de seguridad durante cualquier brote epidémico. Las autoridades recurrieron a ella para rastrear los movimientos de los y las pacientes de Covid-19 con ayuda de todas las tecnologías de telefonía móvil descritas más arriba, combinadas con otros medios digitales. Al aumentar el número de contagios de coronavirus, las autoridades surcoreanas adoptaron el COVID-19 Smart Management System.

El sistema se adaptó a partir de una plataforma City Data Hub, desarrollada originalmente para las ciudades inteligentes con el fin de analizar el tráfico, el consumo de energía, el medio ambiente y la seguridad. El sistema cruza datos geolocalizados con bases de datos públicas y privadas existentes para automatizar el rastreo de contactos mediante la combinación de datos procedentes de la Policía Nacional, tres empresas de telecomunicaciones y 22 compañías de tarjetas de crédito. El sistema tarda 10 minutos en detectar dónde ha estado una persona recientemente. Cuando se detecta un caso de Covid-19 confirmado, las autoridades envían un mensaje por teléfono móvil a las personas próximas para informarles de que una persona contagiada ha acudido a ciertos comercios, hospitales, farmacias u otros lugares cercanos a su casa. De este modo, la gente puede calibrar rápidamente si ha estado en contacto con una persona infectada. Este sistema de vigilancia sumamente intrusivo no tiene parangón en otras partes y se ha calificado de gran aportación al éxito de la estrategia surcoreana contra la pandemia.

Singapur comenzó con el uso voluntario de la aplicación TraceTogether para hallar los contactos estrechos de personas infectadas de Covid-19. Los requisitos son: a) el consentimiento del usuario o usuaria para depositar su número de móvil en el registro y b) llevar conectado Bluetooth. La aplicación atribuye primero una ID aleatoria al número de móvil y después utiliza Bluetooth para detectar a otras personas usuarias que se acercan a una distancia de dos a cinco metros y registra internamente una ID aleatoria. Cuando una persona da positivo en la prueba de Covid-19, el ministerio de Sanidad se pone en contacto con esta persona con un código específico que se envía a través de la aplicación y dispara la alerta. El ministerio de Sanidad desencripta entonces las ID aleatorias para conocer los números de móvil de las personas que han estado en contacto con la persona infectada.

Las autoridades de Singapur afirman que han introducido diversas medidas para proteger la privacidad de las personas usuarias y sus datos personales: el uso de la aplicación es voluntario y no registra más que los números de móvil; todos los datos recogidos se guardan localmente en el teléfono del usuario o usuaria, debidamente encriptados, y se borran automáticamente al cabo de 21 días. El sistema singapurense se ha aplicado también en otros países y constituye el modelo de los protocolos actuales que se debaten en Europa. Sin embargo, el éxito de Singapur resulta dudoso en la medida en que el país ha tenido que hacer frente a una segunda ola masiva de la epidemia en abril, lo que cuestiona su estrategia de rastreo.

Introducida como una aplicación basada en la adscripción voluntaria, la aplicación de rastreo Aarogya Setu del gobierno indio es actualmente casi de uso obligado, puesto que las instituciones –públicas y privadas– y los individuos tienen que instalarla si desean evitar penalizaciones, multas e incluso condenas de cárcel. La aplicación exige que se proporcione información personal y se indiquen los países a los que se ha viajado en los últimos 30 días. También está concebido para registrar una relación de síntomas para la autoevaluación y firmar una autodeclaración si la persona usuaria ha dado positivo en la prueba de Covid-19.

Esta aplicación también requiere el uso continuo del GPS y de Bluetooth en el teléfono móvil para asegurar el seguimiento de la condición y la localización de la persona usuaria. Cuando dos personas que tienen la aplicación entran en contacto, un apretón de manos digital entre las dos aplicaciones alertará si una de ellas es portadora de Covid-19. El gobierno de India dice que los datos están anonimizados, pero no explica cómo y no es transparente con respecto al código fuente de la aplicación, a diferencia de Singapur. Las condiciones de uso de la aplicación estipulan que el gobierno “no será responsable de cualquier reclamación en relación con el uso de la aplicación”. Sabiendo que en India no existe ninguna ley de privacidad que permita controlar tales violaciones, la aplicación Aarogya Setu plantea muchas dudas en materia de privacidad y vigilancia, que según algunos activistas digitales presentan como un fracaso.

De EE UU a Europa, gigantes tecnológicos frente a medios anticuados

Ni EE UU ni la Unión Europea han adoptado hasta ahora medidas de rastreo de carácter digital. En EE UU no existe ningún sistema de rastreo de contactos a escala federal, pues el gobierno ha optado por un enfoque liberal y basado en el mercado, de modo que el desarrollo de tales sistemas digitales de rastreo de contactos ha recaído sobre todo en empresas tecnológicas. Apple y Google colaboran en torno a una interfaz de programación de aplicaciones (API) basada en los principios de Bluetooth de Baja Energía (BLE), que se implementará para iOS y Android en mayo. Apple y Google dicen que el seguimiento de proximidad será una característica integrada en los futuros sistemas operativos para contribuir a asegurar su adopción a gran escala.

Una minoría de Estados de EE UU ha autorizado aplicaciones de rastreo digital de contactos que compiten entre ellas y complementan el rastreo personal de contactos. Dakota del Norte, Dakota del Sur y Utah han implementado dos sistemas voluntarios de rastreo digital de contactos que no están relacionados con el plan de Apple-Google. Las aplicaciones Care19 y HealthyTogether emplean una combinación de GPS, WiFi, direcciones IP, datos de localización móvil y Bluetooth para rastrear a las personas que pueden haber estado en contacto con una persona infectada. Una mayoría de Estados han optado por modalidades más tradicionales de gestionar la pandemia. Por ejemplo, los Estados más severamente castigados recurren al personal sanitario y al rastreo de contactos manual; Nueva York, Nueva Jersey y Connecticut se han asociado para contratar a un millar de trabajadores y trabajadoras sanitarias en mayo para el seguimiento de casos. California, donde tienen su sede muchos gigantes tecnológicos, opta por un sistema de rastreo humano y crea una asociación de 10.000 funcionarios y funcionarias formadas en epidemiología y estrategias de contención de enfermedades infecciosas para llevar a cabo el rastreo de contactos basado en un sistema que está operativo en 22 condados.

En la UE, que cuenta con el régimen de privacidad más estricto del mundo, el uso de métodos de rastreo digitales es un tema controvertido porque muchos gobiernos tienen que someterse a controles mucho más amplios cuando hay implicados datos personales. Las disputas técnicas y la desconfianza hacia las soluciones basadas en el mercado han llevado a algunos gobiernos a optar primero por un sistema descentralizado frente al sistema centralizado de los gigantes tecnológicos Apple y Google. El Rastreo Paneuropeo de Proximidad para Preservar la Privacidad (Pepp-PT), lanzado el 1º de abril, apeló a los desarrolladores de aplicaciones de rastreo de contactos para que respaldaran un enfoque normalizado de procesado de los datos de usuarios y usuarias de teléfonos móviles, coordinaran las intervenciones digitales transfronterizas y restringieran el riesgo de las herramientas de geolocalización excesivamente intrusivas.

Sin embargo, el proyecto Pepp-PT se fragmentó a finales de abril, cuando Alemania y Suiza se salieron del mismo por motivos de privacidad. Francia también participaba al comienzo en el Pepp-PT, pero actualmente está desarrollando una aplicación descentralizada propia. El nuevo sistema descentralizado exigiría almacenar los datos localmente en teléfonos móviles. Lo más probable es que la aplicación utilice el sistema Bluetooth de corto alcance para establecer una red voluntaria de rastreo de contactos, conservando datos extractados en el teléfono de la persona usuaria. Alemania y Francia esperan contar con un sistema de rastreo de contactos basado en una aplicación en el mes de junio, con la ayuda de Google-Apple en el caso de Alemania y sin ella en el de Francia. Sin embargo, debido a cuestiones de protección de datos que plantean estos sistemas, ambos países han centrado sus esfuerzos en crear equipos sanitarios específicos para aplicar métodos de rastreo epidemiológico más tradicionales.

La eficiencia de las aplicaciones de rastreo con fines epidemiológicos

El valor de estas aplicaciones radica en su capacidad de detectar efectivamente los contactos de riesgo y de utilizar esta información de alguna manera que sea relevante para la adopción de medidas de control de la epidemia, como el acceso de las pruebas de diagnóstico, el tratamiento o la cuarentena. Ante todo, estas aplicaciones solo tienen sentido si detectan estos contactos de riesgo.

Los cálculos aproximativos más bajos cifran en más del 60 %, y más bien tirando al 80 o 100 % de la población, la proporción que sería necesaria para que la aplicación fuera efectiva, siempre que proporcione datos fiables. Por ejemplo, la tasa de penetración del teléfono móvil en Corea del Sur es del 70,4 %, mientras en India es tan solo del 25,3 %.

Incluso en países en que la tasa de penetración del teléfono móvil es elevada, como en EE UU, Alemania o Francia, existen grandes desigualdades en este ámbito. Si el 77 % de la población francesa tiene teléfono móvil, esta proporción cae al 44 % entre las personas de más de 70 años de edad, pese a que se encuentran entre las más vulnerables. Es más, muchas personas no necesariamente saben cómo activar Bluetooth y otras se niegan a tenerlo activado permanentemente por razones prácticas (descarga de la batería) o para protegerse de posibles usos maliciosos. De modo que aspirar a que del 80 al 100 % de la población utilice esta aplicación es técnicamente imposible.

Además, asume que las aplicaciones de rastreo pueden evaluar con precisión la distancia de una persona (¿más o menos de un metro?) en cualquier entorno y posición del teléfono. En la práctica, es probable que haya tanto contactos no detectados (como una transmisión a través de una superficie) como falsas alarmas (como la detección a través de una pared). De hecho, la capacidad de detección de Bluetooth parece variar demasiado de un dispositivo a otro y su precisión en menos de dos metros no es suficiente para producir resultados fiables. Finalmente, al parecer no hay consenso con respecto al tiempo y la distancia de proximidad que justificarían alertar a una persona que ha estado en contacto con otra persona infectada; en ciertas zonas densamente pobladas (determinados barrios, supermercados, grandes empresas) habría una explosión de falsos positivos (alertando de la presencia de personas infectadas de Covid-19 sin estarlo), con lo que la aplicación carecería de utilidad.

Los procedimientos clásicos existentes de rastreo epidemiológico se basan en mecanismos de comunicación de enfermedades y en la obligación de las autoridades públicas de rastrear a una persona infectada y sus contactos de riesgo. Las autoridades se ponen en contacto entonces con estos últimos y les recomiendan las medidas que deben tomar. Con las aplicaciones de rastreo, cuando la paciente x enferma, tiene que poner en marcha la aplicación para que se avise a las personas con las que ha estado en contacto. Sin embargo, ¿quién certifica que la paciente x está enferma y que es preciso transmitir la información?

Dos posibilidades: 1) la paciente x lo comunica por sí misma; 2) es necesario que se confirme la enfermedad de la paciente x mediante un test o por una profesional sanitaria, para que esta divulgue la información (por ejemplo, otorgando a la paciente x un código desechable que active el mecanismo de comunicación). La primera opción es la elegida por India, la segunda por Singapur. De hecho, si la gente puede declararse enferma sin el control de una autoridad médica, cualquier usuario con malas intenciones o hipocondriaco puede realizar declaraciones falsas. La multiplicación de tales casos hará que el sistema resulte pronto inoperante. En cualquier caso, preocupa que la población no tenga acceso a pruebas de diagnóstico con la regularidad suficiente para que active la declaración por su cuenta con la fiabilidad necesaria (y el hecho de basarse exclusivamente en el autodiagnóstico podría dar lugar a una proliferación de falsos positivos).

En efecto, a diferencia del procedimiento en uso, estas tecnologías digitales alertan sistemática e indiscriminadamente a las personas que han estado en contacto con una o un paciente, lo que implica que tanto la paciente como las profesionales competentes carecen de la capacidad de decidir quién debe recibir la alerta o no. Se podría cuestionar, por ejemplo, la necesidad de aconsejar a todos los contactos que vayan a hacerse una prueba, cuando para las personas mayores o con patologías previas esto representaría de hecho un riesgo adicional. Estos aspectos no se abordan en la documentación pública de las aplicaciones propuestas, que olvida que la implementación del procedimiento en uso de detección de grupos por parte de los epidemiólogos siempre incluye la posibilidad de disposiciones múltiples. Es más, un estudio reciente muestra que el rastreo de contactos solo es eficiente al comienzo del brote. Finalmente, al crear un falso sentido de seguridad, la aplicación podría incentivar la renuncia al distanciamiento social y a otras medidas de protección, al dejar de emitir alertas suficientemente fiables.

No existen aplicaciones de rastreo anónimas

La emergencia sanitaria permite a los gobiernos de todo el mundo utilizar la tecnología digital de una manera que en circunstancias normales se consideraría excesivamente intrusiva. El debate sobre la protección de datos y la privacidad parece secundario y aceptar las condiciones digitales de los gobiernos se considera actualmente, en algunos países, una parte de la responsabilidad ciudadana. Los desarrolladores de estas aplicaciones de rastreo aseguran que estas respetan la privacidad. Sin embargo, esta noción no deja de ser vaga. Desde el comienzo de la epidemia, investigadores en seguridad informática han invertido en el diseño de tales sistemas, mientras que otros, como R. Anderson, S. Landau o B. Schneier, han denunciado sus peligros y se han manifestado firmemente en contra de su implementación, vistos los riesgos potenciales para la intimidad y el sacrificio innecesario de libertades que implica el uso de esta clase de aplicaciones. En efecto, el objetivo de estas aplicaciones (para alertar a las personas afectadas) es en esencia incompatible con la noción legal de anonimato; en el mejor de los casos sería un seudononimato, que no protege contra cualquier tipo de vigilancia sobre el individuo.

Los protocolos de rastreo descentralizados requieren la creación de un fichero de pacientes de Covid-19. Los modelos centralizados, por otro lado, cuentan con un fichero de personas que tienen alguna probabilidad de contraer la enfermedad porque han estado en contacto con un paciente. En todos los casos, estos ficheros están seudonimizados, lo que significa que los pacientes no se identifican con su nombre o número de identidad nacional, sino con un código o número que no depende de su identidad real. En los sistemas propuestos, la identidad de las personas contagiadas de Covid-19 se seudonimiza con ayuda de mecanismos criptográficos. Sin embargo, es posible deseudonimizar la identidad combinándola con otras informaciones de la base de datos (los identificadores de personas que han estado en contacto) o de fuera de la base de datos (por ejemplo, recopilados con una antena de Bluetooth), o por la dirección IP. Por consiguiente, no se trata de una base de datos anónima, tal como la define, por ejemplo, la legislación europea (Reglamento General de Protección de Datos, RGPD).

En la medida en que las aplicaciones de rastreo serían algo así como un sistema de delación a gran escala de pacientes afectadas por la enfermedad, la información que facilitan provocaría suspicacias, convertiría el posible contagio en un fallo moral y acentuaría la estigmatización de las personas de riesgo en un contexto que de por sí ya es sensible. Esta clase de efectos ya se han producido, dando pie a verdaderas cazas de brujas. Por ejemplo, en Corea del Sur, residentes pueden recibir alertas de que una persona que vive en el vecindario ha dado positivo en la prueba del virus. Estas alertas incluyen el género, la edad y la lista de desplazamientos recientes del individuo en cuestión. A pesar de ser, a priori, anónima, esta información puede haber dado pie a identificaciones por parte de la gente, seguidas de campañas difamatorias en línea (se culpa a una persona de propagar potencialmente el virus).

Unas alertas transmitidas por teléfono móvil que revelaban datos personales (género, edad, localidad y puesto de trabajo) de un hombre joven que salió a varios locales gays y propagó el virus sin saberlo causaron indignación en el seno de la comunidad LGBT de Corea del Sur. Solidaridad con los Derechos Humanos LGBT cree que este tipo de información sensible es privada e irrelevante para la salud pública y calificó el hecho de grave violación de los derechos humanos. Este riesgo de estigmatización ya se consideró preocupante hace una veintena de años, cuando se estaba compilando un fichero de personas que habían dado positivo del HIV, y esta preocupación parece todavía más legítima en la época de las redes sociales.

Tanto si se declara obligatoria como si la presión social es excesiva, las personas que no usen la aplicación correrían el riesgo de no poder trabajar ni acceder libremente a determinados espacios públicos, con lo que su consentimiento no sería libre y por tanto inexistente. Por ejemplo, el gobierno de Singapur ha declarado obligatorio que las oficinas y empresas públicas utilicen SafeEntry, una aplicación que registra los datos personales de funcionarios y visitantes escaneando códigos QR personalizados a la entrada y la salida de cada lugar. El gobierno de Singapur dice que 40.000 entidades están utilizando SafeEntry y que se obliga a las empresas a ajustarse a la ley de protección de datos personales de Singapur al tratar los datos que registran. En Italia, determinadas personas no podrán acceder libremente a sus lugares de trabajo al ser obligatorio el uso de esta aplicación, en contra de la legislación europea (RGPD). En el distrito Noida de la región de la capital nacional de India, no llevar la aplicación Arogya Setu en el móvil es delito punible. Cualquier residente del distrito que no tenga dicha aplicación puede ser condenado a seis meses de cárcel y una multa de 13 dólares.

Aunque la aplicación sea adoptada por una parte de la población sobre una base voluntaria, cabe temer que el gobierno logre imponerla más fácilmente al resto de la población o declararla obligatoria, en contra de su voluntad (véanse ya los ejemplos de Singapur e India). Sabiendo que todas las medidas de seguridad y liberticidas adoptadas en tiempos de emergencia nunca han sido cuestionadas y nadie es capaz de decir de antemano durante cuánto tiempo estará desplegada la aplicación, será más fácil para el gobierno añadir funciones de vigilancia policial (control de contención individual). Es más, la aplicación supone un incentivo para someter el propio cuerpo a una vigilancia constante, lo que incrementará la aceptabilidad social de otras tecnologías, como el reconocimiento facial o la videovigilancia automática, que actualmente son ampliamente rechazadas. Por ejemplo, Singapur está experimentando con un robot parecido a un perro que se encarga de mantener el distanciamiento social en los parques. Está equipado con todos los dispositivos de vigilancia y lleva incorporados algoritmos para detectar objetos y personas dentro de un metro de radio de proximidad.

Para concluir, estas aplicaciones refuerzan la fe ciega en la tecnología y la vigilancia como las principales respuestas a las crisis sanitaria, ecológica o económica, mientras que por otro lado desvían la atención de soluciones como la investigación científica, la financiación de los servicios públicos, etc. El uso de una aplicación cuyos objetivos, técnicas y condiciones de uso encierran riesgos significativos para las sociedades y las libertades individuales, con resultados probablemente poco útiles (o incluso contraproducentes), no puede considerarse una solución aceptable. Sería mejor emplear los medios, el tiempo político y los presupuestos dedicados a este fin para informar y proteger a la población (y al personal sanitario) con métodos de eficacia probada, como el suministro de mascarillas, pruebas de diagnóstico, asistencia médica y equipamientos sanitarios.

(Tomado de Books & ideas)