Diferentes países del mundo han impuesto medidas tecnológicas para domésticar la pandemia. Sin embargo, no todas son susceptibles de convertirse en un ‘caballo de troya’ para nuestra privacidad
Si algo ha dejado la crisis del coronavirus, además de la certeza de que Occidente no estaba preparado para plantar cara a una pandemia de estas características, ha sido un caldo de cultivo excelente para teorías de la conspiración y otros dislates dignos de ser premiados con un ‘gorrito’ de papel de plata, como que a través del 5G el virus podría expandirse gracias a las ondas.
Algo que, a pesar de ser contundentemente refutado por la ciencia, no ha impedido que los ‘magufos’ hayan optado por tumbar y quemar varias antenas en algunas zonas del mundo. La tecnología suele ser un campo sobre el que abonar dudas e incertidumbres. El punto más débil del plan de desescalada: «Sin el rastreo de contactos, vamos a ciegas»Manuel Ángel MéndezMuchas CCAA llevan desde marzo sin realizar un seguimiento a sospechosos de estar infectados. Faltan personal y medios técnicos y el Gobierno aún no ha presentado un plan para solucionarlo
Una de las cuestiones a las que hemos asistido en las últimas semanas es si los mecanismos digitales para controlar la nueva normalidad y evitar rebrotes hasta que haya un fármaco o una vacuna pueden acabar convertidos en sistemas de ‘pseudo vigilancia’ estatales’, dignos de aparecer en ‘1984’ de George Orwell. Esto puede ser cierto, pero es importante fijarse en los pormenores de cada tecnología así como en la naturaleza del país que los activa, para evitar caer en exageraciones e ideas equivocadas. Si has oído en estos días que el coronavirus no es más que la excusa perfecta para montar un ‘Gran Hermano’ con el que controlar a la población y estás preocupado por tu privacidad tienes que saber que es un estudio de movilidad, un sistema centralizado o un pasaporte biológico.
Las respuestas más contundentes
Es cierto que varios países que no admiten debate. O poco. Uno de ellos es China, que durante esta crisis ha desplegado todo su arsenal tecnológico para tratar de domesticar esta enfermedad. Ha utilizado desde cámaras con sistemas de reconocimiento facial, monitorización de redes sociales aplicaciones que rastrean la posición del usuario y que incluyen una especie de pasaporte biológico en función de si está contagiado, inmunizado o no.
Países con sistemas de vigilancia y rastreo a la población activadas contra el covid-19
La escala mide la cantidad de medidas tecnológicas y el riesgo de intrusión del gobierno en la privacidad de los ciudadanos.
Se ha valorado si las medidas incluían: estudios de movilidad anonimizados, apps usan bluetooth o geolocalización, sistemas descentralizados o basados en el reconocimiento facial, videovigilancia callejeras, sistemas de SMS, QR o pasaportes biológicos para permitir la movilidad. Fuente: OneZero y elaboración propiaDescargar los datos Creado con Datawrapper
Pero una respuesta contundente en lo digital no es solo cosa de un régimen autoritario como el de Pekín. En la vecina Hong Kong, entre otras medidas, se entrega un ‘wearable’ a los que llegan al país así como a aquellos que tienen que confinarse para asegurar que no incumplen la cuarentena. Tailandia hace lo propio a través de una tarjeta SIM que permite registrar los movimientos exactos de quien la lleva en su teléfono. En Taipei han activado una ‘verja digital’ en su frontera y su aplicación avisa a la policía si alguien sale de casa -o apaga el móvil- y no vuelve en 15 minutos.
Singapur ha creado una aplicación en el que traza los contactos vía bluetooth para detectar con quienes has estado en contacto y avisarles si das positivos. Medidas que han sido complementadas con ‘robots’ en parques públicos y otros lados con un ‘software’ de reconocimiento capaz de discernir si se están cumpliendo las restricciones a la hora de circular por allí.
Israel y Corea del Sur han sido dos de las democracias que han tenido una respuesta casi tan contundentes como China. En el caso del gobierno de Tel Aviv anunció que utilizaría instrumentos de seguridad antiterrorista para contener la pandemia y eso incluye sistemas de videovigilancia, aplicaciones con geolocalización, reconocimiento facial… En el caso del país asiático también se han incluido un amplio de medidas para controlar cuarentenas de forma individual,…
El mapa de 40 millones de móviles
Muchas de las medidas que han servido en Asia y Oriente Próximo no podrían ser aplicadas en Europa, tal y como se han hecho en otros lugares, porque existe otra cultura de lo digital y la protección de datos, como queda plasmado en RGPD y otras normas al respecto que rigen por estas latitudes. Unas leyes que ha hecho que países como España, Francia o Alemania ahora enfrentan el debate entre libertades personales y seguridad sanitaria ante las urgencias que presenta la lucha contra el covid. Algo que no ha sido óbice para que se pongan en marcha algunas iniciativas.
Una de las primeras cosas que se puso en marcha en varios lugares fueron estudios de movilidad gracias a los datos que ofrecían los operadores sobre las líneas de sus abonados. En la geografía patria se retomó el experimento del INE del pasado otoño y Telefónica, Orange y Vodafone, las tres mayores compañías del sector, aportaron los movimientos de 40 millones de usuarios que fueron anonimizados, agregados y no tenían fines policiales, sino entender cómo nos movíamos durante la cuarentena. y detectar concentraciones o flujos masivos en zonas clave y poder tomar medidas. El mapa de España se dividió en 3.200 parcelas con una población entre 5.000 y 50.000 personas, donde los trayectos y viajes se detectan triangulando la señal de las antenas móviles a las que se conecta la línea.En la UE, salvo excepciones, se recurre a estudios de móvilidad o ‘apps’ de traqueo con bluetooth
«Existen técnicas para anonimizar con garantías grandes conjuntos de datos como los indicados», explica Sergio Carrasco, ingeniero de telecomunicaciones y abogado experto en nuevas tecnologías. ¿No se podría hacer el camino inverso, desagregar esa información y asociarlo a un individuo concreto? «En España nos encontramos con una agregación a un nivel suficiente para impedir la reversión de la anonimización, de ahí el tamaño mínimo de las celdas y el número mínimo de abonados en cada una de ellas», añade.
En el caso de Google y otras empresas que han compartido modelos similares, explica, se utiliza una técnica llamada «privacidad diferencial», que permite un nivel de seguridad parecido. Las dudas en torno a estos estudios vienen de trabajos de situaciones muy diferentes, cuando se opta por la seudonimización únicamente, donde se pueden reconstruir conductas individuales.
La vía ‘bluetooth’
Tras este primer esta primera batería, llegó el momento de las aplicaciones. El grueso de países de la UE optaron por la vía ‘bluetooth’, a excepción de algunos casos como el de algunos países nórdicos (instalación voluntaria) o Polonia, que combinando reconocimiento facial y localización, obligaba a aquellos que debían estar aislados a enviar un ‘selfie’ cada cierto tiempo desde tu teléfono.
Las ventajas de apostar por la tecnología inalámbrica frente a otras maneras de obtener la ubicación, como el GPS, son dos principalmente: por un lado, se deja de lado, una técnica como el geoposicionamiento, que ofrece datos tan sensibles para la persona como valiosos para ciertas empresas. Por otro, se mejora el funcionamiento en interiores, ya que la señal no se pierde. Atasco en Europa por las ‘apps’ del covid: qué hacen nuestros vecinos y qué hará EspañaM. MC.Los grandes países europeos inician el desconfinamiento sin tener una solución lista. El principal debate se produce en torno a la resistencia de algunos países a renunciar a utilizar un servidor central
Básicamente, aunque se desarrollen bajo diferentes estándares técnicos, el funcionamiento ‘grosso modo’ es el mismo: al estar un tiempo cerca de otra persona, los móviles cambiarán una matrícula anónima, que se refresca automáticamente ciclicamente para mayor seguridad. Si en los siguientes 14 días alguien de los que has estado en contacto reportan un positivo se envía una notificación a todos los usuarios que se cruzaron contigo gracias a esa ID que intercambiaron en su momento. «Estas propuestas son más garantes ya que, tanto en el protocolo DP-3T o la solución de Apple-Google, la información no abandona el terminal«, comenta Carrasco. «La variación cíclicas de esas claves evita que se pueda asociar a una identidad concreta».
Centralizar o descentralizar
El protocolo DP-3T, adoptado por países como Estonia, Suiza o Austria, ha inspirado la solución de Google y Apple, que están construyendo una API que estará activa en un par de semanas si no hay contratiempos. Sobre ese desarrollo, integrado tanto en iOS como en Android, los países pueden montar sus apps para el ‘tracking’ de estos contactos.
Eso sí, las multinacionales han puesto varias condiciones, en lo relativo al consentimiento de los usuarios, que debe ser desarrollado por y para una autoridad sanitaria, recopilación mínima de datos o la prohibición de los mismos para usos ajenos a la lucha contra la pandemia como publicidad dirigida. Apostar por esta solución facilitará un desarrollo más rápido al tener esa API común ambos sistemas, lo que puede ayudar a alcanzar el umbral mínimo de instalaciones para ser considerada efectiva, un 60% de la población.Así será el aviso que recibirás en tu iPhone o tu Android si has estado expuesto al covidM. McloughlinAmbas compañías están desarrollando una API que integrará sus sistemas operativos para ‘trackear’ contactos con infectados. Ahora publican una demostración de funcionamiento
Pero también supone pasar por el aro en un factor que no ha generado poca polémica: un sistema descentralizado. En un sistema descentralizado la información se reparte en múltiples puntos (en este caso, los terminales de los usuarios), mientras que en el centralizado se utiliza un único punto para albergar los datos.
Cada uno tiene sus fortalezas y debilidades. El modelo de concentración permite a las autoridades manejar un gran volumen de estadísticas y referencias, algo que puede ser muy útil para la pandemia. Solo habría que securizar un entorno, aunque si un ataque rompe la barrera tiene acceso a absolutamente todos los archivos. Y es más fácil realizar un seguimiento de la población ya que hay una trasmisión a dicho servidor central.
Apple y Google obligan a los países que adopten su solución a optar por un sistema descentralizado
En varios lugares de Europa, como en Reino Unido, varios expertos en ciberseguridad han alertado del riesgo que se puede correr en que la información recogida y la estructura diseñada para el covid sirva para sustentar un sistema de vigilancia perenne. «Existen muchos más riesgos y deben ponerse más garantías, especialmente en cuanto a fines y periodos de conservación«, afirma Sergio Carrasco respecto a este sistema. Londres y París se resisten a una solución que no sea soberana mientras que Alemania ha desistido de su idea centralizada para adoptar la de Apple y Google. Italia no se ha decidido aún, aunque valoran ambas opciones: y en España, aunque todavía no hay nada en firme, hay indicios que hacen pensar que se optará por la segunda vía.
«Dependiendo de cómo estén realizadas y de cuáles sean sus objetivos pueden surgir amenazas a la privacidad», explica la Agencia Española de Protección de Datos, en un informe que analiza todas las alternartivas tecnológicas que se han puesto sobre la mesa. Asegura que se corre el riesgo de que «por la urgencia en ofrecer soluciones» se relajen controles para proteger los datos.
Cuando se habla de las ‘apps’ para hacer seguimiento de contactos y de contagios, la AGPD pone el acento en que haya un volumen suficiente de datos y lo que puede derivar de ello. «Se dispondrían de conclusiones como barrios con alto nivel de infección o zonas tóxicas, con el estigma social que eso puede acarrear para sus habitantes o sus negocios«, aclara, además de insistir en no relajar los requisitos por las prisas. «Es necesario disponer de una muestra significativa y que nadie, de forma maliciosa, esté proporcionando información falsa o manipulada para beneficiar o perjudicar al conjunto», remata.
Pasaporte o QR biológicos
La siguiente fase que aparece en la hoja es la posibilidad de establecer un pasaporte biológico que permita circular a aquellos que sean inmunes o corran poco riesgo. El mayor problema que se presenta aquí es cómo se articula, ya que apostar por una solución exclusivamente tecnológica podría crear sesgos y brecha a aquellos que no tengan acceso a esas herramientas.
«Además, al final se almacenan multitud de datos de salud, relacionados directamente con los usuarios, y esa información es muy golosa para los delincuentes», explica el experto. Sobre este futuro que anticipa un escenario de identidad móvil, la AGPD también se pronuncia en su estudio y detalla algunos riesgos como «acceso a manos de ciberdelincuentes, cruce con otros datos como la localización, incorporación de metadatos, lectura remota…».
Además la institución percibe cierta incoherencia entre este sistema y el presencialismo que exige las pruebas para saber si has superado o no la prueba. «Un sistema de identidad móvil solo puede tener ventajas cuando el alta se puede hacer a distancia o si la información que gestiona cambia rápidamente»