El virus, las apps y la privacidad (2)
Silvia: Te pide contestar varias preguntas, como si tienes fiebre, tos o congestión nasal, si has estado en contacto con alguien con síntomas, o si has viajado o eres trabajador de la salud.
Silvia: ¿Y saben qué hacen con los datos que te piden?
Carolina: El Instituto Nacional de Salud, que es el que tiene los datos, es lo que nos han insistido, que son los únicos que tienen los datos, reporta esos posibles pacientes con COVID a las secretarías locales y las secretarías son las que deben hacer el seguimiento.
Silvia: Los datos también van a las bases de datos del Instituto Nacional de Salud, donde se le hace seguimiento al contagio.
Carolina me explicó que la app también incluye información y recomendaciones sobre el coronavirus. La expectativa cuando la descargas, das tus datos y pones tus síntomas, es que alguien te va a contactar si ven que puedes ser un posible infectado. Pero en la práctica no siempre ha sido así.
Carolina: Poco a poco la app ha subido de, de valoración, pero las, las evaluaciones iniciales en las app en las tiendas de aplicaciones eran malísimas porque la gente se quejaba. Yo he reportado, he dicho, nadie me llama, no me contactan. Se generaba una expectativa que aparentemente no siempre se cumplía. Y esto, nosotros estuvimos investigando, y tiene que ver con que el aplicativo tiene que estar conectado con el plan epidemiológico.
Silvia: O sea, cómo el gobierno planea responder a la pandemia. El proceso que van a seguir desde que saben que una persona tiene síntomas, y qué se hace después. Y en Colombia, ese plan epidemiológico se publicó a comienzos de mayo, casi dos meses después de que se lanzara la app. Y en ese documento CoronApp aparece casi al final, y tampoco es un eje central del plan.
Si bien se puede descargar a nivel nacional, el uso que cada municipio le da a la aplicación depende de cada localidad.
Carolina: Eso genera una importante diferencia frente a la expectativa, porque, es decir, es muy probable que en Bogotá, en Medellín, esa articulación se haga. Pero si yo vivo en un pequeño pueblo de Colombia donde no hay esa capacidad, pues no va a suceder.
Silvia: Hasta acá, todo esto tiene que ver con el registro de datos personales y síntomas. Pero CoronApp tiene otras funciones. Una es la de “pasaporte de movilidad”, donde puedes declarar que no tienes síntomas y que estás cubierto por alguna excepción para poder salir. La app genera un código QR que las autoridades pueden consultar, y si en ese código sale que no tienes autorización para estar afuera, te pueden multar por poco menos de 260 dólares.
Pero hay más. CoronApp también hace un rastreo digital de contactos con gente contagiada o potencialmente contagiada. Es decir, la aplicación detecta los lugares donde has estado, y con quién, y le reporta esa información al Instituto Nacional de Salud. La idea, claro, es usar esta información para tomar medidas de prevención. Sin embargo, esta es una de las funciones que más polémica ha generado.
Victor Muñoz: Y esto es muy importante: Le estamos pidiendo a los colombianos que activen el Bluetooth para que cuando descarguen la aplicación móvil podamos tener un proceso de control y acompañamiento ciudadano para que compartan su ubicación…
Silvia: Este es Víctor Muñoz, el alto consejero que mencionó Carolina, el que había tuiteado esa lista comparativa entre diferentes apps. Y durante un Facebook Live a finales de marzo está pidiéndole a los colombianos que activen el Bluetooth de su celular cuando bajen la aplicación para que lleguen datos al Instituto Nacional de Salud.
Pero hay varios problemas con este rastreo digital según lo que me contó Carolina y lo que han investigado en la Fundación Karisma. Primero, que el Bluetooth en realidad no es muy confiable.
Carolina: El Bluetooth busca identificar los aparatos que estuvieron cerca para después poder desbaratar esa cadena y decir: estas son las personas que pudieron estar en contacto contigo, que pudieron contagiarse.
Silvia: Y como vimos en el caso de Corea, uno no siempre está con el celular encima. Si saliste a recoger un pedido a la esquina sin tu celular, estuviste en contacto con personas que el Bluetooth seguramente no detectó. Además el Bluetooth traspasa las paredes.
Carolina: Entonces es probable que mi vecino tenga síntomas de COVID, o sea dado positivo, pero nunca haya estado en contacto conmigo porque siempre ha habido una pared entre nosotros dos.
Silvia: Entonces puede dar falsos positivos, o negativos.
Pero la app también usa el GPS del teléfono para saber tu ubicación. Según los términos y condiciones, esa información se usa para identificar o hacer seguimiento de personas posiblemente infectadas, o de cadenas de contagio . Además, dice que no recopila esta información al menos que lo decida el usuario, o sea que le dé permiso. El consejero Muñoz ha dicho varias veces que esos datos y esa información solo los pueden usar las autoridades sanitarias, y solo pueden hacerlo para combatir la pandemia.
Carolina: Si las autoridades van a usar GPS, lo que quieren es también hacer revisión de cuarentena. Y lo que se sabe en el mundo, en países democráticos es que los datos de salud no deben ser mezclados con los datos de policía. El que debe controlar los datos de salud, es el sistema de salud. Y por eso se dice también que esta tecnología puede pasar de ser una tecnología de vigilancia de la enfermedad y convertirse en una tecnología de vigilancia de las personas, en donde la forma para tratar de evitar el contagio, es policiva. Es cercar el barrio y decir que de aquí no salen porque ustedes están todos contagiados, contagiense ustedes y no me salgan a contagiar al resto. Y se convierta en una estrategia que es otra, que es súper peligrosa.
Silvia: Para Carolina, la falta de transparencia es un problema central.
Carolina: Uno lo que esperaría es que el Gobierno sea transparente y publique: esta aplicación hace esto, con estos datos vamos a hacer esto. Es más, hemos contactado a tantas personas.
Silvia: Según datos del Ministerio de Tecnologías de la Información y las Comunicaciones, la aplicación tiene más de 9 millones de descargas. De esas, unos 5 millones son usuarios activos. Hay que ver cuántos la seguirán usando en los próximos meses. Y es tan nueva, se lanzó tan rápido, que no hay claridad sobre qué tan efectiva ha sido para contener el contagio.
Carolina: Pareciera que la app está en prueba. La gente está haciendo uso de una cosa que está en ensayo y no sabe que está en ensayo.
Me parece que el país está subestimando el nivel de madurez de las personas en el uso de tecnología, de determinadas personas. Es decir, han salido a decir que porque si tú le das tus datos a Google y a Facebook, ¿por qué no dárselos al gobierno? cuando hay aquí, detrás de esto sí hay buenas intenciones, en cambio en el otro es un negocio. Y yo creo que esa es una cosa muy facilista que se les va a devolver, porque al mismo tiempo me parece que no es lo mismo hablarle a la ciudadanía de hace cinco años, que no tenía ni idea cuáles eran los datos que entregaba y el nivel de exposición que había con los datos, a la de hoy.
Silvia: Una ciudadanía que sabe que Google y Facebook tiene un montón de datos suyos, que recuerda el escándalo de Cambridge Analytica. La semana pasada, por ejemplo, pasó esto en Bogotá:
Audio de archivo, noticero: El registro de los habitantes de Bogotá, en una aplicación que fue creada como medio de control para la lucha contra el COVID 19, generó una gran polémica.
Audio de archivo, noticero: Pedía información sensible de los ciudadanos sobre todo sus direcciones, lugares y horas de trayecto. Pero adicionalmente, cuando usted bajaba la aplicación a su celular le pedía acceso a sus fotografías e incluso a sus contactos. El tema fue duramente criticado
Audio de archivo, noticero: Al punto que obligó a la Alcaldía a cambiar esa decisión.
Audio de archivo, noticero: Lo que quiere decir que a partir de este momento, esto ya no será obligatorio.
Silvia: Para Carolina, además del problema de transparencia, CoronApp y otras aplicaciones locales, como la de Bogotá, ni siquiera toma en cuenta que solo poco más de la mitad de la población cuenta con telefonía móvil, es decir, que tiene la habilidad de usar aplicaciones.
Carolina: Tenemos un gobierno que no nos ha contado la historia, que no nos explica ni para qué, ni cómo, ni por qué, ni cómo evita la discriminación. Porque a mí al final me termina sonando a que estamos creando como canales especiales para los que tienen tecnología. Y yo me sigo preguntando: y eso mismo para los que no tienen tecnología, ¿cómo funciona?
Silvia: Carolina menciona que en otros países, aplicaciones similares para esta pandemia han pasado por el parlamento, por fases piloto, se han hecho auditorías, informes para dar recomendaciones sobre cómo mejorarlas.
Carolina: Aquí la lanzamos y no ha habido una sola instancia del Gobierno donde diga este es el documento, escuchamos recomendaciones, esta es la auditoría que hicieron de seguridad digital, está muy fuerte porque tenemos esto… No.
Silvia: El gobierno dice que ha hecho un análisis de seguridad digital, pero no ha compartido el resultado. Karisma hizo uno independiente y encontraron vulnerabilidades preocupantes en CoronApp y otras aplicaciones y plataformas que se están usando en Colombia.
Carolina: Tienen que dar información sobre esto. Cómo ha funcionado, las cifras y los datos. Para que podamos medir y abrir la discusión al debate público. Sin eso yo es que creo que de pronto ni siquiera en la próxima pandemia lo vamos a lograr, porque mucha de esa tecnología, si no estás en un Estado autoritario, depende en gran medida de la confianza de la gente y aquí no se está construyendo.
Silvia: Horas antes de cerrar este episodio, el Instituto Nacional de Salud publicó un video en el que aseguran que la principal utilidad de CoronApp es identificar dónde se están generando nuevos casos de coronavirus.
En su cuenta de Twitter aseguraron también que los datos de los usuarios serán eliminados una vez que termine la pandemia, y que la aplicación, cito, “no utiliza herramientas de rastreo a través de Bluetooth u otros dispositivos”. Sin embargo, la versión disponible en el momento que salieron estas comunicaciones, sí pide al usuario que encienda su Bluetooth.
Ya volvemos.
[Anuncio publicitario]
Eliezer: Estamos de vuelta en El hilo. Antes de la pausa escuchamos sobre el caso de Colombia, donde el gobierno lanzó una aplicación para el seguimiento de casos de coronavirus incluso meses antes de tener un plan epidemiológico, y cómo la falta de transparencia y el uso de datos personales han alarmado a ciudadanos y organizaciones.
Entonces, para entender mejor cuáles son los riesgos de que nuestra información privada se registre y sistematice sin que sepamos cómo se va a usar, hablamos con ella.
Marta: Soy Marta Peirano. Soy periodista y me dedico a escribir sobre tecnología desde hace más de 20 años.
Eliezer: Marta es una escritora y periodista española que publica en distintos medios y se ha especializado en temas como seguridad, privacidad y derechos digitales. Su último libro, El Enemigo Conoce el Sistema, investiga la forma en que grandes empresas tecnológicas manipulan y usan los datos personales de sus usuarios.
Marta: Bueno, primero tengo que decir que nuestros teléfonos ya son dispositivos de seguimiento. Es decir, que la capacidad de registrar todos nuestros movimientos y muchos detalles acerca de nuestro contexto, quienes están a su alrededor, a qué velocidad vamos, con quién estamos, etcétera. Todo eso ya existía.
Eliezer: Se refiere a tecnologías como el GPS o el Bluetooth. Seguramente, varias aplicaciones que estás usando en este momento ya utilizan tus datos. Incluyendo tus redes sociales, por supuesto. O quizás alguna aplicación de salud.
Marta: Aplicaciones que te ayudan a monitorizar tu ejercicio, tus pasos. Cuántas calorías consumes, para monitorizar tu ciclo menstrual, ¿no?, porque te quieres quedar embarazada, yo qué sé.
Eliezer: Y todo esto existía antes de la pandemia.
Pero durante esta crisis, donde se necesita detectar y romper las cadenas de contagio cuanto antes, el teléfono puede ser una herramienta importante para proteger la salud pública.
Marta: En cuanto a las aplicaciones de rastreo del COVID que surgen ahora, son aplicaciones que quieren acortar un proceso que se llama track and trace, que es parte de los protocolos de emergencia para intentar controlar un virus, ¿no? El itinerario de un virus en una población determinada. Esas aplicaciones son súper útiles para ganarle tiempo al virus, en el sentido de que ese proceso, en lugar de durar 48 horas o 36, de repente dura 10 minutos y efectivamente es súper útil, pero sólo como parte de ese protocolo de emergencia.
Eliezer: Y, según lo que hablamos con Marta, algunos de nuestros países parecen haber caído en una equivocación común.
Marta: Es decir, lo que no podemos hacer y esto es algo que hemos hecho en Europa, y que, que parece que también lo estáis haciendo en Latinoamérica, es aislar la aplicación de todo el proceso, es decir, sustituir ese proceso de emergencia que efectivamente implica mucha, eh, mucho material, implica mucha inversión y mucho tiempo y mucho personal especializado, y sustituirlo por la aplicación. La aplicación es un complemento.
Eliezer: Se suele mencionar el caso de Corea del Sur como un ejemplo de éxito en el uso de tecnología para combatir la pandemia. Pero, como vimos al comienzo de este episodio, las aplicaciones oficiales se usan para reportar síntomas y monitorear cuarentenas. El rastreo de casos lo hacen con información que sacan de entrevistas, tarjetas de crédito, GPS y cámaras de circuito cerrado. No con las aplicaciones oficiales.
Marta: Es que hay muchas maneras de intentar emular a Corea del Sur, ¿no? Y entonces escoger de manera caprichosa o conveniente o oportunista un solo elemento de su gestión, que en este caso es la aplicación que, de repente, hace que parezca que estás haciendo algo, ¿no? que estás haciendo algo súper eficiente porque “la aplicación”, pero en realidad lo que estás haciendo es ahorrarte lo importante; ahorrartelo no solamente en esfuerzo, sino también en dinero, ¿no?
Eliezer: La tarea de seguimiento de transacciones y con cámaras es difícil de imaginar en Latinoamérica. Sobre todo si se saca del contexto de un protocolo de emergencia que abarca un conjunto de medidas.
Marta: Entonces, nos preocupamos tanto por el tema de la privacidad, con toda la razón, que se nos olvida también el tema de, de si sirven para algo estas aplicaciones sacadas de contexto y sacadas de ese protocolo de emergencia. El primer problema que yo identifico es ese, que esas aplicaciones aisladas del resto de los protocolos de emergencia no son útiles.
Eliezer: Es decir, la tecnología sin la metodología no sirve para mucho.
Pero, entonces si el impacto sanitario puede ser mínimo, ¿de qué sirve entregar tus datos a una aplicación que supuestamente va controlar el virus?
O para formular la pregunta de otra manera: ¿Qué va pasar con nuestros datos? ¿Qué usos les pueden dar, ya sea un gobierno o las empresas privadas cuya infraestructura tecnológica sostiene estas apps?
Según Marta, hay varios problemas. En el caso de las aplicaciones de salud privadas, ya existen antecedentes.
Marta: Generalmente son aplicaciones que las empresas que las hacen las ofrecen de forma gratuita, porque ellos utilizan luego esos datos para colaborar con farmacéuticas, con seguros, con, eh, con agencias de contratación, con todo tipo de industrias, para luego, pues ofrecerte determinados servicios o ver cuánto te cobran por ellos, ¿no?
Eliezer: Y esto, la mayoría de las veces, se hace sin que el usuario tenga conocimiento de cómo se están utilizando sus datos.
Marta: Por ejemplo, alguien que está medicándose para una depresión o que está intentando salir de una depresión con ayuda de una aplicación de meditación o una cosa así, que le pregunta todo el rato, como está, y cómo se siente y que ha tomado ¿no?, a lo mejor es, es un dato valioso para una agencia de contratación de estas grandes multinacionales, que son las de recursos humanos que deciden a quién se contrata y a quién no para un puesto, entre muchos otros valores.
Eliezer: Y ahora veamos el caso del estado.
En la primera parte del episodio, hablamos de CoronApp, la aplicación oficial del gobierno colombiano para combatir la COVID-19, que pedía todo tipo de permisos y accesos en tu celular, sin ser transparente sobre para qué y cómo se usarían tus datos.
Esa falta de transparencia es bastante común cuando hablamos de apps privadas o redes sociales que ya utilizamos. Pero no es lo mismo entregar tus datos a una empresa privada que dárselos al gobierno.
Marta: La diferencia es que el Gobierno tiene acceso a otros datos a los que no puede acceder nadie. Y además, el Gobierno tiene un poder sobre tu futuro que no tienen las empresas. Tú puedes dejar de ser usuario o de comprar productos de una empresa, pero no puedes dejar de ser administrado por tu propio gobierno. Entonces, la combinación de ambas cosas, es decir, esas grandes bases de datos de esas empresas y el poder del gobierno y su capacidad de acceso a otras bases de datos, es una muy mala combinación.
Eliezer: Y, si tomamos en cuenta lo que dicen los científicos, el coronavirus va ser parte de nuestras vidas por un buen rato. Entonces la transparencia sobre cómo se van a manejar nuestros datos se vuelve fundamental.
Marta: Es decir, tiene que estar justificado, no sólo que se haga, sino que vaya a funcionar. Y segundo, tiene que estar sujeto a unas restricciones muy grandes. Tenemos que saber cuándo se acaba. Tenemos que saber cómo se aplica. Tenemos que saber qué institución y con qué recursos se va a ocupar de vigilar que eso se acaba y que se deja de aplicar, y que esos datos están protegidos de la manera apropiada. Es decir, no solamente basta con decir se va a acabar cuando se acabe el virus. Ojo que este virus, igual, no se acaba nunca, importante problema.
Eliezer: Le pregunté a Marta sobre un argumento bastante común que se usa cuando uno tiene resistencia a entregar el acceso a sus datos personales: si no tienes nada que esconder, ¿porque no le darías tus datos al gobierno? Pero la privacidad, dice Marta, no solo tiene que ver con hacer algo ilegal, sino que es parte de la vida democrática.
Marta: Todos tenemos cosas que esconder, no solamente del gobierno, sino de nuestros maridos, de nuestros vecinos, de nuestros propios hijos. Hemos tardado tanto y hemos perdido tanto para conseguir derechos civiles, entre ellos el derecho a la, a la intimidad, el derecho a poder estar en tu casa sin que nadie sepa con quién estás, y el derecho de, pues, ir a donde quieras y comprar lo que quieras, y siempre y cuando no quiebres, infrinjas la ley. Los derechos civiles en general son importantes y no puedes perder uno de esos derechos, por ejemplo, tu derecho a la privacidad o a la libre asociación, sin perder los demás. Están todos enlazados. Y no puedes perder todos tus derechos civiles sin que se pierda la democracia.
Eliezer: Marta, muchísimas gracias por hablar con nosotros.
Marta: Pues por favor, un placer, muchas gracias por invitarme.
Silvia: Queremos agradecerle en especial a José Luis Peñarredonda por su ayuda con este episodio. También a Carlos Cortés, y a Andrés Felipe Solano, quien por cierto acaba de publicar el libro Los días de la fiebre: Corea del Sur, el país que desafió al virus. Y a nuestros compañeros de Radio Ambulante: Camila Segura, Carolina Guerrero, Laura Rojas Apone y David Trujillo.
Eliezer: En El hilo somos Daniel Alarcón, Álvaro Céspedes, Andrea López Cruzado, Elías González, Inés Rénique, Laura Rojas Aponte, Jorge Caraballo, Miranda Mazariegos y Carolina Guerrero. Nuestro tema musical lo compuso Pauchi Sasaki.
Gracias a nuestros compañeros de Radio Ambulante por todo su apoyo y colaboración para sacar adelante este podcast.
El hilo es una producción de Radio Ambulante Estudios. Agradecemos de manera muy especial a los oyentes que nos han apoyado con sus contribuciones en nuestro programa de membresías. Sin ustedes, esto no sería posible..
Yo soy Eliezer Budasoff.
Silvia: Y yo soy Silvia Viñas, gracias por escuchar.
