Por Sia Mohajer para EEF
La pandemia ha proporcionado una excusa para que los gobiernos justifiquen la recopilación masiva de datos de geolocalización.
Muchos académicos, líderes empresariales y gobiernos afirman que la tecnología es una parte fundamental de la lucha contra la pandemia del COVID-19. Se cree que al utilizar la vigilancia de los sistemas modernos de adquisición de datos, se puede proporcionar a los ciudadanos herramientas que les permitan ver si han entrado en contacto con alguien infectado con el virus.
Lea también: La influencia comunista china se adueña de los organismos internacionales
Aplicaciones de rastreo de contactos
Hay dos modelos propuestos para las aplicaciones de rastreo de contactos de este tipo. Un modelo propone que los gobiernos recopilen y procesen de forma centralizada los datos de localización de los ciudadanos. Este tipo de recopilación de datos ha sido —comprensiblemente— muy criticado por los grupos de defensa de los derechos de los consumidores y de la privacidad, debido al nivel de vigilancia sin precedentes que representaría. Dado que las empresas tecnológicas ya están desplegando este poder al servicio de sus gobiernos —con YouTube bloqueando contenidos que contradigan a la OMS, por ejemplo—, estos temores parecen bien justificados.
Otro modelo propuesto es recoger y almacenar datos de localización y contacto en los propios dispositivos de los ciudadanos. Esta forma distribuida de recopilación de datos ha recibido un amplio apoyo académico, porque se afirma que proporciona una forma de rastreo de contactos sin dar a las empresas de tecnología ni a los gobiernos acceso a datos en tiempo real sobre los movimientos y hábitos de sus ciudadanos.
Sin embargo, este modelo de recopilación de datos distribuidos plantea algunas preocupaciones bastante fundamentales en materia de privacidad. Incluso si existiera un marco jurídico para proteger los datos de los ciudadanos —que no es así en la actualidad—, el nivel de conciencia entre el público sobre la privacidad digital en general sigue permitiendo que estas aplicaciones sean extremadamente peligrosas.
En este artículo, examinaremos la forma en que las aplicaciones de rastreo de contactos están diseñadas para funcionar y por qué deberían ser motivo de preocupación.
Lea también: La aparición del coronavirus es un ultimátum para que el mundo se aleje lo más posible del Partido Comunista chino
Centralización vs. distribución
Primero hagamos el punto obvio de que algunas de las aplicaciones de rastreo de contactos que han sido desplegadas por gobiernos fuera de los EE. UU. y Europa son profundamente problemáticas. En Israel, el Gobierno aprobó recientemente una ley que permite a sus servicios de seguridad acceder a los datos de localización de todos los ciudadanos, y almacenarlos de forma centralizada. Corea del Sur y China también han seguido este modelo.
Los peligros que conlleva permitir a los gobiernos recopilar este tipo de datos son evidentes, y han sido señalados por muchos grupos dedicados a la defensa de la privacidad en los EE.UU. y Europa. No obstante, los gobiernos de esos países proponen que se aplique alguna forma de aplicación de rastreo de contactos, entre otras cosas porque esos gobiernos tienen un historial muy pobre de rastreo de contactos por su cuenta.
La propuesta es que las aplicaciones de rastreo de contactos se construyan sobre un modelo distribuido. Se afirma que los teléfonos inteligentes individuales almacenarían datos sobre la exposición de sus propietarios a COVID-19 y solo utilizarían esta información para comunicarse con otros dispositivos discretos. No se enviaría ningún dato a los dispositivos de almacenamiento centralizado en la nube, e incluso las empresas tecnológicas que desarrollaron estas aplicaciones no tendrían acceso a datos a nivel individual sobre el estado o los movimientos de los usuarios.
Este es el modelo que ha sido propuesto recientemente por Apple y Google, y similares propuestas han sido presentadas por un proyecto asociado al MIT llamado PACT, así como por múltiples grupos europeos. En la mayoría de las propuestas, la tecnología Bluetooth se utilizaría para alertar a los usuarios si están cerca de otro usuario que ha estado expuesto al virus.
El (desaparecido) marco legal
A primera vista, las aplicaciones construidas de manera descentralizada parecen abordar las inquietudes de privacidad ante la vigilancia de datos en masa. Parecen basarse en políticas que delegan la responsabilidad en los ciudadanos como individuos, como la política sueca de responsabilidad individual que ha funcionado bien a pesar de la falta de interferencia del gobierno en la vida cotidiana de las personas.
Sin embargo, siguen existiendo dos problemas importantes, incluso con aplicaciones de rastreo de contactos descentralizadas. Uno es que no existe un marco jurídico que proteja a los usuarios de esas aplicaciones contra la vigilancia no deseada. El segundo es que, aunque existiera este marco legal, cualquier dato almacenado en los teléfonos inteligentes podría ser robado por piratas informáticos o agencias de vigilancia.
En primer lugar, abordemos brevemente las implicaciones legales. En nuestro artículo sobre las cuestiones legales relacionadas con las aplicaciones de rastreo de contactos, ya hemos señalado que la legalidad de esta forma de vigilancia masiva es cuestionable en el mejor de los casos. Dada la creciente escala de censura en Internet, también es posible que los gobiernos puedan utilizar los datos producidos por estas aplicaciones para crear perfiles, seleccionar y vigilar a los usuarios.
Pero los problemas planteados por las aplicaciones de rastreo de contactos —descentralizadas o no— son mucho más profundos que esto. En el nivel más fundamental, no está nada claro que estas aplicaciones sean siquiera eficaces para realizar su tarea principal. Para que una aplicación de este tipo sea eficaz, los ciudadanos tendrían que estar obligados legalmente a descargarla y utilizarla. De lo contrario, un usuario infectado podría simplemente borrar su aplicación y socavar la eficacia de todo el sistema. Dar a los gobiernos el poder de ordenar a los ciudadanos que utilicen determinadas aplicaciones sería algo sin precedentes, y extremadamente peligroso.
Lea también: Llegó el momento de decirle “adiós” a la mayor organización ilegal del mundo: el Partido Comunista
Privacidad y seguridad
Incluso si se desarrollara un marco jurídico riguroso para las aplicaciones de rastreo de contactos, y aunque esto protegiera la privacidad de los usuarios individuales, las aplicaciones de rastreo de contactos seguirían siendo peligrosas. Esto se debe a que, como muchas empresas están experimentando ahora al tratar de aumentar la ciberseguridad en el trabajo a distancia, el nivel de conocimientos sobre seguridad cibernética entre el público en general es extremadamente bajo. Esto significa que cualquier dato recopilado a través de aplicaciones de rastreo de contactos —aunque esté almacenado localmente— es vulnerable.
Este punto se conoce desde hace mucho tiempo y la legislación vigente sobre la privacidad de los datos lo reconoce. El PIBR de Europa —ampliamente considerado como el patrón de oro en lo que respecta a los derechos de privacidad de los datos— menciona explícitamente que la privacidad de los datos no puede lograrse sin la seguridad de los mismos. Su enfoque para resolver esta cuestión es simple: ordena que las empresas no puedan recopilar datos que no necesitan. En otras palabras, la forma más segura de evitar que se roben los datos es no recolectarlos nunca.
En el contexto del rastreo de contactos, la preocupación es que incluso si los datos de localización y contacto se almacenan en teléfonos inteligentes individuales —en lugar de en sistemas centralizados— no hay garantía de que no sean robados, o de que no tengan acceso a ellos los organismos encargados de hacer cumplir la ley y de vigilancia del gobierno. Las investigaciones también indican que incluso cuando los usuarios se protegen, las herramientas que utilizan para hacerlo pueden terminar por socavar aún más su privacidad.
Por supuesto, se podría contrarrestar el hecho de que una enorme variedad de aplicaciones ya recogen datos de geolocalización de los usuarios y que, por lo tanto, los datos recogidos por las aplicaciones de rastreo de contactos no difieren de los datos ya almacenados en los teléfonos inteligentes. Sin embargo, la diferencia crucial con este tipo de aplicación es que permite a los organismos de vigilancia ver con quién han estado en contacto los usuarios. Esos datos podrían ser utilizados luego por los organismos de vigilancia para extraer información en tiempo real sobre los movimientos de los ciudadanos.
Lea también: Las 6 grandes diferencias entre los disturbios violentos en EE. UU. y las protestas desesperadas en Hong Kong
El futuro
Ninguno de estos temas es nuevo. Los grupos de derechos a la privacidad han estado preocupados por la legalidad de la vigilancia masiva durante más de una década. Sin embargo, lo que la pandemia ha hecho es proporcionar una excusa para que los gobiernos justifiquen la recopilación masiva de datos de geolocalización. Como hemos señalado, actualmente no hay manera de que estos datos puedan ser recogidos respetando el derecho fundamental de los usuarios a la privacidad. No existe un proceso legal que obligue a utilizar aplicaciones de rastreo de contactos; incluso si lo hubiera, la escasa seguridad implementada en el teléfono inteligente promedio hace que estos datos sean muy vulnerables al robo o a la extracción legal.
Es importante que en la reconstrucción del mundo después de la pandemia aprendamos las lecciones del presente. Por supuesto, debemos anular la política económica que nos ha hecho más vulnerables a COVID-19, pero también debemos aprovechar la oportunidad para volver a examinar el nivel de vigilancia de nuestro mundo digital, y desafiarlo.
En última instancia, necesitamos que la tecnología funcione para los usuarios, y no sea una herramienta para el tipo de «capitalismo de vigilancia» que está rápidamente adueñándose de nuestra sociedad. Resistirse a las aplicaciones de rastreo de contactos es solo el comienzo de esa lucha.