Muchos gobiernos trabajan en el desarrollo de aplicaciones móviles para registrar a los infectados por covid-19 y evitar así la expansión de la pandemia. Unos proyectos —como Radar COVID, en España— en los que participan grandes empresas tecnológicas como Google y Apple. Pero ¿qué datos cedemos? ¿Las aplicaciones de rastreo ponen en riesgo nuestra privacidad? Según la Agencia Española de Protección de Datos (AEPD), este sistema puede amenazar la privacidad de los usuarios. ¿Quién tiene el control sobre esas redes o mapas de contactos? Lo analizamos en el siguiente artículo.
No solo conoce todos tus intereses, gustos o inquietudes a través de las búsquedas que realizas en su navegador. Google también rastrea tu trayectoria digital completa. Recopila información a partir de cookies que coloca en páginas externas, lo que le permite saber además qué webs visitas, cuándo y cuánto tiempo te detienes en ellas o qué compras llevas a cabo. Si a ello sumamos su control sobre el sistema operativo Android —el más usado— y recordamos que las antenas de telefonía móvil recogen datos sobre nuestra posición, sabe siempre dónde estamos y a dónde vamos también físicamente. Facebook también lo hace a través de tus publicaciones y likes.
Como asegura Helena Rifà, directora del Máster de Seguridad y Privacidad de la Universitat Oberta de Catalunya (UOC) y miembro del Centro de Investigación en Seguridad de Cataluña (CyberCat), con esos datos estas empresas pueden deducir con facilidad no solo dónde vivimos, dónde hemos ido a comprar o dónde residen nuestros amigos, sino también cuántos minutos hemos pasado con ellos. Los gigantes tecnológicos como Google o Facebook pueden vincular esa información a personas concretas, pero tienen prohibido por ley vender esos datos a terceros si no es con el conocimiento expreso del usuario, algo que causó problemas a la red social en el pasado.
“En cuanto aceptamos sus términos y condiciones, poco se puede discutir”, afirma Helena Rifà. “La información resulta más anónima para terceras partes, pero no para ellos”, recalca. Es decir, estas empresas sí saben a qué usuario pertenece esa información. Muchos creen de forma errónea que estas compañías ofrecen servicios gratis, pero en realidad se trata de un intercambio. En otras palabras: si no tienes que pagar, lo más probable es que el producto seas tú. En este caso, tus datos.
Apps para rastrear contagios
En este contexto de sobreexposición tecnológica, en el que nuestros movimientos ya son escrutados al detalle, ¿supondrán realmente las nuevas aplicaciones sanitarias que se barajan contra el coronavirus una invasión extra a nuestra privacidad? Para responder bien a esta pregunta, primero conviene saber cómo funcionan.
Como consecuencia de la crisis de la covid-19, distintos gobiernos han recurrido a aplicaciones (apps) móviles de seguimiento de contactos por Bluetooth. Para regular esta tecnología, la Comisión Europea puso en marcha el llamado protocolo DP3T (Decentralized Privacy-Preserving Tracing project), un proyecto internacional que fija una serie de características que deben cumplir las aplicaciones de rastreo de contagiados por coronavirus y que se resumen en dos premisas: deben preservar el anonimato de los usuarios y la seguridad de los datos.
Aunque este protocolo vela por la seguridad y el anonimato, estas aplicaciones no están exentas de polémica. Esta tecnología es capaz de aportar información útil para frenar la transmisión de la enfermedad y seguir el rastro de la cadena de contagios, pero para que resulte eficaz debe ir acompañada de otros factores. Además, ponerla en marcha supone tomar decisiones respecto a la privacidad que afectan tanto a los derechos del consumidor como a su efectividad, como permitir el acceso a otros agentes a datos privados de los usuarios.
¿Cómo funcionan las aplicaciones de rastreo?
Estas aplicaciones, llamadas contact trace apps, incluyen una tarjeta virtual en la que se almacena información del usuario. Mediante tecnología Bluetooth, envían datos sobre ella a otros móviles con los que la persona se cruza por la calle, en el trabajo, en el transporte público o en una fiesta. Si un individuo se contagia, tiene la posibilidad de comunicárselo a su aplicación para que esta envíe esa información a un servidor central. Este, a su vez, mandaría un aviso a todas las personas con las que hubiera coincidido. Así sabrían que se han expuesto al virus y podrían tomar medidas para cuidarse y no propagarlo más. En principio, la app registra apodos, y no el auténtico nombre ni el número de teléfono concreto de los usuarios, por lo que, aparentemente, el anonimato está garantizado.
El quid de la cuestión consiste en dirimir quién tiene el control sobre esas identidades y sobre esas redes o mapas de contactos. Para la Agencia Española de Protección de Datos (AEPD), este sistema puede amenazar la privacidad de los usuarios. El tratamiento de esa información debe cumplir los principios de protección de datos, pero la AEPD advierte de que los protocolos que existen para que el registro sea casi anónimo son frágiles, así como los destinados a emitir las señales de contagio. “Siempre existe una posibilidad de que, aplicando suficiente tiempo y capacidad de cómputo, puedan romperse y asociar los apodos anónimos con números de teléfono y personas”, afirma la agencia.
Tecnología con margen de error
En cualquier caso, la eficacia de estas apps que rastrean contactos es muy discutible, advierte Helena Rifà:
- No registran las superficies contaminadas que haya podido dejar un enfermo.
- Deberían ir acompañadas de un acceso generalizado y frecuente a test. Solo así se podría saber con seguridad quién está infectado y quién ha dejado de estarlo.
- El sistema Bluetooth no es tan exacto como para calcular si una persona está a dos metros o más de otra, y la aplicación tampoco sabe si alguien que tienes cerca lleva mascarilla o hay una pantalla protectora de por medio, por ejemplo.
- Para funcionar correctamente, estas apps tendrían que ser utilizadas de forma masiva. En Singapur, uno de los primeros países del mundo que probó este sistema, no resultó eficaz ya que solo el 20 % de sus habitantes tenían la aplicación instalada.
Algunos estudios calculan que, para ser de utilidad, el 60 % de la ciudadanía debería descargárselas, lo que, descartando a ancianos y niños, supondría la práctica totalidad de los usuarios de móvil, asegura la AEPD. Esta es una de las razones por las que Apple y Google se aliaron para adaptar sus respectivos sistemas operativos: poder ofrecer una misma solución tecnológica compatible para usuarios de iOS y de Android en poco tiempo. Su API (interfaz de programación de aplicaciones) puede ser potencialmente descargada en el 99 % de los smartphones del mundo, el porcentaje que controlan entre los dos gigantes.
Datos personales de salud en manos de empresas privadas
Imagen: Getty Images
Apple y Google han garantizado la privacidad y la seguridad de los usuarios pero, para los sectores críticos, resulta alarmante que la información sanitaria de las personas, altamente sensible y normalmente a salvo de empresas, pueda pasar a manos de compañías que precisamente se dedican a la extracción de datos y tienen divisiones sanitarias, como estas dos. Para minimizar riesgos, España barajó otro tipo de sistemas (sin la participación de Apple y Google) a la hora implantar esta tecnología, aunque al final tuvo que rendirse a la propuesta de los dos colosos tecnológicos para llegar al máximo número de personas posible o asegurar su correcto funcionamiento, como han hecho otros países europeos.
Carmela Troncoso, experta en privacidad en la Escuela Politécnica Federal de Lausana (Suiza), desde donde lidera el desarrollo del protocolo DP3T de rastreo para móviles, advierte de que estos sistemas deben encuadrarse en un marco legal, social, sanitario y epidemiológico, y su funcionamiento debe ser transparente para las personas. Nadie, por ejemplo, debería ser despedido de su trabajo si se niega a instalarse una app.
Para Helena Rifà, es el origen mismo de las aplicaciones lo que provoca esa sensación de incertidumbre. “No han sido diseñadas por los gobiernos, sino por empresas privadas que en el fondo controlan esa tecnología y nuestros datos sanitarios”, advierte. Las instituciones públicas no han auditado ni vigilado el proceso de elaboración de esos sistemas. “Las apps son de diseño privado y más o menos correctas, pero existe el riesgo de que se difunda información personal y sensible”. Teniendo en cuenta esto y las limitaciones, lanza una pregunta que muchos se hacen: “¿Es necesario que se implanten?”.