Suscríbase a nuestro boletín
X
EducaciónUniversidad Atlas
Muchos académicos, líderes empresariales y gobiernos afirman que la tecnología es una parte fundamental de la lucha contra la pandemia de COVID-19. Se cree que, utilizando las capacidades de vigilancia de los modernos sistemas de adquisición de datos, se puede proporcionar a los ciudadanos herramientas que les permitan ver si han estado en contacto con alguien infectado por el virus.
Aplicaciones de seguimiento de contactos
Hay dos modelos propuestos para este tipo de aplicaciones. Un modelo propone que los gobiernos recopilen y procesen de forma centralizada los datos de localización de los ciudadanos. Como es lógico, este tipo de recopilación de datos ha sidomuy criticado por los grupos de defensa de los derechos de los consumidores y de la privacidad, debido al nivel de vigilancia sin precedentes que representaría. Dado que las empresas tecnológicas ya están desplegando este poder al servicio de sus gobiernos -por ejemplo, YouTube bloquea los contenidos que contradicen a la OMS-, estos temores parecen bien justificados.
Otro modelo propuesto consiste en recopilar y almacenar datos de localización y contacto en los propios dispositivos de los ciudadanos. Esta forma distribuida de recopilación de datos ha recibido un amplio apoyo académico, porque se afirma que proporciona una manera de realizar el rastreo de contactos sin dar a las empresas tecnológicas y a los gobiernos acceso a datos en tiempo real sobre los movimientos y hábitos de sus ciudadanos.
Sin embargo, este modelo de recopilación de datos distribuidos plantea algunos problemas de privacidad fundamentales. Incluso si existe un marco legal para proteger los datos de los ciudadanos -que actualmente no existe-, el nivel de concienciación sobre la privacidad digital entre el público en general sigue haciendo que estas aplicaciones sean extremadamente peligrosas.
En este artículo veremos cómo están diseñadas las aplicaciones de rastreo de contactos y por qué deberían ser motivo de preocupación.
Centralización frente a distribución
En primer lugar, es obvio que algunas de las aplicaciones de rastreo de contactos que han puesto en marcha los gobiernos fuera de Estados Unidos y Europa son muy problemáticas. En Israel, el gobierno aprobó recientemente una ley que permitía a sus servicios de seguridad acceder a los datos de localización de todos los ciudadanos y almacenarlos de forma centralizada. Corea del Sur y China también han seguido este modelo.
Los peligros que entraña permitir que los gobiernos recopilen este tipo de datos son evidentes y han sido señalados por muchos grupos de defensa de la privacidad en Estados Unidos y Europa. Sin embargo, los gobiernos de estos países proponen que se implante algún tipo de aplicación de rastreo de contactos, entre otras cosas porque estos gobiernos tienen un historial muy pobre de rastreo de contactos por su cuenta.
La propuesta es que las aplicaciones de rastreo de contactos se basen en un modelo distribuido. Los smartphones individuales almacenarían datos sobre la exposición de sus propietarios a COVID-19, según se afirma, y sólo utilizarían esta información para comunicarse con otros dispositivos discretos. No se enviarían datos a dispositivos centralizados de almacenamiento en la nube, y ni siquiera las empresas tecnológicas que desarrollaran estas aplicaciones tendrían acceso a datos individuales sobre el estado o los movimientos de los usuarios.
Este es el modelo que han propuesto recientemente Apple y Google, y propuestas similares han sido presentadas por un esfuerzo asociado al MIT denominado PACT, así como por múltiples grupos europeos. En la mayoría de las propuestas, la tecnología Bluetooth se utilizaría para alertar a los usuarios si están cerca de otro usuario que haya estado expuesto al virus.
El (inexistente) marco jurídico
A primera vista, las aplicaciones creadas de esta forma descentralizada parecen abordar los problemas de privacidad que plantea la vigilancia masiva de datos. Parecen basarse en políticas que delegan la responsabilidad en los ciudadanos individuales, como la política sueca de responsabilidad individual, que ha funcionado bien a pesar de la falta de interferencia del gobierno en la vida cotidiana de las personas.
Sin embargo, incluso las aplicaciones de rastreo de contactos descentralizadas plantean dos grandes problemas. Uno es que no existe un marco legal que proteja a los usuarios de estas aplicaciones contra la vigilancia no deseada. El segundo es que, aunque existiera este marco legal, cualquier dato almacenado en los smartphones podría ser robado por piratas informáticos o agencias de vigilancia.
En primer lugar, tratemos brevemente las implicaciones legales. En nuestro artículo sobre los problemas legales que plantean las aplicaciones de rastreo de contactos, ya señalamos que la legalidad de esta forma de vigilancia masiva es, en el mejor de los casos, cuestionable. Dado el aumento de la censura en Internet, también es posible que los gobiernos utilicen los datos generados por estas aplicaciones para crear perfiles, identificar y vigilar a los usuarios.
Pero los problemas que plantean las aplicaciones de rastreo de contactos -descentralizadas o no- van mucho más allá. En el nivel más básico, no está nada claro que estas aplicaciones sean eficaces en su cometido principal. Para que una aplicación de este tipo sea eficaz, los ciudadanos tendrían que estar legalmente obligados a descargarla y utilizarla. De lo contrario, un usuario infectado podría simplemente borrar su aplicación y socavar la eficacia de todo el sistema. Otorgar a los gobiernos el poder de obligar a los ciudadanos a utilizar determinadas aplicaciones sería algo sin precedentes y extremadamente peligroso.
Privacidad y seguridad
Incluso si se desarrollara un marco legal riguroso para las aplicaciones de rastreo de contactos, e incluso si este protegiera la privacidad de los usuarios individuales, las aplicaciones de rastreo de contactos seguirían siendo peligrosas. Esto se debe a que, como muchas empresas están experimentando ahora que intentan aumentar la ciberseguridad en el trabajo a distancia, el nivel de conocimientos de ciberseguridad entre el público en general es extremadamente bajo. Esto significa que cualquier dato recopilado a través de aplicaciones de rastreo de contactos -incluso si se almacena localmente- es vulnerable.
Este punto se conoce desde hace tiempo y la legislación vigente sobre privacidad de datos lo reconoce. El GDPR europeo, ampliamente considerado como el estándar de oro en lo que respecta a los derechos de privacidad de datos, menciona explícitamente que la privacidad de datos no puede lograrse sin seguridad de datos. Su planteamiento para resolver este problema es sencillo: obliga a las empresas a no recopilar datos que no necesiten. En otras palabras, la forma más segura de impedir que se roben datos es, en primer lugar, no recogerlos nunca.
En el contexto del rastreo de contactos, la preocupación radica en que, aunque los datos de localización y contacto se almacenen en teléfonos inteligentes individuales -en lugar de en sistemas centralizados-, esto no garantiza que no vayan a ser robados, o que no puedan acceder a ellos las fuerzas de seguridad y las agencias de vigilancia gubernamentales. Las investigaciones también indican que, incluso cuando los usuarios se protegen a sí mismos, las herramientas que utilizan para hacerlo pueden acabar socavando aún más su privacidad.
Se podría replicar, por supuesto, que una gran variedad de aplicaciones ya recopilan datos de geolocalización de los usuarios, y que los datos recopilados por las aplicaciones de rastreo de contactos no son, por tanto, diferentes de los datos ya almacenados en los teléfonos inteligentes. Sin embargo, la diferencia crucial con este tipo de aplicaciones es que permiten a las agencias de vigilancia ver con quién han estado en contacto los usuarios. Los cuerpos de seguridad podrían utilizar estos datos para obtener información en tiempo real sobre los movimientos de los ciudadanos.
El futuro
Ninguna de estas cuestiones es nueva. Los grupos de defensa de los derechos de privacidad llevan más de una década expresando su preocupación por la legalidad de la vigilancia masiva. Sin embargo, lo que la pandemia ha hecho es proporcionar una excusa a los gobiernos para justificar la recopilación masiva de datos de geolocalización. Como hemos señalado, actualmente no hay forma de recopilar estos datos respetando el derecho fundamental de los usuarios a la privacidad. No existe ningún proceso legal que obligue al uso de aplicaciones de rastreo de contactos; incluso si lo hubiera, la escasa seguridad implementada en el smartphone medio hace que estos datos sean muy vulnerables al robo o a la extracción legal.
Es importante que al reconstruir el mundo después de la pandemia aprendamos las lecciones del tiempo presente. Debemos, por supuesto, revocar la política económica que nos ha hecho más vulnerables al COVID-19, pero también debemos aprovechar la oportunidad para volver a examinar el nivel de vigilancia que nuestro mundo digital ha hecho posible, y cuestionarlo.
En última instancia, tenemos que hacer que la tecnología funcione para quienes la utilizan, y no como una herramienta para el tipo de"capitalismo de la vigilancia" que se está apoderando rápidamente de nuestra sociedad. Y resistirse a las aplicaciones de rastreo de contactos es solo el principio de esa lucha.
Este artículo apareció originalmente en FEE.org y se reproduce con su autorización.
Sia Mohajer
Sia Mohajer es una emprendedora canadiense nacida en Irán y cofundadora de Next Ventures. Desde 2012 ha estado construyendo e invirtiendo en negocios digitales. Sia es también desde hace tiempo partidario y defensor de la privacidad del código abierto.
.png){kind=icon}