Herramientas digitales para frenar casos de COVID-19 pueden violar privacidad de usuarios
Las estrategias que usan la tecnología para frenar el avance de la pandemia, desarrolladas en México y otros países, deben respetar la privacidad: Expertos
Por Dafne García @DafneBetsabe2
21 de abril, 2020
Comparte

Foto: Olga Valeria Hernández

Dafne García

@dafnebetsabe2

A medida que la pandemia por COVID-19 continúa, algunos gobiernos han reaccionado para detener su expansión implementando medidas como la aplicación de la tecnología para recopilar datos. 

Por ejemplo, en México el gobierno federal lanzó una aplicación para smartphones que da información y atención a personas respecto al tema del nuevo coronavirus (COVID-19); sin embargo, diversas organizaciones han expresado su preocupación acerca de que esas medidas no respeten plenamente los derechos humanos, pues los términos bajo los que le damos acceso a nuestros datos no son del todo claros. 

Es por eso que en LADO B te contamos por qué es importante la privacidad digital, así como las implicaciones de las medidas propuestas para contener esta enfermedad desde el uso de la tecnología.

Vigilancia digital

La vigilancia digital, a través de los dispositivos que usamos, no es algo nuevo y ya todos los que poseemos un smartphone la hemos experimentado alguna vez. Por ejemplo, cuando te aparece la publicidad en alguna red social de algo que no buscaste en la red, pero que mencionaste querías comprar en alguna conversación cara a cara con un amigo o amiga, o incluso que sólo recuerdas haber pensado en comprar. Ante esto, no, no están leyendo tu mente, hay una explicación.

También puedes leer: Internautas de México en riesgo 

De acuerdo con un artículo escrito por la especialista en Tecnologías de vigilancia y manipulación masiva, Marta Peirano, “miles de millones de personas se conectan a la red con un móvil que tiene dos cámaras, un micrófono, 14 sensores y al menos tres sistemas independientes de geoposicionamiento”, así que por medio de estos y las aplicaciones que usamos (por ejemplo los likes, comentarios o interacciones en Facebook), generamos un montón de datos que pueden ser usados por las grandes empresas tecnológicas (como Google o Amazon), para alimentar sus algoritmos predictivos de inteligencia artificial.

El resultado es que, cuando dichos datos regresan a ti, te habrás convertido en el micro-objetivo de cientos de campañas que deciden (entre otras cosas) las noticias que aparecen en tu timeline, los anuncios que ves, los precios de los boletos de avión, entre otras cosas. En palabras de Peirano: “cuando vuelven a ti, tus datos ya no son datos, son una visión del mundo. Y no sabes quién la financia, ni con qué fin”.

Jes, integrante de la colectiva Sursiendo –organización que trabaja temas de derechos digitales bajo el espíritu en pro del software libre–, dice que para entender las implicaciones de las medidas que están aplicando los gobiernos ante la pandemia y que conllevan el uso de tecnología, hay que reconocer desde dónde partimos.

“[Partimos] de una situación en la cual las tecnologías actuales son monopólicas, son extractivistas, sumamente intrusivas y están centradas en la captura de datos. Los principios sobre las que están basadas la mayoría de las tecnologías que utilizamos en la actualidad, tienen mucho que ver con una situación que de por sí es abusiva y que hemos ido normalizando”, cuenta en entrevista para LADO B.

La importancia de la privacidad en línea

La privacidad y protección de los datos personales son fundamentales, aunque no siempre es fácil ver por qué deberíamos defenderlo.: Según Carissa Véliz, del The New York Times, las consecuencias de la pérdida de privacidad no son evidentes de manera inmediata porque son acumulativas.

“Parecería que no sucede nada por dar un dato personal a una empresa. Pero los datos se suman, se agregan, se analizan y se utilizan, muchas veces, en detrimento de los usuarios”.

Véliz expone que esta acumulación de datos se traduce en que puedan determinar el poder adquisitivo de cada usuario, discriminar a alguien por su raza o condiciones de salud. Y, si tus datos caen en manos de cibercriminales, podrías ser víctima de extorsiones o robos. Por otra parte, esos datos también pueden ser usados con fines políticos, esto es, para que el gobierno ejerza mayor control sobre sus ciudadanos. 

Sumado a esto, Véliz considera que la protección de la privacidad debería ser un esfuerzo colectivo, ya que exponer datos sobre nosotros mismos también expone a otros.

Respecto a este punto, Jes considera que la importancia fundamental de la privacidad tiene que ver con que si no la tenemos no podemos explorar muchos otros derechos como el derecho de reunión, la libertad de expresión, la libertad de asociación, o la libertad de identidad.

“Si no tenemos un espacio personal, individual, en el que luego podamos compartirnos colectivamente, hay un montón de cosas que se quedan fuera que tienen que ver con tu propia vida cotidiana, y con si puedo o no puedo pensar tal cosa. Nos están vigilando todo el tiempo, me están condicionando a que yo no piense hacia cierto lugar, entonces claramente eso no apoya a la libertad de expresión”, agrega la activista.

También puedes leer: Seguridad digital para trabajar desde casa 

Otro de los aspectos que ella considera importante es que, una vez que los datos de los usuarios son almacenados, por ejemplo en servidores de entidades privadas, ya no hay certeza de que se eliminen en algún momento. Además, tampoco hay certeza de que no te mandarán campañas de micro-objetivos que intenten modificar tus conductas y pensamientos, como sucedió en el caso de la campaña de Trump y Cambridge Analytica, en la que se recopilaron millones de datos de usuarios de Facebook, para posteriormente enviarles propaganda política focalizada e influir en la decisión de su voto.

Gobiernos, tecnología y COVID-19

En el artículo Mapeamos cómo el coronavirus está impulsando nuevos programas de vigilancia en todo el mundo (originalmente publicado en inglés), se menciona que en un intento por detener el avance de la pandemia, más de 25 gobiernos alrededor del mundo han realizado esfuerzos dirigidos a detectar casos del nuevo coronavirus (COVID-19) y que la cuarentena se mantenga; no obstante, en el afán de recolectar datos, se socava la privacidad de las personas.

En el texto se menciona que, a través de una revisión de las estrategias implementadas, se descubrió que la forma más común de vigilancia es el uso de datos de geolocalización a través de los smartphones para rastrear los movimientos de la población, y la creación de aplicaciones que ofrecen información acerca del COVID-19 que a la vez comparten datos de localización con las autoridades por un periodo de tiempo.

Entre los casos más preocupantes que se encontraron destaca Argentina, en donde fuerzan a bajar una app a quienes no respetan la cuarentena y son atrapados para monitorear su ubicación.

Y el caso de Hong Kong, en donde a todo aquel que llega al aeropuerto se le da un brazalete de rastreo y se le indica que debe bajar una aplicación llamada StayHomeSafe, que tiene que sincronizar con su brazalete en casa, a través de la señal GPS de su móvil y otras señales digitales, que identifican su ubicación con la señal Wifi de su casa, de lugares cercanos, bluetooth y redes telefónicas. En el momento en que la persona se aleja de la casa, la app manda una alerta al gobierno.

En el caso de México, el gobierno federal lanzó una aplicación llamada COVID-19MX, descrita en su presentación el 1ro de abril como “una herramienta de comunicación y orientación ciudadana” respecto al nuevo coronavirus (COVID-19). Sin embargo, la organización Social Tic, que trabaja en temas de seguridad digital, aplicó un análisis a esta aplicación tras el cual encontró que algunos de los permisos que solicita, como acceso al teléfono y al almacenamiento, no son necesarios para la funcionalidad de la app, por lo que “no deberían estar presentes ya que podrían ser explotados de alguna manera”.

También puedes leer: Cibercriminales usan contingencia del coronavirus para robar datos de usuarios e infectar equipos

Otros de los puntos que de acuerdo con el informe del análisis son preocupantes respecto a la privacidad de los datos son los siguientes:

  • Los datos personales pueden ser proporcionados a terceros. (No precisa a quiénes ni con qué fines).
  • El aviso de privacidad únicamente se refiere a los datos recabados en el cuestionario y omite los datos que la aplicación puede tomar directamente del teléfono y otros programas.
  • Se reserva el derecho a realizar cualquier actualización al aviso de privacidad sin previa notificación.
  • Se indica que la Secretaría de Salud no se responsabilidad del uso o mala utilización del contenido de la aplicación.

También la organización recalca que, en un contexto de crisis, la mayoría de las personas “descargan apps para resolver sus necesidades, frecuentemente sin reflexionar a detalle sobre qué datos personales otorgan al instalar y utilizar la aplicación”.

En una de las observaciones finales, se explica que la información que está en la app es, simplemente, una versión simplificada de lo que ya se encuentra disponible en la página web del gobierno federal.

Ante el surgimiento de nuevas medidas por parte de los gobiernos que implican nuevos poderes de vigilancia sobre sus ciudadanos, la Electronic Frountier Foundation hace hincapié en que las autoridades deben responder a tres cuestiones básicas que justifiquen su uso: demostrar que la vigilancia sería efectiva para resolver el problema, cuestionar si esta afectaría de manera importante las libertades de la población, y determinar si hay medidas de protección a la privacidad y transparencia de uso. 

El 2 de abril, más de 50 organizaciones de la sociedad civil en todo el mundo (entre ellas R3D, Artículo 19 y Sursiendo), firmaron una declaración en conjunto, a través de la cual hacían un llamado a los gobiernos para que garantizaran que el empleo de las tecnologías digitales para rastrear y monitorear a personas y poblaciones, en el contexto de la pandemia, respetaran plenamente los derechos humanos.

En dicho documento se menciona que “el aumento de los poderes de vigilancia digital de los Estados –como tener acceso a los datos de localización de los teléfonos móviles– amenaza la privacidad, la libertad de expresión y la libertad de asociación de una manera que podría violar derechos y reducir la confianza en las autoridades, con el consiguiente menoscabo de la eficacia de las repuestas de salud pública”.

Asimismo, se hace énfasis en que las medidas de vigilancia deben ser (entre otras cosas) legales, necesarias y proporcionadas, así como de duración limitada, con garantía a la protección de datos personales, además de contar con mecanismos de rendición de cuentas y salvaguardias contra el uso indebido.

Foto: Olga Valeria Hernández

 Las alternativas a las estrategias de vigilancia

Jes considera que “la tecnología que se está desarrollando no cumple con esta lógica de la transparencia, [así como con] los datos anónimos proporcionales, de código libre y desde una perspectiva colaborativa”. 

Por otra parte, técnicamente ya es posible utilizar otras alternativas tecnológicas que contemplen la protección a los datos personales, por ejemplo, en cuanto a la proporcionalidad de datos que se deben pedir a los usuarios, una mesa de expertos de diversas áreas podría decidir cuáles son esenciales y sirven para tomar decisiones de salud pública referente al nuevo coronavirus (COVID-19), de esa manera sólo se extraerán esos datos de los usuarios.

En un artículo realizado recientemente por Sursiendo, se menciona que algunas comunidades tecnológicas han estado trabajando en este tema y han surgido dos protocolos de desarrollo de tecnología para rastrear los contactos de personas que han sido diagnosticadas con COVID-19, y que respetan los derechos digitales: el Temporary Contact Numbers (TCE/CEN), desarrollado por las fundaciones estadunidenses Zcash, Co-Epi y Covid-Watch, y The Decentralised Privacy-Preserving Proximity Tracing  (DP3-T) que sigue en desarrollo por investigadores de ocho universidades europeas.

Esta tecnología funciona por medio de una aplicación de rastreo de contactos (dispositivos cercanos con la misma app), que, a grandes rasgos, manda mensajes aleatorios (secuencias de números, por ejemplo, sin información personal), a los dispositivos cercanos por medio de bluetooth. 

La aplicación guarda los mensajes recibidos de otros dispositivos durante 14 días, y en cuanto una persona es diagnosticada con COVID-19, esta lo informa en su app. Poco después, esas personas que estuvieron cerca reciben un mensaje que les advierte pudieron estar expuestos a esta enfermedad, y así pueden tomar precauciones y aislarse para evitar posibles contagios. 

La ilustradora Nicky Case, con la traducción al castellano colectiva de la organización Partido Interdimensional Pirata, realizó una historieta para explicar, de manera más amena, el funcionamiento de estos protocolos, la cual puedes encontrar en el siguiente enlace.

Comparte
Dafne García