Sólo dos puntos. Primero: en la Nación de hoy 4 de junio el jefe de redacción de ese medio escribe una columna criticando a la Caja por no haber puesto ya en práctica ese trazado de contactos, lo cual sorprende de un medio que, supuestamente, siempre ha creído en los derechos y privacidad de las personas, a no ser que ya haya dejado de creer en ellos. Segundo: cuando se planteó aquí esa idea, se nos dijo que tuviéramos la seguridad de que la información centralizada sería manejada confidencialmente y que nadie podría hacer un uso indebido de ella. ¿De veras? Ayer salió el ministro de Salud en los medios diciéndonos que se estaba filtrando información confidencial acerca de los nuevos casos diarios detectados del COVID-12. Esa es la “rigurosa confidencialidad” que el periodista dice debe ser la norma. Se nos dice que nunca vendrá un ambicioso político hambriento de poder, el cual hará uso de esa información privada si eso le sirve en su empeño.

EL TRAZADO DE CONTACTOS: ESTABLECIENDO LA BASE DE UN SEGUIMIENTO SOCIAL EN TIEMPO REAL

Por Sia Mohajer

Fundación para la Educación Económica
Lunes 1 de junio del 2020


NOTA DEL TRADUCTOR: Para utilizar los ligámenes de las fuentes del artículo, con letras en rojo y entre paréntesis, si es de su interés puede verlo en https://fee.org/articles/contact-tra...cial-tracking/

La pandemia ha brindado una excusa para que los gobiernos justifiquen la recolección en masa de datos de geo ubicación.

Muchos académicos, líderes empresariales y gobiernos están clamando que la tecnología sea una parte crítica en la lucha contra la pandemia del COVID-19. Mediante el uso de las capacidades de vigilancia de sistemas modernos de adquisición de datos, se cree, a los ciudadanos se les pueden brindar las herramientas que les permitirán ver si ellos han estado en contacto con alguien infectado con el virus.

APPS PARA EL TRAZADO DE CONTACTOS

Se han propuesto dos modelos de apps para el trazado de contactos de ese tipo. Un modelo propone que los datos de ubicación de los ciudadanos se recolecten y procesen centralmente por los gobiernos. Este tipo de recolección de datos -comprensiblemente- sido ampliamente criticado (been widely criticized) por grupos de consumidores y de derechos a la privacidad, debido al nivel sin precedentes de vigilancia que ello representaría. Dado que las compañías tecnológicas ya están desarrollando este poder para servicio de sus gobiernos -por ejemplo, con YouTube bloqueando los contenidos que contradicen a la OMS (YouTube blocking content that contradicts the WHO)- estos temores parecen estar bien justificados.

Otro modelo propuesto es recolectar y almacenar los datos de ubicación y contacto en los propios artefactos de los ciudadanos. Esta forma distribuida de recolección de datos ha recibido un amplio apoyo académico (widespread academic support), pues, se dice, brinda un camino para trazar los contactos, que se llevarían a cabo, sin darles a las compañías tecnológicas y gobiernos el acceso a datos en tiempo real, acerca de movimientos y hábitos de sus ciudadanos.

A pesar de lo anterior, este modelo de recolección distribuida de datos plantea algunas preocupaciones bastante básicas acerca de la privacidad. Aún si un marco legal estuviera en su sitio para proteger los datos de los ciudadanos -el cual, en la actualidad, no existe- todavía el nivel de consciencia de la privacidad digital entre el público en general, hace a esas apps extremamente peligrosas.

En este artículo, le echaremos una mirada a la forma en que para funcionar se diseñan las apps para trazar contactos, y por qué ellas deberían ser razón para preocuparse.

CENTRALIZACIÓN VERSUS DISTRIBUCIÓN

Primero, formulemos el punto obvio de que, algunas de las apps para trazar contactos que han sido desplegados por gobiernos fuera de Estados Unidos y Europa, son profundamente problemáticos. En Israel, el gobierno recientemente pasó una ley (recently passed a law) que permitía a sus servicios de seguridad tener acceso a datos acerca de la ubicación de todos los ciudadanos, y almacenarlos centralmente. Corea del Sur y China también han seguido ese modelo.

Los peligros involucrados al permitir a gobiernos que recolecten este tipo de datos son claros y ha sido señalado por muchos grupos promotores de la privacidad en Estados Unidos y Europa. No obstante, los gobiernos en esos países están proponiendo que alguna forma de app de trazado de contactos se ponga en marcha, siendo no menos importante que los gobiernos tienen un historial muy pobre (these governments have a very poor record) en la conducción propia del trazado de contactos.

La propuesta es que las apps de trazado de contactos se construyan sobre un modelo distribuido. Se ha dicho que los teléfonos inteligentes individuales almacenarían datos acerca de la exposición de sus propietarios al COVID-19 y sólo usar esta información para comunicarse con otros aparatos discretos. Ningún dato se enviaría a dispositivos centralizados de almacenamiento en la nube, e incluso las firmas de tecnología que desarrollaron estas apps no tendrían acceso a datos a nivel individual acerca del estatus o movimientos de los usuarios.

Este es el modelo que recientemente ha sido propuesto por Apple y Google (has recently been proposed by Apple and Google) y propuestas similares han sido formuladas por un esfuerzo asociado con el Instituto Tecnológico de Massachusetts llamado PACT, así como por múltiples grupos europeos (European groups). En la mayoría de las propuestas, se usaría la tecnología Bluetooth para alertar a los usuarios si se encuentran cerca de otro usuario que haya sido expuesto al virus.

EL MARCO LEGAL (AUSENTE)

A primera vista, las apps construidas de esta forma descentralizada parece que enfrentan las preocupaciones de privacidad de la vigilancia de datos masivos. Ellas parecen edificarse sobre políticas que delegan la responsabilidad en ciudadanos individuales, como la política sueca de responsabilidad individual (Sweden’s policy of individual responsibility), que ha tenido un buen desempeño, a pesar de la ausencia de interferencia gubernamental en las vidas diarias de la gente.

No obstante, permanecen dos problemas importantes incluso con las apps de trazado de contacto descentralizado. Uno es que no existe un marco legal que proteja a los usuarios de estas apps ante la vigilancia no deseada. El segundo es que, incluso si estuviera en su sitio este marco legal, cualesquiera datos almacenados en los teléfonos inteligentes pueden potencialmente ser robados por hackers o agencias de vigilancia.

Primero, lidiemos brevemente con las implicaciones legales. En nuestro artículo acerca de los temas legales involucrados en apps de trazado de contactos (the legal issues involved with contact tracing apps), ya hemos señalado que la legalidad de esta forma de vigilancia masiva es, en el mejor de los casos, cuestionable (is questionable). También, dada la escala creciente de censura en internet (the increasing scale of internet censorship), es posible que los gobiernos puedan usar los datos producidos por estas apps para hacer un perfil, hacer un objetivo de y vigilar a los usuarios.

Pero, los problemas planteados por las apps de trazado de contactos -descentralizados o no- van mucho más allá que esto. En el nivel más esencial, está muy lejos de quedar claro que estas apps siquiera podrían ser efectivas en llevar a cabo su tarea primaria. Para que tal app sea efectiva, los ciudadanos tendrían que ser legalmente obligados a que la bajen y la usen. De otra forma, un usuario infectado podría simplemente eliminar su app y minar la eficacia de todo el sistema. Darles a los gobiernos el poder de ordenar que los ciudadanos usen apps específicas no tendría precedente y sería extremamente peligroso

PRIVACÍA Y SEGURIDAD

Aún si se desarrollara un marco legal riguroso para las apps de trazado de contactos y, aún si esta privacidad protege a los usuarios individuales, las apps de trazado de contactos todavía serían peligrosas. Esto se debe a que, como ahora lo están experimentando muchas empresas al tratar de aumentar la ciberseguridad en el teletrabajo (cybersecurity in remote working), el nivel de experticia en ciberseguridad en el público, en general, es extremamente bajo. Esto significa que, cualesquiera datos recolectados por medio de apps de trazado de contactos -aún si es almacenada localmente- es vulnerable.

Este punto se ha sabido desde hace mucho tiempo, y la legislación acerca de la privacidad de los datos lo reconoce. La Regulación General para la Protección de Datos (GDPR por sus siglas en inglés) de Europa -ampliamente considerada como el patrón oro en lo que a derechos de privacidad de datos se refiere- menciona explícitamente que la privacidad de datos no puede lograrse sin seguridad de los datos. Su enfoque para resolver este tema es sencillo: ordena que las empresas no puedan recolectar datos que ellas no necesitan. En otras palabras, la manera más segura de impedir que los datos sean robados es, en primer lugar, que nunca se los recolecte.

En el contexto del trazado de contactos, la preocupación es que, incluso si los datos de ubicación y contacto se almacenan en teléfonos inteligente de individuos -en vez de sistemas centralizados- eso no es garantía de que no serán robados, o que agencias de aplicación de la ley seguridad y de vigilancia gubernamental no tengan acceso. También, la investigación indica que, incluso cuando los usuarios se protegen por sí mismos, las herramientas que ellos utilizan para hacerlo pueden terminar minando su privacidad aún más (undermining their privacy still further).

Por supuesto, puede decirse en contrario que, una enorme variedad de apps ya recolecta los datos de geo localización de usuarios y que los datos recolectados por apps de trazado de contactos, por tanto, no son distintos de los datos que ya están almacenados en teléfonos inteligentes. No obstante, la diferencia crucial con este tipo de app es que permite que agencias de vigilancia vean qué usuario ha sido contactado. Estos datos, luego, podrían usarse por agencias de aplicación de la ley para extraer información en tiempo real, acerca de los movimientos de sus ciudadanos individuales.

EL FUTURO

Ninguno de estos temas es nuevo. Los grupos de derechos a la privacidad durante más de una década han estado planteando preocupaciones respecto a la legalidad de la vigilancia masiva. Sin embargo, lo que la pandemia ha hecho es brindar una excusa a los gobiernos para justificar la recolección masiva de datos de geo ubicación. Como lo hemos indicado, actualmente no hay forma por la que estos datos puedan ser recolectados, a la vez que se respetan los derechos a la privacidad de los usuarios correspondientes. No existe un proceso legal que ordene el uso de las apps de trazado de contactos; aún si lo hubiera, la pobre seguridad puesta en práctica en el teléfono inteligente promedio, hace que estos datos sean altamente vulnerables al robo o la extracción legal.

Es importante que, en la reconstrucción del mundo después de la pandemia (re-building the world after the pandemic), aprendamos las lecciones del momento actual. Por supuesto, deberíamos anular la política económica que nos ha hecho más vulnerables al COVID-19 (economic policy that has made us more vulnerable to COVID-19), pero, también, deberíamos aprovechar la oportunidad para ver, de nuevo, el nivel de vigilancia que nuestro mundo digital ha hecho posible, y desafiarlo.

En última instancia, necesitamos que la tecnología funcione para aquellos que la usan y no como una especie de “capitalismo de vigilancia” (surveillance capitalism), que está rápidamente rebasando a nuestra sociedad. Y resistir las apps de trazado de contactos es justamente el inicio de esa lucha.

Sia Mohajer es un empresario canadiense nacido en Irán y co fundador de Nets Ventures. Desde el 2012 él ha estado construyendo e invirtiendo en el negocio digital. También, durante mucho tiempo, Sia ha apoyado y promovido la privacidad de código abierto. [Nota del traductor: Open source: software que la gente puede modificar o añadir pues el diseño es públicamente accesible].