El COVID-19 permite a gobiernos y empresas tecnológicas poner en marcha sistemas de rastreo por contacto de proximidad. Un modo de control social que podría haber llegado para quedarse.
Es el tipo de seguimiento que preparan Apple y Google, basado en la tecnología Bluetooth. Además de las dos empresas de tecnología, desde Europa se quiere apostar por este sistema para las futuras aplicaciones. Para este propósito se creó el consorcio de Rastreo Paneuropeo de Proximidad para Preservar la Privacidad (Pepp-PT), organismo que la Secretaría española de Estado de Digitalización e Inteligencia Artificial anunció que ha decidido apoyar.
Pero la polémica ha surgido alrededor del Pepp-PT y varios de los impulsores e instituciones académicas que apoyaban este organismo han decidido darle la espalda por dudas sobre su transparencia. A su vez, más de 300 científicos de más de 25 países han decidido firmar un manifiesto a favor del sistema DP-3T (‘Decentralized Privacy-Preserving Proximity Tracing’), un protocolo abierto desarrollado por 25 investigadores de universidades como la EPFL, ETHZ, CISPA, ISI Foundation o la Universidad de Oxford.
¿Cuál es la diferencia entre las dos propuestas? Aquí os explicamos en qué consiste el sistema descentralizado y cuál es su diferencia con el sistema centralizado. Dos formas de abordar el rastreo que se basan en la misma idea, pero donde el manejo de los datos reside en manos distintas.
Cómo funciona el rastreo descentralizado
En el sistema descentralizado que ha propuesto el protocolo DP-3T las autoridades sanitarias no son capaces de identificar a los usuarios a nivel individual. Es decir, cuando un usuario da positivo en este sistema, la información se gestiona desde el móvil del usuario. Por el contrario, en un sistema centralizado existe un servidor central para las autoridades sanitarias y es desde allí donde se realiza el proceso de comparación con el resto.
Según explican los autores, “en sistemas descentralizados no se puede acceder al gráfico social. La correlación entre infectados y usuarios se realiza en el móvil, de la forma más anónima posible y sin revelar información a los no infectados”.
En palabras de Michael Veale, investigador de la UCL, “no se puede confiar en los gobiernos con los datos de redes sociales de Bluetooth”. Con el sistema DP-3T, cuyo código puede consultarse en Github, “las autoridades sanitarias no tienen acceso a estos datos, el resto de usuarios no sabe nada del resto salvo de si han estado en contacto con un caso positivo y nadie se siente presionado”.
“No sabemos si el rastreo de Bluetooth realmente ayudará a combatir el COVID-19. Algunos epidemiólogos dicen que sí. Pero sabemos que la centralización de los datos es una receta para el mal uso por parte de las autoridades, al menos en algunos países donde el estado de derecho es débil”, explica Veale.
El sistema descentralizado, explicado de manera genial en este cómic de Nicky Case, es también el propuesto por Apple y Google. Las dos compañías ya nos explicaban cómo funcionaba este sistema. En primer lugar cuando nos personas están cerca físicamente, sus teléfonos intercambian por Bluetooth un código identificador anónimo que cambia cada poco tiempo. El teléfono guarda dos listas, uno con los códigos enviados y otro con los recibidos. En caso que una persona dé positivo se sube a la nube el código de identificación propio de los últimos 14 días y ese es utilizado por el resto de dispositivos para ver si existe coincidencia.
Este “análisis de coincidencia” se realiza en el propio dispositivo. Es decir, en vez de subir nuestro código y que sea un servidor externo el que realiza la comparación, lo que hace el sistema descentralizado en descargar de la nube los códigos de quienes han dado positivo y compararlos con los códigos almacenados en el móvil.
Diferencia con los sistemas centralizados
El consorcio Pepp-PT ha publicado los detalles de su propia implementación ‘NTK’, siguiendo la propuesta alemana, similar a la francesa ROBERT que defiende el gobierno francés. Se trata de un sistema de rastreo por proximidad, pero centralizado, donde intervienen los servidores de las distintas autoridades sanitarias.
La principal razón esgrimida por el Pepp-PT para apostar por un sistema centralizado es la “validación epidemiológica”. Y es que “más allá de ser un mero sistema de notificaciones entre personas, debe ser una vía efectiva” de “ayuda a las autoridades sanitarias para entender mejor la infección”.
Los investigadores del proyecto DP-3T han alertado que les preocupa “la posibilidad de mal uso de este sistema”. “El protocolo permite al servidor rastrear a las personas no infectadas e infectadas a lo largo del tiempo. Si la misma persona pasa por dos receptores Bluetooth diferentes, el servidor lo sabe”. Esto permitiría, según Veale, a geolocalizar la posición de los usuarios a lo largo del tiempo gracias a combinar el identificador con otra información del individuo.
“Los usuarios pueden pensar que sus identificaciones son aleatorios, pero se les pueden introducir etiquetas ocultas para que los individuos emitan una característica. Estas etiquetas pueden ser demográficas (por ejemplo, perfiles) o pueden individualizarse para permitir el seguimiento a largo plazo por parte de terceros sin acceso al servidor de fondo”.
Los sistemas descentralizados tampoco evitan que un posible atacante pueda saber si estamos infectados o no a través de nuestro móvil. Sin embargo, mientras que en un sistema centralizado el atacante debería hackear la base de datos de la autoridad sanitaria, en un sistema descentralizado se fuerza a que este atacante esté cerca físicamente al menos durante 10-15 minutos para poder establecer un enlace con el móvil.
Europa debate sobre qué sistema implementar
De acuerdo con las recomendaciones de la Unión Europea, el consorcio Pepp-PT actualmente considera dos enfoques de preservación de la privacidad: “centralizado” y “descentralizado”, y “continúa abierto a nuevas ideas de mejora que respalden los objetivos de PEPP-PT”, según explican desde su página web.
Pero el proyecto ha recibido distintas críticas por su falta de transparencia y cambios de criterio. Tal es así, que distintos impulsores han decidido darse de baja del consorcio paneuropeo y apostar directamente por el uso del protocolo DP-3T. Es el caso de organizaciones académicas como la italiana ISI Foundation, KU Leuven, CISPA, ETH Zurich y la EPFL.
Desde la Comisión Europea se aboga por la creación de un sistema de seguimiento para combatir el COVID-19 y también especifica una serie de recomendaciones que estas aplicaciones deberían seguir. El apartado 26 dice así:
“De acuerdo con el principio de minimización de datos, las autoridades de salud pública y
las instituciones de investigación deben procesar los datos personales solo cuando sea adecuado, relevante y limitado a lo que es necesario y debe aplicar salvaguardas apropiadas como pseudonimización, agregación, cifrado y descentralización”
Siguiendo estas líneas, la solución centralizada propuesta por el consorcio Pepp-PT no cumpliría con las actuales recomendaciones de la UE, aunque queda por ver finalmente qué vía decide aplicar la Comisión. Por parte de la SEDIA se ha seguido manteniendo el apoyo a este consorcio, aunque también se asegura que están preparados para adoptar sistemas descentralizados como el de Apple y Google. Habrá que esperar a las próximas semanas para conocer más detalles sobre el sistema que prepararán a nivel nacional.
Para conseguir este enfoque común existen 2 vías:
📱El desarrollo de una aplicación europea
📲La interoperabilidad entre las aplicaciones ya existentes. Este es el caso de la iniciativa PEPP-PT a la que está adherida España a través de @SEDIAgob #EsteVirusLoParamosUnidos pic.twitter.com/p5lNJJDtEn
— S.E. Digitalización e Inteligencia Artificial (@SEDIAgob) April 20, 2020
La disyuntiva entre los dos sistemas se mantiene. Y es que pese a que la solución descentralizada tiene el apoyo de Google y Apple, así como la de numerosos académicos, la solución centralizada todavía tiene apoyos entre los expertos que consideran que las autoridades sanitarias deben tener acceso a esos datos para obtener un mejor conocimiento de la propagación del virus.
Para que los sistemas de contacto por proximidad sean efectivos, las autoridades calculan que deberían estar instalados entorno al 60% de la población. Un nivel de penetración difícil de alcanzar, pero factible si tenemos en cuenta que las dos compañías de tecnología más importantes en el mundo de la telefonía móvil están detrás.
En defensa de los sistemas descentralizados y la privacidad
En el comunicado firmado por más de 300 científicos, se insta al uso de los sistemas descentralizados que “protejan la privacidad por diseño”. Sin necesidad de tener que confiar en el buen uso de un tercero.
Open letter: open, transparent and private-by-design COVID-19 contact tracing systems are needed. Centralization must be avoided to limit surveillance and repurposing. Signatories: 300+ scientists from 25+ countrieshttps://t.co/y803WQ0nV6 pic.twitter.com/h17AQcCrzm
— Carmela Troncoso (@carmelatroncoso) April 20, 2020
Entre los principios que según estos académicos deberían adoptarse al menos en el futuro se encuentra que estas aplicaciones de rastreo “solo deben usarse para respaldar medidas de salud pública para el COVID-19. El sistema no debe ser capaz de recopilar, procesar o transmitir más datos de los necesarios“.
En segundo punto está que “cualquier solución considerada debe ser totalmente transparente. Los protocolos y sus implementaciones, incluidos los subcomponentes proporcionados por las empresas, deben estar disponibles para análisis público. Los datos procesados y si, cómo, dónde y cómo siempre que estén almacenados deben documentarse sin ambigüedades. Estos datos recopilados deben ser los mínimos para llevar a cabo el propósito”.
Finalmente, “el uso de aplicaciones de rastreo de contactos y los sistemas que los soportan deben ser voluntarios, utilizados con el consentimiento explícito del usuario y los sistemas deben ser diseñados para poder apagarse y eliminar todos los datos cuando la crisis actual pase“.