Siete años después de las revelaciones de Edward Snowden, el mundo en el que aparece el SARS-CoV-2 ya ve con preocupación las formas en que sus datos personales son traficados. No es sólo una invasión al individuo, sino una cuestión que nos afecta colectivamente, y este aspecto común de la privacidad fue el que se tuvo en cuenta al incluirla entre los derechos humanos fundamentales.
Es un mundo donde domina el ‘capitalismo de vigilancia’ como lo ha llamado Shoshana Zuboff, en el que compañías tecnológicas basan su modelo de negocio en actividad electrónica con algoritmos que no suelen ser auditables.
Es un mundo interconectado que permite que equipos desde distintos países puedan trabajar colaborativamente, que los avances en ciencia lleguen a científicos del otro lado del planeta. Es un mundo que puede apoyarse en la tecnología para vencer una pandemia
Pero el de 2020 también es un mundo que ya tiene la tecnología necesaria para generar y analizar bases de datos masivas, y encontrar patrones para hacer predicciones con bastante acierto. También puede conectar a la mayor parte de la humanidad con dispositivos que interoperan en todos los países del mundo, para transmitir rápidamente información y datos a gran escala. Un 66,92% de las personas tiene teléfono móvil.
Es un mundo interconectado que permite que equipos de personas distribuidos en varios países puedan trabajar colaborativamente, que los avances en ciencia lleguen inmediatamente a otros científicos del otro lado del planeta, y que da acceso a un espacio público de conversaciones y recursos a quienes puedan conectarse a través de un teléfono a la red global. Es un mundo que puede apoyarse en la tecnología para vencer una pandemia.
Privacidad colectiva en riesgo
La respuesta a la pandemia ha amenazado la privacidad reduciendo el control de los ciudadanos sobre la recolección, la distribución y la protección de algunos de los tipos más sensibles de información personal, como la salud y la localización.
Lo ha revelado un estudio de Aaron R. Brough y Kelly D. Martin, investigadores de las universidades de Utah y Colorado (EEUU) que además constata que la recolección de estos datos ha aumentado debido a la adopción de nuevas herramientas de vigilancia para monitorizar el contagio y hacer cumplir las restricciones de confinamiento de los gobiernos.
Las órdenes de permanecer confinados han forzado a muchas personas, incluidas poblaciones vulnerables, a reemplazar actividades offline con otras online, lo que ha permitido que se crearan nuevos registros digitales que de otra manera no existirían. La respuesta a la pandemia ha erosionado la privacidad a través de la distribución de información personal por parte de los gobiernos y una protección deficiente de los datos sensibles, según la investigación.
McKinsey & Company es una consultora global que identifica tres áreas básicas en las que las medidas introducidas para limitar el alcance del virus han afectado la libertad personal: límites en la movilidad personal, incluyendo la distancia social y el confinamiento; tener que declarar el estado de la salud, incluyendo tomas de temperatura; y el rastreo. Muchas de las medidas que toman los gobiernos han sido entendidas y apoyadas por la población afectada, señalan, pero la preocupación radica en la intrusión en el ámbito privado y las implicaciones para el futuro.
La filósofa Carissa Véliz ha dedicado su carrera a investigar sobre tecnología y privacidad. Pienso en las apps de rastreo, en Zoom y en otras tecnologías utilizadas para el teletrabajo y le pregunto por qué la privacidad está en el centro de las principales herramientas que se han revelado como necesarias desde que estalló la crisis del coronavirus. “Cada vez usamos más tecnologías que recolectan datos personales. Prácticamente cada vez que interactuamos con tecnologías digitales, se recolectan nuestros datos. La pandemia nos ha hecho mucho más dependientes de nuestras pantallas”, contesta.
Las apps de rastreo
En los primeros días de la pandemia muchos grupos de trabajo se pusieron en marcha con la idea de construir sistemas o apps que pudieran utilizar los teléfonos móviles para alertar a las personas que se hubiesen cruzado con un positivo en COVID-19, como forma rápida de alertar a otros, recibir información y frenar el contagio.
La idea es simple, pero construir un sistema así sin las debidas garantías de privacidad puede significar dar una herramienta poderosa de control social a gobiernos y entidades privadas. China ha tenido la mayor adopción de apps de rastreo para COVID-19 en el mundo y una vez superada allí la pandemia hay preocupación sobre el futuro de esa vigilancia. Un análisis de su código, hecho por el New York Times, ha revelado que el sistema comparte información con la policía.
Singapur creó la que fue considerada primera app nacional basada en Bluetooth con identificadores anónimos, pero hizo obligatorio instalarse la app.
En Turquía, el gobierno lanzó una app centralizada basada en la localización para obligar a todas las personas infectadas con COVID-19 a registrarse. El Isolation Tracking Project monitoriza a los ciudadanos infectados, les advierte si están infringiendo las normas, y envía sus datos a las fuerzas de seguridad y otras unidades administrativas en caso de que haya que aplicar sanciones.
Israel había puesto en marcha un sistema inicialmente pensado para vigilancia antiterrorista, mediante una app que requiere localización via GPS para analizar el registro histórico de ubicaciones. Esto y los fallos que tuvo al identificar falsos positivos generaron poca confianza en la población para descargar la app, lo que ha sido señalado como una de las causas de la segunda ola en ese país, según una investigación del programa de TV Channel 12.
Hong Kong y Corea del Sur también han implantado apps o sistemas de rastreo de contactos en el móvil centralizados (donde una única entidad tiene el control y acceso a todos los datos).
El problema de hacerlo en países sin leyes fuertes que protejan los datos personales, y con tendencias de vigilar a sus ciudadanos, es el riesgo a vulnerar derechos de privacidad, también de libertad de expresión y reunión. No es un tema menor. Si la aplicación de estas medidas no se realiza cuidando los derechos de las personas puede erosionar la confianza en las autoridades y minar la eficacia de la respuesta pública sanitaria de los países.
Veliz dice que en general, antes de renunciar a nuestra privacidad, hay que preguntarnos si es necesario. “Demasiadas veces se nos ha pedido dar nuestros datos a cambio de un beneficio que se nos promete pero nunca llega. También hay que tener en cuenta que muchas medidas temporales llegan para quedarse”.
«Lo fácil es hacer la tecnología, lo difícil integrarla» (C. Troncoso)
En Europa hubo bastante debate en torno a si las aplicaciones de rastreo debían ser centralizadas o no y de aquellos intentos surgió una línea de desarrollo que resolvió la cuestión de la privacidad: DP-3T, descentralizada y con garantías de privacidad para los usuarios, que fue adoptada por Google y Apple para su API. Más de 36 países y 22 estados en Estados Unidos ya tienen apps basadas en este protocolo en funcionamiento (entre ellas Radar COVID, de la que hemos contado su desarrollo en este reportaje).
Este tipo de desarrollos demuestran que se pueden crear tecnologías respetando la privacidad, pero es imprescindible contar con la parte humana en este proceso. Carmela Troncoso, ingeniera que ha liderado el equipo que desarrolló el DP-3T, dice que el principal obstáculo en el desarrollo de las tecnologías de rastreo de contactos ha sido la integración en el sistema sanitario. “No solo la parte tecnológica si no también la humana. Vemos muchos puntos externos a lo que es el protocolo en los que el sistema no funciona totalmente: códigos que no llegan a los usuarios, centros de llamadas colapsados, falta de tests. Y con esto no quiero decir que la culpa sea de los demás, si no que se habla de ‘la app’ pero hay que hablar del sistema, todos los pasos, e ir ayudando en todos ellos. Lo fácil es hacer la tecnología, lo difícil integrarla”, concluye.
La promesa de usar apps de rastreo de contacto para frenar el coronavirus encuentra obstáculos en una de las realidades más duras de la pandemia: que los grupos más afectados son los de menores ingresos, y son los que menos acceso tienen a los tests en primer lugar. “Tenemos que ser realistas”, señala Véliz. “Al final, lo que acabará con la pandemia son intervenciones médicas y epidemiológicas: el uso de mascarillas, las vacunas, medicinas para tratar la infección, etc. No hay que caer en la trampa de pensar que las tecnologías digitales son una varita mágica que va a resolver todos nuestros problemas”.
Troncoso coincide en poner en contexto todo el proceso que rodea a la app. “Sabemos que cuando el ciclo funciona la app tiene un efecto positivo en cuanto a romper cadenas de contacto”, explica Troncoso, citando los datos de evaluación en torno a la app suiza (PDF). Cuando le pregunto qué hemos aprendido en estos nuevos desarrollos tecnológicos, menciona dos lecciones, con el foco en el trabajo colaborativo entre equipos y el seguimiento constante:
- que la tecnología por sí misma no hace nada, “es todo un viaje que hacer”. Solo construir la app sin trabajar codo con codo con el sistema para ir identificando y solucionando los cuellos de botellas no sirve;
- no hacen falta datos para hacer cosas útiles. “Tener más datos no solucionaría ninguno de los problemas que mencionaba antes”, explica.
Zoom y el boom de la vida online
La pandemia ha alterado nuestros hábitos en muchas escalas: una de las más notables ha sido el traslado de nuestras actividades al mundo digital. Ante confinamientos y restricciones en la movilidad, los espacios de socialización se han multiplicado a través de las pantallas: este año hemos aumentado nuestras horas de conexión hablando, chateando o comunicándonos con otras personas conectadas. Los procesos de digitalización se han acelerado en las empresas y el teletrabajo ha pasado a ser una necesidad para muchas que antes no se lo planteaban.
Las descargas globales de Skype, Houseparty y Zoom aumentaron cada una en más de 100% en marzo de 2020. Pero los números de esta última se adelantaron bastante a sus competidores: Zoom fue descargada 27 millones de veces ese mes, cuando en el enero anterior a la pandemia sus descargas estaban en unos 2,1 millones mensuales, según datos de Statista.
Su crecimiento fue exponencial: de 10 millones de usuarios diarios que tenía en diciembre de 2019, pasó a tener 100 millones en marzo y en el mismo mes dobló esa cantidad, llegando a los 200 millones de usuarios al día.
Con gran parte de la actividad social (educativa, mensajería, trabajo) trasladada a las redes, también Carissa Véliz afirma que con la pandemia ha crecido el riesgo a la vulneración de la privacidad. “A más interacción con tecnologías digitales, más riesgo de perder privacidad. Por una parte, las empresas que comercializan con datos personales tienen muchas más oportunidades para recolectar muchos más datos, ya que estamos pasando tanto tiempo en línea, y haciendo tantas actividades a través de pantallas que solíamos hacer en persona”.
Además del uso de los datos personales de los ciudadanos por parte de los gobiernos para intentar combatir el virus, Véliz menciona al cibercrimen, que se ha disparado. “Todos hemos pasado a hacer por lo menos parte de nuestro trabajo en línea. Eso incluye a los criminales”. La mayor cantidad de dispositivos y redes conectadas, y el incremento de horas de conexiones han expuesto a más personas a ciberataques en el año de la pandemia.
Todas estas razones confluyeron en la aplicación de conferencias online que vio su nombre convertido en verbo durante la pandemia: Zoom. En primer lugar, por el crecimiento explosivo en usuarios mencionado antes y los ingresos que ha generado. La empresa reportó ventas y ganancias más altas en los tres meses desde mayo a julio que en todo 2019. Las ventas del segundo trimestre cuadruplicaron las del año anterior, llegando a 663,5 millones de dólares. Las ganancias, que habían sido de 5,5 millones en el mismo periodo de 2019, subieron hasta los 185,7 millones de dólares.
Pero también fue noticia por sus problemas de privacidad al escalar el servicio. En el pasado Zoom ya había tenido problemas de seguridad, incluyendo vulnerabilidades que permitían al atacante quitar a participantes de las reuniones, insertar mensajes falsos de usuarios y secuestrar pantallas compartidas.
Alguno de estos fallos que persistían hicieron que la aparición de trols que irrumpían en streamings o reuniones para proyectar imágenes con contenido pornográfico o extremadamente chocantes también tuviera nombre propio: ‘zoombombing’. Varios atacantes irrumpieron en una serie de reuniones de Alcohólicos Anónimos, acosando a los participantes y profiriendo insultos misóginos y racistas.
Mientras Zoom se enfrentaba a una demanda colectiva por filtrar datos a Facebook, The Intercept señaló que las comunicaciones no estaban cifradas, como decía la compañía, y VICE publicó que uno de los fallos dejaba al descubierto datos personales de miles de usuarios, como su email y su foto. El New York Times encontró que una funcionalidad podía ser usada para mostrar datos de los perfiles de LinkedIn de los usuarios sin su permiso.
Su director ejecutivo, Eric Yuan, pidió disculpas y anunció una serie de medidas, entre ellas la paralización de nuevas funcionalidades durante 90 días para dedicarse completamente a mejorar la seguridad, la revisión con expertos independientes y la publicación de un informe de transparencia. Desde entonces ha resuelto muchas de las fallas de seguridad reportadas, ha adquirido Keybase, una de las empresas de referencia en comunicaciones cifradas y en mayo ha implementado cifrado punta a punta como servicio para todos los usuarios, incluídos los que no son de pago. El informe de transparencia, que exigían grupos pro derechos digitales, y en el que dijo que detallaría la cantidad de pedidos de información que recibe por parte de gobiernos fue aplazado sin fecha fija, aunque han prometido que será hacia finales de año.
El caso de Zoom puede ser interesante para seguir: un producto construido principalmente para tener a empresas como clientes, que a causa de un acontecimiento mundial absolutamente inesperado recibe una avalancha de usuarios que utilizan la app para fines y actividades muy diversas; y exigen que se respete la privacidad. Tanto puede significar para la transformación de Zoom que Yuan ha afirmado en una entrevista reciente que “esto ya no es una plataforma de reuniones, es más una infraestructura de servicios con la gente en el centro”.
El estudio de los investigadores Brough y Martin que señalaba el impacto de la pandemia en la privacidad cita los avances de Zoom en estas cuestiones y propone transparencia y control como medidas a aplicar no sólo a gobiernos sino también a toda organización que utiliza datos de sus clientes para resolver necesidades en tiempos de pandemia.
Una plataforma de esta magnitud que responde a los cambios propiciados por sus usuarios puede ser un buen ejemplo de cómo es posible que las tecnológicas se adapten a los usos masivos de la vida conectada, con transparencia y las demandas por la privacidad de sus usuarios en el centro. Y quizás la pandemia sea un momento de oportunidad en el que desarrollemos tecnología hacia modelos pensados desde los derechos de las personas.
Fuentes
- Carissa Véliz, investigadora en el Uehiro Centre for Practical Ethics y el Wellcome Centre for Ethics and Humanities en la Universidad de Oxford, autora de Privacy is Power
- Carmela Troncoso, ingeniera de telecomunicaciones especialista en privacidad en la Escuela Politécnica Federal de Lausana (Suiza)
- The contribution of the SwissCovid digital proximity tracing app to pandemic mitigation in the Canton of Zurich, Work in progress (Version 29.10.2020), por Viktor von Wyl [PDF]
- Digital 2020, informe We Are Social
- Declaración Universal de los Derechos Humanos, Naciones Unidas
- Consumer Privacy During (and After) the COVID-19 Pandemic. Aaron R. Brough, Kelly D. Martin