Uno de los mantras de nuestra sociedad es que todo se arregla con tecnología, pero no es cierto. Hay tecnologías maravillosas, con personas detrás que las impulsan, las diseñan, y las hacen a la medida de sus ideales; y otras que resuelven unos problemas, y crean otros, pues en su planteamiento prima el negocio y conseguir usuarios cautivos. En nuestra sociedad triunfan estas segundas, que implantan un modelo en el que lo tecnológico y el control de los datos personales van de la mano.

En esta crisis hemos podido ver engaños en la red a propósito del coronavirus, y nos hemos alarmado por aplicaciones de autotest que se hacían pasar por oficiales. Pero también las oficiales nos han asustado, al comprobar que permiten la reutilización de información sobre la salud a ciertas multinacionales dedicadas a la minería de datos. El clamor por el uso ético de la tecnología es patente y el estupor al comprobar que los sitios webs y las apps oficiales se desarrollan con poco esmero deja una sensación desoladora en una población que depende ahora más que nunca de lo telemático.

Las estadísticas realizadas por Google sobre la movilidad en el mundo, disgregadas por comunidades en el caso de algunos países como España o Italia, reflejan hasta qué punto este tipo de compañías tienen capacidad de análisis de comportamientos con los datos de sus usuarios. Este es un poder que no tienen los Estados democráticos, pero sí paradójicamente las operadoras de telecomunicaciones. Por ello, es razonable el rechazo generalizado de los gobiernos al ofrecimiento de Google de entregarle datos “anonimizados” (como siempre, anónimos para los gobiernos, no para la multinacional que los ofrece). Éstos han preferido realizar estudios de movilidad partiendo de los datos de la geolocalización móvil, que los operadores tienen por la necesidad de los teléfonos de conectarse a sus antenas. Así la muestra es mayor y más representativa, al incluir a todos los usuarios de telefonía (incluso quienes tienen móviles antiguos, de otras marcas o sistemas operativos, o incluso sin internet). Ciertamente, la precisión de la localización basada en las celdas móviles es menor, ya que en el mejor de los casos llega a 30 metros, pero resulta suficiente para el propósito del estudio planteado, tan importante para tomar decisiones de movilidad que dificulten los contagios.

Un intento loable de los gobiernos

Los gobiernos europeos están usando las redes de telefonía para realizar los necesarios estudios de movilidad que faciliten la toma de decisiones importantes en la lucha contra la pandemia. España encomendó (por Orden publicada en el BOE del 28 de marzo) la elaboración de dicho análisis, junto a la elaboración de una aplicación de autotest-diagnóstico, a la Secretaría de Estado de Digitalización e Inteligencia Artificial.  El problema ético está en el alcance y en los objetivos de ambas medidas.

Para el propósito necesario, valorar si los espacios públicos permiten guardar las debidas distancias y tomar medidas donde se observen saturaciones, es suficiente un estudio que use datos recabados en vivo, sin acudir como pretende España a los datos de movilidad anteriores al inicio de la pandemia. Para ello se pretende recurrir a la información que las operadoras están obligadas a almacenar para investigar delitos graves (entre ellas la localización de todos los móviles en los últimos dos años), en virtud de la Directiva 2006/24/CE (en el caso de España, incorporada mediante la Ley 25/2007). De entrada debemos preguntarnos si dicha ley, y sus homólogas europeas, respeta el principio de presunción de inocencia, norma básica junto a la privacidad y la integridad personal para garantizar la libertad del individuo, que es a su vez fundamento de la democracia. Puede entenderse la norma en el contexto posterior a las Torres Gemelas del 11-S y a los trenes de Atocha del 11-M, pero ya entonces hubo quien señaló que la libertad no se defiende ni se gana desde el miedo. ¿No es hora de cambiar esos postulados? 

La tentación del poder

La pregunta que se está haciendo en todo el planeta es si cuando se levante el confinamiento y tengamos que convivir con el virus debemos monitorizar los movimientos. ¿Cómo aseguramos el confinamiento de los que resulten infectados? ¿Cómo aseguramos que detectamos de forma inmediata el origen de cada infección, como se hacía al principio de la crisis? Si no aseguramos este control, sin vacuna, y cuando sólo ha superado la enfermedad una pequeña parte de la población (las estimaciones y modelos matemáticos, como el del Imperial Collegue, así lo avalan) estamos en peligro de que la pandemia se vuelva a agravar.  Pero... ¿se puede combatir el coronavirus sin comprometer la privacidad? Porque si ello es posible ¿por qué no se emplean el mismo tipo de soluciones en las tecnologías de uso diario?

A la pregunta anterior pretende dar respuesta, sin renunciar a nuestros valores, la iniciativa de expertos de diversos países de Europa conocida como PEPP-PT,  que fomenta el almacenamiento (encriptado) en nuestro propio móvil de la lista de identificadores de otros móviles que hemos tenido próximos por tiempo suficiente como para que exista transmisión del virus. Ello permite que, diagnosticado un positivo en coronavirus, resulte más fácil advertir a los implicados de la conveniencia de realizarse una analítica y de mantener especial cuidado.

Infografía del funcionamiento de PEPP-PT. Basada en otra de Der Spiegel del 1/04/2020, firmada por Gernot Matzke y Marco Kasang. Explicada anteriormente en El Diario.es.

Dicha funcionalidad debería incorporarse a la aplicación que prepara el Gobierno. ¿Será suficiente para contener al virus? Al parecer existiría un problema para que resulte eficaz; algunos expertos –como Farzad Mostashari, alto funcionario de la coordinación tecnológica en salud de Estados Unidos– sostienen que para que una aplicación de este tipo sea útil a la salud requiere un muy alto grado de implantación. Ello plantea si debe hacerse obligatoria su instalación, al menos cuando los teléfonos lo permitan. Es desde luego una medida menos invasiva que la monitorización global, y cumple los principios legales que rigen en materia de protección de datos. A saber: minimiza los datos que conserva (simplemente un identificador de los teléfonos que cumple un criterio de proximidad y tiempo); los trata con seguridad al almacenarlos distribuidos en los propios móviles implicados (su hackeo masivo es complicado) y la información está cifrada (protegidos por tanto incluso frente al usuario que los tiene). A falta de poder estudiar el funcionamiento exacto de PEPP-PT, para un cumplimiento íntegro de la normativa habría que confirmar que no se pueda cambiar el identificador de usuario (la criptografía posibilita que con un número de teléfono se obtenga siempre un mismo identificador, que no permite saber a qué número de teléfono corresponde), y que los datos se eliminen cuando ya no sean necesarios. Se trata sin duda de una magnífica idea. Tal vez por eso Islandia, Singapur (donde la App gubernamental TraceTogether lleva casi 700.000 descargas) o incluso China estén usando tecnologías similares. De las aplicaciones españolas, la de la comunidad autónoma vasca (COVID-19.eus, con más de 10.000 descargas en Android y versión iOS) tiene una implementación simple de este modelo, basada en círculos.

Cómo no espiar en una sociedad ‘granhermanizada’

La conveniencia de una aplicación de estas características invita a obligar a su uso masivo (incluso existen técnicas para que se instale forzosamente en el teléfono); los casos en los que técnicamente no sea posible, o de personas que no colaboren, no invalidan el modelo. Ello ayudaría a los epidemiólogos a identificar de forma rápida el origen del foco, y aislarlo, preservando el anonimato. Dicha obligación requeriría asegurar que la aplicación no ceda datos de ninguna manera a ningún tercero (no es ni siquiera necesario que los ceda a las autoridades); y que como garantía añadida su código sea públicamente auditable, distribuyéndose también fuera de los cauces mercantiles de los grandes repositorios de las empresas. No es esa la práctica general de las aplicaciones de las Administraciones Públicas españolas, y tampoco de las que han desarrollado para esta crisis. De las cuatro existentes, sólo la App informativa de la Comunidad valenciana está libre de tracking. Tanto la vasca, de la que hablamos antes, como las otras dos existentes de autodiagnóstico, CoronaMadrid y la catalana "Stop COVID19 CAT", incluyen técnicas de seguimiento dependientes de terceros (Google e Hypertrack), que obtienen información privada; el problema radica en la reutilización de los datos que aquellas puedan realizar para otros fines. La vasca, además, sólo funciona con los servicios de Google Play, que efectúa una intensa interacción con los servidores de la multinacional. Dichas malas prácticas  imperan en el desarrollo de Apps para dispositivos móviles; eliminarlas no es difícil, pero estamos tan habituados a esta forma de desarrollar el software que nos parece normal.

Ciertamente el problema no es sólo la aplicación, sino el dispositivo en el que va a funcionar. Sabemos que los aparatos que compramos (desde móviles a televisores) vienen con medidas de seguimiento que el usuario ni controla ni puede evitar. Lejos de querer atajar este problema, abrazamos todo lo que suene a nuevo como si por ello encerrase la salvación. Así, si la industria necesita que no podamos desconectar de la red esos aparatos que nos espían (lavadoras, neveras, coches,...) lo aceptamos. Con el 5G existe la posibilidad de que los aparatos vengan conectados de fábrica y no puedan ser  modificados por el usuario.

Algunos apuntes a aprender de esta crisis

El contrapunto en este uso de la tecnología lo hemos visto en la mejor de las cooperaciones para buscar unos y otros cómo hacer respiradores, cómo imprimir en 3D kits de protección, cómo encontrar una forma de seguir al virus sin concesiones a la privacidad de los datos personales, o cómo seguir trabajando o educando desde casa.

Ese espíritu de cooperación y ayuda tiene uno de sus más claros exponentes en la construcción o acondicionamiento de pabellones para personas sin techo. Cuando esto termine... ¿los devolveremos a la calle? ¿habrá servido al menos para que algunas de ellas reorganicen sus vidas? ¿no nos mejoraría como sociedad seguir con ese apoyo? Con la tecnología no es distinto. No puede haber productos poco éticos en nuestra sociedad, ni podemos abrazar tecnologías que traen más malo que bueno sólo por ser nuevas. 

Estamos inmersos en un proceso de incorporación de la mecanización y digitalización a los trabajos que está cambiando el mundo. Es muy probable que ese proceso se intensifique, por lo que estamos viendo. Puede hacerse éticamente, en pro de una economía centrada en las personas, o con la caduca anormalidad en la que hemos estado viviendo. ¿Debe hacerlo el Estado, imponer un impuesto a las máquinas y luego redistribuir con una renta básica? ¿Se puede prohibir la importación de productos tecnológicos que no cumplan con nuestros compromisos éticos y, por extensión, cuando se explote a seres humanos en otras partes del planeta, cuando se degrade el medio ambiente, cuando se fomenten condiciones de explotación que promueven flujos migratorios, contribuyen al calentamiento global, o causan pandemias? 

Muchos llevamos décadas diciendo que este desarrollo tecnológico no está centrado en las personas, pese a que hay tecnología para hacer lo mismo bien: otras redes sociales, otras plataformas ofimáticas... El cambio es simple: funcionan igual. Empoderar a la persona, al usuario, no a la industria.

Pensémoslo ahora que aún estamos en casa. Las fuerzas para llevarnos después a la anormalidad en la que vivíamos serán enormes.

--------------------

Luis Fajardo López es Doctor de Derecho, Abogado especialista en Derecho tecnológico, y Delegado de Protección de Datos. Es Profesor de Derecho Civil en la Universidad de La Laguna.