La privacidad en las apps para rastrear la COVID-19

Julián Salas, investigador de la UOC: «Con la tecnología actual, la imagen de los rastreadores de la COVID-19 es del pasado»

Los expertos dicen que para mantener a raya la COVID-19 habrá que hacer test masivos e implementar sistemas de rastreo eficientes.

España y otros países europeos empiezan a reclutar ejércitos de rastreadores sanitarios. Y también valoran apps que ayuden a automatizar esta tarea. El reto es aegurar que estas aplicaciones sean respetuosas con un derecho fundamental como es la privacidad.

Julián Salas es mexicano, pero está pasando el confinamiento en España. Hace una década este licenciado en matemáticas llegó a Cataluña para ampliar sus conocimientos. En este tiempo ha trabajado en el CSIC y en 2017 obtuvo una beca para llevar a cabo un proyecto para proteger la privacidad de datos dinámicos, como los que se generan a partir de los sitios web visitados, redes sociales o registros de compras. Actualmente forma parte de un equipo de investigación de la Universitat Oberta de Catalunya (UOC) centrado en la seguridad y la privacidad de los usuarios en entornos abiertos

– Tú eres un experto en la gestión masiva de los datos y en cómo protegernos para evitar que haya accesos indebidos. ¿Cómo ves la gestión de la pandemia en España en cuanto al uso que se está haciendo de los datos? 

La situación con la pandemia de la COVID-19 es tan excepcional que solo seremos capaces de evaluarla a posteriori. Nadie estaba preparado para la que ha venido, ni siquiera después de conocer lo que había pasado en China. Todo el mundo ha ido improvisando, empezando por el tema de las estadísticas oficiales. En esta sociedad, los sistemas los tenemos preparados para usarlos en condiciones habituales, pero no para hacer frente a un fenómeno como este.

«Nadie estaba preparado para la que ha venido, ni siquiera después de conocer lo que había pasado en China»

– Europa y países como España están estudiando el uso de aplicaciones de rastreo de contagios para favorecer el desconfinamiento. ¿Qué dificultades tiene ponerlas en marcha y cuándo crees que las tendremos disponibles?

Las operadoras tienen la información y la capacidad técnica para rastrear. Pero la dificultad está en desarrollar aplicaciones que sean seguras y que nos den una garantías mínimas de respeto a la privacidad. 

– Ahora se habla de poner en marcha en varios países un ejército de rastreadores de contagiados. Miles de personas que seguirían la evolución de los contagios. ¿Es necesario esto en una sociedad tan tecnológica e hiperconectada como la que tenemos? ¿Cómo lo ves?

Teniendo los medios tecnológicos actuales, la imagen de cientos o miles de rastreadores haciendo un seguimiento de cada contagiado es como del pasado. Es algo como antiguo. Pero, por otro lado, una vigilancia invisible a las personas por medio de la tecnología también es un tema delicado. La llamada de un rastreador sanitario parece una medida más respetuosa que el seguimiento tecnológico.  

Yo creo, de todas formas, que vamos a ver las dos formas de rastreo en funcionamiento: tanto la tecnológica a través de apps como la humana. Son complementarias. Es previsible que cuando se detecte a alguien contagiado, no recuerde muy bien con quién ha estado ese día, y mucho menos en las semanas previas. Sin embargo, un rastreo por medios técnicos sí podría proporcionar esta información con mucha fidelidad. 

privacidad en las apps de la COVID-19

– Se habla mucho de lo bien que lo han hecho en Corea del Sur para contener la pandemia a base de test masivos y de un uso intensivo de las apps de los móviles. ¿Qué buenas prácticas de la propia Corea y de otros países podemos importar en España?

En Corea hicieron públicos los movimientos de todos los positivos de la COVID-19, lo que ha dado excelentes resultados en cuanto a contener el virus. Ellos tienen datos de dónde ha estado cada cual en todo momento, por dónde ha pasado y con quién se ha visto. Pero esto tiene un alto coste en términos de privacidad; se sacrifica por el bien común. Es un buen tema de debate. 

Esto puede dar lugar a que se estigmatice al que ha tenido el virus. Puede ser que la gente, por miedo a este estigma, no acuda a hacerse las pruebas. También en Corea esta medida dio lugar a que los sitios de contagio se dejaran de visitar, aunque hubieran sido desinfectados. 

El caso de Singapur

– De las aplicaciones de rastreo que funcionan en el mundo, ¿cuál te parece más idónea? Parece que TraceTogether, en Singapur, ha funcionado bien y es menos invasiva. Aunque también requiere de disponibilidad paralela de tests.

La idea de todas las aplicaciones es saber con quién has estado en contacto para poder poner en cuarentena a las personas que han estado contigo en caso de que caigas enfermo. Y así cortar la propagación de la COVID-19

TraceTogether detecta la cercanía por medio del bluetooth de los teléfonos que tienen la app instalada y que han permanecido unos minutos a menos de dos metros de distancia. Cuando eso se detecta, guarda en el teléfono, en local, esos contactos durante 21 días. De esta manera, si alguien se contagia, revela sus contactos. 

“TraceTogether, la aplicación de rastreo usada en Singapur, es un buen ejemplo de la privacidad por diseño”

Lo más interesante es que TraceTogether es un buen ejemplo de la privacidad por diseño. Solo guarda localmente y de forma descentralizada los contactos próximos, y durante el periodo estrictamente necesario. Esa información únicamente se revela si es necesario hacerlo. Es muy diferente a que haya una autoridad que tenga toda la información de todas las personas, con todos los contactos y en todo momento. 

¿Hay manera de resolver el dilema entre privacidad y control de la enfermedad? Creo que tú trabajas precisamente en tecnologías y sistemas para hacer anónimos los datos personales masivos que dejamos mientras navegamos o usamos aplicaciones como el GPS. 

Respecto a localizar los brotes, se pueden hacer mapas de movilidad sin tener que registrar las trayectorias completas de las personas. Por que si tú sabes la trayectoria exacta de alguien y su localización en tiempo real, tendrás mucha información de esa persona: a quién ve, donde compra, etcétera. 

Hay una técnica que mi grupo de investigación está trabajando y que se llama cadenas de Markov de movilidad. Permite tener mucha información sin tener que conocer todas las trayectorias. 

“Para localizar los brotes, se pueden hacer mapas de movilidad sin tener que hacer las trayectorias completas de las personas”

Otra técnica que estamos investigando es el cálculo de distancias con las localizaciones encriptadas. Es el llamado cifrado homomórfico. Es otro ejemplo de seguimiento que preserva la privacidad. Además, es interesante el método de Singapur, donde los datos de contacto por el bluetooth residen en el móvil de cada uno, y además cada uno es visto por los demás con un seudónimo.  

privacidad en las apps de la COVID-19

¿Cómo puede aplicarse la inteligencia artificial a la detección de brotes y al control de pandemias como la del coronavirus? 

Hubo una startup canadiense, Bluedot, que el 31 de diciembre ya predijo la pandemia de COVID-19. Y usaba inteligencia artificial que analizaba noticias internacionales y comentarios en redes sociales y técnicas de procesamiento de lenguaje natural. Está en línea con el servicio Google Flu Trends (operativo entre 2008 y 2015), que intentaba predecir la gripe con las búsquedas que hacía cada invierno la gente. 

De todas formas, además de utilizar los algoritmos de inteligencia artificial, nuestra tarea como investigadores es que estos algoritmos sean explicables. Que los resultados que nos den sean entendibles por todos. Muchos de estos algoritmos son cajas negras que dan sus resultados, pero no sabemos cómo lo han producido. El método científico se basa en argumentos y razonamientos, y los algoritmos muchas veces enmascaran esto. 

Privacidad por defecto

Tengo la impresión de que este debate sobre la privacidad de los datos en tiempo de coronavirus es un poco artificial. Y lo digo porque desde hace años venimos intercambiando alegremente datos personales por servicios.  Tenemos aplicaciones en el móvil o cookies en el navegador que permiten a muchas empresas y organismos saber por dónde circulamos o qué compramos. ¿Por qué ponemos el grito en el cielo ahora? 

Es verdad que compartimos alegremente nuestros datos con las empresas. Y es importante que la gente sea consciente de esto. Pero también es verdad que la protección de la privacidad es un tema bastante complejo y no debería depender de nuestra iniciativa

La privacidad debería venir por defecto y por diseño en los servicios y en la tecnología que tenemos disponible. En línea con lo que empieza a proponer Europa con el GDPR (Reglamento General de Protección de Datos). Las empresas deberían dar unas garantías mínimas de privacidad cuando diseñan sus productos y servicios. 

Los datos de localización, por ejemplo, nos dan una descripción muy detallada de las personas. Nos dicen qué sitios frecuentamos, con quién estamos… Por eso, en las apps que se pongan en marcha para combatir la COVID-19 o para otros propósitos es importante la transparencia

“La protección de la privacidad es un tema bastante complejo y no debería depender de nuestra iniciativa”

Conviene dejar claro qué se va a hacer y cómo para que la gente pueda decidir. En el caso del INE, hace unos meses pasó un poco eso. Cuando hicieron el estudio de movilidad, la gente se preocupó porque parecía que iban a rastrear los movimientos de sus teléfonos en tiempo real, aunque con cierta imprecisión. 

La privacidad depende del contexto. Compartes los datos médicos con tu médico, y los bancarios con tu banco. Pero no le das los datos financieros a tu médico o tus analíticas al banco. Los datos tienen su contexto. Tu aplicación de comida sabrá lo que te gusta comer, pero no tiene por qué haber una que lo sepa todo de ti. En general tenemos que dar los datos mínimos necesarios para lo que se busca en cada caso

Imágenes | Julián Salas, iStock.com/AchisathaKhamsuwan, iStock.com/Fermate

En Nobbot | ¿Un pasaporte serológico tras el coronavirus? Improbable

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *