Buscar
Cerrar este cuadro de búsqueda.

EL USO DE LAS TECNOLOGÍAS EN LA LUCHA CONTRA EL COVID19

La Agencia Española de Protección de Datos (AEPD) ha publicado un análisis preliminar de algunas tecnologías ya puestas en marcha, o cuya implementación se está valorando en la lucha contra el coronavirus, examinando la relación entre los posibles beneficios para el control de la pandemia y los riesgos para la privacidad.

Pasamos a comentar los puntos mas interesantes.

GEOLOCALIZACIÓN DE LOS MÓVILES POR LOS OPERADORES DE TELECOMUNICACIONES
Esta técnica consiste en que los operadores de telefonía móvil proporcionen información anonimizada de la ubicación de sus usuarios en las celdas de telefonía que definen sus antenas. Las operadoras recogen habitualmente datos de posición de sus abonados, que calculan en función de la fuerza con que les llegan las señales de cada móvil a las distintas antenas de una zona. Con esta información, que es necesaria para prestar el servicio, una operadora es capaz de estimar qué números de teléfono hay en cada celda en un determinado momento, e incluso dar una ubicación aproximada de cualquier teléfono móvil activo en una celda. Esta información, sin anonimizar, puede ser demandada por las Fuerzas y Cuerpos de Seguridad siempre mediando una orden judicial. Por otro lado, su
utilización anonimizada fue utilizada por el Instituto Nacional de Estadística para estudios de movilidad. Durante la gestión de la crisis de la COVID-19, el Gobierno y la Comisión Europea han pedido que las operadoras proporcionen este tipo de información anonimizada para ver los movimientos de población.

Con una gestión cuidadosa, el acceso apropiadamente anonimizado a dicha información no debería de representar una amenaza mayor que la que ya representaban antes. Es decir, siempre cabe la posibilidad de una anonimización incompleta, una subcontratación poco rigurosa o un ciberataque que pusiera en manos de un tercero la localización de los móviles de los usuarios, aunque este riesgo ya existía antes de la pandemia. Por hacer un uso mayor de estos datos anonimizados, puede haber un riesgo mayor, pero no exponencialmente mayor.

Conocer los patrones de movilidad de la población, ver dónde se desplazan las personas cuando trabajan o los fines de semana, puede ser beneficioso para una administración en cualquier tiempo. Pensemos que las infraestructuras, la sanidad o la policía son elementos que se podrían dimensionar dinámicamente con un buen modelo de movilidad. Pensemos, por ejemplo, en cómo se redimensionan estos factores cuando se produce un evento como un partido de fútbol o una manifestación. Ahora bien, hay que evaluar de forma continua su utilidad frente a los escenarios cambiantes de confinamiento global o parcial. Una derivada que se ha apuntado es la posibilidad de que se usaran datos anonimizados de geolocalización para observar movimientos globales, pero con la posibilidad de que la policía pidiera la reidentificación en determinados casos conforme a los criterios establecidos por las autoridades sanitarias para garantizar el control de la epidemia.

GEOLOCALIZACIÓN DE LOS MÓVILES A PARTIR DE REDES SOCIALES
La geolocalización de móviles a partir de los datos de redes sociales no es una novedad. Las direcciones IP desde las que accedemos a Internet pueden ser conocidas por los administradores de las páginas web, y se usan habitualmente con fines de publicidad. Algunos grandes proveedores como Facebook o Google han publicado recientemente
los datos agregados en forma de grandes cuadros de mando.

En la medida de que el tratamiento realiza la localización de los interesados, esta práctica puede ser una amenaza a la privacidad, pero no exclusiva de este momento ni de esta situación. Esta amenaza puede ser más crítica si esta información es enriquecida con información personal derivada de la actividad en los perfiles de usuario o se toman acciones sobre sus perfiles. Las condiciones de uso y las políticas de privacidad de estos servicios no son una base jurídica adecuada para realizar estos tratamientos.

Estos datos podrían ser una ayuda para las autoridades siempre que la información recogida esté de acuerdo con un propósito y un fin previamente definido por las autoridades sanitarias y sean estas las que puedan definir desde la granularidad al formato necesario para aplicarlos a sus estrategias de prevención y control. En cualquier caso, habría que justificar en qué medida supone una mejora con respecto a otras fuentes de información que ya pudieran tener a su disposición dichas autoridades.

APPS, WEBS Y CHATBOTS PARA AUTO-TEST O CITA PREVIA
Dentro de este amplio grupo de soluciones estarían las aplicaciones o apps, webs y chatbots que implementan test de preguntas y respuestas, consultas de información, o incluso registro de citas previas en los servicios sanitarios. En este documento están agrupados todos en una misma categoría por ser tal vez las soluciones menos novedosas
desde el punto de vista tecnológico, aunque, por otro lado, pueden estar entre las más utilizadas.

Dependiendo de cómo estén realizadas y de cuáles sean sus objetivos pueden surgir amenazas a la privacidad. Estas pueden aparecer por la urgencia en ofrecer soluciones en funcionamiento que relajen los controles y requisitos para proteger los datos de los ciudadanos. En algunas de estas las aplicaciones se han encontrado con posibles amenazas a la privacidad en la implementación de la misma. Por otra parte, no hay que olvidar que una app o una web es solamente un interfaz para mostrar y llevar datos a un servidor, y es ahí donde se hace el trabajo callado de atender las peticiones.

En general, cuando están bien construidas sí representan un gran beneficio puesto que acercan información y servicios de salud a las personas que hacen uso de sus servicios. Como efecto secundario, se consigue liberar de tráfico otros canales como el telefónico, para que lo puedan usar personas que por su edad o sus circunstancias no pueden acceder a Internet. El riesgo, además de los enumerados anteriormente, sería invisibilizar a estas personas que no saben o no poseen un ordenador o un teléfono móvil, y dejarles sin servicios.

APPS DE INFORMACIÓN VOLUNTARIA DE CONTAGIOS (COVAPPS)
En esta categoría estarían algunas aplicaciones móviles que han surgido de forma casi instantánea, en algunos casos de iniciativas ciudadanas, y que pretenden hacer sus propios mapas y estadísticas de propagación de la COVID-19 a partir de datos proporcionados voluntariamente por los usuarios. En un entorno muy abierto y transparente se apela a la colaboración desinteresada para descargarse estas aplicaciones y subir datos de localización y datos de su posible infección, contribuyendo así a hacer mapas y cuadros de mando con una información que teóricamente no está filtrada por las autoridades.

Estas apps podrían serlo si los fines que declaran no son tan altruistas como los que promueven o las prisas conducen a desarrollos sin garantías para la privacidad. No olvidemos que lo que se está cediendo a los servidores en Internet son datos de salud y localizaciones precisas. Si la cantidad y calidad de estos datos fuera la suficiente, gracias a un número significativo de usuarios, se dispondrían de conclusiones como barrios con alto nivel de infección o zonas tóxicas, con el estigma social que eso puede acarrear para sus habitantes o sus negocios. Es decir, es necesario disponer de una muestra significativa y que nadie, de forma maliciosa, esté proporcionando información falsa o manipulada para beneficiar o perjudicar al conjunto.

Algunas iniciativas privadas justifican su actuación en la hipotética inacción o falta de confianza en las autoridades. Sin embargo, desde el principio del uso voluntario y descontrolado no es posible saber nunca la fiabilidad de la información que contienen, por lo que pueden contribuir a divulgar noticias erróneas y resultar un perjuicio.

APPS DE SEGUIMIENTO DE CONTACTOS POR BLUETOOTH (CONTACT TRACE APPS)
Este tipo de aplicaciones usa la tecnología bluetooth de los teléfonos móviles que permite la conexión con aparatos cercanos como auriculares, altavoces o relojes.

En este caso, las apps utilizan el bluetooth para enviar la “tarjeta” correspondiente al usuario con los móviles que se va encontrando en su camino, y a la vez recolecta las “tarjetas” de esos mismos móviles. Cada tarjeta no tiene una identificación real del usuario, sino un apodo de su identidad. De esta manera cada móvil tiene una colección anónima de “tarjetas” de la gente con la que ha estado en su trabajo, en el transporte o en su ocio. Si un determinado usuario averigua que está infectado, tiene en su mano la posibilidad de “declararlo” a través de la app a un servidor central. En ese momento, se supone que aquellas personas que con las que estuvo en contacto en los últimos días, recibirán un aviso para que valoren qué acciones tomar, como podría ser confinarse, contactar con sus
servicios sanitarios o realizarse una prueba.
Han surgido varias estrategias para implementar esta tecnología, que básicamente varían en quién tiene el control sobre las identidades y la red de contactados por cada usuario. Existen opciones en las que ese control descansa en el propio usuario (descentralizadas), y otras en un control centralizado, supuestamente por una autoridad.
En el debate técnico sobre qué tipo de solución se aplicará en Europa, ha entrado hace algunos días un nuevo factor, y es que los gigantes Google y Apple se han aliado para ofrecer una solución de seguimiento o contact trace usando sus sistemas iOS y Android.
Entre otros factores, esto se debe a que el sistema iOS limita bastante las soluciones de terceros que usan bluetooth en segundo plano y, si no se realiza algún tipo de adaptación, los de usuarios de IPhone no podrían utilizar apropiadamente aplicaciones que no fueran de Apple.

Las principales amenazas a la privacidad de este tipo de soluciones vienen de la realización de mapas de relaciones entre personas, reidentificación por localización implícita, de la fragilidad de los protocolos a la hora construir “tarjetas” casi anónimas, y de dispersar las señales de los contagios de forma que no se identifique en ningún caso la
identidad de los contagiados. Debe tenerse en cuenta que el tratamiento de la información no solo afecta al usuario de la aplicación sino también la de todos los terceros con los que ha estado en contacto, por lo que este tratamiento ha de cumplir los principios de protección de datos.
Hay estudios sobre la robustez de los protocolos de criptografía y anonimización, y siempre existe una posibilidad de que aplicando suficiente tiempo y capacidad de cómputo puedan romperse y asociar los apodos anónimos con números de teléfono y personas.
Desde el punto de vista de la privacidad, cuanto más cálculo se haga en la parte de servidor, menos control tienen los usuarios, por lo que las soluciones centralizadas siempre parecen menos respetuosas con la privacidad que las distribuidas. La posibilidad de que, debido a la acumulación de los datos de forma centralizada, se produjese un abuso en una empresa poco ética, se ampliarán los propósitos del tratamiento o se fuera víctima de un ciberataque constituye otra de las mayores amenazas de este tipo de soluciones.

Una vez más, es preciso poner de manifiesto que las soluciones técnicas no se pueden considerar de forma aislada. El éxito de este tipo de soluciones se basa en muchos factores que no dependen de la tecnología. En primer lugar, es necesaria la implicación de un elevado número de usuarios, algunos estudios hablan de al menos el 60% de una
población que, teniendo en cuenta a los niños y los ancianos, suponen casi todos los usuarios de móvil. Por otro lado, depende de que se realice una declaración responsable de la situación personal de infección, preferiblemente supervisada por un profesional para evitar estrategias de desinformación. Finalmente, es necesario disponer de acceso a test, no solo para todos los usuarios, sino para poder actualizar la información periódicamente y para que aquellos que sean notificados de haber estado en contacto con un infectado puedan realizar la prueba con prontitud.

En la situación actual de España y de otros países europeos, no parece que estas aplicaciones vayan a tener éxito a corto plazo como una estrategia global de lucha contra la pandemia. Si pensamos en un escenario futuro, cuando la enfermedad esté mucho más controlada, sí podría tener su éxito en colectivos concretos como estudiantes de un centro, profesionales de una compañía o grupos de amigos que deciden voluntariamente usar la aplicación. Podemos pensar en el símil de los grupos de WhatsApp que comparten habitualmente las madres y padres de los niños de los colegios, y por el que se avisan, por ejemplo, si hay algún niño cercano con alguna infección o parásitos, con los problemas que conllevan.

PASAPORTES DE INMUNIDAD
En algunos países ha empezado considerarse el uso de apps equivalentes a lo que sería un pasaporte o un salvoconducto en papel, mostrando en pantalla un código de colores o un código QR, para que un vigilante o un sistema de control de acceso pueda dejar pasar o no al portador. Este procedimiento es similar al que se usa con las tarjetas de embarque de los aeropuertos, solo que en lugar de decir que un usuario tiene un billete de avión válido o está en una lista, lo que revela es si el portador está contagiado, o presuntamente inmunizado por haber pasado la enfermedad.

Estas aplicaciones móviles están anticipando lo que puede ser un futuro documento de identidad en el móvil, con el riesgo añadido de incluir y mostrar un dato de salud, e incluyendo todos los riesgos que se derivan de las vulnerabilidades de dichos sistemas: acceso a manos de ciberdelincuentes, cruce con otros datos como la localización, incorporación de metadatos, lectura remota o simplemente no estar al alcance de muchas personas que no pueden usar teléfonos inteligentes.
A diferencia de una tarjeta de embarque, las pruebas para determinar si una persona está sufriendo o ha superado la enfermedad deberían ser presenciales, y el personal sanitario que lo realiza podría proporcionar al usuario un certificado en papel o cualquier soporte de baja tecnología para que lo mostrara cuando le fuera requerido, junto con su documento de identidad. Un sistema de identidad móvil solo puede tener ventajas cuando el alta se puede hacer a distancia o si la información que gestiona cambia rápidamente, como en el caso de un monedero digital, lo que no es el caso.

El pasaporte de inmunidad incorpora un dato sensible, como es cualquier dato de salud, pero al que también se le ha dado la misión de servir como salvoconducto de acceso. Hay informes que apuestan por un avance de las aplicaciones de salud móvil (mHealth) permitiendo que, por ejemplo, un paciente lleve su historia clínica para enseñársela a un médico y recibir un tratamiento. Igualmente, el ejercicio de algunas actividades como
trabajos o actividades físicas intensas pueden requerir que el candidato muestre un certificado médico antes de acceder. Un uso bien gestionado de apps para certificaciones o registros de salud, que los mantuviera actualizados, seguros e interoperables tendrá cierta utilidad en ámbitos concretos siempre que el acceso a dicha información sea
realizado por personal vinculado al cumplimiento de las finalidades relacionadas con políticas públicas para el control de la pandemia. Sin embargo, como en todas las aplicaciones que requieren el uso de smartphones y la evidencia de una prueba fiable de infección o de anticuerpos, estamos lejos de alcanzar a una totalidad de la población, por lo que solo podemos preguntarnos por los beneficios que podrían tener en ámbitos muy concretos.

CÁMARAS DE INFRARROJOS PARA LECTURAS MASIVAS DE TEMPERATURA
En las últimas semanas, el debate sobre las cámaras de videovigilancia con reconocimiento facial se ha visto desplazado por el debate alrededor de otro tipo de cámaras que añaden la capacidad de tomar la temperatura a los individuos que cruzan un área, sin requerir en muchos casos ninguna acción por su parte. Dichas cámaras
identifican mediante algoritmos de inteligencia artificial los rostros humanos, los discriminan del resto de elementos que aparecen en la imagen y revelan la temperatura corporal aproximada de cada individuo.

La AEPD ya ha manifestado su preocupación sobre el uso de estos dispositivos y la necesidad de contar con el criterio previo de las autoridades sanitarias antes de proceder a su instalación. El uso de cámaras u otros dispositivos para registrar la temperatura de los individuos supone un tratamiento de categorías especiales de datos que debe respetar los principios de legalidad, limitación de finalidad y exactitud.
La cámara térmica y la recogida del dato solo puede entenderse como parte de un tratamiento mayor, y no se puede tomar un dato de salud de una persona y tratarlo espontáneamente por cualquier gestor de un lugar público simplemente porque crea que es lo mejor para sus clientes o usuarios. En estos casos, tendremos un riesgo de
discriminación, estigmatización y tal vez difusión pública de datos de salud. Todo ello se puede agravar con el riesgo de fugas de información sensible y el conflicto con aquellas personas entienden la medida como una agresión a sus derechos.
En algunos entornos, como el de la normativa de prevención de riesgos laborales, la toma de la temperatura podría ser de utilidad dentro del marco de un tratamiento más extenso del que formen parte otras comprobaciones y garantías adicionales que, en todo caso, respeten los derechos y libertades establecidos en el RGPD.

La fiebre es una de las evidencias clínicas más probables asociadas a un infectado sintomático de Coronavirus, pero también hay que considerar que el porcentaje de infectados asintomáticos es elevado y que la temperatura alta puede estar asociada a otras patologías. Aplicar estas medidas sin un criterio establecido por las autoridades sanitarias con relación a qué valor de fiebre es significativo, sobre que otros síntomas han de ser comprobados, con una manipulación que puede carecer de la precisión suficiente en manos de personal no cualificado, la utilización de estos sistemas podría crear una falsa sensación de seguridad que facilite el contacto con personas realmente infectadas.

 

 

 

Artículos relacionados