Proliferan propuestas tecnológicas prescindibles, de eficacia dudosa y, en muchos casos, irresponsables
La irrupción del Covid-19 nos pilló desprevenidos. Las autoridades supuestamente responsables cometieron errores cuya gravedad resulta ahora aparente. Minimizaron la probabilidad de que el virus llegara a su territorio, como si las pandemias fueran cosa de otro continente. No fueron conscientes a tiempo de la velocidad a la que el virus se propagaba (el Covid-19 ha propiciado un aprendizaje inmersivo del significado práctico de la exponencialidad). Sobrestimaron en consecuencia la capacidad de respuesta del sistema sanitario, así como su propia capacidad de liderazgo, ante una emergencia potencial.
Ahora, cuando parece que en muchos países se ha doblegado la curva (otro de los neologismos que ha aportado el virus) y se inicia el desconfinamiento (no entiendo el sentido de bautizar a esta fase como “desescalada”, como si hubiéramos escalado algo estando confinados), hay una gran preocupación por controlar los rebrotes de los nuevos contagios que se producirán con casi total probabilidad (los primeros datos de los estudios epidemiológicos de personas con anticuerpos indicarían que sólo una minoría de la población está ya inmunizada).
El control de eventuales rebrotes requiere, en primer lugar, confirmar cuanto antes un posible positivo mediante un test diagnóstico. En caso de confirmación, el paso siguiente es, más que localizar el posible origen del contagio, iniciar un seguimiento y control inmediatos de las personas que hayan estado expuestas, lo que podría comportar incluso su confinamiento preventivo. Se trata pues de un proceso laborioso, cuyo éxito es imposible garantizar al ciento por ciento. De ahí la previsión, cada vez más consolidada, de que será necesario mantener un cierto estado de alerta como mínimo durante varios meses.
Recuperando el Bluetooth
En este contexto, desde el sector tech, con el aliento de algunas administraciones ansiosas por acelerar el desconfinamiento, emergen decenas de propuestas de apps para registrar los contactos potencialmente contagiosos de una persona infectada, para así facilitar y acelerar su seguimiento y gestión. Si bien se trata de planteamientos superficialmente atractivos, múltiples voces autorizadas los consideran como irresponsables, peligrosos y en el mejor de los casos insuficientes.
.
La práctica totalidad de las apps propuestas se basan en utilizar la conexión Bluetooth que empleamos, por ejemplo, para escuchar la música de nuestro terminal móvil en un altavoz inalámbrico. Aplicándola al seguimiento de contactos, la idea abanderada por Apple y Google es que el Bluetooth de un terminal móvil exploraría regularmente la presencia en su entorno de otro terminal con la app y la conexión Bluetooth activadas. En caso de conectar, y si la potencia de la señal indicase que ambos terminales pudieran estar a una distancia menor dos metros, se guardaría en los terminales un registro de esa conexión. En caso de un eventual positivo, el registro de contactos se pondría a disposición de las autoridades sanitarias.
Apps no imprescindibles de eficacia dudosa
Proponer estas apps como “la solución” para gestionar el riesgo de contagio social es una muestra más de la ideología “solucionista” muy extendida entre los tecnólogos. Se caracteriza por simplificar el problema y los objetivos a alcanzar para que así se ajusten a las posibilidades de una solución tecnológica. Es una actitud irresponsable, por cuanto relega a segundo plano otros elementos realmente críticos de la respuesta necesaria. Las soluciones basadas en apps sólo pueden considerarse como válidas si las apps son en verdad imprescindibles. No es así.
Porque si el objetivo es responder con eficacia a posibles rebrotes de la pandemia, lo que de verdad resulta imprescindible es disponer de recursos para recibir y procesar las notificaciones de potenciales contagios, diagnosticarlos de inmediato y gestionar un seguimiento eficaz. En esencia, se precisan por tanto recursos sanitarios y de diagnóstico, así como personal de gestión entrenado. Las apps pueden hacer más eficientes algunos de estos procesos, pero no son imprescindibles. No sólo eso; serán por completo ineficaces si no se dispone de los tests y del personal necesario para el seguimiento, lo que muchas administraciones no son capaces de garantizar en este momento.
De otra parte, si el objetivo es aumentar la confianza general en un desconfinamiento seguro, de modo que la actividad económica se recupere lo antes posible, la disponibilidad de tests (y no de las apps) sigue siendo el elemento crítico. Los tests son un recurso preventivo. Las apps de recogida de contactos son, en el mejor de los casos, efectivas a posteriori. Con independencia de si estamos o no en estado de alarma, yo no me pondré en manos de mi osteópata a menos que pueda enseñarme un resultado negativo de un test reciente. Y mi osteópata no debería aceptar tratarme a menos que yo pueda hacer lo mismo.
Pero incluso la efectividad de la propuesta basada en apps resulta dudosa. De entrada, requeriría que la mayor parte de la población dispusiera de un terminal compatible y con capacidad Bluetooth, que estuviera dispuesta a aceptar la app y la llevara activada continuamente. De otra parte, la constatación de que se ha registrado una conexión Bluetooth cercana no es suficiente para concluir que ha tenido lugar un contacto potencialmente infeccioso. Puede ser que mi app se haya conectado con la de mi osteópata. O con la del coche detenido al lado del mío en un semáforo. O, como la señal Bluetooth puede propagarse a través de las paredes, es posible que se registre como contacto a una persona situada en la habitación contigua. En sentido inverso, como cualquiera que utilice regularmente Bluetooth para escuchar música en un altavoz remoto, la proximidad de otro terminal conectable no garantiza siempre que la conexión acabe por llevarse a cabo. El riesgo de confiar en exceso en la efectividad de una solución de trazabilidad basada en apps es pues muy considerable.
La garantía de seguridad debe ser absoluta
Por último, las propuestas de apps para la gestión de los posibles rebrotes de la pandemia representan también riesgos considerables tanto para la seguridad de datos como para la privacidad de los usuarios. De entrada, como los hackers ponen una y otra vez de manifiesto, los diseñadores de terminales y aplicaciones no acostumbran a prestar atención suficiente a las cuestiones de privacidad y seguridad. La colaboración entre Google y Apple se ha limitado a la especificación de una API de conectividad sobre la que construir las apps de seguimiento de contactos. Pero son los desarrolladores de las apps los que deciden en último término qué funciones implementan. Durante demasiado tiempo hemos aceptado, sea de forma tácita o expresa, aplicaciones que nos resultan útiles o atractivas, pero que incluyen funcionalidades ocultas de las que no somos conscientes, bien porque no se nos ha informado acerca de ellas, o porque están descritas en la letra pequeña de contratos de licencia que, al estar redactados en un lenguaje legal que a menudo roza lo incomprensible, casi siempre aceptamos sin leer. La presencia de cookies y rastreadores en nuestros terminales es sólo una muestra de ello.
.
Con estos precedentes, cabe exigir por anticipado unos mínimos de ética en la promoción y distribución de las apps de rastreo, tanto por parte de administraciones públicas como de las que podrían ofrecer empresas privadas. Evitando en particular prácticas de imposición o de chantaje emocional a los usuarios, que pueden tomar más de una variante. Si, como se ha argumentado más arriba, las apps no ofrecen por sí solas una garantía de protección sanitaria, cualquier promesa en sentido contrario es falaz. Tampoco resultan aceptables otras variantes de persuasión, como exigir el uso “voluntario” de una app como condición para permitir el acceso a conciertos o a eventos deportivos. Las utilización de las apps debe ser voluntaria, y siempre con fines preventivos y no discriminatorios.
En paralelo, la distribución de las apps debería acompañarse de garantías legales tanto acerca de su seguridad como del uso que se haga de la información que generan. En cuanto a su funcionamiento en los terminales, es exigible que exista una garantía de protección absoluta contra el acceso no autorizado al registro de contactos almacenado en cada terminal. También lo es la garantía de que el intercambio entre dos apps que se conecten se limite a la información mínima necesaria para el seguimiento de posibles contagios, excluyendo otros datos privados de los usuarios.
Parece además apropiado delimitar el uso de la información sobre contactos que se transmite hacia las autoridades sanitarias, garantizando que se limita al control de posibles contagios, así como que no se utilice para otros fines ni se comparta con otros departamentos de la administración. Debería también incluirse un compromiso explícito de que la información se almacena durante un tiempo limitado, eliminándose una vez cumplido el período durante el que puede ser de utilidad.
El debate es político, no técnico
Por mucho que las precauciones reseñadas parezcan razonables, no todos los gobiernos están dispuestos a tomarlas en cuenta, como así se ha demostrado en Corea, China o Singapur. Algunos países europeos, incluyendo el Reino Unido, Francia e Italia parecen decantarse por la tecnología del consorcio PEPP-PT, que facilitaría la creación de un registro centralizado de los contactos. Otros países, siguiendo las recomendaciones de la Comisión Europea y del Parlamento Europeo, adoptarían sólo una solución que utilizara un registro descentralizado, como la propuesta por el consorcio DP-3T.
De este modo, lo que en primera instancia podría verse como un debate técnico se convierte en una decisión política, lo cual incomoda a un sector tech acostumbrado a trabajar con un mínimo de regulación. En una entrevista reciente, Hans Christian Boos, uno de los líderes del PEEP-PT, sostiene que “la clave es construir un sistema que al final acepte el público en general”, por lo que “es absolutamente irresponsable” abrir al público este debate porque “está perjudicando la adopción” de su sistema.
Es un argumento inaceptable. El debate resulta necesario porque, como se apunta desde The Economist, obliga a decidir si la supuesta eficacia de una medida sanitaria puede o no tomar precedencia sobre el derecho a la privacidad. En otras palabras: si el fin justifica los medios. Cabe suponer que los defensores de políticas autoritarias estarían encantados de que el debate se decantara a favor del solucionismo tecnológico, incluso con falta de transparencia, más aún si fuera dando más poder a las administraciones a costa de erosionar un derecho fundamental de los ciudadanos. Porque habrá más ocasiones, incluso antes de que esta crisis se extinga, para que los digitalócratas abanderen soluciones tecnológicas a problemas de naturaleza política o social, aunque sea a cosa de recortar derechos y libertades. No deberíamos admitir que el Covid-19 sirviera de precedente.
4 comments
Añadido: En Technology Review (https://www.technologyreview.com/2020/05/11/1001541/iceland-rakning-c19-covid-contact-tracing/) informan sobre una aplicación de trazavilidad de contactos en Islandia. La cnclusión de un experto local es que, en comparación con los procedimientos telefónicos de seguimiento, el impacto de la app ha sido pequeño. La app ha sido útil en unos pocos casos, pero es la integración con el seguimiento manual lo que marca la diferencia.
Van apareciendo más informaciones de fuentes confiables cuestionando el foco en las «apps». Esta de nature, por ejemplo: https://www.nature.com/articles/d41586-020-01514-2