Científicos contra el uso indebido de apps de rastreo de contactos
Cientos de investigadores de 26 países firman una carta en la que advierten de los riesgos de privacidad de datos de este tipo de soluciones en la lucha contra el COVID-19
30 abril, 2020 11:00Científicos de 26 países, incluidos ocho españoles, que trabajan en IMDEA, UC3M, URJC, EurAi y Eticas Foundation) han firmado una dura carta advirtiendo de los riesgos de las aplicaciones de rastreo de contactos que se están planteando para combatir al coronavirus. Según dicen, el uso de tecnologías de seguimiento basadas en GPS y, en menor medida, bluetooth abren la puerta a modelos de control de la población inaceptables. "Nos preocupa que algunas 'soluciones' a la crisis puedan dar lugar a sistemas que permitan una vigilancia sin precedentes de la sociedad en general".
En este documento, recuerdan que las investigaciones han demostrado que las soluciones basadas en la geolocalización compartida (GPS) para descubrir contactos o interacciones "carecen de suficiente precisión" y, además, "también entrañan riesgos para la privacidad porque los datos del GPS se envían a una ubicación centralizada". Por ello, se decantan por las soluciones basadas en la tecnología Bluetooth para el rastreo automatizado de contactos.
Los firmantes explican que es cierto que las llamadas "aplicaciones de rastreo de contactos" instaladas en los smartphones "pueden mejorar la eficacia de la técnica de rastreo manual de contactos" al permitir notificar a las personas si ha tenido una interacción física con una persona diagnosticada con Covid, por lo que podría entrar en cuarentena con más premura.
Sin embargo, inciden en que es necesario que cuando se implementen estas apps preserven la privacidad de sus usuarios, "protegiéndolos así de muchos otros problemas" y no permitiendo que "vuelvan a utilizarse para permitir una discriminación y una vigilancia injustificadas".
"Es vital que, al salir de la crisis actual, no se cree una herramienta que permita la recopilación de datos a gran escala sobre la población", subrayan estos científicos, que insisten en rechazar "sin más discusión" aquellas soluciones "invasivas" que permiten reconstruir la información sobre la población.
Datos no centralizados
El Parlamento Europeo, el pasado 17 de abril, apoyó el enfoque descentralizado de estas aplicaciones: "Los datos generados no deben almacenarse en bases de datos centralizadas, que son propensas a posibles riesgos de abuso y pérdida de confianza y pueden poner en peligro su adopción en toda la Unión Europea". Además, la Eurocámara exigía que "todo el almacenamiento de datos sea descentralizado".
En este documento, los investigadores apuntan que ya existen varias propuestas de métodos de rastreo de contactos que sí que respetan la privacidad de los usuarios y muchos países están estudiando el despliegue de una de estas fórmulas. "Instamos a todos los países a que se basen únicamente en sistemas que estén sujetos al escrutinio público y que preserven la privacidad por diseño (en lugar de esperar que los gestione una parte digna de confianza), como medio para garantizar el respeto de los derechos de protección de datos de los ciudadanos", reclaman.
Estos son los cuatro principios que, según estos científicos, se debería cumplir en este tipo de soluciones tecnológicas:
- rn
- Sólo deben utilizarse para apoyar las medidas de salud pública para la contención de COVID-19. "El sistema no debe ser capaz de recopilar, procesar o transmitir más datos de los necesarios para lograr este propósito". rn
- Debe ser totalmente transparente. "Los protocolos y su aplicación, incluidos los subcomponentes proporcionados por las empresas, deben estar disponibles para su análisis público" y, además, debe documentarse "sin ambigüedades" cómo, dónde y por cuánto tiempo se almacena los datos procesados, si se realiza cualquiera de estas funcionalidades. rn
- Se debe preservar la privacidad en todos los componentes de la solución. "Las desviaciones de este principio sólo son permisibles si son necesarias para lograr el propósito de la aplicación de manera más eficaz, y deben justificarse claramente con disposiciones de extinción". rn
- El uso de este tipo de soluciones y apps debe ser voluntario. Solo se pueden utilizar "con el consentimiento explícito del usuario". Los sistemas deben estar diseñados para poder ser apagados y todos los datos eliminados, cuando la crisis actual haya terminado. rn
Científicos españoles
Manuel Carro, IMDEA Software Institute and Technical University of Madrid; Ignacio Cascudo de IMDEA Software Institute; Gemma Galdon Clavell, de Eticas Foundation; Dario Fiore, también de IMDEA Software Institute; Ramon Lopez de Mantaras, del Artificial Intelligence Research Institute Fellow of EurAI; Juan Tapiador, de la UC3M; Narseo Vallina-Rodriguez, de IMDEA Networks Institute; María Isabel González Vasco, de la Universidad Rey Juan Carlos.