TECNOLOGÍA
Los gigantes competidores se unen para controlar la pandemia; ¿el sistema es confiable?
Apple y Google anunciaron una asociación inusual para dos competidores: lanzarán una herramienta de rastreo para ayudar a determinar si una persona ha entrado en contacto con un enfermo por COVID-19. La colaboración permitirá que básicamente cualquier smartphone en el mundo pueda usarse para rastrear la cercanía entre infectados y sanos. Y, donde dice “cualquier smartphone” puede leerse unos 2.500 millones de dispositivos Android y unos 1.400 millones de iPhone (aunque esas son cifras de 2019).
El objetivo es que quienes hayan estado expuestos al virus SARS-CoV-2 puedan ser analizados, aislados o tratados a tiempo y así romper la cadena de transmisión.
El rastreo de contactos ha demostrado ser efectivo en algunas partes del mundo al ayudar a las autoridades a comprender dónde están los puntos críticos de infecciones. Pero expertos en ciberseguridad están preocupados porque la privacidad quedaría en un segundo plano. ¿Pero qué prima más: los derechos individuales o el esfuerzo por contener la propagación del virus?
Hugo Köncke, experto en seguridad informática en Security Advisor, es cauteloso. Por un lado, aseguró que el desarrollo planteado por Apple y Google, siempre y cuando se haga “de acuerdo a lo declarado”, no genera ningún recelo en materia de privacidad, puesto que se ha hablado de un sistema que “no enviará ningún tipo de información que permita identificar a las personas”. Pero tampoco es optimista. A la pregunta de si podemos confiar en la tecnología elegida, afirmó: “Es una pena, pero no. Si bien la aplicación en sí misma seguramente sea inocua, no lo es la tecnología en la que se apoya”.
Cuestión de cercanía.
Apple y Google dijeron que el servicio no utilizará datos de ubicación (mediante GPS), sino que se basará en Bluetooth. Eso, en parte, es una buena noticia. Los datos satelitales permiten determinar una ubicación geográfica bastante precisa. “Tener esta información de un teléfono móvil podría implicar el tener conocimiento de todos los movimientos que ha hecho su dueño, dónde ha estado, durante cuánto tiempo, etc.”, explicó Köncke. Y, por lo tanto, saber también con quién estuvo, en este caso, un portador del virus. “Es una herramienta muy poderosa; en algunos casos utilizada por regímenes totalitarios para controlar los movimientos de sus ciudadanos. Es una brutal violación de los derechos individuales”, apuntó el experto.
Bluetooth es distinto. Consiste en un conjunto de tecnologías para comunicaciones de datos de corto y medio alcance entre dispositivos. Según el uso y la potencia, estas distancias van desde alrededor de un metro para la clase 3, hasta 10 metros para la clase 2 y hasta casi 100 metros para la clase 1.
La herramienta instalada en los teléfonos transmitirá un identificador único y anónimo (no permite identificar ni al teléfono ni al dueño) a los dispositivos cercanos cada 15 minutos para evitar el seguimiento. Si se encuentra una coincidencia en función del tiempo transcurrido y la distancia entre dos equipos, se le informará al usuario que puede haber estado expuesto a un infectado, cuya identidad no se comparte, pero que antes debe haber ingresado en algún portal institucional de salud de su país que haga uso de la app.
La persona contagiada con SARS-CoV-2 dará su consentimiento para que desde su teléfono se carguen al portal de salud todos los identificadores generados en los últimos 14 días, los que, en realidad, serán enviados primero a un sitio central desde el que se gestionará la aplicación. Periódicamente, el servicio descargará de ese sitio central todos los identificadores generados por los teléfonos de personas diagnosticadas como positivas que están en la misma región y revisará si hay alguna coincidencia con los identificadores recibidos. Si la hay, la app emitirá una advertencia al usuario, indicándole que está en riesgo de haberse contagiado.
Un “detalle no menor”, a juicio de Köncke, es que la app va a guardar en el teléfono todos los indicadores que generará a lo largo del tiempo, así como también los que recibió de los dispositivos próximos, pero no enviará la información a ningún servidor central.
No obstante, ¿podría convertirse en una herramienta para un sistema de vigilancia masiva? El experto indicó que hay otras “formas bastante más eficientes para hacerlo” puesto que, si así se pretendiera, “sería necesaria la existencia de puestos o estaciones que recibieran siempre la señal emitida por el teléfono”. Y añadió: “Esto tiene sentido en un ambiente controlado, delimitado, como puede ser un edificio o un recinto, pero no para rastrear movimientos en general” como sí lo podría hacer la geolocalización.
Pero, entonces, ¿se puede confiar en la propuesta de Google y Apple? Köncke ya lo había adelantado: “Es una pena, pero no”. No por sus intenciones, sino porque la tecnología Bluetooth ha demostrado que no es infalible. Se han encontrado vulnerabilidades en diferentes implementaciones de Bluetooth, algunas a muy bajo nivel, presentes en los chips de los dispositivos que usan la tecnología. “Esto hace que su corrección para los dispositivos afectados sea de muy difícil a imposible, dado que no alcanza con actualizar el teléfono; hay que cambiar el firmware, la programación que está dentro del chip. Estas vulnerabilidades dejan expuestos a los dispositivos afectados a graves problemas de seguridad que pueden llegar a ser aprovechados por actores maliciosos con diversos fines”, advirtió. Y remató: “Realmente, vistos los problemas que tiene Bluetooth, no parece muy aconsejable utilizarla. Lamentablemente”.
Software estará listo para próximo mes.
Apple dijo que la actualización con la función de rastreo estará disponible para más de las tres cuartas partes de los iPhone e iPad que tienen instalado el sistema operativo iOS 13. Google, por su parte, informó que la herramienta podrá ejecutarse en todos los dispositivos con Android 6.0 o superior. El software estará listo para mediados de mayo y desembarcará en el 90% del parque de smartphones del mundo.
Wojtek Wiewiorowski, el Supervisor Europeo de Protección de Datos (SEPD), remarcó que “hace falta analizar más la iniciativa, pero a primera vista parece cumplir con los requisitos de optatividad, protección de datos por diseño e interoperabilidad paneuropea”. Esto es así porque, en el mapa de las opciones tecnológicas para el rastreo de contactos, muchas de las propuestas rivales terminan siendo más invasivas para la privacidad y la seguridad de los datos que aquella que proponen Google y Apple. Tal es el caso, con distintos matices, de las implementaciones en China, Israel, Singapur o Corea del Sur.
Como señala Salvatore Iaconesi en Il Manifesto, este anuncio claramente trasciende sus características técnicas y es, en cambio, una demostración de peso político y social de parte de estas empresas. Entre ambas se reparten la virtual totalidad de dispositivos móviles en el mercado, “nuestras más preciadas extensiones existenciales”, en palabras de Iaconesi. Esto es lo que les permite ejercer, voluntariamente o no, “un inmenso poder psicológico, cognitivo, perceptivo, relacional y social” sobre tres mil millones de personas. (Con información de La Nación).