Organización Mundial de la Salud, en WhatsApp
– Abr 18, 2020, 12:33 (CET)

«¿Nos rastrean y WhatsApp nos censura?»: guía para distinguir los bulos tecnológicos ligados a la COVID-19

La pandemia mundial ha llegado de la mano de multitud de bulos y desinformación. La desconfianza a la implementación de sistemas de rastreo de contactos vía smartphone se une a algunas afirmaciones incorrectas. Aquí intentamos separar el grano de la paja y lo que se sabe de lo que no.

En los últimos días varios mensajes han recorrido las redes sociales ligando la pandemia de la COVID-19 a algunos cambios introducidos en aplicaciones y el mundo de la tecnología en general.

Los hay que son directamente bulos, otros que juegan con medias verdades, y otros que simplemente abren preguntas. Desde la supuesta creencia de que el Gobierno está censurando mensajes por WhatsApp, pasando por las dudas de privacidad que plantean los sistemas de rastreo de contagios utilizando nuestros smartphones que quieren poner en marcha muchos Estados -y para lo que Apple y Google se han unido para dar una solución tecnológica-, hasta la quema de antenas de 5G en Reino Unido bajo la premisa de que son las culpables del coronavirus.

Hay para dar y tomar. En las siguientes líneas intentaremos aclarar qué es cierto y que no basándonos en los comunicados oficiales de los organismos de sanidad públicos y las compañías tecnológicas involucradas y aludidas.

¿El Gobierno nos censura a través de WhatsApp?

¿Qué se dice que ha pasado?: Varios mensajes en redes, algunos impulsados en España por el partido político VOX, afirman que el Gobierno ha limitado qué mensajes se pueden reenviar y cuáles no.

¿Qué ha pasado en realidad?

No ha habido tal censura. Lo cierto es que es imposible técnicamente que el Gobierno filtre para censurar según qué mensaje en la aplicación. Lo que ha ocurrido es que WhatsApp ha implementado una medida a nivel mundial -no solo en España- para que los mensajes que recibimos y que ya han sido reenviados anteriormente, solo puedan ser reenviados a otros chats con contactos y grupos de uno en uno.

La medida fue implementada por la app -propiedad de Facebook- para combatir la desinformación y que se viralizaran bulos en la pandemia, pero ha sido solo un paso más en una política que ya estaban poniendo en marcha. A finales de enero, antes de que el brote de corona tocara Europa, Whastapp ya limitó este número máximo de reenvíos a 5 chats a la vez.

¿Tienen Newtral o Maldita algo que ver?

No. En algunos de los mensajes se aludía a que la empresa Newtral, propiedad de la periodista Ana Pastor o la web Maldita, dedicada a desmentir bulos, habían recibido dinero por parte de Facebook para elaborar esta censura. No es verdad.

Sí que es cierto que WhatsApp recomienda a Maldita y Newtral como firmantes de la IFCN (un grupo internacional de verificadores de contenido) como entidades a las que puedes consultar vía WhatsApp si tienes dudas sobre un posible bulo. La colaboración de estas dos empresas con Facebook se retrotrae a marzo de 2019, cuando la compañía firmó acuerdos con ellas -y con decenas a nivel mundial- para que les ayudara en su lucha contra las fake news. Newtral y Maldita también han formado parte de grupos similares adheridos a la Unión Europea. Las dudas que todos podamos tener sobre las voluntades de Facebook en esta lucha, es harina de otro costal.

Sobre esto, este mismo viernes Facebook anunció una nueva medida para luchar contra los bulos relacionados con el virus que hará que si publicamos o nos cruzamos con una información sospechosa, estos organismos adheridos de ‘fact-cheking’ puedan marcarla como falsa, invitándonos a visitar información de organismos oficiales como la OMS.


¿Me rastrean por el móvil?

Los Gobiernos están trabajando desde el principio de la pandemia en utilizar distintas aplicaciones tecnológicas para vigilar el seguimiento de contactos entre posibles infectados. Esto es lo que se conoce como rastreo de contactos, vital para frenar los contagios, y que ya se ha utilizado en otras epidemias como la del ébola, solo que ahora se quiere hacer incluyendo una capa tecnológica que haga más fácil su seguimiento. Singapur lo han hecho con cierto éxito, y en España varias autonomías han lanzado sus propias aplicaciones ya, aunque ninguna con la capacidad que tenía la de Singapur o las que se pretenden implementar ahora.

¿Qué se dice que está pasando?: Que todas estas apps y sistemas pueden servir como elemento de vigilancia o ser vías para obtener más información de los ciudadanos. Hay muchos matices éticos y técnicos en esto, pero el mensaje que se está trasladando desde instituciones y compañías es de que estos sistemas se están diseñando para ser lo menos intrusivos con la privacidad posible.

¿Cómo está esto en España y la Unión?

La Secretaría de Estado de Inteligencia Artificial anunció esta semana su participación en un proyecto europeo llamado PEPP (Rastreo Paneuropeo de Proximidad para Preservar la Privacidad), una apuesta por crear una solución tecnológica para toda la Unión. Hasta ahora, una decena de autonomías habían puesto en marcha sus propias apps, que no obstante no usaban el mismo sistema, sino que servían más como vías para facilitar información de autodiagnóstico y comunicación con los centros de salud.

¿Cómo funciona el rastreo?

En una primer fase, funcionaría mediante una app que en base a una API común rastrearía vía Bluetooth, no con GPS. La diferencia es clave, porque el Bluetooth rastrea con qué otras personas (sus dispositivos) hemos estado próximos, mientras que el GPS sí que trazaría nuestra localización. Esta solución, por lo tanto, no podría servir para multar a personas que se salten la cuarentena, como también se ha dicho.

Según el sistema que parece más asentado, llamado DP3T, desarrollado por investigadores europeos, en nuestro teléfono se generarían una serie de códigos aleatorios y anonimizados con una duración determinada (se habla de 10-15 minutos) lo que promueve esta privacidad.

Mediante Bluetooth LE, nuestro móvil intercambia estos códigos con las personas con las que nos cruzamos. Y si alguien da positivo pasado un tiempo, o presenta síntomas, tras hablar con el sistema médico, puede dar permiso para que sus códigos se envíen a un servidor del que se extraería la lista de otros códigos con los que nos hemos cruzado. Las personas que corresponden con esos códigos, recibirían en su móvil un aviso de que se han cruzado con alguien que ha dado positivo.

¿Es seguro para nuestra privacidad?

Según Carmela Troncoso, ingeniera de telecomunicaciones española de la Escuela Politécnica Federal de Lausana (Suiza) que lidera el equipo que desarrolla esta aplicación, el sistema es seguro de cara a nuestra privacidad, dado que los códigos que se intercambian están anonimizados, se generan en local, y solo pasan a un servidor en caso de diagnóstico. "Nuestro protocolo demuestra que los enfoques de preservación de la privacidad para el rastreo de proximidad son posibles, y que los países u organizaciones no necesitan usar métodos de riesgo", escribe Troncoso en TechCrunch.

¿Pero nos rastrean o no?

Sí, al menos técnicamente, aunque el Bluetooth no guarde nuestra ubicación -sino solo con qué otros códigos nos cruzamos- y garantice unos mayores cortafuegos que otros sistemas como el rastreo vía GPS. La creación de un protocolo europeo también sirve de balance entre Estados que quieran buscar sobrepasar el uso para el que han sido diseñadas estas aplicaciones.

¿Cuál es el papel de Google y Apple en todo esto?

Esta semana Apple y Google anunciaban una colaboración sin precedentes para poner en marcha de forma conjunta un sistema similar, que pueda ser unificado con los protocolos de cada estado u organización, como por ejemplo el europeo. Su participación puede ser muy importante ya que en Europa y Estados Unidos copan la práctica totalidad de sistemas operativos de smartphone (entre iOS y Android), lo que da pie a que a futuro -se habla de que tendrán listo el protocolo a mitad de mayo- este pueda ser instalado directamente con una actualización, y no vía App.

Esquema del sistema planteado por Google y Facebook
Esquema del sistema planteado por Google y Facebook

¿Debería preocuparnos que Google o Apple hagan esto?

Como comentaron ambas compañías en su comunicado conjunto, los sistemas de rastreos de contactos basados en la tecnología “dependen del nivel de confianza”. Es decir, de lo que los usuarios nos fiemos. Es lógico desconfiar de que empresas privadas puedan localizarnos, pero de facto, si no configuramos nuestras opciones de privacidad en nuestra cuenta de Google o Apple, ya lo hacen para prestarnos mejor sus servicios.

¿Cómo afecta todo esto a mis datos? ¿Es realmente seguro?

Ningún sistema de intercambio es 100% seguro, pero esto parece serlo bastante. Según los documentos publicados por las dos compañías y los investigadores europeos, será bastante difícil recuperar cualquier información confidencial basada únicamente en los códigos Bluetooth. El sistema en sí no identifica personalmente y no registra la ubicación. Por supuesto, las aplicaciones de salud que usan ese sistema eventualmente necesitarán saber quién es cada persona en caso de diagnóstico.

A nivel más técnico, la criptografía para asegurar nuestra privacidad en la API que proponen Apple y Google se compone de tres claves: una clave maestra privada que nunca abandona el dispositivo, una clave de rastreo diaria generada a partir de la clave maestra y luego la cadena de "ID de proximidad" aleatoria que se va reseteando cada pocos minutos.

¿Y si no quiero que me rastreen?

Esta pregunta es difícil de contestar porque aún no hay una app o solución común. En el caso de la solución de Apple y Google, cuando esté disponible, bastará con no descargar o no ejecutar la actualización, e incluso en el caso de hacerlo, las compañías han dicho que habrá una opción para desactivarla. En el caso de las aplicaciones gubernamentales, no está claro, aunque parece legalmente complicado que se pueda obligar a la población a usarla. Otra cuestión es que una empresa exija a sus empleados tenerla activada antes de acudir a sus puestos de trabajo.


¿Vamos camino de una especie de Gran Hermano justificado por la pandemia?

Ojalá tuviéramos la respuesta. En principio, tal y como están planteados los protocolos técnicos lo más lógico parece pensar que se está trabajando de forma escrupulosa para mantener nuestra privacidad a salvo. Sin embargo, estas futuras aplicaciones se han enrarecido también por disputas y propuestas políticas que están mezclando mucho las discusiones.

En España, a la vez que Facebook o Google han comenzado en sus plataformas a añadir sistemas de alerta sobre fake news o atajos para llegar a información de fuentes confiables, el Gobierno también ha declarado la posibilidad de explorar que la difusión de bulos por redes sociales o sistemas de chats pueda ser tipificada como delito. Un informe de la Secretaría Técnica de la Fiscalía General del Estado que publica El Confidencial recoge que lo que popularmente se conoce como “difundir bulos” puede incurrir en una decena de delitos.

Los matices jurídicos y éticos sobre esto lógicamente son amplísimos. No es lo mismo perseguir y judicializar ‘granjas de bots’ que puedan difundir cierto mensaje que poner el foco en particulares que compartan estos mensajes. A este respecto, la Plataforma en Defensa de la Libertad de Información, compuesta por juristas y periodistas, se ha posicionado en contra.

“Nos preocupa gravemente la difusión de bulos, especialmente si pretenden acentuar la polarización de la sociedad. Pero solo pueden ser considerados delictivos en casos muy limitados como la provocación de desórdenes públicos o la incitación a la violencia y siempre que esta relación pueda demostrarse. Cualquier otra criminalización es censura y hay que buscar alternativas al Código Penal para combatirlos”, se argumenta desde la Plataforma.