Llegó la app de la COVID-19 y llegaron las incógnitas. La Secretaría de Estado de Digitalización e Inteligencia Artificial (Sedia) anunció hace unas semanas que empezaría la fase de prueba de la aplicación de rastreo del coronavirus, RadarCOVID, para controlar posibles rebrotes. Uno de los puntos fuertes de esta plataforma es que está desarrollada bajo un protocolo descentralizado, que supone una garantía de 100% de la privacidad. DP-3T ('Decentralized Privacy-Preserving Proximity Tracing') es el sistema abierto que ha sido creado por un grupo de investigadores. Al frente del equipo en la Escuela Politécnica Federal de Lausana (Suiza) está la española Carmela Troncoso. La ingeniera de telecomunicaciones explicó para Hipertextual que los países europeos que están utilizando el protocolo están en conversaciones constantes entre ellos para compartir experiencias. Con España, por el contrario, el proceso ha sido más complicado.
La app de rastreo del coronavirus, que está iniciando su fase de pruebas en La Gomera, está disponible en Play Store y AppStore de Apple. La semana pasada empezó la campaña de comunicación para que los vecinos conozcan la aplicación y se la descarguen para que, a partir de esta semana, se puedan simular rebrotes del virus. El objetivo es crear un sistema en el que cada usuario pueda saber si ha estado en contacto con una persona con coronavirus para tomar las medidas que sean necesarias.
Primero, expliquemos cómo funciona. RadarCOVID se ha desarrollado sobre la API de Apple y Google y genera un código aleatorio para cada usuario que se comparte por Bluetooth. La Secretaría de Estado de Digitalización e Inteligencia Artificial (Sedia) aseguró a Hipertextual que no se utiliza la geolocalización en ningún momento, ni tampoco se requieren datos personales para acceder a la plataforma.
Si una persona acude al médico y da positivo, depende de ella misma si quiere notificar o no el resultado del test. En el caso de querer hacerlo, la app comparte el código con el resto de usuarios y se enviará una alerta a las personas con las que la plataforma haya detectado que ha habido contacto. Por contacto se entiende cuando la distancia física ha sido menor a dos metros durante más de 15 minutos. "Solamente llega información, en ningún momento es al revés, tu móvil no da información", aseveró la Secretaría.
Aquí es donde entra el protocolo descentralizado. El sistema permite que no se envíen datos personales a un servidor central ni se facilite información de los dispositivos. Solamente se comparten los identificadores de una persona que está contagiada de coronavirus pero no se revelan más datos. La Sedia ha utilizado este sistema para el desarrollo de la plataforma, aunque Carmela Troncoso no ha podido ver la app. Tampoco tiene detalles de la misma, como la información que se sube al servidor, cómo se generan y se envían los códigos positivos y cómo se recogen las estadísticas. "En ningún momento diría que ha habido una colaboración con España", explicó en entrevista con Hipertextual.
"No tengo ni idea de cómo es el diseño de esta aplicación, no sé cómo funciona, ni siquiera he podido probarla en mi teléfono porque la instalación está limitada a España y ahora mismo yo no estoy ahí".
La comunicación en torno a la app de la COVID-19
El equipo dirigido por Trancoso ha mantenido conversaciones con gobiernos como el de Italia para compartir experiencias que pueden hacer que la app de la COVID-19 funcione mejor. El intercambio de información, añadió la ingeniera, también es importante para asesorarse y coordinarse para la interoperabilidad. En este contexto, afirmó que han mantenido conversaciones puntuales con el Gobierno español pero que no se ha tratado de una colaboración.
Por su parte, la Secretaría dijo a Hipertextual que el equipo de desarrollo del piloto ha tenido comunicación constante con miembros diversos del consorcio DP-3T hasta el lanzamiento del piloto. "Tanto directamente a través del equipo técnico como a través de los miembros de la plataforma eHealth. A partir del piloto la interacción técnica se ha centrado lógicamente con los equipos de desarrollo de la API de Apple y Google, que ya tienen incorporado el DP-3T".
En medio de la fase de prueba que se está llevando a cabo en La Gomera, no hay todavía información detallada sobre el código -que será abierto si el resultado es exitoso y la aplicación se escala a nivel nacional-. Y en esos detalles puede haber una gran diferencia. A pesar de que el protocolo es el mismo, los gobiernos tienen la capacidad de moldear la app de la COVID-19 a su gusto y decidir, como comentaba Troncoso, qué información que se sube al servidor y cómo se generan y se envían los códigos positivos.
Sin embargo, el protocolo es una garantía importante. La ingeniera destacó que tanto Apple como Google no permitirán que se comparta la geolocalización de los usuarios, "ni que se utilice el bluetooth para otra cosa que no sea la transferibilidad de los contactos, ni que se compartan ciertos datos como los demográficos", entre otras cosas.
En el punto de mira
Desde Sedia destacaron el ensayo que se está realizando en torno a RadarCOVID, por lo que muchos de los detalles que hasta ahora no han sido compartidos -como el código abierto- serán públicos si obtienen buenos resultados en La Gomera. El objetivo es aprender de la experiencia, tanto en esta región como la de otros países, para implementar los cambios necesarios y decidir si es una buena decisión que la aplicación esté disponible en todo el territorio español.
Sin embargo, la plataforma ha sido foco de críticas por activistas de los derechos digitales y expertos. En primer lugar, se condenó los tiempos que ha manejado el gobierno para desarrollar la aplicación y afirman que es demasiado tarde para su implementación. Por otro lado, denuncian una falta de transparencia sobre el plan que se está llevando a cabo en Canarias y piden detalles sobre las garantías de privacidad.
Simona Levi, la fundadora de Xnet, alertó de que, al no haber una colaboración formal con el equipo de Troncoso, no se sabe hasta qué punto el gobierno español está utilizando el protocolo descentralizado. "¿Se ha utilizado la totalidad del código del equipo suizo o sólo una parte? ¿Dónde se puede ver?", se preguntó la activista.
Por el momento, todo indica a que este tipo de detalles no saldrán a la luz hasta que la aplicación finalice su fase de prueba y empiece a estar operativa para toda la población española. El problema es que si la aplicación se despliega a nivel nacional sin los comentarios previos de expertos y activistas de los derechos digitales, los posibles cambios necesarios serán mucho más difíciles de implementar en ese momento que en el actual.
Ya tengo la app de la COVID-19 pero... ¿qué sistema es mejor?
El protocolo DP-3T se perfila como la alternativa al centralizado, que utilizan gobiernos como el francés para su aplicación de rastreo de contagiados por coronavirus. La diferencia es que en el rastreo intervienen los servidores de las autoridades, bajo el argumento de que de esta manera pueden analizar mejor la situación sanitaria en el país y obtener datos epidemiológicos. Las principales críticas contra este sistema se basan en la información que se facilita del usuario y, además, algunos estudios sostienen que este protocolo podría permitir la identificación de personas individuales. Por el contrario, en el descentralizado no se da ningún tipo de detalle personal del usuario.
De todas formas, el protocolo descentralizado se perfila como un sistema que se utilizará solamente en el contexto de la crisis sanitaria. Según los términos acordados tanto por Apple y Google como por los gobiernos, será eliminado cuando la pandemia haya llegado a su fin. No obstante, Troncoso apuntó para Hipertextual que será necesario vigilar muy de cerca lo que suceda después de la crisis para que este sistema no se utilice para otras aplicaciones. Sin embargo, el protocolo ha sido un hito en términos de privacidad, aseguró Troncoso.
"Por primera vez hemos conseguido que los gobiernos se olviden de los datos a la hora de generar una app. Es cosa de cada uno lo que añada alrededor del protocolo, pero aún así hemos conseguido que cambie la manera de hacer cosas, que no empieza por recoger los datos y ver lo que hago luego, sino que es al contrario. Y esto nos da un ejemplo para que se puedan cuestionar las aplicaciones futuras".
