Por Javier Arreola e Isaac López Moreno. México pasó de…
La privacidad pos-Covid
Algunos enfoques para responder al coronavirus requieren tecnologías que disminuirían nuestra privacidad. Aquí te digo qué aspectos debemos vigilar.
De acuerdo con la Paradoja de la Privacidad Digital, las personas decimos que nos preocupamos por proteger nuestra información en línea, pero en la práctica estamos dispuestos a revelarla. En contextos de vida o muerte, aumenta la disposición de las personas a revelar más información si es que tuviera un beneficio colectivo… y de ello se aprovecharán los gobiernos.
Los ejemplos son varios: China ha aprovechado su sistema de reconocimiento facial e instaló gran cantidad de cámaras térmicas vigilando lugares públicos, Hong Kong le pidió a los viajeros que usaran un brazalete y Corea del Sur incorporó los pagos con tarjeta a su sistema de rastreo de contactos.
La situación recuerda a lo sucedido en 2001, cuando luego de los ataques terroristas, EE.UU. aprobó la Ley Patriótica, lo que facultó al gobierno para catear propiedades sin consentimiento o conocimiento del propietario u ocupante, permitió al FBI a buscar emails y registros telefónicos sin orden judicial y amplió los poderes de la espionaje de la NSA. Esas facultades aparentemente temporales, se quedaron permanentemente y se siguen explotando: el Senado aprobó que el FBI pueda revisar el historial de navegación de las personas sin orden judicial.
Es oportuno destacar que la tendencia tecnológica que invade la privacidad ya tiene tiempo sucediendo —el sistema de crédito social chino, el uso de Amazon Rekognition por parte de policías para identificar personas en espacios públicos y la popularidad de dispositivos como Google Home y Amazon Echo que, en ocasiones, pueden llegar a escuchar conversaciones de las personas—, pero la coyuntura acelerará diversos procesos.
En el texto anterior se advirtió que estrategias como el rastreo de contactos requiere saber más de nosotros y nuestros movimientos, y en caso de que esté basado en tecnología, recolectaría gran cantidad de datos personales sobre localización y salud, los cuales además de ser muy preciados, podrían ser incluso de carácter sensible de acuerdo con la ley.
Un componente crucial de la arquitectura del rastreo de contactos con tecnología es si el sistema funcionaría de forma centralizada o descentralizada. Mientras el protocolo Apple/Google es descentralizado —la información se procesa dentro del celular—, un sistema centralizado (le interesa a Reino Unido e India, por ejemplo) requiere enviar la información recolectada —pudiendo ser nombre, edad, ubicación y por cuánto tiempo, síntomas de enfermedad, entre otras— hacia un servidor central, lo cual la expone los datos sensibles en sus fases de encriptación, envío y resguardo.
Asimismo, la forma de rastrear a las personas puede ser clave. El Bluetooth no rastrea la localización de las personas, sino la proximidad entre dispositivos, pero el GPS sí puede revelarla. Algunas de las apps también contemplan decirle a un usuario si hay contagiados reportados a cierta distancia a la redonda, por ejemplo. Dado que la localización por GPS puede ser simulada, un hacker podría conocer si una persona específica está contagiada al cruzar información y realizar una triangulación de pocas iteraciones, o con mayor simplicidad si está en un lugar de baja densidad poblacional.
Otra información que a los gobiernos les interesaría conocer “como parte de esta coyuntura” puede ir desde cámaras que identifiquen si una persona está usando cubrebocas o no, hasta las personas con las que alguien interactúa, mediciones de salud tomadas por wearables, el reconocimiento facial con cubrebocas o protectores de rostro, los pagos que realizó una persona con su tarjeta, entre otras. Esta información se podría cruzar no solo con datos como identificaciones de ciudadanos, sino podría volverse una especie de tarjeta de inmunidad para revelar el estado de salud de una persona para poder abordar transportes o entrar a ciertos lugares.
Interesantemente, estas tecnologías pueden ser desarrolladas por ambos sectores público y privado, por lo que la acelerada invasión a la privacidad será la misma, independientemente de quién sea el dueño de las tecnologías. En el caso de México, el Estado puede usar las excepciones de interés público, entre otras, para justificar su uso sin necesitar consentimiento de las personas, aunque el cruce de información sí lo requeriría.
Por lo aquí expuesto, queda claro que habrá que vigilar los permisos que se le concedan a las apps y a otras tecnologías que se implementarían para mejorar la respuesta a la coyuntura de COVID-19. Una vez que se expandieron esos poderes y capacidades, y que los ciudadanos aceptamos intromisiones o la restricción del ejercicio de ciertos derechos, es difícil que se regrese al estado anterior.
En los últimos años, ha habido más activismo en torno a la privacidad y al tratamiento de datos personales. Las tecnologías que se desarrollen en estos tiempos “en pro de un bien mayor” serán la verdadera prueba del ácido para ver los avances que hemos alcanzado.
Publicada el 20 de mayo de 2020 en Forbes México.
Next Post: COVID-19 y el rastreo de contactos
Previous Post: Contact Tracking Not a Priority in Mexico