¿Está la democracia en peligro? Esta es una pregunta que creímos que jamás volveríamos a hacer. Y sin embargo, crece la preocupación por los niveles de polarización sin precedentes que se utilizan en el mundo de la política, y que se desparraman al conjunto de las sociedades. Se fragiliza el concepto de tolerancia mutua, que alude a la idea de que siempre que nuestros adversarios acaten las reglas constitucionales, aceptamos que tienen el mismo derecho a existir y a competir por el poder.
¿Estamos ante el declive y desmoronamiento de la idea de la democracia, tal como la hemos conocido? Antes solíamos creer que las democracias fallecen a causa de la actuación de hombres armados, pero ahora vemos que también pueden morir a manos de políticos elegidos, que la subvierten. Y éso es precisamente lo que está ocurriendo en España.
El capitalismo está viviendo dos grandes crisis: la Gran Recesión y la relacionada con la pandemia del coronavirus. En cada una de las cumbres de esas crisis ha habido una cara de las dificultades que ha sido la dominante, pero sin que se resolviesen los demás problemas; antes, crisis hipotecaria, financiera, de materias primas, de la economía real (paro), de estancamiento secular... Ahora, crisis sanitaria, económica, social... Todas conducen a una crisis política.
Además, el capitalismo vive una nueva etapa; ya no es el capitalismo industrial, financiero o corporativo de antaño; ahora se trata de lo que la profesora de Harvard, Shoshana Zuboff, denomina “capitalismo de vigilancia”, cuya principal baza es la anulación de la privacidad. Este nuevo capitalismo intensifica los medios para modificar comportamientos y desmantela, por tanto, el sueño digital original que imaginó Internet como una fuerza liberadora y democratizadora.
¡Bienvenidos al capitalismo de vigilancia, el lugar en el que nunca nos hemos sentido tan libres pese a ser observados sin descanso! El medio sobre el que reposa todo este sistema es la infraestructura digital. Las redes de internet, las tecnologías informáticas y las propias vidas humanas son los medios de producción imprescindibles para proveer datos personales, la auténtica materia prima del sistema. El propio ser humano es un terminal de corrientes de datos, con el que se puede influir, controlar y dominar totalmente a las personas.
La singularidad es que, en este nuevo capitalismo, nadie nos cuenta que suponemos una mano de obra gratis. Tampoco lo importantes que son nuestros comportamientos, hábitos, deseos, miedos, sueños, proyectos, dudas... Todos estos detalles, esta intimidad, es extraída desde la infraestructura digital para ser vendida. Y ni siquiera hay una remuneración por ello.
En el capitalismo de vigilancia, las experiencias de las personas (los datos) son reclamadas de modo unilateral por empresas privadas y convertidas en plusvalías, socavando la democracia desde arriba y desde abajo.
Cuando se quiere poner orden en alguna red social, solo se piensa en ciberpolicías y servicios de seguridad. Nunca en ciberjueces, ni mucho menos en ciberparlamentarios que acuerden y promulguen leyes y reglas de actuación y persecución de los delitos, que luego llevarían a cabo los ciberpolicías por orden de los ciberjueces que hicieran la instrucción de los procesos judiciales, como sucedería en el caso de una 'tecnojusticia democrática'. A día de hoy, la posibilidad de que haya Parlamentos de y en las redes sociales, que sean democráticamente elegidos por los usuarios, así como una policía y unos jueces independientes, es una utopía.
Las prácticas actuales en las principales redes sociales, así como otros servicios de Internet que gestionan los señores del aire, son claramente neofeudales. Las autoridades que gobiernan las redes y los dominios correspondientes ponen las normas y toman las medidas de control, penalización y expulsión que consideren convenientes, conforme a sus propios protocolos de acción. En todas esas redes, sin excepción, sólo hay un poder ejecutivo y por ello absoluto. Quizás deberíamos empezar a democratizar el tercer entorno.
Una de las cuestiones a las que hemos asistido en los últimos meses es si los mecanismos digitales para controlar la desescalada hacia la nueva normalidad para evitar rebrotes hasta que haya un fármaco o una vacuna pueden acabar convertidos en sistemas de 'pseudo vigilancia' estatales, dignos de aparecer en '1984' de George Orwell. Algunos ejemplos de ello:
* China ha desplegado todo su arsenal tecnológico para tratar de domesticar el coronavirus. Durante la pandemia, ha utilizado desde cámaras con sistemas de reconocimiento facial, monitorización de redes sociales, y aplicaciones que rastrean la posición del usuario y que incluyen una especie de pasaporte biológico en función de si está contagiado, inmunizado o no.
* En Hong Kong, entre otras medidas, se entrega un 'wearable' a los que llegan al país así como a aquellos que tienen que confinarse para asegurar que no incumplen la cuarentena.
* Tailandia hace lo propio a través de una tarjeta SIM que permite registrar los movimientos exactos de quien la lleva en su teléfono.
* Taiwán: En Taipei han activado una 'verja digital' en su frontera y su aplicación avisa a la policía si alguien sale de casa -o apaga el móvil- y no vuelve en 15 minutos.
* Singapur ha creado una aplicación en el que traza los contactos vía bluetooth para detectar con quienes has estado en contacto y avisarles si das positivo. Medidas que han sido complementadas con 'robots' en parques públicos y otros lados con un 'software' de reconocimiento capaz de discernir si se están cumpliendo las restricciones a la hora de circular por allí.
* En Israel, el gobierno de Tel Aviv anunció que utilizaría instrumentos de seguridad antiterrorista para contener la pandemia y eso incluye sistemas de videovigilancia, aplicaciones con geolocalización, reconocimiento facial...
* En Corea del Sur también se han incluido un amplio de medidas para controlar cuarentenas de forma individual, como pulseras electrónicas para detectar a quien se salte el confinamiento.
Estos sistemas de vigilancia puestos en marcha con la excusa del coronavirus entrañan riesgos para los ciudadanos. Es demasiado fácil para los gobiernos reutilizar la infraestructura de vigilancia para pasar de la contención de la pandemia al espionaje político, la opresión policial, o reprimir la libertad de expresión. Por ejemplo, las cámaras de imágenes térmicas en lugares públicos no son un medio eficaz para encontrar a las personas con fiebre dada la alta tasa de error al calcular la temperatura de una persona a distancia, pero la policía podría utilizar estas cámaras para encontrar a los manifestantes que protestan contra el gobierno.
¿Qué datos se recolectan, y qué consecuencias genera eso? Muchas de las medidas que han servido en Asia y Oriente Próximo no pueden ser aplicadas en Europa porque existe otra cultura de lo digital y la protección de datos, como queda plasmado en RGPD y otras normas al respecto que rigen por estas latitudes. Unas leyes que ha hecho que países como España, Francia o Alemania ahora enfrenten el debate entre libertades personales y seguridad sanitaria ante las urgencias que presenta la lucha contra el Covid. Algo que no ha sido óbice para que se pongan en marcha algunas iniciativas:
Una de las primeras cosas que se puso en marcha en varios lugares (entre ellos España) fueron estudios de movilidad gracias a los datos que ofrecían las antenas de telefonía sobre las líneas de sus abonados.
Telefónica, Orange y Vodafone (las tres mayores compañías telefónicas que operan en España) aportaron los movimientos de 40 millones de usuarios que (teóricamente) fueron anonimizados, agregados y no tenían fines policiales, sino entender cómo nos movíamos durante la cuarentena y detectar concentraciones o flujos masivos en zonas clave y poder tomar medidas.
Y me pregunto: si debíamos estar confinados sin salir de casa, salvo para ir a la compra y poco más, ¿qué movimientos querían monitorizar? ¿De verdad eran anónimos y no tenían fines recaudatorios (multas por saltarse el confinamiento)?
Tras esta primera batería de rastreo (para la que no hemos prestado consentimiento como usuarios ni como ciudadanos), llega el momento de las aplicaciones. La idea es sencilla: usar nuestros móviles como "chivatos" para que podamos saber si en algún momento hemos estado en contacto con una persona que se ha contagiado de coronavirus.
El grueso de países de la UE han optado por la vía bluetooth, a excepción de algunos casos como el de algunos países nórdicos (instalación voluntaria) o Polonia, que combinando reconocimiento facial y localización, obligaba a aquellos que debían estar aislados a enviar un 'selfie' cada cierto tiempo desde tu teléfono. Con el sistema bluetooth se deja de lado una técnica como el geoposicionamiento, que ofrece datos tan sensibles para la persona como valiosos para ciertas empresas.
Básicamente, aunque se desarrollen bajo diferentes estándares técnicos, el funcionamiento es el mismo que si se usara GPS: al estar un tiempo cerca de otra persona, los móviles cambiarán una matrícula anónima, que se refresca automáticamente cíclicamente para mayor seguridad. Si en los siguientes 14 días alguien de los que has estado en contacto reportan un positivo se envía una notificación a todos los usuarios que se cruzaron contigo gracias a esa ID que intercambiaron en su momento.
El protocolo DP-3T, adoptado por países como Estonia, Suiza o Austria, ha inspirado la solución de Google y Apple: una API (software de creación de servicios digitales), para los sistemas operativos iOS y Android, sobre la cual los países pueden montar sus apps para el 'tracking' de estos contactos. Eso sí, las multinacionales han puesto varias condiciones: necesidad de consentimiento de los usuarios, que debe ser desarrollado por y para una autoridad sanitaria, recopilación mínima de datos y la prohibición de los mismos para usos ajenos a la lucha contra la pandemia (como por ejemplo, publicidad).
Pero ¿cómo se almacenan y tratan esos datos? Dos opciones: optar por un modelo descentralizado como DP-3T (preferido por los expertos en seguridad), en el que los gobiernos no podrán tener acceso a los datos, ya que estos se almacenan localmente en los terminales móviles y no en un servidor; frente al modelo centralizado PEPP-PT (concentración de datos) que sí permite a las autoridades manejar un gran volumen de estadísticas y referencias.
Los enfoques (centralizado vs descentralizado) y la protección de la privacidad se unen al gran debate entre quién debe desarrollarlas y controlarlas, si las megacorporaciones o los gobiernos de cada país.
Aún así, el éxito de estas aplicaciones de rastreo dependerá de varios factores. Para empezar, su uso debe ser notable (al menos un 60% de la población), lo cual lleva a la obvia pregunta: ¿será voluntario u obligatorio su uso? Además de ésto, la tecnología sirve de poco si a ella no la acompañan los tests serológicos que deben realizar los gobiernos (y que el de España se niega a hacer), y si no se acompaña de la verdadera tarea fundamental: el rastreo manual y telefónico hecho por humanos.
Sin embargo, los expertos en ciberseguridad alertan del riesgo que se puede correr en que la información recogida y la estructura diseñada para el Covid sirva para sustentar un sistema de vigilancia perenne.
Desde el principio de la crisis, Bruselas ha impuesto una serie de reglas muy estrictas en materia de privacidad para las aplicaciones de rastreo del Covid-19, rechazando de pleno un seguimiento por geolocalización GPS: las apps deben ser aprobadas por las autoridades sanitarias de los Estados miembros, respetar plenamente las reglas de la UE en materia de protección de datos, su instalación tiene que ser voluntaria y deberán desmantelarse desde el momento en que ya no resulten necesarias.
En España, el gobierno anunció hace meses la app Radar Covid, que aún no ha sido lanzada. También las distintas comunidades autónomas (que poseen las competencias en materia de salud) están presentando sus propias aplicaciones, enfocadas con información de su sistema de salud. Es el caso de CoronaMadrid, Stop COVID19 CAT (Cataluña), Info Covid19 GVA (Comunidad Valenciana), Test COVID-19 (Castilla y León), CoronaTest (Navarra), COVID-19.EUS (País Vasco) o Coronavirus Sergas (Galicia).
Además de las aplicaciones oficiales que prepara el Gobierno y las distintas comunidades, numerosas empresas, startups, organizaciones y universidades se han lanzado a crear sus propios proyectos, desde aplicaciones de seguimiento que hacen un uso más elevado de la geolocalización, hasta iniciativas que se basan en proyectos abiertos ya utilizados en otras partes del mundo, como por ejemplo Open Coronavirus (basada en la de Corea del Sur), Yometesteoencasa y Open COVID-19 Test.
Actualización 2 de septiembre: Apple y Google lanzan el sistema de notificaciones de exposición a la Covid-19 sin necesidad de una aplicación: Exposure Notifications Express, aunque tan solo estará disponible en regiones en las que las autoridades sanitarias ofrecen aplicaciones. La función utiliza Bluetooth para conocer lo cerca y durante cuánto tiempo ha estado el usuario en contacto con una persona con el virus. Además, si un usuario indica que ha dado positivo, las personas que se hayan podido infectar recibirán una notificación.
La siguiente fase que aparece en la hoja de ruta es la posibilidad de establecer un pasaporte biológico o serológico que permita circular a aquellos que sean inmunes o corran poco riesgo. Sin embargo, la duda sobre cuánto tiempo dura la inmunidad, y también la falta de consenso entre países han complicado su implantación.
Uno de los peligros es que se almacenarían multitud de datos de salud, relacionados directamente con los usuarios, y esa información es muy golosa para los delincuentes, por no hablar de que violan la intimidad y la privacidad.
Los certificados de inmunidad se basan en la idea de que, si una persona tiene anticuerpos contra el virus, no volverá a contraer la infección y no la puede transmitir a otras personas y ésto es algo que aún no está contrastado científicamente. Por tanto, quien pudiera demostrar que tiene estos anticuerpos podría trabajar, viajar o realizar actividades de ocio sin temor a causar rebrotes, incluso sin cumplir las normas de prevención de la enfermedad.
La comunidad científica y organismos sanitarios internacionales rechazan por ahora los pasaportes inmunitarios. La primera objeción técnica es la falta de fiabilidad de los actuales tests de anticuerpos contra el coronavirus. E incluso en los casos en que el resultado del test es correcto, se desconoce aún qué nivel de protección frente al coronavirus ofrecen los anticuerpos detectados y cuánto durará esta inmunidad. ¿Cómo vas a habilitar un pasaporte biológico, si no sabes cuánto dura la inmunidad? Porque según la tercera oleada del estudio de seroprevalencia que se ha hecho en España, parece que los anticuerpos se pierden en apenas dos meses.
Por no hablar de las implicaciones éticas. Permitir el uso de estos documentos alentaría nuevas formas de estratificación social, estigmatización y discriminación. Y abrir la puerta a exigir un certificado de inmunidad para contratar a un trabajador podría incentivar a que personas sanas se contagien intencionadamente.
El Gobierno de España ha confirmado que adoptará el sistema API creado por Google y Apple (basado en DP3T) para poder ejecutar un rastreo de contactos por Bluetooth que ayude en la ingente tarea de detección precoz de posibles infectados, una de las prioridades clave para evitar rebrotes. El Gobierno ha encargado la realización de la app a la Secretaria de Estado de Digitalización e Inteligencia Artificial (Sedia), dependiente del Ministerio de Asuntos Económicos y Transformación Digital, por 330.500 euros.
La aplicación 'Radar Covid' tendrá la misión, entre otras posibles funciones añadidas, de generar un listado privado de contactos con otros usuarios gracias al rastreo de sus conexiones bluetooth. De forma resumida: si una persona está el suficiente tiempo (15 minutos) a menos de 2 metros de nosotros, formaremos parte de su lista, y esa persona de la nuestra, de forma que si alguno de los dos resulta contagiado se pueda localizar a los posibles infectados colaterales.
Esta app funcionará de manera anónima y requerirá del consentimiento del usuario. En teoría, el gobierno no podrá acceder a las identidades de los posibles infectados; será la propia aplicación la que avise a los afectados de su posible infección, indicándoles que acudan a un centro de salud para realizarse las pruebas pertinentes. Para ello, el usuario deberá introducir un código enviado por las autoridades sanitarias si desea comunicar al resto de usuarios que ha dado positivo.
Como siempre, España va tarde. Mientras la mayoría de los países de la Unión Europea comenzará a utilizarla en todo el territorio, en España sólo se estrenará en Canarias y sólo como una experiencia piloto, sin fecha para su aplicación definitiva en el resto del país. El experimento simulará un rebrote de coronavirus; comenzará en La Gomera el 29 de junio, y durará hasta el 20 de julio. Con los tiempos actuales, la 'app' podría no estar lista hasta el otoño, una vez ha finalizada la temporada turística.
O sea, que España queda como mero espectador del pacto que los Gobiernos europeos alcanzaron el 17 de junio, con el apoyo de la Comisión. En dicho pacto se ha cerrado un conjunto de estándares técnicos para garantizar la interoperabilidad entre las diferentes aplicaciones móviles nacionales. Eso significa que las apps de rastreo nacionales funcionarán sin interrupción cuando los usuarios viajen a otro Estado de la UE, sin necesidad de descargarse la aplicación del país de destino.
El acuerdo europeo se ha logrado justo cuando la mayoría de Estados europeos han empezado a levantar los controles fronterizos y las cuarentenas de cara a la temporada turística veraniega. Pero en el caso de España no servirá para prevenir posibles rebrotes por casos importados porque el Gobierno de Sánchez no ha lanzado a tiempo una aplicación a nivel nacional.
Sin app, España se convertirá en una zona oscura donde se pierda el rastro de los contactos y sea imposible frenar eventuales contagios y acotar posibles brotes en zonas turísticas por casos importados. Dicho de otra manera, si un turista alemán llega a Mallorca, Valencia o Barcelona -y se contagia de coronavirus- será imposible hacerle un seguimiento a sus contactos mientras haya estado en España. Solo se le podría hacer un rastreo con esta herramienta si viajase a Canarias, y sólo si lo hace a partir de finales del mes de junio.
El 3 de Agosto, la secretaria de estado de Digitalización e Inteligencia Artifical (SEDIA), Carme Artigas, anunciaba a bombo y platillo que los resultados del piloto que a lo largo del mes de julio se habían realizado simulando una epidemia ficticia en una localidad de La Gomera, fueron "altamente satisfactorios" al lograr detectar casi el doble de contactos por contagiado que la media que lograban los rastreadores (personas).
A continuación, se ha lanzado una amplia campaña de movilización ciudadana para que los españoles nos descarguemos la dichosa app. Y así lo han hecho muchos. ¿El problema? Por el momento, la aplicación no sirve para nada porque se ha lanzado sin estar terminada. Ahora la pelota recae sobre las administraciones autonómicas.
Es decir, Radar COVID no se ha podido poner en marcha al 100% por un simple motivo: las competencias sanitarias están transferidas a cada comunidad y éstas tenían que establecer un circuito para notificar el positivo. Algunas de las materias que debían resolver era cómo se le hacía llegar el código al paciente para comunicarlo, quién lo hacía llegar o a qué teléfono llamar si se recibe un aviso de exposición, así como el protocolo a seguir. Además había que adaptarlas a los sistemas de información de cada lugar. A fecha 14 de agosto, la opción para introducir el código de la PCR para comunicar que está infectado sigue sin funcionar.
¿Cuál es el problema? La burocracia. El proceso a seguir para la integración en la plataforma RadarCOVID es el siguiente:
Desde la SEDIA indican que ahora el ritmo lo marca Sanidad y que cuando "den luz verde" ellos intervendrán para realizar los últimos trámite técnicos. Por su parte, desde el ministerio de Salvador Illa indican que se está trabajando con las comunidades "para supervisar temas jurídicos o de privacidad de datos". Eluden dar ni fechas concretas.
Actualización 31 agosto 2020: La app Radar Covid ya está disponible en Andalucía, Cantabria, Aragón, Canarias, Murcia, Extremadura, Baleares, Navarra, y Castilla y León. El Gobierno anuncia que llegará a todas las comunidades a partir del 15 de septiembre.
Actualización 15 septiembre 2020: Nuevo problema en la app Radar Covid. Por requerimientos técnicos, el servicio no es compatible con los terminales más antiguos. Una brecha que deja a unos 3,3 millones de usuarios sin poder utilizar la aplicación, por tener dispositivos incompatibles.
Actualización 15 marzo 2021: La sociedad española (o europea) no acepta el Gran Hermano a través del móvil para contener la pandemia. En España, solo el 2% de los positivos por Covid notifica su estado por Radar Covid.
Este tipo de aplicaciones basadas en la tecnología bluetooth necesitan que al menos el 70% de la población las utilice para ser completamente efectivas. Pero solo se la ha descargado el 17% de los españoles (y además, esta cifra está hinchada, porque no registra a quien se la haya descargado varias veces o en varios terminales, o a quien la haya desinstalado). br />
Por otro lado, la descarga no implica su uso. La tasa de positivos confirmados por test que suben su código a la aplicación está en torno al 2%.
La evidencia es clara: Radar COVID no ha cumplido sus objetivos y no supone una ayuda relevante para cortar la transmisión por su bajo uso. Un fiasco de más de un millón de euros. Ante el fracaso de la tecnología, y un año después del comienzo de la crisis sanitaria, España sigue combatiendo la pandemia con las herramientas más antiguas y eficaces: el rastreo manual, la clausura de espacios públicos y el confinamiento.
¿Por qué ha fracasado esta app? Por varios motivos: la puesta en marcha de una promoción escasa y de corto recorrido, la falta de coordinación entre Gobierno y comunidades, la poca colaboración de las comunidades autónomas (algunas ni siquiera ofrecen códigos para subir a la aplicación en caso de positivo) y la desconfianza de los españoles ante las soluciones tecnológicas.
¿Estamos ante el declive y desmoronamiento de la idea de la democracia, tal como la hemos conocido? Antes solíamos creer que las democracias fallecen a causa de la actuación de hombres armados, pero ahora vemos que también pueden morir a manos de políticos elegidos, que la subvierten. Y éso es precisamente lo que está ocurriendo en España.
El capitalismo de vigilancia
El capitalismo está viviendo dos grandes crisis: la Gran Recesión y la relacionada con la pandemia del coronavirus. En cada una de las cumbres de esas crisis ha habido una cara de las dificultades que ha sido la dominante, pero sin que se resolviesen los demás problemas; antes, crisis hipotecaria, financiera, de materias primas, de la economía real (paro), de estancamiento secular... Ahora, crisis sanitaria, económica, social... Todas conducen a una crisis política.
Además, el capitalismo vive una nueva etapa; ya no es el capitalismo industrial, financiero o corporativo de antaño; ahora se trata de lo que la profesora de Harvard, Shoshana Zuboff, denomina “capitalismo de vigilancia”, cuya principal baza es la anulación de la privacidad. Este nuevo capitalismo intensifica los medios para modificar comportamientos y desmantela, por tanto, el sueño digital original que imaginó Internet como una fuerza liberadora y democratizadora.
¡Bienvenidos al capitalismo de vigilancia, el lugar en el que nunca nos hemos sentido tan libres pese a ser observados sin descanso! El medio sobre el que reposa todo este sistema es la infraestructura digital. Las redes de internet, las tecnologías informáticas y las propias vidas humanas son los medios de producción imprescindibles para proveer datos personales, la auténtica materia prima del sistema. El propio ser humano es un terminal de corrientes de datos, con el que se puede influir, controlar y dominar totalmente a las personas.
La singularidad es que, en este nuevo capitalismo, nadie nos cuenta que suponemos una mano de obra gratis. Tampoco lo importantes que son nuestros comportamientos, hábitos, deseos, miedos, sueños, proyectos, dudas... Todos estos detalles, esta intimidad, es extraída desde la infraestructura digital para ser vendida. Y ni siquiera hay una remuneración por ello.
En el capitalismo de vigilancia, las experiencias de las personas (los datos) son reclamadas de modo unilateral por empresas privadas y convertidas en plusvalías, socavando la democracia desde arriba y desde abajo.
Cuando se quiere poner orden en alguna red social, solo se piensa en ciberpolicías y servicios de seguridad. Nunca en ciberjueces, ni mucho menos en ciberparlamentarios que acuerden y promulguen leyes y reglas de actuación y persecución de los delitos, que luego llevarían a cabo los ciberpolicías por orden de los ciberjueces que hicieran la instrucción de los procesos judiciales, como sucedería en el caso de una 'tecnojusticia democrática'. A día de hoy, la posibilidad de que haya Parlamentos de y en las redes sociales, que sean democráticamente elegidos por los usuarios, así como una policía y unos jueces independientes, es una utopía.
Las prácticas actuales en las principales redes sociales, así como otros servicios de Internet que gestionan los señores del aire, son claramente neofeudales. Las autoridades que gobiernan las redes y los dominios correspondientes ponen las normas y toman las medidas de control, penalización y expulsión que consideren convenientes, conforme a sus propios protocolos de acción. En todas esas redes, sin excepción, sólo hay un poder ejecutivo y por ello absoluto. Quizás deberíamos empezar a democratizar el tercer entorno.
El riesgo cibernético del coronavirus
Una de las cuestiones a las que hemos asistido en los últimos meses es si los mecanismos digitales para controlar la desescalada hacia la nueva normalidad para evitar rebrotes hasta que haya un fármaco o una vacuna pueden acabar convertidos en sistemas de 'pseudo vigilancia' estatales, dignos de aparecer en '1984' de George Orwell. Algunos ejemplos de ello:
* China ha desplegado todo su arsenal tecnológico para tratar de domesticar el coronavirus. Durante la pandemia, ha utilizado desde cámaras con sistemas de reconocimiento facial, monitorización de redes sociales, y aplicaciones que rastrean la posición del usuario y que incluyen una especie de pasaporte biológico en función de si está contagiado, inmunizado o no.
* En Hong Kong, entre otras medidas, se entrega un 'wearable' a los que llegan al país así como a aquellos que tienen que confinarse para asegurar que no incumplen la cuarentena.
* Tailandia hace lo propio a través de una tarjeta SIM que permite registrar los movimientos exactos de quien la lleva en su teléfono.
* Taiwán: En Taipei han activado una 'verja digital' en su frontera y su aplicación avisa a la policía si alguien sale de casa -o apaga el móvil- y no vuelve en 15 minutos.
* Singapur ha creado una aplicación en el que traza los contactos vía bluetooth para detectar con quienes has estado en contacto y avisarles si das positivo. Medidas que han sido complementadas con 'robots' en parques públicos y otros lados con un 'software' de reconocimiento capaz de discernir si se están cumpliendo las restricciones a la hora de circular por allí.
* En Israel, el gobierno de Tel Aviv anunció que utilizaría instrumentos de seguridad antiterrorista para contener la pandemia y eso incluye sistemas de videovigilancia, aplicaciones con geolocalización, reconocimiento facial...
* En Corea del Sur también se han incluido un amplio de medidas para controlar cuarentenas de forma individual, como pulseras electrónicas para detectar a quien se salte el confinamiento.
Estos sistemas de vigilancia puestos en marcha con la excusa del coronavirus entrañan riesgos para los ciudadanos. Es demasiado fácil para los gobiernos reutilizar la infraestructura de vigilancia para pasar de la contención de la pandemia al espionaje político, la opresión policial, o reprimir la libertad de expresión. Por ejemplo, las cámaras de imágenes térmicas en lugares públicos no son un medio eficaz para encontrar a las personas con fiebre dada la alta tasa de error al calcular la temperatura de una persona a distancia, pero la policía podría utilizar estas cámaras para encontrar a los manifestantes que protestan contra el gobierno.
¿Qué datos se recolectan, y qué consecuencias genera eso? Muchas de las medidas que han servido en Asia y Oriente Próximo no pueden ser aplicadas en Europa porque existe otra cultura de lo digital y la protección de datos, como queda plasmado en RGPD y otras normas al respecto que rigen por estas latitudes. Unas leyes que ha hecho que países como España, Francia o Alemania ahora enfrenten el debate entre libertades personales y seguridad sanitaria ante las urgencias que presenta la lucha contra el Covid. Algo que no ha sido óbice para que se pongan en marcha algunas iniciativas:
Estudio de movilidad
Una de las primeras cosas que se puso en marcha en varios lugares (entre ellos España) fueron estudios de movilidad gracias a los datos que ofrecían las antenas de telefonía sobre las líneas de sus abonados.
Telefónica, Orange y Vodafone (las tres mayores compañías telefónicas que operan en España) aportaron los movimientos de 40 millones de usuarios que (teóricamente) fueron anonimizados, agregados y no tenían fines policiales, sino entender cómo nos movíamos durante la cuarentena y detectar concentraciones o flujos masivos en zonas clave y poder tomar medidas.
Y me pregunto: si debíamos estar confinados sin salir de casa, salvo para ir a la compra y poco más, ¿qué movimientos querían monitorizar? ¿De verdad eran anónimos y no tenían fines recaudatorios (multas por saltarse el confinamiento)?
Aplicaciones móviles
Tras esta primera batería de rastreo (para la que no hemos prestado consentimiento como usuarios ni como ciudadanos), llega el momento de las aplicaciones. La idea es sencilla: usar nuestros móviles como "chivatos" para que podamos saber si en algún momento hemos estado en contacto con una persona que se ha contagiado de coronavirus.
El grueso de países de la UE han optado por la vía bluetooth, a excepción de algunos casos como el de algunos países nórdicos (instalación voluntaria) o Polonia, que combinando reconocimiento facial y localización, obligaba a aquellos que debían estar aislados a enviar un 'selfie' cada cierto tiempo desde tu teléfono. Con el sistema bluetooth se deja de lado una técnica como el geoposicionamiento, que ofrece datos tan sensibles para la persona como valiosos para ciertas empresas.
Básicamente, aunque se desarrollen bajo diferentes estándares técnicos, el funcionamiento es el mismo que si se usara GPS: al estar un tiempo cerca de otra persona, los móviles cambiarán una matrícula anónima, que se refresca automáticamente cíclicamente para mayor seguridad. Si en los siguientes 14 días alguien de los que has estado en contacto reportan un positivo se envía una notificación a todos los usuarios que se cruzaron contigo gracias a esa ID que intercambiaron en su momento.
El protocolo DP-3T, adoptado por países como Estonia, Suiza o Austria, ha inspirado la solución de Google y Apple: una API (software de creación de servicios digitales), para los sistemas operativos iOS y Android, sobre la cual los países pueden montar sus apps para el 'tracking' de estos contactos. Eso sí, las multinacionales han puesto varias condiciones: necesidad de consentimiento de los usuarios, que debe ser desarrollado por y para una autoridad sanitaria, recopilación mínima de datos y la prohibición de los mismos para usos ajenos a la lucha contra la pandemia (como por ejemplo, publicidad).
Pero ¿cómo se almacenan y tratan esos datos? Dos opciones: optar por un modelo descentralizado como DP-3T (preferido por los expertos en seguridad), en el que los gobiernos no podrán tener acceso a los datos, ya que estos se almacenan localmente en los terminales móviles y no en un servidor; frente al modelo centralizado PEPP-PT (concentración de datos) que sí permite a las autoridades manejar un gran volumen de estadísticas y referencias.
Los enfoques (centralizado vs descentralizado) y la protección de la privacidad se unen al gran debate entre quién debe desarrollarlas y controlarlas, si las megacorporaciones o los gobiernos de cada país.
Aún así, el éxito de estas aplicaciones de rastreo dependerá de varios factores. Para empezar, su uso debe ser notable (al menos un 60% de la población), lo cual lleva a la obvia pregunta: ¿será voluntario u obligatorio su uso? Además de ésto, la tecnología sirve de poco si a ella no la acompañan los tests serológicos que deben realizar los gobiernos (y que el de España se niega a hacer), y si no se acompaña de la verdadera tarea fundamental: el rastreo manual y telefónico hecho por humanos.
Sin embargo, los expertos en ciberseguridad alertan del riesgo que se puede correr en que la información recogida y la estructura diseñada para el Covid sirva para sustentar un sistema de vigilancia perenne.
Desde el principio de la crisis, Bruselas ha impuesto una serie de reglas muy estrictas en materia de privacidad para las aplicaciones de rastreo del Covid-19, rechazando de pleno un seguimiento por geolocalización GPS: las apps deben ser aprobadas por las autoridades sanitarias de los Estados miembros, respetar plenamente las reglas de la UE en materia de protección de datos, su instalación tiene que ser voluntaria y deberán desmantelarse desde el momento en que ya no resulten necesarias.
En España, el gobierno anunció hace meses la app Radar Covid, que aún no ha sido lanzada. También las distintas comunidades autónomas (que poseen las competencias en materia de salud) están presentando sus propias aplicaciones, enfocadas con información de su sistema de salud. Es el caso de CoronaMadrid, Stop COVID19 CAT (Cataluña), Info Covid19 GVA (Comunidad Valenciana), Test COVID-19 (Castilla y León), CoronaTest (Navarra), COVID-19.EUS (País Vasco) o Coronavirus Sergas (Galicia).
Además de las aplicaciones oficiales que prepara el Gobierno y las distintas comunidades, numerosas empresas, startups, organizaciones y universidades se han lanzado a crear sus propios proyectos, desde aplicaciones de seguimiento que hacen un uso más elevado de la geolocalización, hasta iniciativas que se basan en proyectos abiertos ya utilizados en otras partes del mundo, como por ejemplo Open Coronavirus (basada en la de Corea del Sur), Yometesteoencasa y Open COVID-19 Test.
Actualización 2 de septiembre: Apple y Google lanzan el sistema de notificaciones de exposición a la Covid-19 sin necesidad de una aplicación: Exposure Notifications Express, aunque tan solo estará disponible en regiones en las que las autoridades sanitarias ofrecen aplicaciones. La función utiliza Bluetooth para conocer lo cerca y durante cuánto tiempo ha estado el usuario en contacto con una persona con el virus. Además, si un usuario indica que ha dado positivo, las personas que se hayan podido infectar recibirán una notificación.
Pasaporte biológico o serológico
La siguiente fase que aparece en la hoja de ruta es la posibilidad de establecer un pasaporte biológico o serológico que permita circular a aquellos que sean inmunes o corran poco riesgo. Sin embargo, la duda sobre cuánto tiempo dura la inmunidad, y también la falta de consenso entre países han complicado su implantación.
Uno de los peligros es que se almacenarían multitud de datos de salud, relacionados directamente con los usuarios, y esa información es muy golosa para los delincuentes, por no hablar de que violan la intimidad y la privacidad.
Los certificados de inmunidad se basan en la idea de que, si una persona tiene anticuerpos contra el virus, no volverá a contraer la infección y no la puede transmitir a otras personas y ésto es algo que aún no está contrastado científicamente. Por tanto, quien pudiera demostrar que tiene estos anticuerpos podría trabajar, viajar o realizar actividades de ocio sin temor a causar rebrotes, incluso sin cumplir las normas de prevención de la enfermedad.
La comunidad científica y organismos sanitarios internacionales rechazan por ahora los pasaportes inmunitarios. La primera objeción técnica es la falta de fiabilidad de los actuales tests de anticuerpos contra el coronavirus. E incluso en los casos en que el resultado del test es correcto, se desconoce aún qué nivel de protección frente al coronavirus ofrecen los anticuerpos detectados y cuánto durará esta inmunidad. ¿Cómo vas a habilitar un pasaporte biológico, si no sabes cuánto dura la inmunidad? Porque según la tercera oleada del estudio de seroprevalencia que se ha hecho en España, parece que los anticuerpos se pierden en apenas dos meses.
Por no hablar de las implicaciones éticas. Permitir el uso de estos documentos alentaría nuevas formas de estratificación social, estigmatización y discriminación. Y abrir la puerta a exigir un certificado de inmunidad para contratar a un trabajador podría incentivar a que personas sanas se contagien intencionadamente.
App: Radar Covid
El Gobierno de España ha confirmado que adoptará el sistema API creado por Google y Apple (basado en DP3T) para poder ejecutar un rastreo de contactos por Bluetooth que ayude en la ingente tarea de detección precoz de posibles infectados, una de las prioridades clave para evitar rebrotes. El Gobierno ha encargado la realización de la app a la Secretaria de Estado de Digitalización e Inteligencia Artificial (Sedia), dependiente del Ministerio de Asuntos Económicos y Transformación Digital, por 330.500 euros.
La aplicación 'Radar Covid' tendrá la misión, entre otras posibles funciones añadidas, de generar un listado privado de contactos con otros usuarios gracias al rastreo de sus conexiones bluetooth. De forma resumida: si una persona está el suficiente tiempo (15 minutos) a menos de 2 metros de nosotros, formaremos parte de su lista, y esa persona de la nuestra, de forma que si alguno de los dos resulta contagiado se pueda localizar a los posibles infectados colaterales.
Esta app funcionará de manera anónima y requerirá del consentimiento del usuario. En teoría, el gobierno no podrá acceder a las identidades de los posibles infectados; será la propia aplicación la que avise a los afectados de su posible infección, indicándoles que acudan a un centro de salud para realizarse las pruebas pertinentes. Para ello, el usuario deberá introducir un código enviado por las autoridades sanitarias si desea comunicar al resto de usuarios que ha dado positivo.
Como siempre, España va tarde. Mientras la mayoría de los países de la Unión Europea comenzará a utilizarla en todo el territorio, en España sólo se estrenará en Canarias y sólo como una experiencia piloto, sin fecha para su aplicación definitiva en el resto del país. El experimento simulará un rebrote de coronavirus; comenzará en La Gomera el 29 de junio, y durará hasta el 20 de julio. Con los tiempos actuales, la 'app' podría no estar lista hasta el otoño, una vez ha finalizada la temporada turística.
O sea, que España queda como mero espectador del pacto que los Gobiernos europeos alcanzaron el 17 de junio, con el apoyo de la Comisión. En dicho pacto se ha cerrado un conjunto de estándares técnicos para garantizar la interoperabilidad entre las diferentes aplicaciones móviles nacionales. Eso significa que las apps de rastreo nacionales funcionarán sin interrupción cuando los usuarios viajen a otro Estado de la UE, sin necesidad de descargarse la aplicación del país de destino.
El acuerdo europeo se ha logrado justo cuando la mayoría de Estados europeos han empezado a levantar los controles fronterizos y las cuarentenas de cara a la temporada turística veraniega. Pero en el caso de España no servirá para prevenir posibles rebrotes por casos importados porque el Gobierno de Sánchez no ha lanzado a tiempo una aplicación a nivel nacional.
Sin app, España se convertirá en una zona oscura donde se pierda el rastro de los contactos y sea imposible frenar eventuales contagios y acotar posibles brotes en zonas turísticas por casos importados. Dicho de otra manera, si un turista alemán llega a Mallorca, Valencia o Barcelona -y se contagia de coronavirus- será imposible hacerle un seguimiento a sus contactos mientras haya estado en España. Solo se le podría hacer un rastreo con esta herramienta si viajase a Canarias, y sólo si lo hace a partir de finales del mes de junio.
El 3 de Agosto, la secretaria de estado de Digitalización e Inteligencia Artifical (SEDIA), Carme Artigas, anunciaba a bombo y platillo que los resultados del piloto que a lo largo del mes de julio se habían realizado simulando una epidemia ficticia en una localidad de La Gomera, fueron "altamente satisfactorios" al lograr detectar casi el doble de contactos por contagiado que la media que lograban los rastreadores (personas).
A continuación, se ha lanzado una amplia campaña de movilización ciudadana para que los españoles nos descarguemos la dichosa app. Y así lo han hecho muchos. ¿El problema? Por el momento, la aplicación no sirve para nada porque se ha lanzado sin estar terminada. Ahora la pelota recae sobre las administraciones autonómicas.
Es decir, Radar COVID no se ha podido poner en marcha al 100% por un simple motivo: las competencias sanitarias están transferidas a cada comunidad y éstas tenían que establecer un circuito para notificar el positivo. Algunas de las materias que debían resolver era cómo se le hacía llegar el código al paciente para comunicarlo, quién lo hacía llegar o a qué teléfono llamar si se recibe un aviso de exposición, así como el protocolo a seguir. Además había que adaptarlas a los sistemas de información de cada lugar. A fecha 14 de agosto, la opción para introducir el código de la PCR para comunicar que está infectado sigue sin funcionar.
¿Cuál es el problema? La burocracia. El proceso a seguir para la integración en la plataforma RadarCOVID es el siguiente:
Desde la SEDIA indican que ahora el ritmo lo marca Sanidad y que cuando "den luz verde" ellos intervendrán para realizar los últimos trámite técnicos. Por su parte, desde el ministerio de Salvador Illa indican que se está trabajando con las comunidades "para supervisar temas jurídicos o de privacidad de datos". Eluden dar ni fechas concretas.
Actualización 31 agosto 2020: La app Radar Covid ya está disponible en Andalucía, Cantabria, Aragón, Canarias, Murcia, Extremadura, Baleares, Navarra, y Castilla y León. El Gobierno anuncia que llegará a todas las comunidades a partir del 15 de septiembre.
Actualización 15 septiembre 2020: Nuevo problema en la app Radar Covid. Por requerimientos técnicos, el servicio no es compatible con los terminales más antiguos. Una brecha que deja a unos 3,3 millones de usuarios sin poder utilizar la aplicación, por tener dispositivos incompatibles.
Actualización 15 marzo 2021: La sociedad española (o europea) no acepta el Gran Hermano a través del móvil para contener la pandemia. En España, solo el 2% de los positivos por Covid notifica su estado por Radar Covid.
Este tipo de aplicaciones basadas en la tecnología bluetooth necesitan que al menos el 70% de la población las utilice para ser completamente efectivas. Pero solo se la ha descargado el 17% de los españoles (y además, esta cifra está hinchada, porque no registra a quien se la haya descargado varias veces o en varios terminales, o a quien la haya desinstalado). br />
Por otro lado, la descarga no implica su uso. La tasa de positivos confirmados por test que suben su código a la aplicación está en torno al 2%.
La evidencia es clara: Radar COVID no ha cumplido sus objetivos y no supone una ayuda relevante para cortar la transmisión por su bajo uso. Un fiasco de más de un millón de euros. Ante el fracaso de la tecnología, y un año después del comienzo de la crisis sanitaria, España sigue combatiendo la pandemia con las herramientas más antiguas y eficaces: el rastreo manual, la clausura de espacios públicos y el confinamiento.
¿Por qué ha fracasado esta app? Por varios motivos: la puesta en marcha de una promoción escasa y de corto recorrido, la falta de coordinación entre Gobierno y comunidades, la poca colaboración de las comunidades autónomas (algunas ni siquiera ofrecen códigos para subir a la aplicación en caso de positivo) y la desconfianza de los españoles ante las soluciones tecnológicas.