Solamente en dispositivos con sistema operativo Android, la app argentina Cuidar fue instalada cinco millones de veces. Su efectividad, al igual que la de una treintena de aplicaciones con el mismo objetivo, está bastante lejos de haber sido probada, aunque nadie podría poner en duda que tiene una finalidad noble: detectar tempranamente casos de contagio de coronavirus y mantener en sus casas a quienes tienen algunos de los síntomas característicos de la infección.
En un mundo ideal, además, anclar la emisión del certificado oficial para circular a ese diagnóstico que hace la app, en caso de que el usuario estuviese entre quienes acceden al permiso, debería impedir que los argentinos infectados más sintomáticos salgan a esparcir Covid-19.
Seamos buenos
Como casi todo el software desde que se inventó la programación, Cuidar parte de la premisa de que todos los usuarios (o un porcentaje alto de esos cinco millones, en este caso) van a estar a la altura de la responsabilidad y se harán un autodiagnóstico honesto, además de suponer que nadie intentará obtener datos de usuarios a partir de esas bases.
En otras palabras, confía en la madurez de una ciudadanía acostumbrada a poner el bien común antes que el beneficio o la comodidad individual, algo que es difícil de lograr en muchísimos países, no sólo en Argentina.
Pero seamos optimistas y pongamos como ejemplo a Islandia, que arrancó temprano con su aplicación Rakning-C19 para valerse de los datos del GPS de los usuarios y así compilar un registro de ubicaciones disponible para que los investigadores autorizados comprueben si quienes tienen un diagnóstico positivo están potencialmente propagando la enfermedad.
Para principios de mayo, Rakning-C19 tenía una penetración bastante impresionante: casi el 40 por ciento de los 364 mil habitantes de Islandia tenían la app. Y también una conclusión: por sí sola, no fue de gran ayuda. Aunque tuvo una relativa importancia al combinarla con un procedimiento más efectivo y costoso: el rastreo de contacto manual, o manual contact tracing.
Ilusión y decepción
En gran medida, esto sucede por lo que los especialistas en privacidad como Javier Pallero definen bajo el rótulo de “solucionismo tecnológico”, esto es, depositar demasiada confianza en software o en la automatización de determinados procedimientos.
El GPS tiene un margen de error de un rango que va de los tres a los cinco metros y más, con lo que sólo serviría para generar mapas de concentración generales, no para determinar si alguien con el virus se cruzó de cerca con alguien sano. El bluetooth, por otro lado, es más preciso para determinar cercanía, pero tiene un problema importante: los falsos positivos y los falsos negativos.
“Vos podés estar pared de por medio, supongamos en un edificio de departamentos, y tener un match positivo por más que no hayas estado nunca con esa persona. O al revés: si te dejás el teléfono en tu casa porque bajaste a abrirle al del delivery, te va a dar match negativo. Y tal vez te contagiaste en ese sencillo acto”, graficaba Pallero en una entrevista con La Voz hace un mes.
Hagan algo
Lo cierto es que, con el correr de la pandemia y por la necesidad de “hacer algo” para contener al virus, el listado de países que cifraron esperanzas en este tipo de soluciones fue creciendo.
Como indica este listado que hace las veces de documento colaborativo iniciado por el MIT (Instituto Tecnológico de Massachusetts), en casi todos los casos están claros la metodología, el uso y el alcance de los datos recolectados.
A grandes rasgos, son cinco los ejes o preguntas según los que el MIT clasifica a las apps que los ministerios de Salud de los países se apuraron a elaborar.
- ¿Voluntaria u obligatoria? En algunos casos, las aplicaciones son voluntarias, pero en otros lugares muchos o todos los ciudadanos se ven obligados a descargarlas y a utilizarlas. En Argentina, en más de una conferencia de prensa, el gobernador de Buenos Aires, Axel Kicillof, enunció que la intención a futuro es ir hacia la obligatoriedad de Cuidar.
- ¿Para qué se usarán los datos? Es necesario poner en conocimiento de los usuarios si los datos podrán ser utilizados para fines distintos de los de la salud pública, como la aplicación de la ley. La diferencia es central para los casos de países con gobiernos autoritarios o afectos a la persecución por razones políticas.
- ¿Se destruirán los datos después de un período? Este punto es central a los reclamos de ONG como la fundación Vía Libre, en Argentina. Los datos que las aplicaciones recopilan no deberían durar para siempre. Micaela Sánchez Malcom, secretaria de Innovación Pública de la Nación, dijo en una entrevista reciente que los términos y condiciones (esos que no leemos) establecen que los datos son recabados y guardados con el fin de analizar la pandemia y durante el contexto de emergencia. “Una vez que esto finalice, se eliminarán los datos bajo supervisión de la Agencia de Acceso a la Información Pública”.
- ¿Se minimiza la recopilación de datos? Esto es, si la recolección de datos se limita a lo que requiere necesariamente para hacer su trabajo. Por caso, deberíamos sospechar si solicita acceso a los contactos guardados en el teléfono. Cuidar solicita (y obtiene inicialmente por defecto) la ubicación y el acceso a la cámara para el momento en que hay que escanear el DNI. Luego se puede ir a la configuración de la aplicación en el smartphone y revocar esos permisos.
- ¿Es transparente? La transparencia puede adoptar la forma de políticas y diseños de programación claros y disponibles públicamente, o en otras palabras: que sea de código abierto. Hay aquí otro elemento central.
La app fue desarrollada en conjunto entre la Secretaría de Innovación Pública, el Ministerio de Ciencia y Tecnología de la Nación, la fundación Sadosky, el Conicet y la Cámara de la Industria Argentina del Software, que nucleó a las empresas Hexacta, Globant, G&L Group, C&S, QServices, GestiónIT, Intive, Finnegans y Faraday. Hasta ahí, todo muy bien, pero Cuidar es de código propietario. Y si bien se anunció en Github que estaría subido el código para hacer ingeniería reversa (uno de los modos más efectivos de detectar vulnerabilidades de software), el hilo en ese repositorio para desarrolladores sigue vacío desde hace casi un mes. Por lo tanto, no es transparente.
Un problema extra y recurrente: la vulnerabilidad
Hace días, una nota de La Voz daba cuenta de una grave vulnerabilidad en el DNI digital.
Esa misma displicencia al tratar datos sensibles de los ciudadanos sigue siendo la norma en Cuidar. El programador y profesor Maximiliano Firtman sostiene que, con los datos existentes en el DNI, el mismo que fotocopiamos para casi cualquier trámite, es posible acceder sin ser un hacker a datos como el número de celular y el domicilio de cuarentena.
Esto es así porque el código de “confirmación” que pide la app para habilitarse es el número de trámite de DNI que figura en el frente del mismo documento.
Es decir, en lugar de un segundo factor de autenticación por otras vías (mensaje de texto, e-mail de confirmación, token o similar), que confirme la identidad del dueño de ese dispositivo, Cuidar acepta como clave un número de muy fácil acceso. Punto que facilita la suplantación de identidad, y en última instancia disminuye la eficiencia de ese contact tracing automatizado.