Lectura 6:00 min
Vigilancia de ciudadanos en la crisis del coronavirus requiere de máxima transparencia
La iniciativa del Gobierno de la Ciudad de México de vigilar el desarrollo del coronavirus Covid-19 a través de los datos de los teléfonos móviles de los ciudadanos levantó las alertas de los especialistas en derechos humanos y privacidad.
Las medidas tecnológicas de seguimiento y combate al coronavirus Covid-19 que emprendan los gobiernos deben ser transparentes y deben recabar los datos de los usuarios de forma proporcional a los objetivos buscados. Este es el consenso entre distintas organizaciones que han levantado la voz para advertir del riesgo que supone el uso de la tecnología para combatir el Covid-19 si se realiza fuera de la legalidad.
Esta semana se anunciaron dos acciones gubernamentales, una federal y otra estatal, que buscan hacer uso de la conectividad y el internet para ayudar a la ciudadanía, pero también para analizar datos que sirvan para enfrentar a la enfermedad. Y ambas iniciativas encendieron las alertas de organizaciones como las que encabezan Juan Manuel Casanueva, de SocialTIC, y Luis Fernando García, de R3D, ambas dedicadas a la defensa de los derechos digitales en México.
El 31 de marzo pasado, la jefa de Gobierno de la Ciudad de México, Claudia Sheinbaum, anunció el cierre de centros comerciales y tiendas departamentales como una de las medidas de aislamiento social, siguiendo la Declaratoria de Emergencia Sanitaria en la capital del país. Como parte de este anuncio, la secretaria de Salud local, Oliva López Arellano, añadió que "las empresas telefónicas brindarán acceso a las antenas de los teléfonos celulares para que, a través de la Agencia Digital de Innovación Pública (ADIP), se mantenga un monitoreo del movimiento y contacto entre las personas de la Ciudad de México con el objetivo de identificar si las personas cumplen con el aislamiento y así reducir los contagios".
Ante esta primera declaración del Gobierno de la Ciudad de México, distintas organizaciones, entre las que se encontraba R3D y el capítulo mexicano de Artículo 19, mostraron su desacuerdo frente a una medida que, afirma Luis Fernando García, "claramente implicaba el acceso a datos bastante detallados de las personas que tenemos un teléfono celular". García explica la preocupación de las organizaciones debido a la legalidad y la pertinencia de la medida.
Un día después, la Agencia Digital de Innovación Pública publicó una nota informativa que matizaba la declaración de la secretaria de Salud respecto a las solicitudes que se realizan a las empresas de telecomunicaciones: "Desde el día 25 de marzo, un grupo de operadores móviles brinda de manera diaria al gobierno de la Ciudad de México datos agregados sobre la cantidad promedio de usuarios abonados a cada una de las radiobases dentro de la Ciudad de México. Estas bases de datos no contienen ningún tipo de información sobre usuarios particulares o su comportamiento".
Según la comunicación de la agencia dirigida por José Merino, gracias a esta colaboración con las empresas telefónicas, el Gobierno de la ciudad tiene la capacidad para identificar en qué zonas de la ciudad, así como en qué horarios del día, cambia la afluencia total de personas en la ciudad. La ADIP añade que el objetivo de este ejercicio es evaluar diariamente los cambios de aforo en distintas áreas de la ciudad y la relación que estos movimientos pueden tener con la propagación del coronavirus Covid-19.
"Sabemos que existe esta tentación de poder acceder a la mayor cantidad de datos posibles y nosotros a lo que hemos llamado es a recordarle a los gobiernos que en estos momentos no se han suspendido ni los derechos ni las garantías, eso quiere decir que el derecho a la privacidad y todos los derechos siguen vigentes", dijo Luis Fernando García.
La app Covid-19 MX
Para Juan Manuel Casanueva, de SocialTIC, la duda alrededor de los alcances y objetivos de la medida anunciada por el Gobierno de la CDMX pudo haberse prevenido al mismo tiempo que se habría generado confianza entre la población. "A nivel de comunicación hubo una falta de precaución sobre cómo abordar este tipo de iniciativas con una perspectiva de privacidad", dijo.
Casanueva hace también referencia al anuncio de la aplicación Covid-19 MX creada por el gobierno federal y dada a conocer por el subsecretario Hugo López-Gatell el miércoles 1 de abril. Esta aplicación sirve para que las personas puedan realizar un autodiagnóstico previo alrededor de los síntomas que provoca la enfermedad ocasionada por el virus Covid-19. Además, le indica a la persona, los pasos a seguir después de haber realizado un diagnóstico, que pueden ser o permanecer en aislamiento o acudir a una unidad médica, según los síntomas.
Aunque de primer momento la aplicación se presenta a los especialistas en privacidad como una herramienta útil e inocua en términos de seguridad de la información, los permisos que solicita al usuario que la descarga han generado sospechas. Estos permisos incluyen el acceder a la ubicación del usuario (basada en red y GPS), consultar la identidad y el estado del teléfono, consultar el contenido del almacenamiento USB, ver las conexiones de red del usuario; además de leer la configuración del servicio de Google, entre otras.
Casanueva mantuvo un intercambio en Twitter con Ricardo Cortés Alcalá, director general de Promoción de la Salud del Gobierno de México, después de haber lanzado la pregunta sobre las razones por las que el aplicativo solicitaba esos permisos al usuario. El funcionario respondió que los datos recabados le permiten al gobierno clasificar a las personas por su riesgo ante el Covid-19, así como brindarles un servicio de seguimiento a quienes así lo requieran.
"Todos los datos están protegidos por la ley y nos apoyamos en el @INAImexico para respetarla", remató en su mensaje Cortés Alcalá.
Para Casanueva, tanto en el caso del anuncio del gobierno de la ciudad como en el de la aplicación de la Secretaría de Salud no ha habido transparencia con perspectiva de privacidad, esto debido a que ni la ADIP ni la Secretaría de Saud difundieron desde un principio qué tipo de datos serían recabados ni con qué fines.
"Esto generó una desconfianza en las instituciones públicas que no se quiere en medio de una crisis", dijo.
Ambos especialistas admiten que ninguna de las medidas parece tener como finalidad conocer el comportamiento de personas específicas, como se ha hecho en países como China e Israel, no obstante advirtieron que sin las medidas de transparencia y máxima difusión, los esfuerzos tecnológicos de ambos gobiernos y de otros gobiernos podrían fácilmente convertirse en intentos de vigilancia gubernamental.