.

Sandeep Rasal/ SOPA Images via AP Images

Cadenas de bloques y aplicaciones

La 'app' de rastreo de la India o cómo destruir los derechos civiles

1

Aunque teóricamente es de uso voluntario, instituciones públicas y privadas obligan a sus trabajadores a usarla bajo riesgo de ser multados o incluso encarcelados. Además, rastrea la ubicación, no es de código abierto y no está claro quién tiene acceso a los datos ni cuándo se destruyen

  • por Patrick Howell O'Neill | traducido por Ana Milutinovic
  • 26 Mayo, 2020

La aplicación para el rastreo de contactos del coronavirus (COVID-19) de la India, Aarogya Setu, no es como todas las demás. Aunque hace dos meses ni siquiera existía; ahora tiene casi 100 millones de usuarios. Durante su lanzamiento, el primer ministro del país, Narendra Modi, instó a que los 1.300 millones de habitantes de la India se la descargaran. A consecuencia de ello, en las dos semanas posteriores al lanzamiento se convirtió en la aplicación que más rápidamente superado las 50 millones de descargas.

El director del desarrollo del servicio para el Gobierno indio, Arnab Kumar, comenta con humor: "Hemos ganado a Pokémon Go". Pero su rápida popularización no es lo único que la diferencia del resto: si alguien no la instala, podría perder su trabajo, recibir una multa o ir a la cárcel.

Actualmente, la India es el único país democrático del mundo cuya aplicación de rastreo del coronavirus es de uso obligatorio para millones de personassegún COVID Tracing Tracker de MIT Technology Review, la base de datos de aplicaciones de rastreo de contactos a nivel global.

Aunque la normativa oficial indica que la descarga de la app es voluntaria, lo cierto es que los empleados del Gobierno están obligados a usarla, mientras que los principales empleadores privados y los arrendadores también la exigen. Según algunos informes, la ciudad de Noida (India) ya está multando e incluso amenazando con arrestar a cualquiera que no instale la aplicación en su teléfono. Se trata de una medida drástica que ha generado críticas feroces por parte de los expertos en los derechos civiles a nivel nacional e internacional

El destacado miembro del parlamento indio y antiguo líder del partido de la oposición Congreso Nacional Indio, Rahul Gandhi, es uno de los críticos de la aplicación. Alega que no tiene "supervisión institucional" y plantea "serias preocupaciones sobre la seguridad de datos y la privacidad". En un reciente tuit, Gandhi afirmó: "La tecnología puede ayudar a mantenernos a salvo. Pero no se debe aprovechar el miedo para rastrear a los ciudadanos sin su consentimiento".

"Es la violación de los derechos humanos que no está justificada en este caso", opina la principal analista de políticas del grupo de derechos digitales Access Now, Estelle Massé. "Existe el riesgo de tener una herramienta que se pueda reutilizar para la vigilancia después de la pandemia", añade.

Un sistema monumental todo en uno

La base de datos de MIT Technology Review muestra que la aplicación de la India también es única por muchas otras razones. Varios países están desarrollando servicios limitados de rastreo que utilizan Bluetooth o GPS para ofrecer "notificaciones de exposición" a las personas que han interactuado con algún caso confirmado como contagiado por COVID-19. Sin embargo, la aplicación de la India es un sistema monumental todo en uno que supera con creces lo que la mayoría de países está construyendo. Realiza un seguimiento de los eventos y de la ubicación de los contactos por Bluetooth, igual que muchas otras aplicaciones, pero también le da a cada usuario una insignia codificada por colores que muestra el riesgo de contagio. Y además, Aarogya Setu (que significa "el puente hacia la salud" en hindi) también ofrece acceso a telemedicina, a farmacia electrónica y a servicios de diagnóstico. Está en la lista blanca de todas las compañías indias de telecomunicaciones, por lo que su uso no cuenta para los límites de datos móviles.

Pero la app también se distingue por sus carencias. La India no tiene una ley nacional de privacidad de datos, y no está claro quién tiene acceso a los datos desde la aplicación y en qué situaciones. No existen políticas fuertes ni transparentes, ni limitaciones de diseño para acceder o utilizar los datos en estos momentos. La lista de desarrolladores, compuesta en gran parte por los voluntarios del sector privado, no es del todo pública.

Kumar destaca que la aplicación se creó con los estándares de un proyecto de ley sobre privacidad de datos que se encuentra actualmente en el Parlamento del país y asegura que está controlado estrictamente el acceso a los datos que recoge. Pero los críticos han expresado su preocupación por que no sea de código abierto, a pesar de la orden del Gobierno indio de que sus aplicaciones pongan su código a disposición del público. Kumar afirma que ese es uno de los objetivos de Aarogya Setu y que eso ocurrirá más adelante, pero no pudo confirmar un plazo o una fecha esperada.

Cuando se presentó por primera vez la aplicación de Aarogya Setu, el Gobierno indio buscó el consentimiento, y al principio, el uso de la aplicación parecía voluntario. En la actualidad, al menos un millón de personas ha recibido órdenes de usarla, incluidos los trabajadores del Gobierno central y los empleados de algunas empresas privadas como los servicios de entrega de alimentos Zomato y Swiggy. Es una táctica bien conocida en India, donde la tecnología "voluntaria obligatoria" tiene su historial de uso como un control de acceso a ciertos derechos importantes.

Aunque la India es la única democracia que hace que su aplicación de rastreo de contactos sea obligatoria para millones de personas, otras democracias han llegado a acuerdos con compañías de telefonía móvil para acceder a los datos de ubicación de los residentes. En Europa, los datos se han añadido y anonimizado en gran medida. En Israel, la policía dedicada a la pandemia ha utilizado una base de datos de rastreo telefónico que normalmente se reservaba para fines antiterroristas. Las tácticas del Gobierno israelí han sido objeto de una batalla legal que llegó hasta la Corte Suprema y al poder legislativo del país.

Falta de transparencia

Muchas de los inconvenientes de la app se pueden atribuir a su falta de transparencia. Ni la política de privacidad ni los términos de servicio eran de acceso público en el momento del lanzamiento, y los desarrolladores no los han compartido a pesar de las solicitudes. Dado que la aplicación no es de código abierto, su código y sus métodos no pueden ser revisados por terceros tan fácilmente, y tampoco hay una cláusula pública de suspensión que indique cuándo la aplicación dejará de ser obligatoria, aunque Kumar afirma que los datos se eliminan de forma periódica en, como máximo, 60 días para las personas enfermas y 30 días para las personas sanas. Y no existe una clara hoja de ruta sobre hasta dónde llegarán los gobiernos nacionales y estatales de la India: un reciente  informe revela que el Gobierno quiere que Aarogya Setu venga preinstalada en todos los teléfonos inteligentes nuevos; otro sugiere que la aplicación podría ser requerida para viajar.

En los primeros días del desarrollo de la aplicación, Kumar afirmó que aprovecharía la tecnología desarrollada conjuntamente por Apple y Google para iPhone y Android. La API acaba de ser lanzada con normas de uso que incluyen el consentimiento del usuario y la prohibición de monitorizar la ubicación. Aarogya Setu no cumple con ninguna de estas normas. Kumar asegura que los ingenieros de Google han estado en estrecho contacto con los desarrolladores de Aarogya Setu, y su equipo evaluará si aún pueden implementar el sistema descentralizado de Silicon Valley (EE. UU.), que tiene como uno de los objetivos preservar la privacidad. Google y Apple han acelerado la aplicación en las tiendas de aplicaciones Android e iOS.

Pero aún existen profundas preocupaciones en torno a cómo la línea entre lo voluntario y lo obligatorio se está difuminando, y entre cómo preservar la privacidad e invadirla, tendrá consecuencias a largo plazo.

"El Gobierno no hace ningún esfuerzo para ganarse la confianza de los ciudadanos. Se trata de un conjunto de voluntarios corporativos del sector privado, sin ninguna responsabilidad, que han creado una aplicación para los gobiernos que se debe tener en los dispositivos personales de todos por obligación", lamenta el director ejecutivo de la organización de tecnología cívica Indic Project, Anivar Aravind.

Cadenas de bloques y aplicaciones

Qué significa estar constantemente contectados unos a otros y disponer de inmensas cantidades de información al instante.

  1. Ciberguerra, 'ransomware' y robo de criptodivisas: la claves en ciberseguridad para 2023

    "Cuando se trata de eliminar el 'ransomware' desde la fuente, creo que dimos un paso atrás", asegura un experto

  2. Descentralización contra regulación: el debate de las criptomonedas en 2023

    Este año habrá una lucha por el alma de las finanzas descentralizadas

  3. Ethereum abandona la criptominería y adopta la prueba de participación

    Nadie sabe exactamente qué le depara a la industria de las criptomonedas tras esta esperada actualización