Cómo protegen tus datos personales en el nuevo sistema de rastreo de Apple y Google

La Agencia del Gobierno Electrónico y Sociedad de la Información (Agesic) es la impulsora de esta app en la que vienen trabajando sus dos órganos más importantes: la Unidad Reguladora y de Control de Datos Personales (Urcdp) y el Centro de Respuestas de Ataques Informáticos (Certuy).

La Urcdp fue clave para que el sistema sea triplemente voluntario y no se le imponga al usuario la obligación de participar en este sistema. Por eso, cuando se actualice la app se le preguntará si acepta recibir notificaciones de otros y formar parte de este proyecto. Una segunda pregunta es, si el usuario da positivo al test de coronavirus, enviar la notificación con quienes estuvo cerca. La tercera y última es si autoriza que el gobierno sepa que el usuario estuvo en contacto con un caso positivo.

El gobierno tendrá información estadística  de los usuarios que haya decidido aceptar este instrumento.

Cómo funciona

Luego de que el usuario acepte sumarse en el sistema, deberá tener activo el bluetooth de su celular, estar cerca de la persona al menos cinco minutos y a una distancia menor de cinco metros para intercambiar un código. Si no se cumplen estas condiciones, el usuario no los intercambiará.

Ese código es un número “anónimo”, único de cada smartphone, que irá cambiando cada cierta cantidad de tiempo. Eso hará que el teléfono guarde dos listas durante 14 días: una de los códigos propios enviados a otros dispositivos y otra de los códigos de teléfonos de personas con las que se estuvo cerca.

Si el usuario estuvo a menos de cinco metros y durante al menos cinco minutos con alguien que haya dado positivo al test de coronavirus, le aparecerá una notificación que le indicará que dio positivo al test de coronavirus. Allí le indicará solo la fecha de cuándo se produjo ese contacto: no la hora, ni el lugar y tampoco datos personales de la persona en cuestión.

Si autoriza que el gobierno sepa que estuvo expuesto a alguien con la infección, las autoridades conocerán sus datos personales y que es necesario hacerle un test diagnóstico. Todavía no está definido qué acción se va a tomar en ese caso.

¿Qué pasa si soy un caso positivo?

Si diste positivo al test y querés notificar a los usuarios que estuviste en contacto con ellos, debés aprobarlo textualmente en la app.

En ese caso el usuario deberá ingresar un código, que será proporcionado por su centro asistencial, para declararse que está infectado. Ese código será provisto por las autoridades sanitarias ya que evitará que hackers puedan burlarse del sistema diciendo que son positivos cuando en realidad no lo son.

Esos códigos de los "corona-positivos" se enviarán a un servidor uruguayo. Serán números que estarán todos mezclados. Fuentes de la app dijeron que no tienen ningún valor para quienes intenten conocerlos. Esos códigos se enviarán a todos los teléfonos que tienen la app Coronavirus UY.

Sistema con fecha de caducidad

Este sistema es descentralizado. A diferencia de las apps sanitarias de otros países (Reino Unido, Corea del Sur o Singapur), la información se procesa y se intercambia entre los dispositivos. En los sistemas centralizados hay un servidor de gobierno que maneja toda la información y logran una vigilancia más poderosa.

Fuentes del proyecto dijeron que ambas compañías no manejarán ni controlarán los códigos que intercambien los usuarios. Para demostrar cómo funciona de verdad, liberarán el código para que expertos en seguridad informática externos puedan leer cómo funciona.

Luego de que finalice la pandemia, la aplicación Coronavirus UY y este sistema de rastreo de contagios se apagará, según un acuerdo firmado entre las partes.

Bluetooth, un eslabón clave en la cadena

Es esperable que el sistema dé falsos positivos (que salte la alerta cuando en verdad nunca estuviste en contacto real con un “corona-positivo”). Por ejemplo puede suceder en un taxi: la mampara que divide al conductor del pasajero hará que intercambien el código y tal vez pueda dar positivo cuando en realidad no hubo un contacto real. Y falsos negativos (que no reporte que estuviste en contacto con un positivo cuando en realidad sí hubo contacto). Además, como el sistema no es perfecto, puede ser que un usuario tenga el teléfono en su bolsillo y este interprete que estuvo a 10 metros cuando en realidad estuvo a dos. La situación puede darse también entre dos personas que están en vehículos estacionados y a menos de esa distancia. De todas formas, fuentes de la app dijeron a Cromo que el bluetooth "es celoso" de objetos como ventanas y puertas y esperan un funcionamiento bueno.

El bluetooth, si bien siempre lo tiene que tener activado, no gastará demasiada energía. La explicación a esto es que la aplicación no se necesita tenerla encendida ni el teléfono desbloqueado para que el usuario pueda intercambiar códigos. La participación de Apple y Google fue clave para esta característica. En el caso de las apps sanitarias centralizadas como la de Reino Unido los usuarios tienen que tener la app encendida.

Para que funcione, se requiere que tenga muchas descargas y mucha gente lo utilice. Hoy la tienen 350 mil personas. Esperan el doble.

La seguridad informática

El Certuy ha trabajado en mejorar la seguridad informática del sistema. Junto a otros organismos, analizaron cuáles pueden ser los posibles ataques para evitar que se produzcan inconvenientes.

Fuentes asociadas al proyecto dijeron a Cromo que "están constantemente probando" cuáles pueden ser esos incidentes. Uno de ellos es conocido entre los expertos como la "negación de servicio distribuida": es un ataque en el que los hackers ingresan en la app desde diferentes lugares del mundo al mismo tiempo con el objetivo de hacer caer el sistema. Para defenderse de este ataque, los desarrolladores concluyeron que el usuario solo podrá ingresar a la app desde Uruguay. No puede ingresar desde afuera.

Por qué crearlo y qué dicen las ONG

Los defensores de los derechos de la privacidad de los usuarios explican que la autoridad política que decida instrumentar este sistema debe explicar cuál es el motivo por el cual desea ponerlo en práctica. Cuando el presidente de la República, Luis Lacalle Pou, oficializó el plan aseguró que era un "insumo bien interesante como modelo evolutivo para la nueva normalidad".

La idea es trazar la ruta de los casos asintomáticos y aislarlos a tiempo, una de las medidas que más costó tomar y detectar al comienzo de la pandemia.

Para ello, Lacalle Pou dijo que lo iban a implementar siempre y cuando se garantizara que la información que se envíen entre los usuarios sea "anónima". La semana pasada se tomó la decisión política de impulsarlo.

El tema es que "ningún sistema es perfectamente seguro y respetuoso de los datos personales", comentó Javier Pallero, coordinador regional de la ONG Access Now, que vela por los derechos humanos en internet.

De todas formas, dijo que el sistema de Apple y Google presentan "mucho menos amenazas" que los implementados en países como Reino Unido y Singapur donde saben en algunos casos hasta las ubicaciones de los infectados.

"Ellos (los gigantes informáticos) establecen unas herramientas para que después los gobiernos armen una aplicación arriba de eso. Ellos no recolectan información", aclaró. Apple y Google  o utilizan sistema de georrefereciación.

Pallero dijo que no hay forma de que estas corporaciones puedan trazar la identidad de quienes hayan dado positivo a un test de coronavirus. "Salvo que quienes armen la aplicación utilizando su herramienta le manden la información a Google y Apple", comentó. Fuentes que trabajan en el proyecto uruguayo dijeron que no lo harán.

Fabrizio Scrollini, cofundador de Data UY, ONG que crea herramientas con datos públicos, dijo que este sistema "es un experimento", según la información que ha explicado Google y Apple. "Por eso, debe ser evaluado en base a criterios y esos criterios tienen que ser explicados", indicó.

Si bien hay mucha información técnica de cómo lo van a llevar adelante, cree que falta información. "La pregunta es: ¿nos va a ayudar en algo más de lo que ya tenemos hoy? Eso hay que medirlo de alguna manera".

"Todo el mundo está procediendo de buena fe y desde esa versión hay que preguntarse genuinamente si este sistema es el que sirve para mejorar la vigilancia sobre el virus y las medidas de autocuidado de las personas", concluyó.