"La privacidad es necesaria para tener libertad"

Negocios

Lo dice Carmela Troncoso, la española que desarrolló el protocolo descentralizado de rastreo de contactos Covid-19 que se utiliza en Europa.

En la era de los datos, no hay debate más actual que el que parte de la preocupación por la privacidad. Porque esos datos, que son el petróleo de este siglo, se consiguen, generalmente, vulnerando la esfera íntima de las personas.

En definitiva, con inteligencia artificial y una capacidad de cómputo inédita, hoy las empresas y los gobiernos son capaces de saber todo de nosotros, sea para vendernos algo o para controlar nuestra conducta.

Desde que el Covid-19 comenzó a dispersarse, la pandemia no ha hecho más que profundizar dramáticamente el escenario descrito. Y el hecho saliente lo constituye la implementación, en casi todo el mundo, de tecnologías digitales que permiten rastrear el contacto entre personas o, como mínimo, registrar sus movimientos en la ciudad.

De marzo a hoy, con la salud pública como excusa perfecta, las empresas informáticas y los gobiernos de las más diversas latitudes pusieron manos a la obra, invirtieron miles de millones de dólares, e inundaron el mundo de aplicaciones y plataformas destinadas a… ¿protegernos?.

Carmela Troncoso es ingeniera en telecomunicaciones, especialista en privacidad, y trabaja en el Instituto Federal de Tecnología de Suiza (EPFL), en Lausana. Allí, con la colaboración de la Universidad de la Escuela Politécnica Federal de Zúrich, lideró un equipo de 30 científicos con el que desarrolló el protocolo descentralizado de rastreo de contactos COVID-19 que hoy día se utiliza en Europa; el DP-3T (Descentralized Privacy Preserve Proximity Tracing).

Además, acaba de presentar un buscador anónimo y seguro, para periodistas de investigación que trabajan en casos resonantes como los Panamá Papers, o el affaire Odebrecht.

Periodista: mirando el desarrollo del protocolo descentralizado para rastreo de contactos COVID-19 y el motor de búsqueda reciente. ¿Cuán importante es hoy mantener a salvo la privacidad?

Carmela Troncoso: La privacidad, que muchas veces se considera un objetivo, en realidad es un medio. La privacidad es necesaria para tener libertad. Esto lo hemos visto muy claro en el caso de Facebook, con Cambridge Analytica, donde por primera vez se mostró la capacidad de una entidad de tener datos y perfilar a las personas para manipular toda una elección nacional. Entonces, tanto en Datashare – el reciente desarrollo para periodistas- como en DP-3T, lo que buscamos es romper ese desbalance que se crea cuando hay una entidad central en la que tienes que confiar para que las cosas vayan bien.

En el caso de los periodistas de la ICIJ – N de R: International Consortium of Investigative Journalists- cuando ellos vinieron a golpear a mi puerta, tenían un motor local y querían extenderlo a su red de periodistas para que ellos puedan buscar entre miles y miles de documentos alojados en sus computadoras y servidores propios, en forma segura, sin correr riesgo ni ellos ni sus fuentes.

Porque, imaginemos la situación unos años atrás. Cuando estaban trabajando sobre Snowden, por ejemplo, utilizaban términos de búsqueda como XKeyscore que solo ellos y sus fuentes y los involucrados conocían. Entonces, el solo hecho de colocar esos keywords en Google hacía que corrieran riesgo sus vidas.

P: Los desarrollos que conozco que intentan crear buscadores alternativos a Google y Chrome, realmente no logran competir; no arrojan los resultados que ofrece eso que es, al mismo tiempo, un navegador con un motor de búsqueda embebido, muy potente. ¿Es posible hacer algo que verdaderamente funcione?

C.T: No hay nada en este mundo más poderoso que Google, en tanto motor de búsqueda en la web. Pero en el caso de los periodistas de la ICIJ ellos no quieren buscar en internet, sino que pretenden investigar en las colecciones que cada uno tiene, que antes eran físicas, y aparecían como grandes tomos de papel, cajas y cajas en el suelo, desparramadas.

Ahora son digitales y cada uno de ellos tiene unos cuantos terabytes de datos, pero es imposible tener un terabyte de información en el suelo. Necesitan ser capaces de visualizar esos documentos en forma rápida, y claro que no pueden colocarlos en la nube de Google o usar su motor de búsqueda.

P: Por lo que decís, queda claro que no podemos confiar en las GAFAM (Google, Apple, Facebook, Amazon, Microsoft).

C.T: Pues, no. Cuando desarrollamos el DP-3T me preguntaban ‘¿por qué deberíamos confiar en Google y Apple?’ en referencia a que nuestro protocolo necesitaba que los sistemas operativos móviles permitieran el uso de Bluetooth para intercambiar mensajes entre teléfonos de forma que se pudiera rastrear el contacto entre personas y su cercanía. Y nosotros entendimos que, por empezar, debíamos trabajar sobre tecnología existente y probada, para ser eficientes y lograr una solución de contact tracing lo suficientemente rápida; lo hicimos en 3 meses, pero, claro, dependes de ellos, que son quienes imponen en los móviles el sistema operativo.

P: ¿No existe forma de mantenerse apartado del sistema operativo, una vez que una aplicación o cualquier desarrollo, o contenido, está dentro del teléfono?

C.T: No. Ellos te dan la oportunidad de que el móvil use tal o cual chip, o esto o aquello, pero todo depende del sistema operativo. Si ellos cambian el sistema operativo, se acabó. Hoy día el móvil es tu casa y en tu casa eres Dios, pero resulta que el que manda en tu casa es el sistema operativo, que responde a Google o Apple en el 90% del mercado.

DP-3T, o cómo rastrear al virus sin tomar datos de las personas

A fines de marzo, a penas la Unión Europea halló consenso para crear una tecnología móvil de rastreo de contactos para achatar la curva de contagios del Covid-19, los principales laboratorios (Fraunhofer, en Alemania, e INRIA, en Francia, tanto como EPFL donde Carmela trabaja, entre otros) elaboraron un primer protocolo, denominado PEPPT (Pan-European Privacy-Preserving Proximity Tracing).

Carmela Troncoso .JPG
Carmela Troncoso es la ingeniera en telecomunicaciones española que creó el protocolo europeo de rastreo de contactos Covid-19.

Carmela Troncoso es la ingeniera en telecomunicaciones española que creó el protocolo europeo de rastreo de contactos Covid-19.

En ese primer ensayo, se planteaba que la información que surgiera de las aplicaciones Covid-19 debería almacenarse en servidores centrales en manos de los Estados, con el criterio de que así las autoridades sanitarias podrían tomar mejores decisiones. El primer proyecto se llamó ROBERT (ROBust and privacy-presERving proximity Tracing protocol).

"En el momento que tú decides que vas a hacer una app, estás en manos de Google y Apple".

Pero un mes después más de 400 científicos de toda Europa manifestaron serias preocupaciones respecto de la idea de que toda la data recolectada por estas apps estuviera al alcance de poderes centrales.

En el texto de la carta abierta publicada, afirmaron que centralizar la información significaba correr riesgo de discriminación de quienes estuvieran infectados, y dejaba abierta la puerta para que los gobiernos vigilaran a quien quisieran, más allá del interés por la salud pública. Se apoyaban en la norma que, actualmente, mejor protege a las personas en materia de privacidad y recolección de datos por medio de inteligencia artificial: el RGPD (Reglamento General de Protección de Datos, en vigencia desde 2018).

De allí que Carmela y su equipo, expertos en la comunicación digital, la encriptación y la privacidad, diseñaran un protocolo como el DP-3T, que no almacena información relevante en ningún servidor central, y conserva el anonimato de los usuarios de las aplicaciones.

¿Cómo funciona?

Dado que el Covid-19 se contagia gracias al contacto y la cercanía entre personas, el protocolo descentralizado trabaja con Bluetooth, que es la señal de baja intensidad que los teléfonos emiten y reciben para comunicarse entre dispositivos móviles sin pasar por antenas de telecomunicación ni de internet.

(Primera ventaja: las empresas de telecomunicación no pueden interferir este tipo de comunicación ni con sus antenas de servicio telefónico, ni mediante satélites, ni a través de los routers de Wifi).

"Europa intenta demostrar que la capacidad de ingeniería no está sólo en Silicon Valley, pero la capacidad de infraestructura sí lo está. Y esa es otra gran lección de esta crisis: la infraestructura manda".

Entonces, con las aplicaciones que aplican el DP-3T, cuando dos o más personas se encuentran a menos de 2 metros de distancia (o sea, vulnerando la distancia social recomendada) sus teléfonos automáticamente comienzan a intercambiar, vía Bluetooth, códigos -IDs efímeras- que se renuevan cada 15 minutos. Cada teléfono guarda en su memoria dos listas: en una, almacena las IDs que recibió durante el día; en otra, las que emitió.

Por su parte, quien resulta positivo en un test de Covid-19, tiene la opción de informarlo a la app. Si lo hace, entonces el teléfono sube a un servidor la lista de IDs que emitió durante los últimos días. Como cada día las apps descargan del servidor esos IDs y comparan con los que almacenaron en la lista de los recibidos, entonces, si encuentran coincidencia, emitirán un alerta al usuario, aconsejando hacerse el test.

Recordando que las balizas se emiten cada 15 minutos, cuantos más códigos en común encuentre la app entre la lista de IDs del usuario Covid-19 positivo y la lista almacenada de los códigos recibidos, significa que más tiempo habrá estado en contacto con un contagiado quien recibe el alerta. Ejemplo: 3 IDs efímeras coincidentes, significa 45 minutos cerca de un Covid-19 positivo.

infografía DP3T.png
Así funciona el protocolo descentralizado de rastreo de contactos que preserva la privacidad de las personas.

Así funciona el protocolo descentralizado de rastreo de contactos que preserva la privacidad de las personas.

Incluso más: a mayor cercanía, más intensa es la señal de Bluetooth, por lo que la app le informará al usuario qué grado de exposición a un infectado tuvo.

Como se ve, este sistema no intenta geolocalizar a las personas, porque se concentra en rastrear contactos. Dado que preserva la privacidad, las apps europeas que lo utilizan (a día de hoy, todas salvo Francia) no solicitan ningún dato personal al usuario.

Pero para que este sistema funcione, es necesario que los smartphones de los usuarios sean de gama alta, con más de 100 gigas de memoria interna para alojar la app, y baterías muy potentes que soporten el uso de Bluetooth durante todo el día. No sólo eso: también hizo falta que Google y Apple, dueños de Android y IOS modificaran sus sistemas operativos móviles y desarrollaran una API (interfaz de programación de aplicaciones) que hiciera factible el DP-3T.

P: en Argentina la aplicación CuidAr intenta seguir el movimiento del virus y las personas por geolocalización. Por el nivel promedio de teléfonos móviles argentinos, no hubiera sido posible adoptar el DP-3T. ¿En materia de privacidad la única forma de sostener cierto estándar es con tecnología de punta?

C.T: -Respira profundo, repasa con los ojos todo lo que la rodea, se mira las manos sobre el escritorio-. Creo que la muy triste respuesta es que sí.

Con DP-3T hemos hecho las cosas a una velocidad que nunca se ha visto antes. Hemos hecho el ciclo de vida completo de una startup en 3 meses y para hacerlo no había otra posibilidad que usar tecnología existente. Y como dices, ahora mismo no hay en Argentina una tecnología que se pudiese usar para descentralizar la información y rastrear el contagio sin datos.

Finalmente, eso es lo que ocurre en diversas partes del mundo con las GAFAM -N de R: acrónimo de Google, Apple, Facebook, Amazon, Microsoft, designa a los gigantes de la comunicación de hoy-. Ellos dicen a la gente ‘os vamos a dar móviles’ como ha dicho Facebook en algún lugar; claro, pero ellos tendrán el control de esos aparatos; ‘Os vamos a pagar internet’ sí, pero la página de inicio es Facebook.

"Para los periodistas, la privacidad es cuestión de vida o muerte; por eso dedicamos dos años al buscador que los protege a ellos y a sus fuentes".

Para nosotros en el laboratorio, también es muy difícil ver estas cosas en otros países. He hablado con Ecuador, con Chile… pero las GAFAM nos tratan distinto a nosotros, aquí en Europa, porque tenemos un marco legal distinto, unas capacidades distintas, entonces nos cuesta comprender y tener acceso a la conversación que vuestros países sostienen con ellos.

De todas formas, no es que nosotros confiemos en Google y Apple en absoluto. Esta solución paternalista de que van a venir a solucionarme los problemas, pues, claro que no. Pero en el caso del protocolo, es importante que hayan dado ese paso, estableciendo un sistema de rastreo de contagios que no está basado en datos, teniendo en cuenta que hace cinco o diez años nos vienen acostumbrando a que la vida es datos.

Pero hay que tener claro que este ha sido un movimiento de fuerza, en el marco de esta crisis, en el que ellos por primera vez han demostrado su potencial en relación con la influencia y el poder que tienen. Podemos estar contentos porque apostaron por la privacidad, pero cautelosos porque demostraron el poder que tienen, que es el poder de la infraestructura. Y ese es mucho más peligroso porque como dijimos, ese es el insumo para mantener la autonomía y nuestra soberanía como Humanidad. Dependemos de ellos en gran medida.

El contenido al que quiere acceder es exclusivo para suscriptores.

Dejá tu comentario