Columna de César Hidalgo: Privacidad, datos y pandemias

Desde que la pandemia se trasladó a occidente, varios expertos la han descrito como una batalla global por la privacidad. En un artículo del Financial Times, el historiador Yuval Harari enmarca la política para combatir el COVID-19 como “una elección entre privacidad y salud”, cuestión en la que ahonda en una entrevista en La Tercera. Del mismo modo, el New York Times publicó un artículo advirtiendo que la pandemia podría “abrir las puertas a formas más invasivas de espionaje gubernamental”.

Estos riesgos, por supuesto, son reales. El coronavirus ha sido la excusa para reforzar el control autoritario en lugares como Hungría. Pero también hay alternativas que escapan a esta falsa dicotomía. De hecho, es posible ver este momento histórico no sólo como un enfrentamiento entre la privacidad personal y el control centralizado, sino como una batalla entre formas centralizadas y distribuidas de administrar información.

Privacidad distribuida

Hoy existen tecnologías que pueden trazar contactos en una pandemia sin incurrir en las invasiones de privacidad que muchos temen.

El primer paso en la creación de estas tecnologías es separar el objetivo que se quiere lograr de la data que se pretende acumular. En el caso de la trazabilidad, el objetivo no es centralizar datos de las trayectorias de millones de habitantes, sino que busca notificar a una persona en caso que haya estado en un lugar contaminado o en contacto con un infectado. ¿Pero cómo podemos lograr este objetivo sin violar la privacidad personal?

Hoy existen dos tipos de soluciones a este problema. Ambas, involucran el almacenamiento de data de manera local en teléfonos móviles. Esto permite distribuir la base de datos en millones de dispositivos. También, estas tecnologías están basadas en registros que caducan automáticamente en el tiempo, dado que las cuarentenas selectivas no requieren saber dónde estuvo alguien hace muchos meses. Lo que diferencia a los dos tipos de soluciones es si se enfocan en guardar información de los dispositivos que han entrado en contacto (creando una red de “persona a persona”), o en guardar información sobre los lugares donde ha estado un dispositivo (creando una red entre “personas” y lugares).

Ejemplos de la primera opción son aplicaciones como Trace Together de Singapur o el proyecto europeo PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing). A través de bluetooth, estas aplicaciones envían un identificador a otros teléfonos cercanos registrando así cada contacto. Este identificador cambia cada vez (como el “digipass” de un banco), ofuscando la asociación entre un identificador y un teléfono. Cuando un usuario de la aplicación resulta infectado, los identificadores asociados a ese teléfono son comunicados a otros dispositivos, los cuales pueden compararlos con sus bases de datos locales y verificar si han estado en contacto con una persona infectada. Así, se logra notificar a quienes estuvieron en contacto con un contagiado, sin la necesidad de centralizar datos o mapear una vasta red de contactos.

La segunda opción se basa en mapear trazas geográficas, pero funciona de manera similar. Un ejemplo de esta tecnología es la aplicación Safe Paths del MIT. SafePaths guarda trazas de GPS de manera local en el teléfono por hasta 28 días. Cuando una persona resulta infectada, estas trazas pueden ser comunicadas con otros dispositivos que—usando su base de datos local—pueden chequear si coincidieron en los mismos lugares. Así, se puede notificar a una persona enviando coordenadas espaciotemporales, sin revelar la identidad de la persona infectada.

Sin embargo, estas tecnologías no son infalibles. De hecho, están sujetas a limitaciones externas y poseen riesgos tanto tecnológicos como sociales.

Por un lado, la efectividad de la trazabilidad de contactos dependerá de la efectividad del sistema de testeo. En un sistema donde el testeo no es exhaustivo, o donde hay retrasos en la realización de exámenes, las notificaciones no llegarán o llegarán tarde.

Por otra parte, usuarios tecnológicamente sofisticados pueden diseñar ataques de re-identificación. Sin embargo, por ser tecnologías distribuidas, estos ataques no tendrían el mismo impacto que ataques a sistemas centralizados, que pueden comprometer la información de millones de personas.

También, de momento no es claro cómo estas tecnologías controlarían por “contactos falsos”. Por ejemplo, podría registrar un contacto entre departamentos separados por murallas de material liviano.

Los contactos falsos podrían causar alertas falsas generando demanda por tests de personas que realmente no lo necesitan.

Un futuro de tres ejes

¿Cómo será el futuro después de la pandemia? Como todo evento histórico, la pandemia resalta la idiosincrasia política del momento: el renacimiento del nacionalismo y el auge de los gobiernos autoritarios. Pero estos dos ejes no representan el espacio completo de posibilidades.

Hoy existen corrientes tecno-políticas, tanto en naciones pequeñas como Estonia y Taiwán, como en grupos académicos y tecnológicos, que están buscando modernizar la administración pública y la democracia. El distanciamiento físico requerido por la pandemia es una oportunidad para que estos grupos eduquen a la población sobre el potencial de estas tecnologías. Por un lado, el COVID-19 ha mostrado las limitaciones operacionales de muchos gobiernos de corte populista y centralizado. Mientras por otro lado, ha aumentado la demanda por sistemas digitales, seguros, distribuidos, y privados. La trazabilidad anónima de datos es solo una de las muchas tecnologías de descentralización posible, pero es la que hoy tiene la posibilidad histórica de demostrar que es posible crear sistemas públicos sin la centralización y asimetrías de información y poder que requieren los gobiernos actuales.

César A. Hidalgo es un físico chileno-estadounidense afiliado a las Universidad de Toulouse, Manchester, y Harvard.