Análisis

El rastreo de móviles como arma en la lucha contra el coronavirus

El Gobierno español ha puesto en marcha un "estudio de movilidad" en el que colaborará con las operadoras de telecomunicaciones
En Italia, China, Corea del Sur, Israel o Singapur se vigilan los teléfonos de los ciudadanos para comprobar que se cumplen las cuarentenas. ¿Cómo lo hace cada país?
Ocho grandes 'telecos' europeas enviarán datos de localización a la Comisión Europea

Un hombre toma una foto con un teléfono móvil. / Omar Prestwich, Unsplash

Susana C. Gómez 29 Marzo, 2020 - 12:46h

Uno de los grandes debates de los últimos años ha sido el delicado equilibrio entre seguridad y privacidad. ¿Estamos dispuestos a ceder parte de nuestra intimidad a cambio de una mayor protección? ¿Permitimos a las autoridades que sepan dónde estamos y qué hacemos? ¿Cómo y para qué usarían esa información?

Eso era, claro, antes de la pandemia del coronavirus.

A buen seguro muchos estarían ahora dispuestos a renunciar a parte de sus derechos si con ello se sienten más protegidos (sea o no real esa percepción). Y, por ejemplo, verían con buenos ojos que las autoridades sepan dónde está cada ciudadano en cada momento.

El Gobierno trabaja en un estudio de movilidad

En España, la vicepresidenta económica, Nadia Calviño, anunció el lunes pasado que el Gobierno trabaja en un estudio de movilidad que permita comprobar el cumplimiento de las restricciones del estado de alarma y, especialmente, las que prohíben las interconexiones entre ciudadanos. Para ello, explicó Calviño, se está usando la inteligencia artificial para entender los desplazamientos de las personas.

El piloto de este proyecto arrancó hace unas semanas en la Comunidad Valenciana y este sábado el BOE ha publicado la encomienda a la Secretaría de Estado de Digitalización e Inteligencia Artificial, del Ministerio de Asuntos Económicos y Transformación Digital, del "análisis de la movilidad de las personas en los días previos y durante el confinamiento". En la orden ministerial se añade que se "cruzarán datos de los operadores móviles de manera agregada y anonimizada" (es decir, datos en bruto sin identificar a personas concretas) y siguiendo la línea del estudio de movilidad que emprendió hace unos meses el Instituto Nacional de Estadística (INE) del que hablaremos más abajo.

Todo ello, dice el texto, respetando la legislación tanto española como europea de protección de datos personales y de los derechos digitales.

El ofrecimiento de las operadoras españolas

Telefónica, Orange y Vodafone dieron el primer paso en esta dirección ya en los primeros días del estado de alarma, al ofrecer al Ejecutivo sus herramientas de "big data y de gestión de datos anonimizados y agregados de nuestra red o datos de movilidad", según informó Telefónica, que garantizó que, en caso de que se produjera ese intercambio de información, siempre se haría cumpliendo con la ley de protección de datos.

Algo similar planteó Orange, que puso a disposición del Gobierno sus servicios de big data e inteligencia artificial para "relacionar los movimientos de la población con la propagación del virus y poder adoptar así las medidas para su contención".

En cuanto a Vodafone, subrayan que es importante que las autoridades controlen los movimientos de las personas y, "siempre que sea técnicamente viable y la legislación lo permita", se ofrece a ayudar a las autoridades con información basada en grandes bloques de datos anonimizados.

En principio la idea es estudiar los movimientos de los españoles en general, para detectar concentraciones de personas o desplazamientos inusuales, aunque en esta situación de confinamiento relativo (hay numerosas excepciones que permiten salir de casa) es difícil predecir la relevancia o utilidad de esos informes. Además, esos datos anónimos y agregados no permiten discriminar a personas sanas de los contagiados con coronavirus, lo que por un lado sí serviría para controlar la propagación pero por otro dinamitaría toda la legislación española y europea sobre protección de datos.

Esto es lo que se está haciendo en otros países:

Cámaras de seguridad / Lianhao Qu, Unsplash

Ocho operadores facilitarán datos a la Comisión Europea

Telefónica, Vodafone, Deutsche Telekom, Orange, Telecom Italia, Teleno, Telia y A1 Telekom Austria han aceptado una petición de la Comisión Europea para que le faciliten datos de localización de sus clientes para seguir la propagación de la epidemia.

Bruselas, por medio de su comisario de Mercado Interior, Thierry Breton, ha asegurado que esos datos serán utilizados de forma agregada y anonimizada y se borrarán tras la crisis. Diversos eurodiputados han mostrado sus reticencias a este proyecto porque podría suponer una violación de las normas europeas de privacidad y el propio Breton ha contestado a la holandesa Sophie in’t Veld que esta información no podrá usarse para rastrear a ciudadanos individuales e identificarlos y que la operación tiene la aprobación del supervisor europeo de protección de datos.

La CE insiste en que se ajusta a la directiva ePrivacy y el Reglamento Europeo de Protección de Datos personales, que contemplan excepciones en casos de emergencia de salud pública.

Italia, Alemania, Austria

En Italia, la propia Vodafone ya elabora mapas de calor con datos agregados y anónimos para Lombardía, epicentro de la epidemia en ese país, para seguir los pasos de sus ciudadanos.

Hay iniciativas similares en Alemania o Austria, donde las grandes operadoras han puesto a disposición de las autoridades los datos para elaborar esos mapas de movimiento de la población, en principio también anonimizados y agregados, y en concordancia con las legislaciones sobre privacidad de cada país y con el reglamento europeo de protección de datos.

Israel

En Israel, su Ministerio de Sanidad ha desarrollado una aplicación móvil que advierte si se está cerca de algún contagiado por Covid-19. Maguen (escudo, en hebreo) "recopilará tus datos de localización y los comparará con las localizaciones de gente infectada por el virus", señala la app, que envía una notificación al usuario si alguna de sus ubicaciones coincide con lugares a los que hayan ido enfermos.

La aplicación, a la que se debe dar permiso para usar la ubicación (algo que aceptamos en decenas de otras apps sin preguntarnos para qué lo necesitan), usa medios de los servicios de Inteligencia para rastrear a través de sus móviles dónde han estado los enfermos (desde dos semanas antes de dar positivo) y personas sospechosas de estar infectadas. Esos datos se almacenan en el móvil y se comparten con el Ministerio. Una herramienta restringida para la lucha antiterrorista y extendida ahora para toda la población violando sus derechos a la privacidad.

El caso más extremo: China

La cibervigilancia ha sido una de las herramientas que ha empleado China para luchar contra la Covid-19. A través de aplicaciones propias pero, sobre todo, de las ubicuas WeChat (mensajería instantánea) y AliPay (el servicio de pagos por móvil de Alibaba), se registró en todo momento no solo los movimientos de las personas, sino también su situación sanitaria, para que todos sepan por qué lugares transitan individuos sanos (marcados en verde), quienes residan muy cerca de infectados (amarillo) o los contagiados que deben permanecer confinados (rojo).

Y, como todas estas cuestiones en China, se lo toman muy en serio: si se te quedaba el teléfono sin batería y no respondías a las llamadas de comprobación, las autoridades se presentaban en tu casa. Porque, evidentemente, el Gobierno chino tenía acceso a todos esos datos. Como probablemente los tuviese ya en la era pre-pandemia.

Una multitud, con sus móviles en la mano. / Gian Cescon, Unsplash

Corea del Sur

En Corea del Sur, país que se pone como ejemplo por su gestión de la propagación de la Covid-19, su Gobierno ha controlado, también vía aplicación, que quienes debían permanecer en cuarentena permanecían efectivamente donde se les había dicho que se confinasen.

Pero, además, ha enviado boletines a los ciudadanos en los que les recuerda que se laven las manos y no se toquen la cara y se añade información sobre los nuevos casos positivos detectados. En concreto información (detallada, con mapa y todo) sobre dónde ha estado esa persona en los últimos días antes de dar positivo. Lo que da pie a especulaciones, estigmatizaciones y, también, cotilleos. Según ha ido publicando estos días la prensa del país asiático, los surcoreanos se han dedicado a imaginar historias para esos movimientos. Historias en las que no faltan engaños, infidelidades y otros ingredientes folletinescos.

Singapur

La opción de Singapur es quizás la más interesante y, a juzgar por la situación epidemiológica del país, también la que mejores resultados está logrando. En lugar de optar por la localización por GPS (poco precisa con las distancias tan cortas que se requieren para la transmisión del virus y además poco útil en edificios) o por antenas de telefonía (aún más imprecisa), han preferido escoger el bluetooth.

Una aplicación toma nota de cada contacto cercano que tiene una persona y la almacena en su propio dispositivo, sin compartirla con ninguna red externa (por ejemplo, las autoridades). Si una persona da positivo en las pruebas por coronavirus entonces sí existe la opción de poner esos datos a disposición de los sanitarios para identificar rápidamente a todos los que hayan estado cerca del contagiado para poder ponerles en aislamiento preventivo y hacerles los correspondientes análisis.

Precedente en España: los estudios sobre movilidad del INE

Hace unos meses, el Instituto Nacional de Estadística comenzó a trabajar en un estudio de movilidad para ver cómo y adónde nos desplazamos los españoles en días laborales y festivos destacados como Navidad o las vacaciones de verano. Entonces se insistió en que se trataba de datos agregados y anonimizados, es decir, bloques de datos masivos a los que se despoja de cualquier elemento que pueda identificar a individuos concretos porque lo que se busca son tendencias, no seguir los pasos concretos de ciudadanos. Y porque, insistimos, hoy por hoy la legislación española prohíbe esos rastreos si no hay una causa justificada para ello avalada por un juez.

El problema, como también decíamos más arriba, es que todo esto era antes de la pandemia.

Esos rastreos estadísticos se realizaban no usando la geolocalización de cada dispositivo móvil, sino las antenas de telefonía. Cuando un usuario se desplaza, su móvil se va conectando automáticamente a las antenas más cercanas. En esa ocasión se dividió el territorio en unas unidades llamadas celdas y lo que se trataba era de ver cuántos usuarios había en un momento dado en una celda concreta. Se podía ver la cifra y, como mucho, los números de teléfono, pero no la identidad de los titulares de esos números de teléfono. En todo caso, en este estudio participaban sólo tres empresas y se permitía a sus clientes no aceptar que se les incluyera en él.

Japoneses en una estación de tren, con sus móviles en la mano. / Jens Johnsson, Unsplash

Tiempos extraordinarios, ¿medidas extraordinarias?

Como no hace falta recordar, estamos en un estado de alarma causado por una crisis sanitaria sin precedentes. Ambas circunstancias, el estado de alarma y la crisis sanitaria sin precedentes, pueden amparar medidas extraordinarias. Como eliminar la posibilidad de negarse, ampliarlo a todas las compañías telefónicas que operan en España o exigir a estas empresas que faciliten los datos no-anonimizados y que asocien cada número a su propietario.

Si las operadoras rehusasen facilitar al Gobierno esas asociaciones ya hechas, el Ejecutivo no tiene más que revisar cualquiera de los múltiples servicios de las distintas administraciones a los que hemos proporcionado ese número (Seguridad Social, Hacienda, Asuntos Exteriores si somos viajeros, los distintos servicios públicos de nuestra comunidad autónoma…). Y si la ubicación por ping en las antenas no es suficiente, se puede pedir/exigir instalar aplicaciones que sí o sí usen nuestra ubicación, lo sepamos o no.

Un escenario aún más inquietante es que se combine ese rastreo con nuestro estado de salud y que se publique, si hemos dado positivo al coronavirus o somos meramente un caso sospechoso, quiénes somos, dónde hemos estado y con quién. Con un mapa interactivo, a ser posible, para perfeccionar nuestra condición de apestados y, de paso, dar pie a cotilleos como los de los surcoreanos.

Saber dónde estamos en cada momento puede ayudar a contener de verdad la epidemia, porque no hay fuerzas de seguridad ni militares suficientes para vigilar a todos los idiotas que se creen muy listos por burlar las prohibiciones y no hacen más que ponernos en peligro a todos.

Pero si abrimos esa puerta puede que sea muy difícil volver a cerrarla. Los conspiranoicos ya asumen que el Gobierno propio u otros ajenos nos vigilan en la sombra. No deberíamos consentirles que también lo hagan a plena luz del día. De lo contrario, no bastará con desconectar la ubicación (recordemos las triquiñuelas de, por ejemplo, Facebook, para averiguar dónde estamos, aunque no lo sepamos): tendríamos que tener el móvil siempre apagado o en modo avión o deshacernos de él. ¿Estaríamos dispuestos a eso?

La app 'Caminos seguros' del MIT y el proyecto de Silicon Valley

A medio camino entre lo que ha llevado a cabo China y lo que se hace en Singapur, el MIT (Instituto Tecnológico de Massachusetts) ha desarrollado una aplicación gratuita y de código abierto llamada Safe Paths (Caminos seguros) que busca ayudar a los contagiados con Covid-19 a recordar dónde y con quién se han cruzado y permite a esos contactos saber que podrían haber sido infectados.

La app registra la ubicación de los usuarios durante 28 días y, si se da positivo en las pruebas, se puede (si se desea) remitir esos datos al médico para que él elabore un informe sobre los movimientos del paciente.

Esa información se anonimiza antes de publicarla en la aplicación y los usuarios que hayan tenido contacto con algún contagiado recibirán una notificación del posible riesgo. Todos los datos personales, incluidos los sanitarios, se almacenan únicamente en el teléfono de cada usuario, no se incorporan a ninguna red.

Este proyecto del MIT colabora con otro llamado Covid Act Now, en el que participan epidemiólogos de la Universidad de Georgetown e ingenieros de Silicon Valley para elaborar proyecciones de impacto de la pandemia en Estados Unidos en función del estado en cuestión y de las medidas sanitarias que en cada uno se han ido aprobando.