Ideas de Izquierda Mexico

Logo La Izquierda Diario

SUPLEMENTO

App CuidAr: ¿proteger la salud o ciberpatrullar?

Gerónimo Pelli

CORONAVIRUS
Fotomontaje: Mar Ned - Enfoque Rojo

App CuidAr: ¿proteger la salud o ciberpatrullar?

Gerónimo Pelli

El pasado 8 de mayo, Alberto Fernández anunció que todo el que vuelva a trabajar presencialmente a partir de ese momento, deberá descargar obligatoriamente una aplicación llamada “CuidAr”.

En principio, la obligatoriedad de la app para todos los trabajadores no habría sido oficializada aún a través del Boletín Oficial, pero sí se anunció su uso obligatorio para todos aquellos que regresen al país del extranjero, según parece indicar esta edición del Boletín. Al cierre de esta edición, Alberto Fernández y Axel Kicillof anunciaron que la app CuidAr será obligatoria para circular en toda la Provincia de Buenos Aires.

Lo cierto es que se estima que la app ya cuenta con poco menos de 2.000.000 de instalaciones activas y más de 3.000 valoraciones en la tienda de aplicaciones de Android. Y según reportaron algunos medios, hasta la primera semana después de su anuncio se habían realizado con la app más de 1.800.000 autotesteos.

La utilidad que quiere darle el gobierno a esta app para combatir la pandemia no ha sido públicamente esclarecida, como tampoco ha sido detallado el proceso de desarrollo y es por esto, entre otras cosas, que el anuncio no pasó desapercibido entre los activistas de la seguridad informática, la privacidad online y los derechos de esta nueva era digital.

Uno de los primeros en llamar la atención sobre los problemas que tiene la app fue Javier Smaldone, consultor informático, administrador de sistemas y programador. En su denuncia, publicada en Twitter, en diálogo con La Izquierda Diario y en otros medios, expone los peligros potenciales que tiene instalar y utilizar esta aplicación y más en general las intenciones y métodos del gobierno en relación con el ciberpatrullaje.

Entre otras cosas, Smaldone pudo comprobar que los servidores en donde presumiblemente se guarda la información que recolecta la app no están siquiera en jurisdicción Argentina [1], ya que pertenecen a la empresa norteamericana Amazon [2], a través de su servicio AWS. Para ello, Smaldone accedió al código fuente de la app, aceptando violar los términos de uso que lo prohíben, y desde allí encontró la URL del servidor con el cual la app se comunica para guardar y recuperar los datos que va extrayendo de sus usuarios. Al comprobar a nombre de qué empresa está registrado ese dominio, es decir, esa URL, obtuvo como respuesta nada menos que AWS, el servicio de hosting de la norteamericana Amazon.

Por otro lado, los términos de uso, que el usuario no puede ver hasta que no tiene ya descargada e instalada la aplicación, mencionan explícitamente que la app recoge y guarda datos de geolocalización de sus usuarios. También deja en claro que los datos ingresados durante su utilización son considerados como declaración jurada. Pero lo que más llama la atención es que además de no haber publicado el código fuente de la app, para que cualquiera pueda auditarla y comprender cómo está hecha, verificar exactamente qué hace y mediante qué mecanismos, el gobierno introdujo en los términos de uso una cláusula específica que prohíbe expresamente a cualquiera investigar el código de la app y/o divulgarlo.

El problema de este punto es de suma importancia: en caso de que efectivamente se reglamente su utilización obligatoria, no solo se estarían guardando cientos de datos en contra de la voluntad de la población, sino que además estaríamos aceptando que eso se haga a través de una “caja negra”, que no sabemos qué hace ni cómo funciona por dentro (¡y tenemos prohibido investigarlo!).

Otras cláusulas no menos llamativas disponibles en los Términos y condiciones a los que el Estado argentino somete a todas sus apps, son la preocupante poca seguridad que hay de que los datos de un usuario puedan ser borrados si este así lo desea (“Asimismo, el Gobierno Nacional protege los Datos Personales de tal forma que no puedan ser eliminados accidentalmente. Por ese motivo, aunque el Usuario los elimine, es posible que subsistan copias residuales almacenadas en los sistemas de seguridad”), los “metadatos” (es decir, datos que no son directamente los que ingresamos en los formularios de la app) que guarda y con los cuales eventualmente se puede rastrear e identificar a una persona (“Datos sobre el dispositivo: es posible recoger datos específicos sobre el dispositivo del Usuario como, por ejemplo, el modelo de equipo, la versión del sistema operativo, los identificadores únicos y los datos sobre la red móvil”) y el hecho de que el Ministerio de Salud puede compartir los datos que obtenga de nosotros con cualquier dependencia estatal.

En resumen, el gobierno lanzó una aplicación amenazando verbalmente con hacer obligatorio su uso en un futuro cercano, sin que nadie sepa ni pueda saber (a menos que se arriesgue a cometer un delito) cómo está hecha o qué hace por dentro (además de darnos el resultado del autotesteo) y qué extrae y guarda de quien la usa datos sobre su identidad y su actividad online, su ubicación geográfica, su dispositivo, etc. ¿Qué pretende el gobierno con nuestros datos, para qué los necesita? Como veremos, esta app no cayó del cielo, sino que es parte de un intento sistemático del Estado de tener más información sobre los y las trabajadores.

La trampa de la supuesta “anonimización” de los datos

Hasta ahora, muchos defienden esta política del gobierno o no ponen mayores reparos bajo la excusa de que los datos recogidos por la app no resultan un peligro contra la privacidad de cada uno porque están anonimizados. Es decir que, en teoría, se guardarían las ubicaciones que el usuario recorre, los datos que ingresa, la información de su dispositivo, cuánto tiempo utiliza la app, a qué horas, etc. pero esa información no quedaría asociada a su identidad. Si bien esto es muy difícil de creer porque desde el comienzo se indica que toda información que ingresemos tiene carácter de declaración jurada y tanto DNI del usuario como su foto y todo su perfil quedan registradas al utilizar la app, es en última instancia imposible de verificar sin acceso al código fuente de la app. Que, como dijimos antes, está expresamente prohibido por el gobierno, sin haber provisto para ello ningún motivo.

Y lo que es peor, no cualquier intento formal por anonimizar datos es fructífero o irreversible: más allá de que sin una auditoría permanente y con controles transparentes es imposible saber si efectivamente los datos que recolectan son anónimos o no, hay estudios científicos que muestran que los datos supuestamente anónimos pueden ser des-anonimizados hasta con un 99.98 % de precisión.

Así lo demuestra un paper [3] a cargo de Luc Rocher, Julien M. Hendrickx y Yves-Alexandre de Montjoye (de la Université Catholique de Louvain de Bélgica y el Imperial College London de Inglaterra) publicado en la revista Nature en la cual un grupo de científicos de datos pudo re-identificar a más del 99 % de la población del estado de Massachusetts a partir de 15 variables demográficas, partiendo de un conjunto de datos totalmente anónimos. En una línea similar, otro paper [4] de la Universidad de Texas en Austin, en Estados Unidos, mostró que se pueden utilizar varias técnicas para des-anonimizar una base de datos de usuarios de Netflix, llegando a descubrir detalles como la preferencia política de cada usuario y otra información sensible.

Pero aún sin técnicas sofisticadas es bastante sencillo lograr dar con la identidad de las personas en un set de datos supuestamente anonimizado. ¿Cómo es esto? Peter Eckersley, jefe de Computación Científica de la Electronic Frontier Foundation comenta:

Algunas empresas a veces dicen que han “anonimizado” tu historial de localización sacando tu nombre de los datos. Pero eso es totalmente impreciso porque vos sos probablemente la única persona que vive en tu casa y que trabaja en tu oficina, y es fácil para cualquier investigador o científico de datos ver el rastro de tus ubicaciones y darse cuenta a quién pertenece [5].

Es decir que a pesar de los alegatos de que los datos serán anónimos, lo más probable es que con la utilización de una app de estas características estemos dando carta blanca al Estado para que guarde un historial preciso de nuestras ubicaciones, con la posibilidad de asociar esa información a nuestra identidad en cualquier momento mediante alguna investigación sencilla (asumiendo que los datos de nuestra identidad no están asociados desde el principio). Esto se aplica a cualquier información que la app pueda extraer de nosotrxs, aún sin que nos demos cuenta.

Entonces, si el Estado puede recolectar nuestra información a través del uso de la app, nos prohíbe investigar cómo está hecha y cómo funciona, y la promesa de que los datos que recoja serán anónimos es muy difícil (por no decir imposible) de cumplir, ¿qué sucede con nuestra privacidad?

Para aquellos que estén pensando “No tengo nada que ocultar, ¿por qué debería importarme mi privacidad?” [6], es importante recordar que la privacidad es un derecho, y que como todo derecho, se conquistó históricamente. Sin ir más lejos, la libertad de expresión y la privacidad, dos caras de la misma moneda, son derechos de los que aún hasta el día de hoy muchas grandes empresas privan a sus trabajadores, o que algunas dictaduras niegan a la población en general. Son de sobra conocidos los prejuicios patronales con los que los empresarios intentan “filtrar” a los trabajadores, despidiendo primero (o negándose a contratar) a los activistas, los más combativos o a los que se sepa que son “de izquierda”. No por nada se habla de que hay “dictadura patronal” hacia adentro de las fábricas o, en general, las empresas. Lo mismo ocurre con ciertas enfermedades, o antecedentes de un trabajador: la discriminación a quienes tengan VIH o enfermedades similares no es para nada una novedad. Queda claro entonces que no luchar para que las empresas y Estados no avancen sobre nuestra ya precaria privacidad, trae consigo el potencial riesgo de retroceder en nuestros derechos.

Otro punto es que en este sentido común de “no tener nada que ocultar" se confunde privacidad con secretismo: “Cuando uno va al baño y cierra la puerta, es porque quiere privacidad, no porque quiera guardar un secreto. Uno guarda contraseñas, cosas importantes, etc., en sus dispositivos. y no está bien que eso sea susceptible de ser espiado, es peligroso” [7].

No hay que olvidar que la información en manos equivocadas puede volverse peligrosa. Más aún teniendo en cuenta que la dinámica de la información digital hace que sea muy fácil y poco costoso clonar y transferir datos. Si alguien más tiene nuestros datos, nunca podemos estar seguros de dónde terminarán o con quién podrían compartirse en un futuro, mucho menos con qué fines se utilizarán. En el caso que aquí nos ocupa, cualquier dato que el Ministerio de Salud recoja mediante Cuidar, puede terminar no solo en cualquier dependencia del gobierno (de este Gobierno y de cualquier gobierno del futuro) sino posiblemente también en manos de terceros, sean empresas privadas, partidos políticos, etc.

El Estado ha demostrado históricamente que bajo las dictaduras cívico-eclesiástico-militares puede perseguir, desaparecer, torturar y matar a decenas de miles solo por sus filiaciones políticas. Pero también durante la democracia continuó espiando a la población, como lo demostró la existencia del Proyecto X de gendarmería hace pocos años, y ni siquiera en democracia puede dejar de generar víctimas fatales relacionadas a la represión o el activismo político: no olvidemos los casos de Rafel Nahuel, Santiago Maldonado, Jorge Julio López, Maximiliano Kosteki y Darío Santillán, por nombrar solo algunos. Tenemos de sobra razones para poner reparos en los avances que quieran hacer contra nuestro derecho a la privacidad.

Privacidad vs. salud: el falso debate que se busca instalar

Después del anuncio de Cuidar, y justo cuando parecía que podíamos empezar a salir del falso debate entre “economía y salud”, varios medios [8] en consulta con “expertos” del sector comenzaron a instalar un debate que se podría titularse “privacidad versus salud”, como si el dilema ante el que estuviéramos es que, o nos salvamos del COVID-19 al precio de entregar todos nuestros datos (y con ellos nuestros derechos), o salvamos nuestros derechos y sucumbimos todos ante la inevitable catástrofe sanitaria. ¿Qué hay detrás de este intento polarizador?

La idea de que la única manera de controlar la crisis sanitaria es a través de un Estado hipervigilante con capacidad para monitorearnos a todos en tiempo real es igual de falsa que la idea de que la responsabilidad para salir de la cuarentena es individual y depende del “esfuerzo” de cada ciudadano. Por el contrario, si la idea es mantener a la población testeada e informada, no es necesario una app para ello, o al menos no una que utilice la geolocalización y guarde los datos del usuario junto con su identificación. Por el contrario, se vienen desarrollando algunas alternativas a la app del gobierno argentino pero con propósitos similares, que se aseguran que los datos sean anónimos en todo momento y fundamentalmente que mantienen su código abierto para que cualquiera pueda investigarlo. Si el Gobierno argentino, o cualquier otro, desean utilizar una herramienta de estas características, que tocan en profundidad temas sensibles como la privacidad, podrían empezar al menos por cumplir esos criterios mínimos. Pero no parece ser el objetivo.

Resulta irónico además, por no decir trágico, que el gobierno pretenda acceder a la privacidad del 99 % de la población, es decir, las personas que componen la clase trabajadora del país, y se resista eternamente a publicar datos sobre el 1 % más rico que vive a costa del resto. Sin ir más lejos, la privacidad para ese sector de la población se reserva tanto que con todas las leyes de blanqueo de capitales, incluyendo la última de julio de 2016, los grandes capitalistas tienen la posibilidad de “legalizar” millones y millones de pesos cuyo origen no pueden explicar, sin tener que dar ni un solo dato de cómo es que llegaron a obtener (y fugar en la mayoría de los casos) ese dinero.

En cambio, en un clara muestra de su carácter de clase, vemos cómo en cada conflicto obrero, en cada cierre y por cada despido que viene habiendo durante esta cuarentena (relevado todo esto por el Observatorio de Despidos de La Izquierda Diario) el Estado se niega a revelar las millonarias ganancias de los empresarios involucrados, a obligarlos a decir cuánto deberían pagar en impuestos (de los cuales la mayoría de las veces son eximidos) y a abrir los libros contables de sus empresas. El secretismo, como vemos, es un pecado burgués. El Estado, con el gobierno de turno que corresponda, se niega sistemáticamente a revelar esta información bajo la excusa de la “privacidad”. Sin embargo, poco le importa este mismo aspecto cuando a los que se quiere controlar es a las y los trabajadores.

¿Qué podría hacer el gobierno con esta app si realmente se tratase de cuidar nuestra salud? Más allá de auditar qué se hace con los datos, también es necesario saber cómo se hizo la app. Además, aún si esta fuera la vía para garantizar el bienestar de la población, no solo deberían manejarse de manera transparente tanto el código de la app en sí como los datos que esta recolecta, sino que esto debería estar a cargo de una comisión de usuarios y expertos que auditen permanentemente el algoritmo, la base de datos, y su utilización, de tal forma que los datos estén seguros (seguros en términos de los intereses de la población y no los intereses del gobierno o las empresas).

Un intento de avanzada más dentro de un plan sistemático de vigilancia digital

Hace unas semanas nada más, la ministra de Seguridad de la Nación, Sabina Frederic, reconoció que las Fuerzas de Seguridad que están bajo sus órdenes realizan “patrullaje en las redes sociales para detectar el humor social”. Así lo expresó en una conferencia virtual de la Comisión de Seguridad de la Cámara de Diputados de Nación. La declaración tuvo lugar luego de la ilegal detención de un joven que había tuiteado la frase “sigue en pie lo del saqueo?”. Este hecho se suma a una larga lista de detenciones e imputaciones arbitrarias (basadas en mensajes en las redes) que nos son exclusivas de este gobierno, sino una práctica que inauguró Cambiemos. Una confirmación de que el Estado, más allá del gobierno de turno, mantiene una constante política de ciberespionaje sobre la población, sobre todo en tiempos de crisis, cuando se busca evitar cualquier tipo de cuestionamiento u organización por parte de aquellos que más padecen la situación.

El plan de lanzar una aplicación obligatoria que extrae de los usuarios datos como su ubicación permanente y los asocia con su identidad, destinada especialmente a aquellos que vuelven a trabajar, es un paso más dentro del permanente interés del Estado de mantener vigilada y controlada a la clase trabajadora. Se suma también a la posibilidad que circuló en los últimos días de comenzar a aceptar en el transporte público tarjetas SUBE solo asociadas a trabajadores formales, con el fin de poder restringir (pero también registrar) quiénes viajan, cuándo, desde y hacia qué lugares.

La pandemia del Coronavirus está actuando, por decirlo de algún modo, como “la gota que colmó el vaso” de la crisis económica capitalista. Las causas profundas están fuera del alcance de este artículo, pero lo cierto es que nos encontramos a las puertas de una situación que implica principalmente un período prolongado de padecimientos para la clase trabajadora. Los más de 60 días en cuarentena implican que cada vez son más los trabajadores informales llevan meses sin cobrar. Y a eso se le suma que ya son 2,7 los millones de afectados por despidos, suspensiones y ataques al salario [9].

Pero ante cada intento de ataque, siempre surgen respuestas. Las recientes movilizaciones de los trabajadores de Penta enfrentando los despidos, los mineros de Andacollo en Neuquén, o los miles de precarizados y precarizadas que se organizan en todo el país para decirle basta a las brutales condiciones de explotación a las que están sometidos, son ejemplo de ello. El gobierno, las burocracias sindicales y los empresarios lo saben, y toman nota. Es por esto que desde que se decretó el comienzo del período cuarentena, el Estado intentó mantener constantemente en la calle a las Fuerzas Armadas, la Gendarmería y demás fuerzas represivas bajo el pretexto de que realizan tareas “sociales”.

Ahora la burguesía, en este caso a través del Estado, pretende incorporar a su arsenal de coerción “tradicional” nuevos métodos de patrullaje y espionaje digital. Si en cambio tuvieran un auténtico interés por enfrentar la pandemia poniendo por delante los intereses de la enorme mayoría de la población, deberían empezar por decretar un salario de cuarentena que garantice a todo el mundo ingresos mínimos durante este período extraordinario. Se debería dar marcha atrás en los despidos, suspensiones y rebajas salariales y destinar todos los recursos económicos a combatir el hacinamiento, garantizar condiciones de higiene y sanitarias en todos los barrios y fortalecer el sistema de salud. Solo cambiando las prioridades se puede avanzar en un verdadero programa que tenga como objetivo el bienestar de la mayoría, empezando por la salud pública y garantizando testeos masivos, más equipamiento en los hospitales públicos y todas las demandas de las y los trabajadores de la salud.

En un contexto que muestra a todas luces que vamos a un período de mayor enfrentamiento en la lucha de clases, no es casual que los vigilados sean quienes tienen en sus manos la capacidad potencial de disputarle a la burguesía cuáles son las medidas que se deben tomar para salir de la situación en la que esta nos ha metido y, en ese mismo acto, establecer quiénes son los que en realidad deben pagar la crisis.

VER TODOS LOS ARTÍCULOS DE ESTA EDICIÓN
NOTAS AL PIE

[1Smaldone utilizó una técnica llamada “ingeniería inversa” para acceder al código fuente de la applicación y así obtener los datos del servidor. Luego subió una captura a Twitter.

[2De todas maneras, ya en este artículo se informaba que “la app fue desarrollada en conjunto entre la Secretaría de Innovación Pública –siguiendo los requerimientos y necesidades del Ministerio de Salud– el Ministerio de Ciencia y Tecnología de la Nación, la Fundación Sadosky, el Consejo Nacional de Investigaciones Científicas y Técnicas (Conicet) y la Cámara de la Industria Argentina del Software, que agrupó a las empresas Hexacta, Globant, G&L Group, C&S, QServices, GestiónIT, Intive, Finnegans y Faraday. Asimismo, el equipo se complementó con el trabajo de Arsat, la empresa de telecomunicaciones del Estado, y los servicios brindados por Amazon Web Services, RedHat Argentina, Thinkly y Biodyn SAS” (negritas nuestras).

[5“Y como han demostrado varios estudios, incluso cuando se toman datos ‘anónimos’ separados de la así llamada ‘información personal identificable’, los datos geográficos pueden ayudar a crear un retrato detallado de una persona y, con suficientes datos auxiliares, identificarlos por su nombre”. Traducido de “Even This Data Guru Is Creeped Out By What Anonymous Location Data Reveals About Us” (“Incluso este gurú de los datos está asustado por lo que revela de nosotros la información de geolocalización anónima”).

[6Traducido de “I have nothing to hide. Why should I care about my privacy?” en donde Fábio Esteves debate con aquellos que piensan que no es un problema que los gobiernos o las empresas nos “trackeen” (del inglés track, rastrear).

[7Ídem.
CATEGORÍAS

[Covid-19]   /   [Pandemia]   /   [Coronavirus]   /   [App]   /   [Alberto Fernández]   /   [Ciencia y Tecnología]   /   [Sociedad]

Gerónimo Pelli

Nació en San Juan en 1996. Es Licenciado en Diseño Multimedia y programador, y desde 2017 militante del Partido de los Trabajadores Socialistas y de la agrupación Contraimagen.
COMENTARIOS