Cómo son las aplicaciones de rastreo de contacto que se están usando para controlar el contagio de coronavirus

A medida que el coronavirus se expandió y la comunidad científica dio cuenta de que el avance no se detendrá de un momento a otro, comenzaron a surgir varias aplicaciones de rastreo de contactos. Estas plataformas buscan identificar y notificar a aquellos que estuvieron en contacto con una persona diagnosticada con COVID-19 para luego testearlos y ponerlos en cuarentena, si así correspondiera. Así como también para que quienes no tengan la enfermedad o se hayan recuperado puedan volver a trabajar y desplazarse de manera más segura.
Lo que se busca con este tipo de tecnologías es detener o cuanto menos reducir el avance del contagio y empezar a instrumentar mecanismos de control a medida que se van realizando cuarentenas administradas. Como está visto que conviviremos con este virus por un tiempo, al menos hasta tanto no llegue una vacuna (que podría demorar unos cuantos meses, un año o quizás más) o cuando se pruebe un tratamiento efectivo, se están comenzando a instrumentar mecanismos para reducir la tasa de contagio con el objetivo de no colapsar los sistemas de salud y para que la economía se vaya a reactivando en el marco de una cuarentena más flexible que es algo que ya comenzó a ocurrir en diferentes partes del mundo.
Corea del Sur y Singapur están entre los primeros países que implementaron esta tecnología digital en los móviles de los usuarios para ayudar a controlar el avance del coronavirus, ya que los usuarios pueden optar por un sistema de alerta donde son notificados si estuvieron expuestos a un posible contagio, tal como se analiza en la investigación del Centro de Ética de Harvard, “Superando al virus: respuesta digital a contener la propagación de COVID-19 mientras se mitigan los riesgos de privacidad” . Hoy son muchos más los países que comenzaron a adoptar este tipo de sistemas como Austria, Francia, Alemania, Italia, Israel, Países Bajos, Reino Unido, por nombrar algunos.
Esta tecnología no es una forma de frenar por completo el avance. Es una herramienta que busca contener la tasa de reproducción del virus con el objetivo de, como se mencionó anteriormente, gestionar los recursos de atención médica y comenzar a funcionar dentro de una “nueva normalidad” que requiere una apertura gradual y administrada de la economía, basándose en la idea de que no se puede sostener una cuarentena de forma indeterminada.
En varios países estos mecanismos se utilizan junto con el rastreo manual de contacto, esto es personas que identifican, por medio de preguntas a las personas diagnosticadas, cómo fue el contagio, la fuente de origen, etc.
A su vez esto se suma a la implementación de testeos extendidos a la población. La lógica que se aplican en varios países que lograron contener la situación y que recomiendan expertos de la salud es testear, identificar contagiados, así como posibles contagiados, y aplicar cuarentenas en los casos que corresponden; además de continuar aplicando las medidas de distanciamiento social en la vía pública, comercios, empresas y demás entidades que estén operando.
Y aun cuando se estén aplicando todos estos protocolos se está viendo que aun resta mucho por saber sobre el virus como, por ejemplo, si quienes lo tuvieron son inmunes. Hay evidencia que esto no es necesariamente así. En el último tiempo se han registrado contagios y rebrotes en países donde la enfermedad parecía estar contenida, como es el caso de Corea del Sur. De hecho, la OMS puso en duda la idea de “pasaportes inmunológicos” porque puede haber riesgo de reinfección.
Esto pone en la lupa sobre la efectividad de estas tecnologías y otras medidas de contención. A su vez, en el marco del surgimiento de estas aplicaciones de rastreo de contacto surgieron preocupaciones en torno a la privacidad y seguridad de los datos. ¿Cómo se recopila y guarda la información? ¿Qué mecanismos se implementan para evitar la filtración o uso incorrecto de datos?
Hay agrupaciones como el Instituto Ada Lovelace, especializado en analizar el impacto de la inteligencia artificial en la sociedad, que advierten que no existe evidencia concluyente que permita respaldar o justificar el despliegue nacional de este tipo de aplicaciones de seguimiento. Y dice que de usarse estas tecnologías se deben contemplar medidas de seguridad y privacidad en el diseño de las plataformas.
Por su parte, la ONG Access Now, que se centra en proteger los derechos ciudadanos, también sostiene esta idea y advierte que, de implementarse estas aplicaciones se deberían tener en cuenta los siguientes criterios que apuntan a cuidar la privacidad de los ciudadanos de la mejor manera posible:
1. El uso de aplicaciones de rastreo de contactos y tecnología relacionada desarrollada en el contexto de COVID-19 debe ser voluntario.
2. Las aplicaciones y las API deben tener cláusulas de extinción: esto significa que se eliminarán de los teléfonos y las tiendas de aplicaciones. Además, los datos se deben eliminar tan pronto como ya no sea necesario para el seguimiento de contactos de COVID-19, o como mínimo, cuando termine la crisis.
3. Las opciones de diseño técnico deberían fortalecer la protección de la privacidad y seguridad de sus usuarios.
4. En particular, las aplicaciones deben incluir medidas de seguridad integradas para evitar el acceso de terceros a datos o filtraciones de datos.
5. Cualquier aplicación o tecnología debe estar diseñada para mejorar la accesibilidad y fomentar un uso amplio del servicio, de modo tal de tal de evitar que se excluya a las poblaciones que pueden no tener acceso a la tecnología.
6. Las aplicaciones deben incorporar a sus usuarios explicándoles qué datos se utilizan y cómo se almacenan o comparten con las autoridades sanitarias u otros usuarios en una interfaz de usuario clara, transparente y concisa.
7. Las aplicaciones también deben solicitar explícitamente el consentimiento antes de recopilar datos adicionales de sus usuarios.
8. Las aplicaciones deben garantizar que la recopilación de datos de los usuarios sea opcional e indicar una vía fácil para retirar el consentimiento para la recopilación de datos que no sea necesaria para fines de salud pública.
9. Al crear nuevas aplicaciones, los desarrolladores deben basarse en protocolos de código abierto que se entiendan fácilmente, sean accesibles y puedan ser auditados.
10. Las aplicaciones y las API (interfaz de programación de aplicaciones) deben estar disponibles para auditorías públicas y transparentes, para garantizar que se puedan examinar y determinar cómo se usaron.
11. Las aplicaciones deben respetar las leyes de protección de datos, en aquellos países donde exista esta normativa. En cualquier caso, la recopilación, el uso y el almacenamiento de datos deben limitarse a lo que sea necesario. Esto significa que las aplicaciones deben procesar solo los datos que son esenciales para que el seguimiento funcione.
12. Los datos deben almacenarse y procesarse localmente en el dispositivo del usuario en la medida en que esto sea posible.
13. Los desarrolladores deben utilizar protocolos o modelos descentralizados para reducir los riesgos de posibles incumplimientos.
14. Las aplicaciones deben indicar quién es responsable de manejar los datos y proporcionar vías rápidas para que los usuarios ejerzan sus derechos y obtengan un resarcimiento si se violan sus derechos de protección de datos.
15. La protección de datos y las violaciones de privacidad deben considerarse una infracción grave y deben comunicarse a la autoridad supervisora pertinente, así como a los usuarios afectados.