Carmela Troncoso, enxeñeira de orixe galega,  leva semanas á frente da equipa de deseño dun protocolo para conseguir un sistema de prevención de contaxios da Covid-19 non baseado en conexións bluetooth. DP-3P, o nome do protocolo, foi encarregado polo Consorcio de Rastrexo Pan-europeo de Proximidade para Preservar a Privacidade, Pepp-Pt, un conglomerado de empresas e universidades que se uniron para desenvolver unha aplicación contra o virus. O goberno do Estado español anunciou a súa adhesión ao proxecto.

 

Gafas Google

 

 

Troncoso é profesora na Escola Politécnica de Lausanne (EPFL). “O proxecto Pepp-Pt é unha iniciativa tipo ONG que se inicia na Alemaña e desenvolve en Suíza. Que eu saiba, ninguén vai facer diñeiro con iso de momento”, explica. Contodo, o 16 de abril un compañeiro de proxecto, Michael Veale, avogado especialista en dereito dixital, anunciou nas redes sociais que o grupo europeo abandonara por completo o deseño, sinalando que “Pepp-Pt é agora un protocolo opaco, que centraliza os datos obtidos através do contacto por bluetooth. Agora representa os intereses industriais. É un cabalo de Troia”.

Como funciona exactamente o protocolo deseñado por Troncoso e a súa equipa? A profesora explica que “o noso protocolo é totalmente de código aberto, non hai unha única liña de código que non sexa aberta. Toda a documentación pode encontrarse nun repositorio de Github. Baséase no máximo respecto á privacidade e un mínimo impacto na sociedade”. Existe un pequeno cómic en inglés, elaborado pola propia equipa, que explica o deseño e funcionamento en viñetas.

 

“É un canal de comunicación. Por iso é totalmente anónimo, é o que chamamos privacidade mediante o deseño. Aínda que se queira facer mal uso da aplicación, non se pode

 

Unha vez que unha persoa ten a aplicación no seu teléfono, esta xera unha chave anónima que vai refrescándose e mudando cada certo tempo. É o que Troncoso denomina como ‘identidades efémeras’. O dispositivo emite estas identidades efémeras por bluetooth para o resto de dispositivos próximos e viceversa. De forma que os números van ficando armacenados no propio teléfono. Así, un móbel xera unha lista de todos os móbeis cos que topou, a que distancia estiveron e canto tempo permaneceron xuntos. Se unha persoa, através dun test, dá positivo en covid-19, activaríase o sistema, de forma que a súa aplicación, con autorización do usuario, enviaría unha mensaxe a un servidor, que o reenviaría a todos os móbeis cos que estivo en contacto, caso de unha persoa dar positivo.

“Mais sería imposíbel saber con quen se asocia unha identidade efémera. Alén diso o servidor non ten ningunha información relevante, só os números das persoas infectadas. É un canal de comunicación. Por iso é totalmente anónimo, é o que chamamos privacidade mediante o deseño. Aínda que se queira facer mal uso da aplicación non se pode”, engade Troncoso. Indica tamén que os protocolos de actuación dependerían de cada país, xa que isto é só un deseño e non unha aplicación completa.

O concepto de privacidade por deseño é esencial á hora de impedir que haxa terceiros que poidan usar a información que obteñen estas aplicacións. É a forma de non ter que depositar a confianza en que os terceiros ou empresas que participen no proceso vaian facer un uso ético da información que manexan ou que poidan protexer adecuadamente eses datos. “É o que acontece, por exemplo, coa aplicación de Singapura. Nese caso, si armacenan todos os datos no servidor. Aínda que sexan anónimos, segundo van sendo acumulados, van creando un grafo social do que se pode extraer información valiosa”, engade.

Debido ao estado de excepción en que están as nosas sociedades, non son poucos os exemplos en que cedemos dereitos sociais para limar a curva de contaxios. É tan relevante preocuparse pola privacidade nestes momentos? “Absolutamente. É o que digo aos meus amigos cando discutimos sobre o tema. A liberdade de movemento vai tornar, a privacidade que perdamos é irrecuperábel. A tecnoloxía pode ser pensada como unha vacina. Hai que ter moita certeza de que non vai facer dano. Non podemos crear algo que traia novos problemas no futuro. Os datos que ofrecemos de graza a Google e a Amazon xa están aí, mais iso non é razón para ofrecer máis aínda”.

O futuro do proxecto da equipa de DP-3P é incerto agora que o conglomerado europeo decidiu prescindir del. Troncoso sinala que o obxectivo é que isto só sirva para este caso de excepción da pandemia e despois, unha vez cumprida a súa función, debería ir ao lixo. “A idea é que cando isto acabe, voltemos ás nosas universidades. Os meus propios estudantes levan sen saber de min estes días, case non podo facerlles caso, pobriños”.

Contodo, outro terramoto sacudiu as seccións de tecnoloxía de todos os medios estes días: o 10 de abril Google e Apple anunciaron unha alianza para deseñaren un sistema que funciona exactamente da mesma forma que o deseñado por Troncoso e a súa equipa, mais cun nivel de implementación máis ambicioso.

A ALIANZA BLUETOOTH DE GOOGLE E APPLE

A palabra ‘bluetooth’ provén da tradución ao inglés do apelido de Haral Blàtand, o rei danés que unificou os territorios que hoxe cobren Suecia e Noruega, pondo fin á era dos viquingos na zona. Os deseñadores do sistema pensaron que este era un bo nome xa que facía referencia á ‘unificación’.

Despois de saber que o seu proxecto fora abandonado polo grupo europeo, Carmela Troncoso lamentaba na redes sociais: “Hoxe foi un día sombrio para a privacidade, espero que os estados acorden contra esta onda de privatización”.

Cando falamos de Google e Apple convén non esquecer que controlan practicamente todo o mercado dos teléfonos intelixentes. Segundo a Internet Freedom Foundation (IFF), fornecen sistemas operativos a máis de 3000 millóns de persoas en todo o mundo. Isto, sen ningunha dúbida, os sitúa nun lugar moi privilexiado á hora de poder establecer un sistema que funcione de forma efectiva e global.

Apesar diso, ninguén asegurou que estes sistemas vaian ser realmente úteis, xa que se necesitan longos períodos de proba para comprobalo. En primeiro lugar, a aplicación de Singapura non funcionou debido a que un grande número de persoas non a descarregou. En segundo lugar, porque, aínda que a tiveses descarregada, se abrías outras aplicacións como Candy Crush ou se se bloqueaba o teléfono, deixaba de funcionar correctamente e, portanto, de rexistrar interaccións entre terminais. Para evitar estes problemas, os dous xigantes presentaron un proxecto dividido en dúas grandes fases.

A primeira fase, que esperan aplicar en maio de 2020, consiste en entregar ás autoridades sanitarias de diferentes países unha aplicación para descarregaren os utentes de cada país. Esta aplicación establecerá un sistema de rastrexo de contactos por bluetooth. Neste punto, segundo o informe, o consentimento de gobernos e usuarios sería obrigatorio para o uso das aplicacións.

Nunha segunda fase, que se desenvolvería ao longo dos seguintes meses, replicaríase a función da aplicación nunha actualización de cada sistema operativo de Android ou iPhone. Quer dicir, instalaríase en todos os teléfonos como calquera actualización do sistema operativo e funcionaría de forma automática. O informe sinala que, máis unha vez se pediría o consentimento dos usuarios. Non debemos obviar neste punto que as formas de petición de consentimento das grandes tecnolóxicas operan de forma que aceptemos sen ter tempo material de ler a letra pequena se queremos seguir usándoas.

Google e Apple salientaron especialmente que a aplicación non gardará datos dos usuarios e que se trata dun proxecto altruísta. Desde a IFF sinalan que, apesar de que non se pode establecer se isto será verdade ou non até se aplicar o sistema, hai puntos que conviría vixiar con atención durante a implementación do proceso.

En primeiro lugar, esculcar as negociacións entre as compañías cos diferentes gobernos, xa que podería acontecer que sexan os propios gobernos os que, ao teren acceso a tanta información sensíbel (relativa á mobilidade e aos datos sanitarios privados adicionados), poidan facer un mal uso deles por decisión política. Hai unha extrema dereita crecendo día a día en Europa, así como un endurecemento da política de fronteiras.

En segundo lugar, deberiamos vixiar como pode operar esta implementación a respecto doutras alternativas existentes, por exemplo, a do Reino Unido, que se aloxa nas tendas de Google e Apple. En terceiro lugar a respecto da data da eliminación do sistema dos dispositivos electrónicos. Unha vez acabar a situación de excepcionalidade, segundo as compañías, as acualizaciones relativas ao rastrexo serán eliminadas, contodo, de momento esta é unha liña inexistente no horizonte que, no que ao uso do sistema se refere, pode estar debuxada dentro dun ano ou de dez.

 

Evgeny Morozov utiliza a metáfora do poli bo e o poli malo para referirse ás medidas drásticas dalgúns gobernos frente ás solucionistas, que están a vir desde os máximos expoñentes de Silicon Valley

 

Nunha entrevista para a BBC, Phil Booth, coordenador de Medconfidential, unha organización dedicada a preservar a privacidade dos datos médicos, apunta que “as aplicacións de contactos e os pasaportes de inmunidade operan cada vez en máis lugares apesar de acharse en fase de experimentación”. É interesante observar a relación que se está creando nalgúns países entre estas aplicacións e a idea de pasaporte. Segundo o que digan das persoas, estas poden acceder ou non a determinados lugares. Ao ser previsibelmente implementada en varios países en todo mundo de maneira simultánea, caso funcionar correctamente, esta aplicación podería ser un engadido ao noso pasaporte para podermos viaxar entre países. O que a tornaría esencial para a abertura de aeroportos e a recuperación da mobilidade aérea.

SOBERANÍA TECNOLÓXICA PARA AS INFRAESTRUTURAS PÚBLICAS

Cando soubo que o seu proxecto fora abandonado polo grupo europeo, Carmela Troncoso lamentou en redes sociais: “Hoxe foi un día sombrío para a privacidade, espero que os estados acorden contra esta vaga de privatización”.

As nosas sociedades víronse enormemente alteradas e non son poucas as voces que xa auguran unha crise económica moito máis grave que a de 2008. Neste sentido, a velocidade de recuperación das actividades económicas podería depender en grande medida da utilidade real que poidan ter estas aplicacións que, por outro lado, non teñen por que funcionar neste aspecto. Todo isto está en fase experimental a nivel global e non hai certezas a respecto desta tecnoloxía.

Outro dos puntos que non debemos esquecer é o da poboación que non ten acceso a estas tecnoloxías. Segundo un relatorio de Hootsuite publicado en 2018, por volta do 20% da poboación do Estado español non usa teléfonos intelixentes, sobretodo, persoas maiores. O foxo tecnolóxico tamén opera neste sentido e non debemos obviar que tampouco todas as persoas con móbel saben acceder e usar as aplicacións.

Onde sitúa esta necesidade Google e Apple? Xustamente onde queren dúas compañías que dependen da imaxe que proxecten ao mundo. Nun recente artigo en The Guardian, Evgeny Morozov utiliza a metáfora do poli bo e o poli malo para referirse ás medidas drásticas dalgúns gobernos frente ás solucionistas, que proceden dos máximos expoentes do capitalismo dixital.

O rol do poli bo neste caso é interpretado polos fillos de Silicon Valley, que tornan ás súas vestimentas cools (tecnoloxía) frente ao suposto totalitarismo (sempre sinalado como político) das medidas drásticas. Para Morozov, esta ideoloxía ultrapasou os propios límites das compañías e dá forma ao pensamento das elites que gobernan, repetindo o mantra de que “a tecnoloxía desloca as decisións políticas”.

É por esta mesma razón que gobernos da Europa e os Estados Unidos iniciaron tratos coa compañía Palantir, financiada pola CIA colaboradora da NSA -a axencia que espía cidadáns de todo o mundo segundo revelou Snowden-, para crear sistemas de prevención de contaxios. Google e Apple súmanse achegando o seu grao de area que ‘respecta totalmente a privacidade do individuo’.

Non é a primeira vez que Google e Apple esconden nas súas aplicacións formas de localización e extracción de datos. Existen, por exemplo, os casos de Apple Health e Google Fitbit, que, coa escusa de monitorizaren rotinas de exercicio, tiraban patróns do estado de saúde e deslocamentos para faceren predicións.

Segundo Sergio Soto, membro de Enxeñaría Sen Fronteiras (ISF), “compriría agardar e ver a aplicación ao completo e funcionando. Se non é de código 100% aberto, eu non me fiaría”. Se nos situamos no escenario de que o sexa, de que anonimice totalmente o usuario e o código sexa aberto, deberiamos manter a suspicacia”. “Nese caso, estamos ante a implantación de maneira global e simultánea dun novo sistema de localización que, aínda que sexa anónimo, está a ser probado. Hai datos que pode dar que non dan os sistemas GPS, por exemplo a altura en que estás nun edificio”, continua Soto. Troncoso coincide neste aspecto: “O que podería representar este grafo, nin Google coa suma de todas as súas xeolocalizaciones podería dar esa información”. “Aliás, non podemos esquecer todos os dispositivos que funcionan con Bluetooth que cada vez hai en máis casas, como Alexa”, engade Soto.

Alén do campo de xogo e experimentación que supón esta pandemia para os sistemas que prometen as grandes tecnolóxicas, así como o capital publicitario e simbólico que poidan xerar en todo o mundo (lavando a cara dos EUA frente a unha China que cada vez é máis aceptada por Europa), está o feito de se tornaren elementos indispensabeis dentro da infraestrutura pública dos países. Un perigo contra o que o autor de Despertar del Sueño Tecnológico e colaborador habitual do Salto, Ekaitz Cancela, vén advertindo desde hai tempo.

“Aquí chamárono ‘vixilancia dixital pasiva’, mais non deixa de ser crear unha infraestrutura (baseada nos datos ou na conexión mediante sensores dá igual) da que unha institución pública é dependente para desenvolver a súa actividade”, sinala Cancela. “Ao final estas empresas son as únicas capaces de responder a estas necesidades, como as da crise do covid19, en tempo real. Ao mesmo tempo, os servizos públicos viron como as partidas destinadas a eles era reducida cos anos. Entón, a única maneira de afrontar estes problemas é confiar nas súas tecnoloxías. No fondo de todo iso está a idea de privatizar (chámanlle dixitalizar) os servizos públicos”, sentencia Cancela.

ÁLVARO LORITE @LOROJUNTALETRAS (Grazas a Javier Sánchez pola súa axuda e achegas en cuestións técnicas)