L'Observatori del Deute en la Globalització ha ofert la darrera sessió del Cicle de webinars del coronavirus sota el títol 'Transparència per les institucions, privacitat per les persones. Com declinar-ho en temps d'emergència', a càrrec de Simona Levi, impulsora d'Xnet experta en tecnopolítica, privacitat i seguretat digital.

750.000 persones s'han descarregat l'aplicació mòbil Stop Covid19 CAT impulsada per la Generalitat de Catalunya per fer el seguiment i vigilància de símptomes de coronavirus en la població. És una eina de codi obert disponible per a iOS, Android i web que forma part d'una plataforma digital sanitària que compta també amb un xatbot. Les aplicacions de control epidemiològic de la pandèmia de la Covid-19 han reimpulsat el debat ètic sobre la transparència i la seguretat en l'ús i la protecció de dades de la ciutadania.

Actualment, a no ser que es tinguin coneixements experts en haqueig, qualsevol persona amb telèfon mòbil no té la certesa que les seves dades personals estiguin segures, perquè tots els dispositius envien la informació als satèl·lits mundials.

“Que l'Estat no pugui tafanejar en les vides privades és un dret conquerit el segle XVIII”, dispara Simona Levi. Per a una de les ciberactivistes que, mitjançant Xnet, va treure a la llum els correus electrònics en el cas de les targetes Black de Caja Madrid, conceptes que es reivindicaven abans del 15M, com la transparència i la privacitat, han estat capturats pel sistema i li han donat el tomb.

Simona Levi: “En l'era digital s'han d'utilitzar les dades, la qüestió és com”.

“Les institucions, les paguem entre tots, pel que tenen l'obligació de ser transparents. La privacitat protegeix a les persones”. El debat, per tant, no ha d'estar en si podem o no utilitzar les dades. Poden aportar informació per al benestar de la ciutadania. No pot ser com una força extractiva utilitzada pel control social. “En l'era digital s'han d'utilitzar les dades, la qüestió és com”.

Geolocalització i vulneració de dades personals

Algunes grans corporacions estan prenent algunes bones mesures en drets digitals perquè no tenen més remei. Segons Levi, “han entès la consciència col·lectiva de la protecció de dades al mateix nivell que la resta de drets”. Amb la propagació mundial de la pandèmia del coronavirus, la gent ha entès que per facilitar dades privades de salut, la geolocalització està permesa.

Als primers països on va esclatar la pandèmia del coronavirus, la Xina, Singapur o Taiwan, es van dissenyar aplicacions de geolocalització com a eina de control de la salut de la ciutadania. Aquestes permetien, a priori, descongestionar l'emergència sociosanitària a través de l'autodiagnòstic i establir un protocol de seguiment.

En el moment inicial, l'aplicatiu demanava dades innecessàries i no connectava a l'usuari amb els serveis d'emergències. “Era un atropellament dels drets de protecció de dades”. En un segon moment, les aplicacions recollien dades geolocalitzades. I és on es va obrir pas al tercer moment, l'actual, en el qual han aparegut aplicacions que monitoritzen la traçabilitat. És a dir, aplicacions que permeten saber amb quines persones hem entrat en contacte al llarg de la nostre recorregut, traçat, diari.

Levi: “Els governs han entrat en la tecnofília, com si la tecnologia ho arreglés tot, i s'està vulnerant la protecció de dades, quan el que calen són tests”.

Qualsevol protocol epidemiològic, des dels més antics, conté el tracejat de contactes, la reconstrucció del recorregut d'un pacient per buscar l'origen del contagi i avisar els possibles contagis. Ara bé, per a Levi, “els governs han entrat en la tecnofília, com si la tecnologia ho arreglés tot, i s'està vulnerant la protecció de dades, quan el que calen són tests”.

La nova Llei Orgànica de Protecció de Dades 3/2018, sobre la de retenció de dades diu que les companyies telefòniques, només en casos criminals, estan obligades a retenir les dades dels clients entre 6 mesos i 5 anys, per les demana un jutge en casos criminals. “Samsung, Google i Apple tenen les dades de tothom. Quan els governs o corporacions parlen d'extreure dades, vol dir que ja les tenen”, adverteix Levi.

En la situació concreta de l'emergència sociosanitària per la Covid-19, “el que cal és millorar l'entrevista entre l'epidemiòleg i la persona contagiada a la consulta cara a cara”. En aquests moments, si es creuen les dades, es pot configurar un mapa mundial de la pandèmia, a través de geolocalització i bluetooth, com proposa Google Earth.

Centralització o descentralització de dades per frenar la Covid-19?

A Europa, d'una banda hi ha estats que volen centralitzar les dades, com França o Noruega, i d'altra banda, hi ha països que opten per la descentralització total. Xnet sempre ha apostat per la descentralització completa, l'horitzontalitat, “però una aplicació amb dades descentralitzades donaria lloc a falsos positius, cal una coordinació”.

Levi: “Cal una col·laboració virtuosa obligatòria en que cooperin ciutadania, centres sanitaris i governs”.

Ara mateix es parla d'aplicacions de geolocalització per via Bluetooth, que enviïn fitxes aleatòries i encriptades ('identificació efímera' és el terme correcte) a persones amb les que s'està més de 15 minuts a menys de 2 metres. “Però pot donar errors. Puc estar a dos metres del meu veí però amb una paret que ens separa, que impedeix el contacte i, per tant, el contagi no seria possible per proximitat”.

Les fitxes s'enviarien a un servidor central. I l'ideal seria que, en un cas positiu, a l'entrevista interpersonal al centre sociosanitari, aquest tindria el codi de desencriptació per alliberar les fitxes que reconstruirien el traçat del pacient. “Cal una col·laboració virtuosa obligatòria en que cooperin ciutadania, centres sanitaris i governs”.

“L'era digital demana un cercle virtuós de ciutadania activa i responsable per a una democràcia”. La llei europea “diu que les empreses i/o institucions custodien les nostres dades però no en són propietàries. Només ho som els ciutadans”, matissa Levi.

Per elaborar el mapeig mundial de les dades de contagis per Covid-19 de 131 països, Google i Apple han acceptat la versió descentralitzada, han promès que alliberaran el codi de l'aplicació mundial i l'app serà auditada per un grup suís. A més, les dades seran eliminables.

Amb la proliferació d'aplicatius de control sanitari, Levi fa una lectura positiva de la decisió de la Comissió Europea de publicar unes directrius que manen destruir les dades recollides durant la pandèmia en acabar, que han d'estar encriptades com a mínim, i que s'han d'harmonitzar.