Las aplicaciones de rastreo para controlar el contagio del coronavirus forman parte ya de una nueva realidad en países como Noruega o Australia.
Su misión es alertar a los ciudadanos que han estado en contacto con infectados por COVID-19, para evitar un rebote de la pandemia mediante la comunicación de los móviles por tecnología Bluetooth.
Su funcionamiento es aparentemente sencillo, pero poner en marcha esas apps es complejo: hay que decidir dónde estarán los servidores, como se envía la información entre ellos, por donde discurren los datos y dónde se almacenan. Y en todo este proceso, Estados Unidos y sus grandes tecnológicas desempeñan un papel clave.
Desde el sistema operativo, elemental para que un smartphone funcione, hasta las arquitecturas cloud, llamadas a ir de la mano en la instalación de los servidores y cuyas prestaciones controla mundialmente en casi un 50% Amazon, según un estudio de Gartner y Goldman Sachs.
‘Una información tan sensible como la sanitaria, estará en manos del poder público y de sus proveedores tecnológicos, como las big tech. Toda la cadena de valor de las apps estará repartida, lo que facilita fugas de información’, explica Oscar Lage, responsable de seguridad de Tecnalia, que está desarrollando un sistema de detección temprana de exposición al virus.
Carmela Troncoso, profesora de la Escuela Politécnica Federal de Lausana e integrante de un proyecto europeo para crear estas aplicaciones, no tiene claro que la computación en la nube sea imprescindible. ‘Si queremos que el sistema de rastreo funcione, obviamente tenemos que trabajar con Google y Apple porque son los propietarios de los teléfonos. Para un servidor, no necesitamos que sean tan escalables. Es importante que los servidores se mantengan en cada país’.
Pese a estos matices, la implementación técnica depende de empresas estadounidenses, y no necesariamente solo de las más grandes. Dell en el hardware de almacenamiento de datos, VMware para la virtualización de los procesos y Oracle en la gestión de bases de datos, entre otros.
‘Necesitamos proveedores que no la vayan a complicar. No todos los Estados respetan por igual la privacidad. Hay que tener un cuidado extremo de quién accede y a qué accede’, destaca Alfredo Reino, experto en ciberseguridad.
Y es que el rastreo no es una cuestión individual ni unidireccional. Para que los epidemiólogos estudien la evolución de la pandemia o los gobiernos decreten unas medidas determinadas, la información se filtra, pule y fluye entre diferentes puntos; es decir, viaja de servidor en servidor.
‘Sería interesante centralizarlos de alguna manera en Europa. No significa que Estados Unidos no tenga acceso a lo que recabamos aquí, pero sí que solo sea a elementos muy concretos y no a la totalidad’, sostiene Eduardo Arriols, profesor de ingeniería en el Centro Universitario U- Tad.
Nadie se atreve a concretar en qué lugar del mundo recaerá, pero, para comprender el alcance, diferentes expertos lo equiparan con el hecho de que el registro de los dominios .com esté en manos de Estados Unidos. Esta circunstancia propició por ejemplo que en 2011, Washington se incautara el dominio rojadirecta.com por violar derechos de autor, alegando que estas extensiones pertenecían a su territorio.
Cómo compartir los datos
La interoperabilidad, que es la capacidad para intercambiar datos entre diferentes servidores, es un elemento que también retrasa la creación de las apps en los países occidentales.
La solución más pragmática sería alcanzar un acuerdo entre gobiernos o, como sucede en Europa, en las instituciones comunitarias. Sin embargo, como concede Alfredo Reino, el vaivén de un lugar a otro de material privado complica la decisión. Es un arma demasiado poderosa como para que recaiga en manos ajenas a los sistemas de salud. Por ejemplo, al acceder a un país, ¿A qué información accederían los funcionarios del control de fronteras?, se pregunta.
Troncoso se suma a este parecer. Comprende que la eficiencia de las aplicaciones responde tanto a cuestiones políticas como tecnológicas y legales. ‘Una parte importante depende de la decisión que tomen los gobiernos acerca de con qué países compartirán los datos. Creo que es importante, al menos, interoperar con los vecinos’.
Singapur
El despliegue técnico no es tan complicado. Preservar la privacidad individual y el modelo de gobernanza, sí. en Singapur, que trabaja con estas apps desde hace años, se ha demostrado que no solo detectan a los contagiados. Trazan mapas relacionales a partir del registro del número telefónico, lo que permite identificar a los ciudadanos. Los servidores conocen con quién hemos estado y por cuánto tiempo. El anonimato en Europa impone otro camino.
‘El código abierto, los protocolos auditables y la trazabilidad son requisitos indispensables para recorrerlo. La infraestructura básica en dependerá una vez más, de las mesas grandes empresas que todos conocemos. Lo ideal sería que solo guardáramos la información imprescindible’, concluye Lage.
