Seguimiento del coronavirus: el problema británico (y australiano)

Durante las últimas semanas, las apps de seguimiento masivo de ciudadanos, ideadas para seguirle la pista al coronavirus, son un tema de conversación recurrente, algo que nos interesa y preocupa a partes iguales. Nos interesa, claro, porque todo lo que suponga cercar al patógeno y evitar (o al menos limitar al máximo) su difusión es más que necesario. Pero también nos preocupa, porque este tipo de servicios pueden llegar a chocar frontalmente con algunos derechos básicos, como es el caso de la privacidad. Además, y en según qué supuestos, también puede plantear problemas de seguridad.

Al hablar de este tipo de servicios tenemos que distinguir entre dos modelos de funcionamiento: centralizado y descentralizado. Y es importante hacer esta distinción, porque los problemas en el tracking del coronavirus que comento están directamente relacionados con el modelo elegido, y que además puede marcar la gran diferencia entre que el funcionamiento del sistema sea un éxito o que, por el contrario, vea su efectividad mermada por ciertos parámetros técnicos que, al parecer, no han sido suficientemente contemplados en uno de los modelos.

Como sus nombres dan a deducir, en el modelo centralizado todos los datos obtenidos por las apps de seguimiento del coronavirus son analizados, cruzados y gestionados por una entidad, generalmente de carácter público, que se encarga de cruzarlos, determinar dónde se han producido los encuentros de cada ciudadano con otros, analizar patrones de difusión, alertar a las personas que se han podido contagiar si se detecta un positivo en sus interacciones. etcétera. Esta es la opción elegida por algunos gobiernos, como el británico y el australiano.

Por su parte, en el modelo descentralizado son los usuarios quienes mantienen sus datos. Obviamente también existe una infraestructura detrás, que es la empleada para la gestión del servicio, la interconexión entre todos los nodos (en este caso los smartphones) de la red, etcétera, pero el grueso de la información permanece siempre bajo el control del usuario que la ha generado. Este es el modelo por el que han optado Apple y Google en su proyecto conjunto para dispositivos iOS y Android.

Coronavirus y privacidad

Este tema no es nada nuevo, ya hemos hablado de esta problemática anteriormente, y las preocupaciones sobre la renuncia a la privacidad que supone cualquier sistema de seguimiento, sea el que sea, no han dejado de crecer estas últimas semanas. Ahora bien, en este caso hay que hacer una distinción clave, y es la de qué ocurre con los datos una vez que son tomados. Y es que no es lo mismo que permanezcan bajo nuestra custodia o que sean almacenados y gestionados por una entidad (ya sea pública o privada).

Esto no es baladí, hasta el punto de que la diferencia entre uno y otro modelo puede marcar la diferencia entre que un sistema de seguimiento sea legal o ilegal en bastantes países. Y aunque es cierto que en tiempos del coronavirus, estas circunstancias excepcionales los gobiernos pueden tomar medidas excepcionales, no hay que olvidar que éstas también deben ajustarse al marco legal. Y en este punto, el encaje legal de los sistemas centralizados tanto en Reino Unido como en Australia, resulta bastante complicado. Solo un enorme consenso político y la aprobación ciudadana pueden abrir la puerta a la introducción de cambios en este sentido.

Pero, claro, aquí nos encontramos con un problema, que coloquialmente se suele definir como «legislar en caliente», algo que generalmente sale mal porque se pretende actuar con extrema rapidez. Esto, claro, ocasiona que se tengan muy en cuenta las circunstancias actuales, pero no tanto el resto de implicaciones que pueden tener las leyes promulgadas en estas circunstancias. Dicho de otra manera, este tipo de normas son muy susceptibles de tener que acumular enmiendas prácticamente desde el primer día de su aplicación. Una pandemia como la del coronavirus es el contexto ideal para que se actúe de esta manera, y luego haya bastante que lamentar.

Anónimo sí, pero…

Estamos de acuerdo en que, en ambos casos, los datos de los ciudadanos son tratados de manera anónima. Sin embargo, ante un hipotético fallo de seguridad en la infraestructura de gestión de los datos, la situación es mucho más comprometida si se ha optado por el modelo centralizado, ya que toda esa información «anónima» puede ser descargada y empleada con aviesas intenciones. Ya sea de manera agregada, o segregando los datos de una persona en concreto. Y es peor aún, porque de ser así, puede emplearse para «señalar» a personas que han padecido y padecen el coronavirus.

Seguramente habrás notado que he entrecomillado la palabra anónima en el párrafo anterior, y es que hay un aspecto importante que debemos tener en cuenta: si con la información del servicio podemos conocer todos los movimientos que ha llevado a cabo una persona a lo largo del día, y de alguna manera podemos determinar cuál ha sido la ubicación de una persona en particular en determinados momentos, ¿qué nos impide desarrollar herramientas que, en base a los datos que ya conocemos (por ejemplo, lugar de residencia y centro de trabajo), podamos realizar una búsqueda y, encontrado el perfil, completar su «mapa del día»? No digo que sea sencillo, pero digo que es factible.

Y eso hablando de fugas de datos, claro, ¿pero qué ocurre si son las propias instituciones oficiales, las que tienen acceso a esos datos, las que desarrollan y emplean ese tipo de herramientas? En el mundo anterior a Edward Snowden todavía podíamos pensar que esas cosas no ocurrían, pero tras las revelaciones del ex empleado de la CIA y la NSA, ya nos quedó bastante claro que confiar ciegamente en las instituciones era un grave error, y que son necesarios mecanismos efectivos para vigilar al vigilante. Sí, incluso en tiempos de coronavirus.

¿Pero es más efectivo?

Vamos a hacer el hipotético ejercicio de aceptar todo lo anterior si, como compensación, obtenemos un sistema más fiable para seguirle los pasos al coronavirus, ya que, quizá, en tal caso tendría sentido optar por el sistema centralizado. La mala noticia es que no es ya que no sea más efectivo, y ni siquiera que ofrezcan un nivel similar de fiabilidad. No, debido a ciertos aspectos técnicos que veremos a continuación, los gobiernos que optan por soluciones centralizadas y gestionadas por ellos mismos pueden estar condenando el sistema al fracaso.

Como ya es sabido, las apps de seguimiento que miden la proximidad con otras personas emplean la conectividad bluetooth para tal fin. El software de seguimiento ajusta la intensidad de la radio para circunscribirse al entorno inmediato del dispositivo y su portador, y a medida que se cruza con otros dispositivos a una distancia que permita que los smarphones se detecten mutuamente, ese encuentro queda registrado. Así pues, es necesario que el acceso de las apps a la conectividad bluetooth sea constante, sin cortes ni limitaciones.

Seguramente ya te imagina por dónde van los tiros, ¿verdad? La colaboración entre Apple y Google, responsables de iOS y Android respectivamente, pueden efectuar las modificaciones que consideren oportunas en los sistemas operativos de los smartphones y, por lo tanto, no enfrentarse a limitaciones a las que sí que se enfrentan los creadores de apps. Y a este respecto hay una limitación crucial para marcar la diferencia entre la utilización del desarrollo anti coronavirus de estas dos tecnológicas en un entorno distribuido, que el modelo de app independiente del sistema operativo y de gestión centralizada.

Hablo, claro, del acceso que tienen las apps (todas, las de seguimiento del coronavirus no son una singularidad) según su estado, a los recursos del sistema, algo controlado desde las versiones más primitivas en iOS, y desde Android Oreo (8.0) en la plataforma de Google. Dicho de otra manera: los sistemas operativos no permitirán que la aplicación de rastreo difunda su ID a través de Bluetooth a los dispositivos circundantes cuando se ejecuta en segundo plano y no está en uso activo. IOS lo prohíbe , y las versiones más recientes de Android lo limitan a unos minutos después de que la aplicación pase a un segundo plano.

Eso se traduce en que a menos que las personas tengan la aplicación NHS ejecutándose en primer plano y sus teléfonos «despiertos» la mayor parte del tiempo, el principio fundamental que sustenta todo el sistema, que los teléfonos se detecten entre sí, no funcionará. ¿Si la persona lleva el móvil bloqueado en el bolso o en un bolsillo? No funcionará. ¿Si está empleando otra aplicación? No funcionará. ¿Si activa el modo de bajo consumo porque se está quedando sin batería y el teléfono queda en modo de pantalla bloqueada? Tampoco funcionará. Demasiados «no funcionará» para perseguir al coronavirus, me temo.

Solo será plenamente efectiva si, cuando salen a la calle, los ciudadanos británicos tienen todo el tiempo el teléfono en la mano y con la app abierta. Pero claro, pensar que esto va a ocurrir, que la población va a introducir en sus hábitos un cambio como este en cuestión de días, y que lo van a interiorizar para no olvidarlo nunca es, seamos honestos, un cuento de hadas. Algo así no va a ocurrir, al menos a corto y medio plazo desde la puesta en funcionamiento del sistema de seguimiento de coronavirus.

Una solución… solo a medias

Ante este problema, el Servicio Nacional de Salud (NHS) afirma que sus ingenieros han dado con la solución: el software no puede enviar su identificación cuando está en segundo plano, pero puede escuchar pasivamente para identificaciones de aplicaciones que sí tienen permitido transmitir. Es decir, que si una persona tiene el smartphone activo con la app en primer plano, todas las personas con las que se cruce recibirán el ID de esa persona. Cabe entender que cruzando muchos datos a partir de ahí, es posible elucubrar posibles contactos.

El problema es que eso con este modelo es que, si somos mínimamente críticos, suena más a un sistema de seguimiento de personas que de control del coronavirus. Lo que nos recuerda, de nuevo, que vivimos en la era post Snowden. Tras años de escándalos en este sentido, las instituciones públicas no cuentan con la mejor de las imágenes de cara a la ciudadanía. Ian Levy, director técnico del Centro Nacional de Seguridad Cibernética (NSCS) ha publicado una extensa entrada en la que habla de estos problemas y comparte su enfoque al respecto.

Es un texto interesante, conciliador y pretendidamente didáctico. Sin embargo, parte de asumir que la población va a adoptar ciertos hábitos, y este es un error de bulto. No quiero que parezca que soy un defensor incondicional del sistema de seguimiento del coronavirus de Apple y Google, sé que también tiene puntos débiles, pero tiene todo el sentido que sea sobre los dispositivos, y no sobre el uso que hacen las personas de los mismos, en quién recaiga la responsabilidad de realizar las labores de seguimiento. No es que no me fíe de las personas, pero me fío más del código bien depurado.

Aún tendremos que esperar para ver en funcionamiento los diversos sistemas de seguimiento del coronavirus por los que están apostando países, estados, etcétera y, de corazón, espero equivocarme de pleno en las malas predicciones para los sistemas británico y australiano. Sin embargo, y siento decirlo, la aproximación al problema llevada a cabo por estos gobiernos no parece haber valorado por completo las limitaciones técnicas que se ha autoimpuesto. Y no quiero pensar mal, pero se me ocurren pocas razones para que lo hayan hecho, y ninguna de ellas es buena.

La entrada Seguimiento del coronavirus: el problema británico (y australiano) es original de MuySeguridad. Seguridad informática.