En esta entrada, Sergio Yodeb, egresado de ingeniería de sistemas y computación de la Universidad de los Andes, explica la forma en que podemos proteger los datos personales durante la pandemia y lo que la Universidad de los Andes ha implementado para esto.
Si desea participar en Blogs El Uniandino y aportar desde su perspectiva de conocimiento, escríbanos a periodicoeluniandino@gmail.com o por nuestras redes sociales.
El COVID-19 ha traído consigo confinamiento y una nueva realidad. El manejo de esta situación implica la necesidad de un constante seguimiento de síntomas y contagios: estos datos que a nivel individual podrían no parecer significativos, en conjunto permiten establecer tendencias y aproximaciones que nos permiten afrontar la pandemia. Todos los días vemos que las noticias enfatizan la información relacionada con el COVID tales como el número de casos nuevos por país, por región. Estos datos pueden llegar a ser abrumadores. ¿Cuántas páginas de internet, cuentas de Instagram, incluso estados o mensajes de sus conocidos están también reportando a diario de esta situación?
Estamos saturados de esa información, pero debemos preguntarnos: ¿por qué son importantes estos datos? ¿Qué decisiones se pueden tomar con esos datos? E igual de importante, ¿quiénes queremos que tomen esas decisiones a partir de los datos? Así como es responsabilidad de todos seguir las normas de distanciamiento y protección tenemos que entender que también es importante apoyar brindando información real y actualizada sobre nuestro estado de salud. Lo anterior con el fin de que las autoridades tomen decisiones acordes y precisas para abordar la situación y así procurar la protección de la mayor cantidad de personas posibles. Detectar casos y los posibles contagios es esencial para controlar la pandemia. Es una misión/tarea en la que todos podemos contribuir. Pero, ¿a quién y cómo reportamos nuestro estado de salud? Ninguna persona desea un proceso largo y tedioso. De hecho, se han creado aplicaciones móviles para esto en varios países; aquí en Colombia existe más de una. En algunos casos, no es clara la fiabilidad y seguridad del manejo de información de las mismas.
Otro gran debate que se ha dado contra las aplicaciones es cómo estas afectan las libertades individuales. La petición de algunas aplicaciones de rastrear la posición geográfica de las personas y de acceder a información de desplazamientos en las ciudades no ha terminado en más que quejas y contravenciones de diferentes grupos sociales. Se habla de que se pide información innecesaria, que no se piensa realmente en la pandemia sino que se quiere imponer medidas que de otra manera no se aprobarían. Tal vez nunca tengamos claridad en el tema. No somos todos capaces de analizar las aplicaciones y “hackearlas” para encontrar qué está codificado. Por eso les propongo que cada vez que se encuentren con el dilema de usar o no una de estas aplicaciones, piensen en las siguientes cinco preguntas:
¿Qué datos recoge la aplicación y para qué lo hace?
¿Cómo se protegen esos datos?
¿Qué tanto control tienen los usuarios sobre los datos que entregan?
¿Quién tiene acceso/permiso a ver los datos?
¿Quién desarrolló la aplicación?
Si estas no se pueden responder o si las personas que piden que se use la aplicación se rehúsan a hacerlo es muy probable que no la deban usar y es muy probable que sea bueno desconfiar de ellas. La invitación no es a estigmatizar o desprestigiar las aplicaciones relacionadas con COVID, es a estar informado y ser crítico con lo que se está usando. Como dije antes, es esencial recopilar esos datos para tomar decisiones, pero asimismo nosotros debemos exigir que se hagan buenos procesos con la información que se guarda. Se debe proteger y garantizar la privacidad de las personas, pedir solo la información necesaria, y que esta solo sea manipulada por las personas directamente responsables de las decisiones correspondientes. Y tal vez una de las cosas más importantes hoy en día es saber que nosotros somos dueños de nuestros datos: tenemos la capacidad de darlos, pero así mismo la capacidad de reclamarlos; de exigir que se usen de una buena manera y conforme a lo acordado.
Esto es de gran importancia porque la Universidad de los Andes le solicitará a toda su comunidad que use una aplicación móvil para el registro de síntomas y contactos. ¿Otra aplicación? Sí, otra. Pero esta tiene como objetivo central proteger a la comunidad. En múltiples ocasiones diferentes directivas de la universidad no han estado de acuerdo con los medios que ha propuesto el gobierno distrital o nacional para recoger información innecesaria de la población civil. Por ejemplo, podemos recordar la columna del 2 de junio de este año del vicerrector Eduardo Behrentz en la revista Semana en donde plantea que con “el fin de protegernos no puede contaminarse con medios que atentan contra las libertades individuales“ (Behrentz, 2020). Esto nos deja ver cómo la gente que hace parte la universidad le da importancia a que los datos que se recogen se usen en un proceso bien planeado. En la columna del vicerrector y en otras declaraciones que se han dado por parte de directivos de la universidad siempre se hace énfasis en que los datos que se recogen no pueden ir más allá de la tarea de proteger a los ciudadanos.
La universidad ha implementado una serie de medidas y protocolos de bioseguridad en el campus con el fin de encontrar de forma temprana casos de contagio del virus y lograr limitar la propagación detectando los posibles contactos. El punto inicial para detectar casos posibles del virus es preguntar por los síntomas que, según la Organización Mundial de la Salud (OMS), son comúnmente tos seca, fiebre y cansancio (Organización Mundial de la Salud, 2019). Sin embargo, sabemos que hay muchos casos asintomáticos entonces debemos preocuparnos también por los contactos, incluso si no es sencillo detectarlos.
Teniendo todo lo anterior en cuenta, los invito a analizar las cinco preguntas mencionadas para el caso de la aplicación de la universidad:
1. ¿Qué datos recoge la aplicación y para qué lo hace?
La intención inicial de la aplicación es conocer el estado de contagio diario de la comunidad, únicamente para saber cómo darles atención si así lo desean y darles recomendaciones de qué hacer dependiendo de los diferentes niveles de riesgo asociados a sus síntomas. Esto se realizará inicialmente con dos reportes: uno de síntomas y uno del medio de transporte que se usa hacia la universidad. A la universidad no le interesa controlar a su comunidad, le interesa cuidar de esta y solicitará la información con el objetivo de dar recomendaciones y asistencia cuando sea necesario.
Como objetivo secundario se propone un sistema que le permite a las personas detectar los contactos que ha tenido de forma automática con su celular según la distancia con otros celulares. Estos datos no los va a recoger la universidad, sino solo los celulares de cada persona de forma anónima. La universidad sabe que los primeros responsables en la protección de nuestra salud somos nosotros mismos, y ofrecer herramientas que nos ayuden a hacerlo de forma autónoma es importante.
2. ¿Cómo protegen esos datos?
Los datos de síntomas se guardan de forma anónima y cifrada en un servidor de la universidad. Nadie que intente robarlos tendrá cómo saber quién reportó ni qué datos.
Los datos de contactos están en el teléfono de cada persona y de forma totalmente anónima. No se registra quién fue el contacto sino un número no representativo de este que cambia cada cierto tiempo (nunca se sentirán más súper espías que esto créanme), y que además nunca podrá descifrarse sin tener acceso al otro celular que lo generó. La persona es la única con la capacidad de comunicarle al sistema si cree que esta contagiada y con esto establecer un cerco epidemiológico de forma anónima y automática. Esto se realiza usando un protocolo llamado PACT al que el equipo de desarrollo de la aplicación le agregó una capa extra de seguridad.
3. ¿Qué tanto control tienen los usuarios sobre los datos que entregan?
Total control. Las personas deciden qué datos comparten y cuáles no. Además, pueden solicitar el apoyo a partir de las recomendaciones que el sistema genera con la información que la persona decide entregar.
4. ¿Quién tiene acceso/permiso a ver los datos?
Únicamente tendrán acceso a los datos los médicos y personas encargadas de la toma de decisiones. En el caso que el usuario lo permita, tendrá acceso a su información alguien del personal calificado de la universidad para contactarlo si solicita apoyo. Nadie puede alterar los datos ni verlos sin permisos porque estos están cifrados. Los datos para investigación se usarán completamente anonimizados, por lo que se cuida que los únicos que son capaces de conectar el nombre de una persona con síntomas reportados sea el personal médico que le va a prestar apoyo.
5. Quién desarrolló la aplicación?
Las personas que desarrollaron la aplicación son un grupo de profesores, estudiantes, egresados y administrativos, que estaban preocupados por que se manejara de forma correcta la información que la universidad podría recoger con base en la normatividad emitida por el gobierno nacional. Y de manera voluntaria, sin buscar retribución, presentaron la propuesta de hacerla en tiempo record preocupándose por la seguridad y el bienestar de la comunidad. Esto es una muestra de que podemos construir en comunidad la solución que nos ayudará a todos a pasar por tiempos difíciles.
Bibliografía
Behrentz, E. (2 de Junio de 2020). La 'app' de la alcaldesa: ¿autoritarismo o improvisación? (Revista Semana) Recuperado el Julio de 2020, de Semana: https://www.semana.com/opinion/articulo/la-app-de-la-alcaldesa-autoritarismo-o-improvisacion/675839
Organización Mundial de la Salud. (2019). Organización Mundial de la Salud. Recuperado el Julio de 2020, de Preguntas y respuestas sobre la enfermedad por coronavirus (COVID-19): https://www.who.int/es/emergencies/diseases/novel-coronavirus-2019/advice-for-public/q-a-coronaviruses
Por: Sergio Yodeb, egresado de ingeniería de sistemas y computación de la Universidad de los Andes
*** Blogs El Uniandino es un espacio abierto a la comunidad que ofrece el periódico El Uniandino para explorar temas nuevos, voces diversas y perspectivas diferentes. El contenido se desarrolla por los colaboradores con asesoría del equipo editorial del periódico