Buscar

Lo mejor de Mediapart

La lucha contra el covid en India: la puesta en marcha del sistema de rastreo más grande del mundo provoca recelos

  • La aplicación Aarogya Setu, desarrollada por el Gobierno para combatir la epidemia y que ya se han descargado uno de cada diez indios, está recibiendo numerosas críticas por los datos que almacena y por su opaca gestión
  • Muchas ONG critican esta herramienta de vigilancia masiva porque recoge demasiada información sobre los usuarios, especialmente a través del GPS: identidad, profesión y movimientos en los últimos 30 días
Gente visita el centro comercial Phoenix después de que se permitiera la reapertura de los centros comerciales con estrictas directrices en Bangalore, India.
Gente visita el centro comercial Phoenix después de que se permitiera la reapertura de los centros comerciales con estrictas directrices en Bangalore, India. EFE

Más que Pokemon Go. Aarogya Setu (Puente a la salud, en hindi), la aplicación de seguimiento del covid-19, presentada el 2 de abril por el Gobierno de India, acumula 50 millones de descargas en 13 días y ya ha hecho historia. Su objetivo es identificar y localizar a los enfermos, personas de riesgo, pero también a los ciudadanos que puedan haber estado en contacto con ellos.

Desde el 29 de abril, es de uso obligatorio para empleados del sector público y privado. Las estadísticas han explotado, Aarogya Setu supera los 100 millones de descargas, o lo que es lo mismo, un indio de cada diez ya la tiene. En las redes sociales, el Gobierno ha acogido la noticia con satisfacción. “¡Increíble! India es el líder mundial en tecnología para combatir el covid-19”.

Lejos de compartir este entusiasmo tecnófilo, muchas ONG critican esta herramienta de vigilancia masiva. Las críticas a Aarogya Setu son legión. No sólo es obligatoria, sino que recoge demasiada información sobre los usuarios (identidad, profesión, movimientos en los últimos 30 días), especialmente a través del GPS.

Además, comparte los datos con un servidor central sin ninguna transparencia sobre su uso. “En India no existe el equivalente francés de la Comisión nacional de informática y libertades”, explica Apar Gupta, de Internet Freedom Foundation. “Por lo tanto, los datos se recopilan de forma completamente opaca”.

Abhishek Singh, director de Mygov, departamento digital del Gobierno indio, cree que estas preocupaciones son infundadas: “Se está haciendo todo lo posible para proteger la privacidad. Se asigna un identificador anónimo a cada usuario y la información personal nunca se revela. Sólo si la aplicación detecta que se corre el riesgo de ser infectado, la información vuelve al servidor central y a las autoridades médicas para decidir qué medidas sanitarias se deben tomar”. También destaca los resultados que ya se han conseguido. “De las personas en riesgo identificadas a través de la app, el 24% dio positivo por covid-19. Compare esto con el promedio del 4% de positivos en los 2 millones de pruebas realizadas en India; es la demostración de que el análisis de los datos está ayudando a controlar la pandemia”.

Pero en ausencia de un marco jurídico para el uso de los datos no tranquiliza a los defensores de la privacidad. El 2 de mayo, la Internet Freedom Foundation, junto con otras 44 organizaciones, presentó una petición ante el Tribunal Superior del Estado de Kerala. En la petición se argumenta que es ilegítimo obligar a un ciudadano a descargar la aplicación y que los datos se están recabando sin consentimiento y sin ninguna garantía de que se utilicen correctamente. “En realidad, Aarogya Setu recoge más información de la que el usuario piensa”, dice el hacker francés Baptiste Robert, alias Elliot Alderson. “Cuando se registra y cada vez que consulta la aplicación, se transmiten sus datos y su ubicación GPS”. Esto supone una gran diferencia con respecto a las aplicaciones que utilizan Bluetooth, como StopCovid en Francia, que permiten saber “si” el usuario ha coincidido con de riesgo pero no “dónde”. El 5 de mayo, Baptiste Robert reveló los fallos de la aplicación al identificar a personas de riesgo en el despacho del primer ministro Narendra Modi.

¿Radican aquí las críticas? En las últimas dos semanas, el Gobierno ha hecho concesiones. El 18 de mayo se puso fin a la obligación de descargar la aplicación. En lo sucesivo, se ha convertido en sólo “aconsejable” para los asalariados. Para Abhishek Singh, esto no es una admisión de fracaso sino una prueba de éxito. “Dada el alto nivel de implatación de Aarogya Setu, la obligación suponía una controversia innecesaria”, explica el director de Mygov. El 27 de mayo, se daba a conocer el código fuente de la aplicación. Incluso se anunciaron recompensas económicas para aquellos que encontraran fallos de seguridad. Un “bug bounty” en la jerga hacker y “una señal de buena voluntad del Gobierno” para Baptiste Robert.

Director del Software Freedom Law Center en Delhi, Prasanth Sugathan se queda con las ganas. “Sin acceso al código fuente del servidor central, la aplicación por sí sola no nos sirve de mucho”, dice este ingeniero jurista. ¿Cómo se utilizan los datos? ¿Qué organismos gubernamentales o empresas tienen acceso? Las respuestas a estas preguntas se encuentran en la caja negra del servidor.

“Se usan algoritmos para identificar las áreas de riesgo”, explica Singh. El ministro de Nuevas Tecnologías, Ravi Shankar Prasad, asegura que el Centro de Desarrollo de la Informática Avanzada de Pune, una ciudad cercana a Bombay, utiliza datos e inteligencia artificial para “encontrar soluciones al Covid-19”. Una organización sin dirección de correo electrónico y donde no se responde al teléfono. Suficiente para imaginar los escenarios más distópicos, cuando varios estados de la India están planeando usar drones para vigilar los brotes infecciosos. “Es una de las aplicaciones más descargadas del mundo y no tenemos ni idea de lo que se está haciendo con ella”, advierte Sugathan.

Ahora teóricamente opcional, la descarga de Aarogya Setu sigue siendo muy recomendable sobre el terreno. Con el aumento del tráfico aéreo, la solicitud es necesaria para embarcar. “Puedes completar un formulario en su lugar, pero es muy largo. Serán muchos los tentados en descargarla", predice Prasanth Sugathan. Lo mismo ocurre con el acceso a algunas oficinas, hospitales, trenes, centros comerciales y el metro en Bangalore, la capital tecnológica del país.

El Gobierno también está considerando obligar a los fabricantes a instalar la aplicación por defecto en sus nuevos teléfonos, algo a lo que la marca china Xiaomi ya ha accedido. Esto seguro que aumentará las descargas. Para Baptiste Robert, el “voluntarismo forzado” es una predisposición a peligrosos dispositivos de vigilancia. “Los ciudadanos están insidiosamente acostumbrados a dejar de lado su privacidad a causa del virus. El problema es que mañana encontrarán normal que el Gobierno tenga acceso permanente a su GPS”.

“A medida que se levanten gradualmente las medidas del confinamiento, habrá más interacciones y Aarogya Setu se convertirá en una herramienta poderosa”, explica Abhishek Singh. Sin embargo, no hay consenso sobre la eficacia de las aplicaciones de rastreo. En Islandia, el Rakning C-19 lo tiene instalado el 40% de la población, un récord mundial. “En realidad no ha cambiado nada”, opina Gestur Pálmason, responsable de la gestión de la pandemia. Obviamente es difícil comparar la pequeña isla del norte de Europa con el gigante del sur de Asia. Pero “sólo el 30% de los indios tienen un teléfono inteligente”, precisa Apar Gupta de la Internet Freedom Foundation. En privado, muchos de ellos confiesan haber borrado la aplicación, preocupados por sus datos, o simplemente la batería de su smartphone. “Pero para funcionar eficazmente, las aplicaciones necesitan una gran proporción de usuarios, representativa de la población”, añade.

El 1 de junio, un grupo de hackers afirmó que los datos de siete millones de indios habían sido robados a través de la aplicación de banca y pagos del gobierno BHIM, algo que las autoridades niegan. Aún así, el depósito de datos de Aarogya Setu también debe ser protegido. El 22 de mayo, el Instituto Tecnológico de Massachusetts rebajaba su calificación de seguridad a 1 sobre 5. “Es una verdadera mina de oro que inevitablemente va a resultarle muy golosa a muchos”, considera el hacker Baptiste Robert. “De ahí la importancia de hacer transparente su funcionamiento para maximizar la seguridad”.

Recientemente, el Gobierno anunciaba la apertura del código fuente del servidor central. Para Prasanth Sugathan, sería una verdadera victoria para la segunda población mayor del mundo: “En India, hay una gran comunidad de desarrolladores informáticos. Si quieres que Aarogya Setu sea útil y seguro, tienes que trabajar mano a mano con ellos”.

La pandemia de coronavirus supera los 538.000 muertos con más de 11,6 millones de casos en todo el mundo

La pandemia de coronavirus supera los 538.000 muertos con más de 11,6 millones de casos en todo el mundo

Ver más

Traducción: Mariola Moreno

Leer el texto en francés:

Más sobre este tema
logo infoLibre

Suscríbete para que podamos seguir investigando y haciendo periodismo de calidad

Hazte socia/o
stats