CoronavirusUY en la lupa: la aplicación lanzada por el gobierno y la protección de la privacidad

Desde su lanzamiento, el ministro de Industria, Energía y Minería, Omar Paganini, ha dicho que la aplicación CoronavirusUY es un “tapabocas digital”. Es decir, que se trata de otra manera que tenemos los ciudadanos de protegernos de los contagios de esta nueva enfermedad.

No obstante, y a pesar de estas declaraciones, según lo mencionado por el propio ministro y lo que se puede constatar en las tiendas de aplicaciones de Apple y Google, la app ha sido descargada por cerca de 500.000 dispositivos. Si asumimos que cada dispositivo corresponde a una persona, esto significa que aproximadamente 15% de la población del país la descargó. Paganini también dijo que la mitad de estos dispositivos han tenido las alertas de exposición descargadas, por lo que hablamos de cerca de 7% de la población tiene esta funcionalidad activa. Con estos números resulta interesante explicar en qué consiste la aplicación.

Rastreo autorizado

Al momento de instalarla, la tienda de aplicaciones de Google advierte que esta aplicación es la que “está autorizada por Uruguay”. Este punto es importante, ya que en la tienda de Google abundan aplicaciones con nombres similares y el usuario poco experimentado puede llegar a suponer que otra de las opciones que existen es la del gobierno nacional.

Fabrizio Scrollini, director ejecutivo de la Iniciativa Latinoamericana de Datos Abiertos (ILDA), consultado sobre el acercamiento de Uruguay al uso de este tipo de aplicaciones, dijo que “es interesante ver que hubo una capacidad de respuesta a nivel de gobierno, sector privado y sociedad, cada uno desde sus roles. Sin embargo, persisten muchas preguntas acerca de la gobernanza, transparencia, y evaluación de estas aplicaciones”.

Al ejecutar por primera vez la aplicación se despliega el documento “Términos de uso”, que consta de diez puntos e indica que los términos pueden ser modificados por el Ministerio de Salud Pública en cualquier momento y que esas modificaciones entran en vigor en cuanto se comunican a los usuarios de la herramienta. También se indica que la eliminación de la aplicación del dispositivo por parte de un usuario no implica que se borren los datos que hayan sido compartidos desde la aplicación, y que esto debe ser solicitado expresamente mediante el envío de un correo electrónico.

Una vez aceptadas las condiciones, se despliega una ventana para habilitar las alertas de exposición donde podemos habilitarlas, no habilitarlas o solicitar más información. Al seleccionar esta última opción veremos un documento que explica el funcionamiento de las alertas. El celular genera un código aleatorio cada 15 minutos, que se emite cada pocos minutos a todos los dispositivos cercanos que también tengan las alertas de exposición activadas. Asimismo, recibe los códigos de los dispositivos cercanos.

Se advierte que tanto los códigos generados como los recibidos se almacenan en los celulares involucrados y que la comunicación entre ellos se realiza de manera independiente a los proveedores de la aplicación o prestadores de servicios móviles. Este documento también indica que el usuario podrá comunicar al sistema los códigos que su celular emitió, siempre y cuando haya tenido un resultado positivo a un test de covid-19. Luego, el sistema se encargará de compartir estos códigos con todos los usuarios de la aplicación y, en caso de coincidencias entre los códigos que haya recibido ese dispositivo, se emitirá una alerta.

Esta comunicación se hace por medio del bluetooth del teléfono, que debe estar activado siempre. No obstante, utiliza la tecnología de bluetooth de baja energía (o BLE, por sus siglas en inglés).

Se reitera varias veces a lo largo del documento que la información generada no permite individualizar a la persona. Es decir, no hay forma de relacionar el teléfono con la persona, teléfono y/o ubicación en la que se encontraba a partir del código compartido. Sin embargo, al momento de activar las notificaciones el sistema solicita acceso a la ubicación para poder detectar dispositivos cercanos.

A pesar de lo que se menciona, Scrollini nota que “sabemos todavía relativamente poco de su implementación”. “De todas formas, los métodos de rastreo y aislamiento también pueden vulnerar la privacidad si no son adecuadamente llevados adelante. El desafío aquí es de escala y el precedente que deja”, explicó.

Luego de aceptar o no tener las alertas de exposición activadas, quedan a la vista cuatro botones. El primero es el que despliega información de contagios y demás datos estadísticos coincidentes con los que publica a diario el Sistema Nacional de Emergencias.

Luego hay otros tres botones, a los que deberían acceder los usuarios que viajaron a países de riesgo, tuvieron contacto con casos confirmados o tienen síntomas. Al seleccionarlos, luego de leer un mensaje de advertencia sobre cómo la app hace uso de la información, se abre un formulario para recolectar algunos datos del usuario y que permitirá que este pueda comunicarse con un prestador de salud.

Es importante ver cómo se ha trabajado en otros países con aplicaciones del estilo. “Hay distintos tipos de implementación de modelos centralizados, descentralizados y similares al de Uruguay”, dijo Scrollini. El que se acerca más al desarrollo local es Canadá, pero “existen las mismas preocupaciones por parte de reguladores, sociedad y gobierno”, señaló.