Temática: Privacidad

Algunos consejos de seguridad y privacidad en línea

En el ámbito de la seguridad de la información, se han estudiado las distintas formas de manipular a las personas en situaciones y contextos específicos para obtener acceso a su información privada o inducirles a realizar una acción deseada. 

La ingeniería social explora un conjunto de técnicas basadas en características específicas de los seres humanos, tales como: reciprocidad, consistencia, evidencia, autoridad, empatía, escasez. Fuera del mundo de Internet, algunos ejemplos conocidos de ingeniería social son secuestros de teléfonos falsos, pero puedes ver muchos más ejemplos aquí.

En el contexto político y virtual, algunas técnicas conocidas son:

  • Infiltración
  • Ronda virtual (OSINT)
  • SIM swap
  • Doxxing
  • Phishing

A menudo, estas técnicas se combinan entre sí para garantizar la efectividad de la acción que la persona, aquí llamada «atacante», busca realizar.

Un ejemplo reciente del uso de la ingeniería social es el caso de Balta Nunes, en Brasil. Un oficial del ejército que se infiltró en grupos de activistas en 2016 y utilizó la ronda virtual y una infiltración para localizar y seducir a los activistas a fin de recopilar información para interferir en sus planes. El oficial fue descubierto cuando dirigió a un grupo de activistas a la policía -en una manifestación contra el ex-presidente Michel Temer- y todos, excepto él, fueron arrestados.

La ingeniería social también es utilizada por las empresas, tanto para espionaje como para manipular personas, datos o interferir en la toma de decisiones públicas, como lo ilustra este reportaje.

Ronda virtual

La Ronda Virtual, en seguridad de la información, es cuando una o más personas rastrean todas las pistas que dejas en línea, una forma de cacería virtual. Esta técnica es ampliamente utilizada en la vigilancia por parte de la policía -en este ámbito se le llama OSINT (inteligencia de fuente abierta)- y fue con ella que se iniciaron muchas investigaciones en Brasil contra activistas: verificar los gustos de las páginas de Facebook, confirmar invitaciones a eventos en línea para ir a manifestaciones, y publicaciones públicas. 

Cómo proteger tu información: haz que tus cuentas de redes sociales sean privadas, agrega únicamente a personas que conozcas, evita confirmar tu presencia en los eventos en línea (opte por la opción «guardar») y desactiva el etiquetado en fotos de redes sociales. En el caso de figuras públicas que necesitan exposición, es necesario un análisis de riesgo más preciso y específico.

SIM Swap

SIM Swap es la clonación o el robo del chip de tu teléfono celular, para tener acceso a y / o robar tu información personal. Fue ampliamente utilizada en el período electoral de Brasil en 2018 contra activistas feministas de #EleNão. No es necesariamente el robo de tu teléfono celular o tu chip físico, sino extraer tus datos personales junto con los del operador telefónico de tu dispositivo.

A menudo, las personas dejan tus números de teléfono disponibles en sus redes sociales, o son víctimas de doxxing y se filtran estos datos. Una vez que esos datos han sido expuestos, un atacante puede usarlos para suplantar la identidad de su víctima frente a un operador telefónico. Como las cuentas de sitios web o aplicaciones a menudo están vinculadas a tu número de teléfono celular, un atacante podría obtener acceso a tus cuentas e incluso suplantar tu identidad en aplicaciones de mensajería, como WhatsApp.

Cómo proteger tu chip SIM/teléfono celular: deja tu número de teléfono privado y habilita la «autenticación de dos pasos» (2FA, por sus siglas en inglés) que sirve para verificar tu identidad mediante una aplicación o contraseña/pin. Puedes usarla en las aplicaciones que desees proteger (como WhatsApp, Signal, redes sociales, etc.), así -si eres víctima de este tipo de ataques- cuando un atacante intente suplantar tu identidad y acceder a tu información se encontrará con una barrera que le impedirá acceder a tu datos, mensajes, etc.

Recuerda que es importante crear una contraseña única (no utilizada en otros servicios), protegerla y cambiarla con frecuencia.

Doxxing

Doxxing es una técnica de recopilación de datos privados y/o públicos para intimidar a una persona o grupo de personas. Es extremadamente común en la disputa de narrativas, y puede conducir a la violencia de alto riesgo para las partes involucradas.

Si quieres aprender más al respecto, puedes consultar la guía de prevención y reducción de daños escrita por Gus aquí: https://gus.computer/blog/2020/06/04/doxxing/

Phishing

El phishing es una técnica antigua del mundo web, es la práctica de crear páginas o correos electrónicos similares a sitios web oficiales o redes sociales con el objetivo de robar datos de una persona específica o de varias personas al azar. El phishing se usa ampliamente para el robo de cuentas bancarias, cuentas de redes sociales y correos electrónicos.

¿Cómo evitarlo? No hagas click en los enlaces enviados por extraños, siempre verifica la dirección del sitio web al que está accediendo, nunca des tu contraseña a terceros y verifica -con la institución oficial- la información que te soliciten a través de llamadas, mensajes o correos; especialmente si se trata de un banco. Cuando accedas al sitio web de una organización, empresa o institución, verifica que tu conexión esté encriptada con un certificado válido. Es decir: usando https:// antes de la dirección, asegurándote de que el candado -que aparece a un lado de la dirección url- esté cerrado y comprobando que la dirección visitada corresponda con el sitio web de la organización, institución o empresa.







Este artículo es una traducción del original publicado por la autora en: https://medium.com/@narriral/pequenas-dicas-sobre-vigil%C3%A2ncia-e-seguran%C3%A7a-online-268c0f653499

Así que necesitas hacer una videollamada

Haz clic en la imagen para agrandarla. Haz clic aquí para descargar la publicación.

2020 será recordado como el año que vivimos confinados. La crisis desatada por la agresiva expansión del COVID-19 ha transformado por completo nuestras vidas cotidianas y, para una buena parte de la población mundial, cuestiones tan normales como dejar la casa por la mañana para ir al trabajo o a estudiar, visitar a nuestras familias o compartir con nuestras amistades se han transformado en un recuerdo cada vez más lejano de la vida “pre-crisis”.  

Las estrictas medidas de confinamiento —forzadas o autoimpuestas— requeridas para evitar el contagio y la propagación del virus, nos han obligado a buscar otras maneras de mantener el contacto. Es así como hemos visto un explosivo aumento de las videollamadas. Antes principalmente una herramienta de trabajo, hoy su uso intenta llenar el vacío que nos ha dejado la imposibilidad de compartir con los otros, y se extiende al abanico completo de “lo social”, desde las reuniones familiares a las clases de yoga.

Zoom ha sido la empresa que probablemente mejor haya capitalizado la ansiedad provocada por la pandemia, pasando de 10 millones de usuarios diarios a 200 millones de cada día. Pero este explosivo crecimiento vino acompañado de un mayor escrutinio y las distintas falencias de la plataforma comenzaron a adquirir visibilidad también. Entre las más importantes, el hecho de que Zoom comparte datos sobre sus usuarios con terceras partes, como Facebook, y que la compañía mintió respecto a la implementación de cifrado de extremo a extremo. Al mismo tiempo, prácticas como el “zoombombing” —la intromisión no deseada de extraños en una videollamada con el fin de desbaratarla—se han vuelto tristemente populares.

Desde luego, el “zoombombing” no es un problema exclusivo de Zoom, como tampoco lo son las consideraciones por la seguridad y la privacidad. Existen alternativas, cada una con sus pros y contras. ¿Cuál deberías utilizar? Elegir puede ser difícil, por lo que hemos desarrollado esta guía para ayudarte a tomar una decisión informada.

La idoneidad de un software sobre otro dependerá en gran medida de las necesidades específicas de tu videollamada. Además, es necesario recordar que ninguna solución es perfecta y que muchas veces es necesario hacer concesiones. Qué ceder dependerá de tus prioridades. Tampoco está demás decir que las videollamadas son una de las posibilidades en un abanico bastante nutrido de opciones, que quizás sea buena idea explorar. Alternativas como los correos electrónicos y los llamados telefónicos puedan parecerte anacrónicos, pero, dependiendo de las circunstancias, pueden ser mucho más cómodos y efectivos. Considera además que la tecnología que posibilita las videollamadas está lejos de ser perfecta, los cortes y las interrupciones son comunes, y la experiencia puede volverse bastante ingrata.

¿Necesitas hacer una videollamada? Perfecto. Veamos cuáles son tus opciones.

Necesito comunicarme con otra (1) persona

Lo primero que es importante saber es si es que la otra persona es menor de edad y/o si el contenido de la llamada es sensible. Si la respuesta es sí a cualquiera de esas preguntas, entonces te recomendamos el uso de software que proteja las videollamadas por medio de cifrado punto a punto. Esto quiere decir que los mensajes se transmiten codificados y son descifrados solamente cuando llegan a los usuarias o usuarios finales. Así, en caso de que alguien intentara interceptar la comunicación, no sería capaz de acceder a su contenido, incluyendo a quien administre la plataforma. Si bien hay situaciones donde el cifrado de extremo a extremo puede no ser esencial, recomendamos encarecidamente preferir las aplicaciones que lo han implementado.

En ese sentido, una alternativa interesante por su masividad es WhatsApp, que cifra el contenido de las videollamadas en ambos extremos. Esto significa que Facebook —dueños de WhatsApp- no pueden saber sobre qué están hablando sus usuarios y usuarias. Sin embargo, sí pueden conocer todo aquello relativo al contexto de la llamada: quién está hablando con quién, desde dónde, cuánto duró la videollamada, etc. Esta información se conoce con el nombre de metadatos. WhatsApp comparte metadatos con Facebook, por lo que si la privacidad de tu videollamada es muy importante para ti, te recomendamos utilizar Signal, una aplicación de mensajería similar a WhatsApp, pero diseñada con un compromiso especial por la privacidad. Ha sido desarrollada y mantenido por una fundación sin fines de lucro, (la Signal Technology Foundation) y es un software gratuito y de código abierto. Muy recomendable.

Otra alternativa interesante es Jitsi. Al igual que Signal, es un software gratuito y de código abierto. Una de sus características más atractivas es que su versión de escritorio no requiere la instalación de ningún sofware extra: basta un enlace (que puedes generar acá) para comunicarte con quién quieras. Si bien Jitsi está experimentando con la posibilidad de ofrecer cifrado de extremo a extremo a las videollamadas, lamentablemente la funcionalidad no está hoy disponible. (*) Una forma de paliar este inconveniente es utilizar un servidor seguro. El Grupo de Pesquisa em Tecnologia, Educação & Cultura recomienda los siguientes:

Otra opción es Skype, que admite el cifrado de extremo a extremo, pero es necesario habilitarlo. Para ello debes acceder al menú desplegable “Nuevo chat” y seleccionar la opción “Nueva conversación privada”. Y si da la casualidad de que las dos personas que participaran en la videollamada usan productos Apple, pueden utilizar Facetime, una opción bastante conveniente, pero solamente disponible para los usuarios y usuarias de dispositivos fabricados por esta empresa.

¿El contenido de tu videollamada no es particularmente sensible? Quizás vale la pena considerar la posibilidad de llamar por teléfono, una opción rápida y sencilla.

Necesito tener una conversación privada con un grupo pequeño de personas

Si el contenido de tu videollamada no es sensible y no involucra menores de edad —por ejemplo, si lo que quieres es juntarte con un grupo de amigos para ver cómo están y compartir a través de la cámara web— entonces probablemente las opciones listadas más arriba sean suficientes: WhatsApp admite videollamadas con hasta 8 personas, 32 en Facetime, 50 en Skype y 75 en Jitsi.

Otras opciones pueden ser Webex y GotoMeeting. Estas dos plataformas fueron diseñadas para el ámbito laboral y tienen múltiples funcionalidades, pero son más complejas de manejar. GotoMeeting es un software de pago y es probablemente una buena opción para empresas que necesiten seguir reuniéndose con sus empleados. Webex liberó recientemente una versión gratuita que soporta hasta 100 participantes. Y aunque soporta cifrado de extremo a extremo, este solo está activado para clientes de pago; quienes hayan creado una cuenta gratuita después del 18 de marzo deben solicitar la habilitación del cifrado de extremo a extremo a soporte al cliente (más información acá).

Tanto Webex, GotoMeting y Jitsi permiten asegurar las videollamadas con una contraseña, una medida que te ayudará en contra del “zoombombing”, mientras que WhatsApp, Skype y Facetime requieren identificar a cada uno de los participantes, protegiéndote contra la intrusión de desconocidos con ánimos de arruinar tu videollamada.

Una cosa que es necesario considerar es que la calidad de la videollamada se verá afectada tanto por la calidad de la conexión de cada todos los y las participantes, así como también por el número de personas conectadas a la videollamada; entre más personas participen, más difícil será asegurar la calidad de la conexión y la estabilidad de la comunicación.

Necesito tener una comunicación pública con muchas personas

El contexto de pandemia y cuarentena ha obligado a repensar los eventos públicos. Algunos han tenido que ser cancelados, mientras que otros se han transformado para satisfacer el imperativo del distanciamiento social. Si estás pensando organizar el lanzamiento de un libro, un conversatorio o un webinar, lo que necesitas no es una videollamada, sino una plataforma de streaming.

El streaming te permite transmitir audio y video en tiempo real a través de internet. Algunas de las alternativas gratuitas más populares son Youtube Live (de Google), Facebook Live (de Facebook) y Periscope (de Twitter). Otra alternativa popular, aunque de pago, es Twitch (propiedad de Amazon).

Hay dos beneficios principales que destacar de las plataformas de streaming: en primer lugar, te aseguran mejor calidad de audio y video, y mayor estabilidad de la conexión. En segundo lugar, puesto que los espectadores solamente pueden participar a por medio de texto en una ventana de chat, es más difícil ser víctima del “zoombombing”.

Una alternativa interesante puede ser utilizar una palataforma de videollamadas junto a una plataforma de Streaming, por ejemplo Jitsi y Youtube.

Necesito tener una conversación privada con un grupo grande de personas

Hay muchas razones por las cuales esto no puede funcionar a nivel técnico. Por un lado, la dificultad de mantener videollamadas con un gran número de participantes; por otro, la dificultad de mantener algo privado cuando un número importante de personas están involucradas, por mencionar solo dos.  

Dicho eso, si es algo que quieres intentar, dependiendo de cuántas personas participen, puedes utilizar las alternativas listadas más arriba (Jitsi, Skype, GotoMeeting, Webex).

¿Y qué hay de Zoom?

Probablemente la plataforma de videollamadas que más visibilidad ha adquirido en el marco de la cuarentena, Zoom no ofrece cifrado de extremo a extremo, entre otras muchas consideraciones de seguridad y privacidad. Pero si se te hace cómodo utilizarla, la videollamada no involucra menores de edad y consideras que el contenido de tu comunicación no es sensible, obviamente puedes usarla (de todos modos, sigue estos consejos para evitar el “zoombombing”). Otra opción similar es Google Meet, que recientemente abrió una versión gratuita que permite comunicarse con hasta 100 personas a través de audio y video. Como Zoom, Meet no protege las videollamadas con cifrado de extremo a extremo, pero si el contenido de la llamada no es sensible y te resulta fácil de usar (está incrustada en la versión de escritorio de Gmail), es una opción a considerar.  

¿Necesitas más ayuda?

Esta guía fue elaborada utilizando información ya recopilada por Mozilla y su proyecto “Privacy Not Included”, Freedom of the Press y su cuadro “Which Video Conferencing Tool is Right for the Job” y la Oficina de Seguridad del Internauta y su cuadro “Medidas de seguridad y privacidad en plataformas de videoconferencias”.

Además puedes revisar la guía Worried about Zoom’s privacy problems? A guide to your video-conferencing options, de The Guardian.

¿Tienes dudas o sugerencias? Escríbenos a videollamadas[at]derechosdigitales.org

Descargas

Descarga la publicación en PDF aquí.

Descarga la infografía en JPG aquí y en PDF acá.

Ediciones

(*) La versión original de esta guía, publicada el 26 de mayo, indicaba que el cifrado de extremo a extremo era posible en Jitsi cuando la videollamada se restringía a dos participantes, siguiendo lo señalado por Freedom of the Press en “Which Video Conferencing Tool is Right for the Job”. Aunque esto es técnicamente correcto, el 16 de junio nos hemos visto en la obligación de modificar la redacción de la guía pues, tras revisar con más atención la discusión en torno a este punto, nos hemos dado cuenta de que no es posible garantizar que la videollamada se mantendrá cifrada de extreno a extremo. Para mayor información sobre este punto, por favor revisar la ilustrativa discusión acá https://github.com/jitsi/jitsi-meet/issues/409

La otra crisis: cómo el COVID-19 se está utilizando en Brasil para despojar a las poblaciones más vulnerables de sus derechos

Brasil es actualmente el sexto país del mundo en número de víctimas del COVID-19, con más de 13 mil muertes hasta el momento.La manera como el presidente brasileño ha respondido al avance del coronavirus en el país ha llamado atención internacional. Como si no bastara con la sostenida negación de la gravedad de la enfermedad y la falta de compasión con las más de 10 mil víctimas y sus familias, Jair Bolsonaro insiste en hacer apariciones públicas contrariando las recomendaciones de aislamiento social de las expertas en salud y los gobiernos locales. Al avance del COVID-19 se suma una crisis política que incluye la dimisión de dos ministros – incluso el ministro de salud responsable por las primeras respuestas a la pandemia – y una denuncia de intentar manipular la policía federal en beneficio personal.

Menos transparencia, más intrusión

A pesar de las declaraciones del presidente en contra de la cuarentena y a favor de dudosas soluciones al COVID-19, en su ya tradicional estrategia de polarización política, el Gobierno Federal no ha perdido la oportunidad de usar la emergencia de salud para atentar contra los derechos conquistados. El 23 de marzo, por medio de una medida provisional, ha intentado restringir los mecanismos existentes de transparencia y acceso a la información al suspender por tiempo indeterminado los plazos máximos de respuesta a solicitudes a instituciones públicas. La acción fue considerada desproporcionada e inconstitucional por organizaciones nacionales e internacionales de la sociedad civil y terminó anulada por la Suprema Corte Federal. 

Mientras intenta ocultar sus acciones del ojo público y se muestra incapaz de ofrecer informaciones oficiales de calidad sobre el avance de la crisis, el gobierno busca obtener más poderes sobre los datos personales de la ciudadanía. Nuevamente aprovechando la emergencia de salud, por medio de otra acción unilateral, ha retrasado la entrada en vigencia de la primera ley de protección de datos del país para mayo de 2021 – casi un año después de lo inicialmente previsto. 

La acción dialoga con el intento del gobierno de apoderarse de información privada por medio de una medida provisional del 17 abril que autorizaba el acceso de la autoridad estadística nacional a  datos telefónicos de millones de personas. Según el texto, las empresas telefónicas deberían entregar el nombre, número de teléfono y dirección de todos sus clientes para facilitar la realización de encuestas en el período de emergencia de salud pública. La reacción fue inmediata, con la presentación de cinco acciones de inconstitucionalidad ante la Suprema Corte, que rápidamente decidió por suspender sus efectos. La mayoría de los ministros entendió que la transferencia de los datos de empresas telefónicas viola el derecho a la intimidad, vida privada y secreto de datos previsto en la Constitución.

Aunque algunas medidas hayan sido acertadamente anuladas por el Poder Judicial, estas  se contraponen directamente a las recomendaciones de expertas y expertos en derechos humanos de las Naciones Unidas, con respecto a que “cualquier respuesta de emergencia al coronavirus debe ser proporcionada, necesaria y no discriminatoria”. 

Sin límites para vigilar

La ausencia de una respuesta coordinada de parte de la autoridad federal ha dejado la responsabilidad de desarrollar estrategias para contener el avance del COVID-19  a los estados de la unión. A pesar de algunas variaciones en la rigidez de las medidas de aislamiento social, las soluciones adoptadas combinan restricciones de movilidad con monitoreo y control tecnológico. 

Cuando se trata del uso de datos de conexión a la red celular, la municipalidad de Rio de Janeiro fue pionera en establecer un acuerdo con una operadora para identificar flujos de movimiento. La estrategia se complementa con el uso de drones para emitir alertas en caso de aglomeraciones en la ciudad, que cuenta con un aparato de vigilancia heredado de los megaeventos deportivos realizados en Brasil. El estado de São Paulo también estableció una alianza que involucra no a una, sino a todas las empresas de telefonía celular operando nacionalmente. Siguiendo su ejemplo, hasta fines de abril 15 estados y dos ciudades habían buscado soluciones similares.

Otras localidades han obtenido informes de movilidad basados en datos de geolocalización ofrecidos por una empresa especializada en su recolección y uso para fines de vigilancia y publicidad. La empresa, una start-up nacional llamada In Loco, dispone de una base de datos de alrededor de 60 millones de dispositivos monitoreados por medio de códigos incorporados en aplicaciones de celular. Además de calcular índices de aislamiento social, la solución permite alertar personas individualmente en caso de que se identifique un nivel de movimiento superior a la media esperada. 

Llama la atención la adopción de estrategias que pueden facilitar acciones discriminatorias. En Florianópolis, por ejemplo, el sistema implementado permite notificar por SMS a las habitantes de una región si una persona en las cercanías de su casa fue diagnosticada con COVID-19. Este tipo de alerta puede incentivar intentos por ubicar el caso o levantar sospechas que lleven a actos de exclusión. La herramienta fue desarrollada por un grupo de empresas locales de tecnología y usa datos de la municipalidad para identificar a quien destinar los mensajes. La solución permite suponer que las empresas tienen acceso a informaciones sensibles, como la identificación y dirección de personas infectadas, lo que también es preocupante debido al desconocimiento de potenciales usos futuros de los datos y sus consecuencias.

Un grupo adicional de aplicaciones ha sido lanzado por estados y municipalidades para brindar información a la población y permitir el autodiagnóstico. Este tipo de solución también busca apoyar al Estado a identificar y hacer una estimación de los nuevos casos en un contexto de escasez de tests. Un estudio desarrollado por InternetLab muestra preocupantes niveles de intrusión de algunas aplicaciones de este tipo y sus deficiencias en términos de consentimiento, necesidad, transparencia y seguridad.

Una crisis más allá de la salud

La falta de transparencia sobre los términos de las alianzas público-privadas detrás de gran de parte de las iniciativas de monitoreo mencionadas tiene como consecuencia la ausencia de garantías expresas de que los datos no serán utilizados para otros fines o de que medidas suficientes de seguridad serán implementadas. En el caso de São Paulo, incluso hay sospechas de que el acceso a la información de datos de celular por parte del gobierno se inició antes de la firma del acuerdo con las empresas. 

Sumada a la postergación de la ley de protección de datos personales y la ausencia de una autoridad nacional de protección de datos hasta la fecha, se abre el margen de posibilidad de abusos por agentes públicos y privados, dejando la población más vulnerable aún más expuesta a la discriminación durante y después de la pandemia. Es decir, lejos de ser una crisis que golpea a todos por igual, la crisis de gobernanza y de protección de derechos que ha producido la acción conjunta de estados y empresas ha asegurado que los mayores perjudicados sean las personas más vulnerables del país.

Como hemos señalado anteriormente, “necesidad, adecuación y proporcionalidad en la respuesta tecnológica es lo que separa una crisis de salud global de una renuncia de los derechos fundamentales, tejido básico de sociedades como las nuestras, que se han jugado su sangre e historia por escapar del autoritarismo y garantizar una vida digna para todos”. La ausencia de esos criterios también puede ser, y es, literalmente fatal. Las víctimas no se distribuirán uniformemente en la sociedad brasileña. Ellas ya tienen género, color y lugar de origen

¿Pero qué necesidad? La filtración de datos de salud del MINSAL no es una contribución a la transparencia en política pública

Con consternación y mucha preocupación hemos visto como el periódico digital Interferencia ha publicado hoy información georreferenciada sobre las personas que dieron positivo al examen de COVID-19. Se trata de una serie de mapas de distintas comunas de la región metropolitana con información verídica, confirmada por el Ministerio de Salud (MINSAL), y actualizada a la semana pasada, que señala la ubicación de quienes están o han estado en tratamiento contra la enfermedad. Si bien no figuran las direcciones completas, sí aparecen señaladas las calles y la altura aproximada de las viviendas de las y los pacientes, que permite inferir con bastante precisión su localización. Se trata de una situación gravísima, que pone de manifiesto problemas de seguridad en el manejo confidencial de información sensible que deben ser resueltos del modo más expedito, y ejerciendo todas las facultades que otorga la ley para sancionar y enmendar el daño causado.

En primer lugar, la filtración deja al descubierto los negligentes mecanismos de control con los que el Ministerio de Salud protege información sensible que la ley le obliga a resguardar con confidencialidad. De acuerdo con lo declarado por el mismo medio de comunicación, “ni siquiera los Seremi de Salud pueden acceder abiertamente a esta información”, por lo que no se explica cómo Interferencia no solo accede a los datos, sino que además los publica. Esto da cuenta de un problema grave de seguridad del MINSAL, que requiere no solamente una explicación detallada respecto al problema y sus soluciones, sino además sanciones ejemplares contra quienes resulten responsables.

De igual forma, existen responsabilidades en el medio de comunicación, quienes de forma completamente irresponsable y carente de ética profesional han divulgado información altamente sensible, con resultados potencialmente devastadores para las personas afectadas. De manera sumamente indolente el medio declara:

“La información disponible en esa Base de Datos reservada del Minsal permite ubicar la dirección exacta de una persona que dio positivo en el examen de Covid-19. INTERFERENCIA tuvo a la vista esos mapas ultra detallados, pero decidió no publicar ese nivel de detalles. ¿Por qué? Para evitar peleas entre vecinos o actos de discriminación en contra de comunidades inmigrantes, donde el Coronavirus está causando estragos.

¿Tiene relevancia publicar esta información? Desde luego que sí, toda vez que la transparencia en los datos puede informar a expertos y encargados políticos para estudiar o aplicar medidas que ayuden al país a contener esta crisis”.

Interferencia, en su intento por dar un golpe periodístico, no solamente ha decidido ignorar las directrices editoriales que deben regir la cobertura de la crisis, sino que posiblemente no las comprenden, y eso es sumamente grave. No publicar el detalle de la información no es una muestra de cortesía por parte del medio, sino un imperativo ético y legal pues, tal como indica Edison Lanza — Relator para la Especial para la Libertad de Expresión de la Comisión Interamericana de Derechos Humanos— no existe en ello un interés público prevalente.

En una nota aclaratoria publicada posteriormente, Interferencia declaró que los puntos señalados en el mapa habían sido movidos “entre 50 y 100 metros de su lugar original hacia direcciones aleatorias”, de modo que, además de poner en riesgo a una cantidad importante de personas,  la información proporcionada además es poco fiable y pone en riesgo adicional a más personas.

Por otro lado, la nota incurre en un error conceptual: la comunidad científica ha reclamado mayor acceso y transparencia de las cifras relacionadas con el COVID-19, pero esta información debe entregarse de forma anonimizada y con el debido tratamiento para el análisis estadístico de los datos. No se necesita la identidad y dirección de cada infectado para hacer políticas públicas.

Es importante recalcar que el acceso a la información por parte de personas no facultadas legalmente para ello es responsabilidad del MINSAL, no del medio. Interferencia es responsable de la divulgación de información sensible y por ello debe responder de acuerdo con lo establecido en la ley.

El combate al COVID-19 requiere de medidas excepcionales, pero no pueden llevarse a cabo sin consideración por el respeto a los derechos fundamentales. Del mismo modo, la acción de privados que tienen una responsabilidad social, como es el caso de los medios de prensa, debe hacerse de manera consciente y considerada con los derechos de las personas sobre quienes se informa: la necesidad de informar en tiempos excepcionales no es excusa para difundir información veraz cuando esa difusión trata de cuestiones sensibles. La información referente al estado de salud de las personas, más todavía en un contexto de pandemia, es sumamente delicada, pues las podría exponer a distintas formas de discriminación, tanto en el presente como en en el futuro. Algunas de ellas ya las hemos padecido: vecinos incómodos con la presencia de funcionarios de la salud o contagiados en sus edificios, condominios o barrios, a las que podrían sumarse o acciones de discriminación en oportunidades de empleo basadas en el desarrollo de anticuerpos o la determinación de primas de salud futuras por posibles secuelas, entre muchas otras.

Por último, este episodio vuelve a recalcar la importancia de que las instituciones implementen medidas técnicas y disposiciones organizacionales enfocadas a la seguridad y la confidencialidad de estos datos sensibles. En adelante deberíamos discutir como transparentar información que es realmente útil para entender la evolución de la pandemia como número de tests negativos y positivos, o tiempo de demora en la comunicación de resultados, y dar más acceso a los datos estadísticos o correctamente anonimizados cuando sea oportuno, pero en caso alguno entregar aquellos datos personales y sensibles de la población que la sitúa en riesgo severo de discriminación.

CoronApp: La inutilidad del atajo tecnológico desplegado por el Gobierno y sus riesgos

La gravedad de la crisis sanitaria que ha producido el COVID-19 ha motivado a las autoridades de Chile y el mundo a mirar a la tecnología como un recurso útil al combate más efectivo de la pandemia. La tecnología puede cumplir un rol apoyando una estrategia científicamente sólida, basada en principios epidemiológicos, orientados a la adopción de medidas útiles, que provean información científicamente correcta y logísticamente eficiente para la toma de decisiones individuales y colectivas. Pero no existen atajos tecnológicos.

En este escenario no basta con hacer «algo». Se necesita entregar herramientas útiles, sin exponer a la población a riesgos adicionales producto de información confusa, la sobrecarga del sistema de salud a causa de la demanda creada por el autodiagnóstico, la generación de expectativas que no puedan ser satisfechas en la capacidad de testeo, o el desvío de capacidades de fiscalización por información errónea, falsa o maliciosamente aportada respecto de localización o desarrollo de eventos de riesgo.

La información recolectada, aún sobre la base de consentimiento de los titulares, debe ser solo la necesaria para ayudar al combate de la epidemia. La guerra es contra un «enemigo invisible y poderoso», y no contra las ciudadanas y ciudadanos, víctimas del virus, ni sus derechos. Las exigencias de entrega de información sobre su condición de salud expone a quienes descarguen la aplicación a abusos derivados de la falta de control sobre el acceso y uso de tal información, y las condiciones de seguridad en su almacenamiento y tránsito.

Lamentablemente, la CoronApp lanzada por el gobierno de Chile no satisface ninguno de los criterios anteriores. Varias de las funcionalidades propuestas son problemáticas por diversas de razones, que examinamos aquí en detalle.

Utilidad limitada y recolección innecesaria de datos

Para su activación, la app requiere los siguiente datos personales: RUN o número de pasaporte del usuario, correo electrónico, número telefónico, nombre y apellido, edad, comuna y ciudad de residencia, geolocalización, medicamentos que toma o han sido prescritos, preexistencia de enfermedades, datos de seguimiento de la enfermedad, tales como síntomas, contacto con personas contagiadas confirmadas y viaje a países de alto riesgo. Los usuarios además pueden agregar otros “usuarios dependientes” sin su consentimiento, ya sean familiares o personas que no tengan acceso a un dispositivo móvil propio. Es decir, los datos exigidos permiten un total perfilamiento del usuario, su condición de salud y su entorno de relaciones.

De acuerdo a la regulación vigente, estos datos califican como datos personales o datos personales sensibles, ya que dan cuenta del estado de salud o hábitos personales del usuario (información de localización espacial). La autoridad pretende salvar la cuestión del uso de los datos través de un consentimiento que los titulares de los dispositivos deben otorgar para poder utilizar la app, y que que simplemente no existe en el caso de la información referida a terceros, que potencialmente pueden llegar a incluir hasta al vecino.

 La finalidad del consentimiento sería el «seguimiento de síntomas y acompañamiento de pacientes sospechosos y confirmados con COVID-19» y para facilitar «el proceso de seguimiento del COVID-19 en nuestro país». La finalidad declarada es muy importante por cuanto, bajo la legislación nacional vigente, los datos entregados bajo regla de consentimiento solo pueden ser utilizados «para los fines para los cuales hubieren sido recolectados». Revisemos si las funcionalidades principales ofrecidas satisfacen la finalidad declarada, y si los datos personales solicitados son los adecuados para satisfacer tales finalidades.

a) Autoevaluación de síntomas

Esta funcionalidad entrega un formulario que permite enviar diariamente a la autoridad la autoevaluación de síntomas y así guiar decisiones de atención de salud de quienes descarguen la aplicación o de quienes han sido agregados como usuarias de la misma.

La información entregada por las usuarias de la aplicación —su condición de salud, patologías preexistentes y condiciones de riesgo específicas (contacto con personas infectadas o viajes a zonas de riesgo)— no necesita ser combinada con datos de identificación individual para hacer una contribución efectiva al diagnóstico. La app podría recoger toda esa información y entregar recomendaciones en forma anónima o seudónima (si la persona crea un perfil con un avatar y alias), con exactamente la misma efectividad. La información de identificación individual requerida no cumple función alguna y solo expone a sus titulares a que terceros, dentro o fuera del Estado, accedan a estos datos con fines distintos a los estipulados por la app, y con consecuencias múltiples, que incluyen ser objeto de distintas formas de discriminación, tanto en el presente como en en el futuro; algunas manifestaciones de este fenómeno ya se han hecho visibles: vecinos incómodos con la presencia de funcionarios de la salud o contagiados en sus edificios, condominios o barrios, a las que podrían sumarse o acciones de discriminación en oportunidades de empleo basadas en el desarrollo de anticuerpos o la determinación de primas de salud futuras por posibles secuelas, entre muchas otras.

Si el objetivo es entregar recomendaciones más precisas, por ejemplo, acerca de los centros asistenciales más cercanos, y mejorar así la logística del testeo, tampoco se requiere la información individualizada; bastaría con información agregada y anónima por áreas, sin necesidad de geolocalización específica.

Adicionalmente, resulta problemática la opacidad con la cual se definirá la clasificación de riesgo a partir de la cual se realizan las recomendaciones. ¿Cuáles son los criterios epidemiológicos y de capacidad de respuesta del sistema de salud que se tendrán en consideración para generar una autoselección adecuada y no generar una demanda no satisfecha en las áreas en que la aplicación cuente con más usuarios?

Finalmente, resulta altamente problemática la funcionalidad de vincular a personas dependientes a la aplicación, entregando sus datos personales sin su consentimiento. Esto es una infracción expresa a la normativa vigente en materia de protección de datos personales que la política de privacidad declara cumplir.

b) Recibir contenido informativo

Esta funcionalidad incluye notificaciones del Ministerio de Salud con información general de las medidas adoptadas en el contexto de la pandemia (tales como toque de queda y zonas de confinamiento obligatorio, entre otros) y enlaces a  contenido informativo sobre la contingencia y la evolución de la pandemia.

Esta es sin duda la función menos problemática y puede constituir un canal ágil de entrega de información a la población. Sin embargo, queda por dilucidar cómo se determina la información relevante y cómo esta aplicación aporta al conocimiento acumulado y ya compartido a través de diversos otros medios por epidemiólogos, urgenciólogos, especialistas en pacientes críticos y expertos en enfermedades respiratorias, entre otros. La entrega eficiente de esta información tampoco requiere tener acceso a información individualizada de los usuarios de la app, ni de su localización.

c) Proveer una instancia para informar y/o denunciar conductas o eventos de alto riesgo

La posibilidad de entregar alertas a través de la app sobre situaciones de alto riesgo abre un abanico extenso de posibilidades para que el mecanismo sea utilizado erróneamente o derechamente abusado, ya que la información que se busca recopilar descansa sobre una declaración voluntaria de cada usuario y no está claro cómo será sometida a un juicio de calificación por parte de la autoridad que determine en qué casos pueda gatillar o no acciones de fiscalización. La funcionalidad así presentada es terreno fértil para actos de venganza y malos entendidos entre vecinos que, lejos de aportar al control de la pandemia, van a generar más instancias de fricción social en comunidades ya tensas por el encierro y el miedo. Adicionalmente, se trata de una función altamente falible, pues descansa en un componente humano y está asociada a la data de localización provista por GPS, por lo que está sujeta a los defectos de esta tecnología, es decir baja precisión —pues puede variar de 5 a 500 metros (no menos de 2 metros como requiere el contagio del Covid-19)— e inestabilidad, que depende de la calidad de la conexión. 

d) Indicar el lugar dónde se realizará la cuarentena

La descarga y uso de la aplicación es absolutamente opcional. Resulta curioso que se destinen recursos y esfuerzos a un desarrollo tecnológico que, al descansar en la voluntariedad, estará fiscalizando a aquellos ciudadanos más comprometidos con un combate efectivo de la pandemia. No tiene mucho sentido esperar que sean los ciudadanos rebeldes los que voluntariamente descarguen la app y activen la funcionalidad de geolocalización que permitiría fiscalizar el incumplimiento de una medida de confinamiento. Además, el acceso a información de localización puede ser revocado en cualquier momento, con lo cual es absolutamente marginal la eficacia de la función propuesta para facilitar «el proceso de seguimiento del COVID-19 en nuestro país».

Así, estamos frente a un mecanismo duplicativo de esfuerzos respecto de aquellos comprometidos con el cumplimiento de las medidas dictadas por la autoridad sanitaria, y que resulta completamente inútil frente a quienes han decidido incumplir, pero que expone a quienes descarguen la aplicación a todos los riesgos de privacidad y seguridad antes explicados. Se genera además un riesgo adicional de asignar equivocadamente los recursos de fiscalización, producto de la falta de precisión de las localizaciones a través de GPS antes explicadas. En otras palabras, el usuario estaría entregando sus datos sensibles de salud y ubicación a cambio de un mecanismo ineficaz para fiscalizar el cumplimiento de una obligación que ya se propuso voluntariamente acatar.

Una política de privacidad negligente

En su Política de Privacidad, la CoronApp informa que los datos recogidos serán almacenados fuera del país, por Amazon Web Services en Virginia, Estados Unidos, sin precisar bajo cuáles medidas de seguridad y confidencialidad serán almacenados; solo se mencionan las directrices generales de seguridad de la información del Ministerio de Salud, vinculados en forma genérica a los términos y condiciones de uso de la app. La dispersión de documentos en que se abordan las diferentes temáticas de seguridad y privacidad hacen poco transparentes y poco precisas las condiciones de almacenamiento, acceso y uso de la información recolectada. Incluso se concibe el eventual acceso por parte de terceros a los datos, el que queda vagamente condicionado a una disposición que establece que “eventualmente el Ministerio de Salud podría ser requerido a entregar acceso o divulgar los datos a terceros, en virtud de una orden judicial o administrativa”.

Finalmente, la CoronApp no provee ninguna claridad acerca de la forma en la cual se procederá a la eliminación o destrucción de la información recogida, ni el plazo en que ello sucederá. Por el contrario, se hace una referencia genérica a que los datos «serán almacenados y tratados durante el tiempo que sea necesario para la protección de la salud pública, en el contexto de la emergencia sanitaria», sin detallar ningún parámetro de cuándo y cómo se definirá este periodo, ni establecer mecanismos de control externo que permitan supervisar que ello efectivamente suceda. Como si esto no bastara, se permite la preservación de la información recogida hasta por 15 años «para fines históricos, estadísticos, científicos y de estudios o investigaciones», «con las debidas medidas de seguridad y garantías de anonimización», pero sin mandatar la agregación de tal información, como es propio de esfuerzos con propósitos similares que resguarden adecuadamente los derechos de los titulares de los datos. No se especifica cuáles serán las medidas de seguridad ni cómo se garantizará la irreversibilidad de la anonimización.

Ignorando la brecha digital y otras inequidades

Además de los problemas hasta aquí examinados, esta CoronApp ignora el elefante en la habitación: las condiciones de acceso a infraestructura y conectividad necesarias para su uso, lo que implica que la utilización de esta app y los datos que ella recoja contendrán un sesgo representado por aquellos chilenos y chilenas que tienen acceso a un dispositivo móvil inteligente que soporte la descarga de la aplicación y que cuenten con acceso a una conexión a internet confiable y constante, que permita el funcionamiento correcto de la tecnología. De acuerdo a los más recientes estudios científicos en la materia, para que una app tenga utilidad en la contención de la pandemia su nivel de adopción debe ser cercano al 60%.

La crisis ha constatado múltiples desigualdades estructurales significativas a la hora de evaluar el resguardo de los derechos fundamentales, tanto en Chile como en América Latina. Es de esperar que el afán por la implementación de soluciones tecnológicas no suponga acrecentar tales diferencias.

Como ya indicamos hace unos días, a propósito de la contribución de la tecnología en el conjunto de medidas para contener la expansión de la pandemia, cualquier sistema que implique la recolección y uso de datos personales no puede implementarse sin que se tomen medidas de resguardo y control para su uso, y seguridad en su almacenamiento, que permitan precaver el surgimiento de abusos que repercutan en el ejercicio de los derechos fundamentales, más allá de lo que se implemente resulte proporcional para combatir seria y efectivamente la pandemia. Del mismo modo, deben entregarse garantías de que cualquier medida extraordinaria de acceso a datos personales durante el transcurso del estado de excepción será revertida luego de controlada la pandemia.

La rápida acción para enfrentar la expansión del COVID-19 requiere de medidas excepcionales, pero no pueden llevarse a cabo violando los derechos fundamentales. Este es un mal momento para experimentar con los derechos fundamentales por cuyo reconocimiento hemos luchado, y que tanto vamos a necesitar cuando la emergencia pase, para construir una sociedad más justa, que nos permita superar las inequidades que hoy tienen en exacerbada condición de vulnerabilidad a gran parte de nuestras ciudadanas y ciudadanos.