Este artículo fue publicado por Global Data Justice el 17 de diciembre de 2020 por Beatriz Busaniche – Fundación Vía Libre.
La crisis de COVID-19 desatada en América Latina a partir de la llegada de los primeros casos a la región puso de manifiesto las flaquezas que nuestros países latinoamericanos tienen en numerosas áreas de la vida social. Desde el hecho innegable de la desigualdad hasta la falta de una red de contención en los sistemas públicos de salud, muchos problemas se visibilizaron de la peor manera, con víctimas fatales, sufrimiento incalculable para enormes porcentajes de la población, encierro, confinamiento y un crecimiento obsceno de las tasas de pobreza.
Las noticias que llegaban en los primeros meses del año sobre cómo se trabajaba en la contención de la pandemia en países asiáticos, especialmente China, daban cuenta de la utilización de tecnologías para el control de la diseminación de la enfermedad. Rápidamente nos familiarizamos con conceptos vinculados a las tecnologías digitales como los sistemas de ‘contact tracing’ (rastreo de contactos) a través de aplicaciones móviles, el uso de cámaras térmicas para el control de la temperatura corporal, el registro sistemático de la vida de cada persona en el espacio público, las cámaras de videovigilancia y hasta vimos con sorpresa cómo uno de los robots de Boston Dynamics se paseaba entre la gente en un parque de Singapur alertando a quienes no cumplieran con el distanciamiento social. Las grandes empresas de Internet pusieron a disposición pública y exhibieron la potencia de sus tecnologías para mostrar las tasas de circulación por el espacio público.. Tecnologías de geolocalización de personas que debían cumplir cuarentenas estrictas, gestión de permisos para circular por la esfera pública, cámaras en el espacio público para vigilar la circulación de los cuerpos esenciales, esas personas que aún en pleno pico de la pandemia tuvieron que salir a la calle a trabajar para proveer a quienes tuvieron la mejor fortuna de trabajar desde sus hogares y/o cumplir el aislamiento de formas más seguras. El “solucionismo tecnológico” apareció pronto en escena como estrategia para contener una de las crisis globales más profundas de las que tengamos memoria.
Rápidamente América Latina adoptó la idea de desarrollar aplicaciones para contener la pandemia, aunque el diseño y la implementación de las mismas nunca fue del todo claro. En líneas generales, se planteó la necesidad de pensar en tres tipos de aplicaciones: las de rastreo de contactos, las de autoevaluación y diagnóstico y las que gestionan los permisos de circulación.
Las oficinas encargadas de montar las tecnologías del Estado se pusieron a trabajar contra reloj en el desarrollo de aplicaciones, en algunos casos con contrataciones veloces y poco transparentes con el sector privado, y en otras, con desarrolladores ‘in house’. Y así, mientras dirimíamos la tensión entre la protección de la vida privada y la necesidad de arbitrar medidas de excepción para paliar una situación de emergencia, las aplicaciones se empezaron a distribuir en estadios de inmadurez notable, sin evaluaciones ni pruebas de concepto suficientes y con niveles de precariedad inauditos.
Quienes debatimos y discutimos las políticas públicas que afectan la privacidad de las personas, participamos en numerosos debates sobre la construcción de sociedades de vigilancia, sociedades de control, injerencia de los Estados sobre los Derechos Individuales de las personas: pero muchas veces perdemos de vista el peligro más inminente que trae aparejado este “solucionismo tecnológico” tan de moda en estos tiempos: la incapacidad y la negligencia de quienes tienen entre manos el desarrollo y la implementación de las tecnologías empleadas.
Pecamos muchas veces en el diagnóstico y en el mensaje que le damos a la sociedad. Para las personas acostumbradas a vivir en sociedades democráticas libres, generaciones completas de personas que nacieron y vivieron toda su vida en democracia en América Latina, comprender la amenaza de un estado autoritario es una abstracción absolutamente ajena a su experiencia vital. No ven un riesgo cierto en el hecho de que los Estados acumulan cada vez más información de la ciudadanía y que esa información genera relaciones de asimetría y de poder creciente para quien es capaz de administrarla.
En Fundación Vía Libre hemos aprendido una lección en los últimos años. El riesgo más inminente en materia de privacidad no parece ser la construcción de un Estado autoritario, sino la existencia real, palpable y evidente de un Estado negligente.
En Argentina tenemos al menos tres ejemplos documentados de esta amenaza inminente a la privacidad de las personas
- En la Provincia de San Juan, el Estado provincial fue tan irresponsable que se filtraron 115 mil registros de personas que tramitaron el permiso para circular por la esfera pública. En esos registros había información privada, domicilios, lugar de trabajo, condición de empleo, entre muchos otros datos personales que fueron comprometidos en una filtración documentada y reportada al propio gobierno sanjuanino. La respuesta del gobierno fue dar de baja la base de datos por unas horas y luego volver a publicarla exactamente igual, sin mediar solución alguna a la vulnerabilidad. Negligencia pura.
- En la Provincia de Salta, la aplicación desarrollada para hacer trámites vinculados a la Covid-19 fue puesta a disposición de la ciudadanía en condiciones paupérrimas de seguridad, con vulnerabilidades conocidas que fueron debidamente reportadas por un equipo cercano a la Fundación Vía Libre. Esa aplicación tenía el potencial de exponer datos personales y de salud de buena parte de la ciudadanía que la instalara en sus teléfonos móviles. A la fecha no tenemos registro de que las vulnerabilidades hayan sido atendido de manera apropiada.
- El caso más trascendente de los últimos meses en Argentina es un ataque de ransomware contra la base de datos de la oficina nacional de Migraciones. El ataque no sólo implicó el secuestro de los datos, sino que, vencido el plazo de rescate, la base de datos completa fue publicada en Internet sin que el gobierno argentino pudiera hacer nada al respecto. Entre los datos publicados por los atacantes se encontraban todos los datos de las personas repatriadas al país en al marco de la pandemia de COVID-19.
A la fecha, la política de seguridad de la información en Argentina no parece ser una prioridad en absoluto. Mientras tanto, el gobierno argentino sigue enfrascado en el plan de informatizar más bases de datos y construir bases tales como una historia clínica centralizada de toda la ciudadanía, sin plantear, desarrollar o implementar protocolos apropiados de seguridad de la información. A su vez, un estado incapaz de desarrollar una política en este sentido, tampoco puede hacer valer los derechos de la ciudadanía y forzar al sector privado a cumplir estándares mínimos de protección de los activos digitales que administra.
Mientras debatimos los impactos sociales, políticos y culturales de la privacidad, mientras pensamos en la construcción de sociedades vigiladas o la imposición de una cultura del autoritarismo, aquí y ahora, es la negligencia de los Estados el riesgo mayor para nuestra privacidad.
Beatriz Busaniche es la presidente de la Fundación Vía Libre, una organización civil sin fines de lucro dedicada a la defensa de derechos fundamentales en entornos mediados por tecnologías de información y comunicación. Es docente en la Universidad de Buenos Aires y en la Facultad Latinoamericana de Ciencias Sociales.
Conocé nuestro proyecto para el fortalecimiento de las políticas de la seguridad de la información en Argentina