La app de rastreo del virus ya disponible en Australia funciona con Bluetooth y sin geolocalización
Con el objetivo de aliviar las medidas de confinamiento y automatizar el rastreo de los casos de coronavirus, el Gobierno australiano acaba de lanzar Covidsafe. Se trata de una aplicación que informa a las personas que la instalan en su teléfono si en las tres semanas anteriores han tenido contacto con alguien contagiado de la COVID-19, siempre y cuando esa persona también se haya descargado la aplicación. Esto es lo que se sabe hasta ahora sobre la aplicación.
¿Cómo funciona?
Tras descargar y ejecutar la aplicación desde Google Play o desde la App Store de Apple en Australia, el usuario debe registrar su nombre o seudónimo, su franja de edad, su código postal y su número de teléfono.
Esta información se encripta y almacena en un servidor del Gobierno. Si una persona con la que se ha estado en contacto da positivo, la información se transmite a las autoridades sanitarias del estado y las administraciones locales.
El programa usa la tecnología Bluetooth para detectar a personas cercanas con la misma aplicación instalada. Cuando se encuentran, los teléfonos se intercambian una identificación anónima que cambia cada dos horas y que permanece durante 21 días encriptada en el teléfono del otro. Después, se borra.
Cuando alguien se contagia de coronavirus, una autoridad sanitaria le envía un código único por SMS para que consienta en subir al servidor su lista de identificaciones anonimizadas de los últimos 21 días. El software determina entonces quién deberá ser contactado en función de la intensidad de la señal de Bluetooth y de otras variables.
¿Qué datos personales se recogen?
El nombre que elija el usuario, su franja etaria, su número de teléfono y su código postal. También su identidad de usuario, encriptada, la información de los resultados positivos de las pruebas de coronavirus y las identidades de los usuarios con los que se cruzó, si da la autorización.
Cuando la prueba del coronavirus da positivo, los datos de Bluetooth también se cargan en el servidor para que el Gobierno pueda determinar los contactos que deben ser notificados en función de la intensidad de la señal.
¿Quién tiene acceso a los datos?
Una vez que el usuario da positivo en las pruebas y accede a subirlos desde la aplicación, el Gobierno federal almacena los datos en un servidor de Amazon Web Services ubicado en Australia.
Según el primer ministro, Scott Morrison, aunque los datos serán almacenados por el Gobierno federal, solo tendrán acceso las autoridades estatales de sanidad encargadas de rastrear los contactos. Tampoco podrán acceder a ellos agencias federales como Centrelink o Asuntos Internos, entre otras.
En las directivas escritas por el ministro de Salud, Greg Hunt, se establece que solo podrán acceder a la información las autoridades sanitarias o las responsables de asegurar el funcionamiento de la aplicación. En mayo se aprobarán leyes para respaldarlo en el Parlamento.
El Gobierno ha comunicado que la policía no podrá obtener los datos, ni siquiera con una orden judicial. La orden judicial tampoco servirá para exigir al Gobierno que los entregue, aunque ese punto no ha sido detallado expresamente en el proyecto de ley.
Los datos permanecerán en el servidor del Gobierno hasta que los usuarios soliciten su eliminación o hasta que finalice la pandemia, una fecha que será determinada por el ministro de Salud.
¿Es preocupante que la información se almacene en servidores de Amazon?
Amazon Web Services (AWS), que debe almacenar los datos en sus servidores de Australia, está entre las principales empresas del mundo de computación en la nube. Se espera que millones de personas instalen la aplicación. Es comprensible que el Gobierno haya elegido a la empresa, con la que ya ha trabajado en el pasado, para minimizar posibles caídas en el servicio que reducirían la eficacia de la aplicación.
El centro de datos de Amazon en Sídney tiene la mejor certificación de seguridad posible y en 2017 se empleó para la encuesta postal. Los datos del censo de 2021 también serán alojados en servidores de AWS.
Es muy posible que las personas que estén leyendo este artículo tengan ya algunos de sus datos almacenados en AWS, los de su banco, su aerolínea, o su cuenta de Netflix, entre los muchos servicios que necesitan los servidores de Amazon.
El Gobierno legislará para evitar que los datos de la aplicación se trasladen al extranjero, incluso ante solicitudes de datos que el Gobierno estadounidense pueda hacer amparándose en su Patriot Act de lucha contra el terrorismo. En el proyecto de ley se tipifica como delito el almacenamiento de los datos fuera de Australia, así como la comunicación de los datos al extranjero.
¿Pueden rastrear mi ubicación?
La aplicación no rastrea la ubicación. En la versión para teléfonos con Android la aplicación pide acceso a la información de localización por los permisos que necesita el bluetooth.
¿Me gastará la batería?
No especialmente. En los teléfonos de Apple la aplicación debía estar abierta para activar las funciones Bluetooth, y eso sí gastaba la batería, pero el Gobierno hizo un cambio y ahora es posible bloquear la pantalla siempre y cuando la aplicación haya sido abierta antes.
Se entiende que el Gobierno australiano implementará en unas semanas una funcionalidad desarrollada por Apple y Google que elimina este problema y permite a los usuarios del iPhone tener la aplicación ejecutándose en segundo plano.
¿Será obligatoria?
No. El primer ministro ha dicho que el consentimiento será esencial para la aplicación. No será obligatoria y las personas compartirán información a través de ella solo si dan antes su consentimiento.
Si alguien obliga a una persona a descargar la aplicación o sube los datos en contra de su consentimiento cometerá un delito castigado con hasta cinco años de cárcel, según el proyecto de ley. También será delito negarse a atender a alguien por no usar la aplicación, así como vetarle la entrada o dejar de contratarlo por el mismo motivo.
Scott enturbió un poco las aguas al no descartar por completo la obligatoriedad de la aplicación. “Prefiero no hacer eso, prefiero dar a los australianos la oportunidad de hacerlo bien... No quiero que me arrastren a eso [hacerla obligatoria], quiero dar a los australianos la oportunidad de hacerlo bien”, declaró en la emisora de radio Triple M. “Ese es mi objetivo, ese es mi Plan A y de verdad quiero que el Plan A funcione”.
Después tuiteó que no sería obligatoria: “La aplicación en la que estamos trabajando para ayudar a nuestros sanitarios a rastrear a las personas que han estado en contacto con el coronavirus no será obligatoria”.
En su gabinete dicen que la aplicación puede ser una herramienta valiosa “si los números aumentan y la aplicación es ampliamente aceptada”. El objetivo del Gobierno, según el ministro de Salud, es que la instale el 40% de la población.
¿Hay preocupación por la privacidad?
Eso siempre. En este caso, sin embargo, el Gobierno ha insistido en que la protección de la privacidad ha estado en el centro del diseño. “En términos de privacidad, ninguna otra persona puede acceder a lo que hay en tu teléfono”, dijo Hunt.
El ministro de Salud también aseguró que sería ilegal usar los datos con un propósito distinto al de rastrear contactos y que los datos se almacenarán en Australia.
“La información no puede salir del país. Solo la autoridad sanitaria del estado puede acceder a ella. No puede utilizarse para ningún otro propósito que no sea proporcionar los datos para encontrar a las personas con las que se ha estado en estrecho contacto y el castigo previsto para el caso de incumplimiento es la cárcel”, dijo. “No hay geolocalización, no hay acceso por parte de los países de la Commonwealth, los datos son almacenados en Australia y, lo más importante, se borran del teléfono después de 21 días”.
El Gobierno tendrá un registro con los nombres, números de teléfono y códigos postales consignados al descargar la aplicación, una información que podría ser muy apetecible, pero los datos clave, con quién se ha estado en contacto, permanecen en el teléfono y se borran al pasar 21 días. El Gobierno ha publicado un informe de privacidad en torno a las posibles preocupaciones por este tema.
El código fuente de la aplicación ya ha sido publicado y en él se puede ver cómo funciona el software, pero están pidiendo al Gobierno que también publique el código fuente del servidor para entender qué hace el Gobierno con los datos.
¿Podrá la policía acceder a los datos?
El fiscal general Christian Porter sostiene que habrá regulaciones específicamente diseñadas para impedir que la policía y otras agencias gubernamentales accedan a los datos. “Las fuerzas de seguridad no accederán a la información recogida por la aplicación”, dijo. “Se adoptarán medidas reglamentarias específicas para impedir ese acceso a los organismos encargados de hacer cumplir la ley tanto a nivel de la Commonwealth como de los estados y las administraciones locales. El Gobierno ya ha decidido que ninguna información recogida por la aplicación estará disponible para otros fines, tampoco las investigaciones de las fuerzas de seguridad”.
Si bien se ha tipificado como delito el acceso con fines ajenos a la localización de los contactos, el proyecto de ley no impide de forma expresa la consulta de los datos con una orden judicial o una orden de registro.
¿Ya está en marcha?
Los teléfonos con la aplicación funcionando según las directrices ya están recopilando los datos de contacto y almacenándolos en los dispositivos. Las autoridades sanitarias aún no han accedido a los datos porque el Gobierno federal necesita que los estados y administraciones locales firmen antes un memorándum de entendimiento que asegura el cumplimiento de las normas de privacidad para que los datos solo se usen en el rastreo de contactos.
La formación para aprender a gestionar la aplicación comenzó el 11 de mayo. Se espera que las autoridades sanitarias comiencen a acceder a los datos unos días después, si un usuario de la aplicación da positivo en las pruebas del coronavirus y consiente en subir la información.
¿Cuánto ha costado?
El coste total de la aplicación para el gobierno es de 1,5 millones de dólares, entre los que se incluyen más de 700.000 dólares a Amazon para que almacene los datos.
Traducido por Francisco de Zárate
7