Tecnología y Derechos

La privacidad y la transparencia se sacrifica en pos de la política en las apps de rastreo de contactos alemanas: nuevo informe

Salvar las apariencias era más importante para los responsables políticos alemanes que proteger los datos personales o garantizar la transparencia en la lucha contra la pandemia, como demuestra un nuevo estudio que investigó la mala gestión de las aplicac

por LibertiesEU

En 2020, la mayoría de los gobiernos europeos decidieron desarrollar una aplicación para móviles de rastreo de contactos en un intento de frenar la propagación del COVID-19. Mientras que en algunos países estas aplicaciones suscitaron cierta polémica debido a la falta de transparencia o a las escasas garantías de protección de datos, la aplicación Corona-Warn-App (CWA) desarrollada por Alemania ha sido aclamada durante mucho tiempo como la mejor práctica en materia de privacidad y transparencia.

COVID-19 Contact Tracing Apps in the EU: Lessons From Germany [Apps de rastreo de contactos de COVID-19 en la UE: Lecciones desde Alemania], un nuevo estudio publicado por Civil Liberties Union For Europe, una organización de derechos humanos y digitales con sede en Berlín, muestra cómo las autoridades alemanas se alejaron de la app respetuosa de la privacidad (CWA) y promovieron una app para móviles más intrusiva (Luca) para complacer a un público preocupado por la lenta respuesta a la propagación del virus COVID-19.

"El estudio proporciona pruebas de cómo las autoridades pusieron en riesgo la transparencia y la seguridad de los datos personales para salvar las apariencias durante la pandemia. Los cargos públicos tiene el deber de informar a la sociedad y deben explicar por qué la aplicación Luca era una solución peor a la hora de proteger los datos personales y rastrear las infecciones del virus", señala Christian Thönnes, consultor de derechos digitales de Civil Liberties Union For Europe y autor del nuevo estudio.

"La privacidad es un derecho humano que en tiempos de crisis, como una pandemia, debe defenderse más que nunca. Tratar nuestro derecho a la privacidad como un chivo expiatorio para mejorar la percepción política y parecer más competente es un camino peligroso. Este estudio pone de manifiesto la facilidad con la que los responsables políticos alemanes eligen una solución populista en lugar de una solución alternativa respaldada por expertos", afirma Julia Reda, ex eurodiputada y coordinadora de proyectos de la organización Gesellschaft für Freiheitsrechte(GFF).

Contexto

La app CWA, desarrollada por el Instituto Robert Koch por encargo del Ministerio Federal de Salud alemán, fue lanzada como la aplicación oficial alemana de seguimiento de contactos en junio de 2020, tras un debate público abierto con los expertos en tecnología y privacidad más influyentes, así como con organizaciones de la sociedad civil.

Las preocupaciones de la sociedad civil se tuvieron en cuenta durante el desarrollo de la nueva aplicación. Alemania fue un modelo para la comunidad internacional de derechos humanos y digitales por su proceso de desarrollo transparente e inclusivo. La CWA la han descargado 33,1 millones de usuarios desde su lanzamiento. En su campaña de promoción, al igual que otras apps de rastreo de contactos en Europa, se vendió al público como la solución definitiva para contener y potencialmente erradicar la pandemia. Sin embargo, las crecientes tasas de infección y mortalidad cambiaron el optimismo social hacia la aplicación, y varios personajes públicos señalaron la política de privacidad de la apliación como la principal razón de su ineficacia. Sin embargo, en lugar de mejorar la CWA, los responsables políticos optaron por una nueva solución, Luca, en un esfuerzo por minimizar la pérdida de prestigio político.

La investigación que se acaba de publicar muestra que esta aplicación es problemática por varias razones.

Almacenamiento inseguro de datos personales: La app CWA fue desarrollada para almacenar los datos personales de los usuarios de la app de forma descentralizada, tal como sugirieron los expertos externos en seguridad de datos que participaron en la consulta. Sin embargo, la app Luca almacena la información personal de los usuarios, incluidos los datos confidenciales, en servidores de datos centrales, que por su diseño son más vulnerables a las violaciones de datos y a la mala gestión. Desde su lanzamiento, Luca ha tenido múltiples problemas técnicos y fallos de seguridad.

Falta de transparencia: Hubo muy poca transparencia en torno al desarrollo de la aplicación Luca. Por ejemplo, el código fuente únicamente se publicó tras la incesante presión de la comunidad online. La propia publicación estuvo plagada de problemas: al principio, el fabricante utilizó una licencia extremadamente restrictiva que prohibía a todo el mundo duplicar, compartir o reproducir el código en redes públicas, lo que hacía prácticamente imposible un análisis serio del código. La evaluación del impacto de la aplicación sobre la protección de datos no se ha publicado.

Uso de dinero público. En abril de 2021, 13 de los 16 estados federales habían adquirido licencias para la nueva aplicación, por un total de más de 20 millones de euros. Estas compras no fueron precedidas de una evaluación de impacto y no está claro en qué se basaron para elegir la aplicación Luca.

Sobrecarga del personal sanitario. Existen serias dudas sobre la eficacia de la aplicación Luca. La CWA emite advertencias a los contactos de riesgo inmediatamente después de que un usuario que da positivo envíe los resultados de sus pruebas, mientras que en Luca, las autoridades sanitarias, ya de por sí sobrecargadas, tienen que activar primero las advertencias. Además, los datos parecen que los datos son menos útiles: varias autoridades sanitarias han informado de que no los han utilizado apenas.

Inacción de los reguladores. Durante la primavera de 2021, la mayoría de los estados federales cambiaron explícitamente su regulación (las normas de control de infecciones) para permitir el uso de Luca en lugar de los registros manuales de datos de contacto. Sin embargo, cuando la agencia federal de salud, el Instituto Robert Koch, lanzó una función de notificación similar y más respetuosa con la privacidad en abril de 2021, los reguladores locales se olvidaron de crear bases legales para los registros a través de la CWA.

Descarga aquí el informe completo.

Visita nuestro centro de información sobre aplicaciones de rastreo de contactos

Escucha nuestro podcast sobre apps de rastreo de contactos

Para mantenerte informada/o sobre las apps de rastreo de contactos de COVID-19 y otros temas relacionados con la privacidad, subscríbete a nuestro boletín de noticias.