Radar COVID es una app voluntaria basada en el sistema de Apple y Google desarrollada por Indra junto a la Secretaría de Estado de Digitalización e Inteligencia Artificial donde nosotros decidimos si compartir la información. No revela tu identidad ni la de tu smartphone. No se recoge tu nombre, email, geolocalización ni tu teléfono. Cuando se produce una alerta, estas se envían sin indicar cuándo y dónde se produjo la exposición.
Debemos activar el Bluetooth y permitir que la aplicación esté activa en segundo plano.
También deberemos activar el sistema de notificaciones de exposición al COVID-19. Esto último es el sistema creado por Apple y Google para el rastreo de contactos. Se trata de un sistema que se mantiene en segundo plano y comparte de forma segura ID aleatorios con teléfonos que estén cerca.
La aplicación es sencilla y no dispone de menú de ajustes propio. Tenemos tres botones principales. El primero es el aviso de si estamos expuestos al COVID. Si no hemos recibido ninguna alerta, nos aparecerá en verde. Inicialmente nos aparece un resultado de "exposición baja", que si pulsamos nos aparecerá la fecha actualizada y las recomendaciones de lo que tenemos que hacer.
El segundo punto es el de Radar COVID activo. Desde aquí es donde podemos elegir si queremos que la aplicación esté o no activa. Finalmente está el apartado de comunicar un positivo de COVID. Como vemos,. Tampoco creemos que sea estrictamente necesario y valoramos que prime la sencillez.
El funcionamiento de RADAR Covid se basa en tener la aplicación instalada en segundo plano mediante el Bluetooth. Cuando dos personas que tengan la aplicación activa están cerca físicamente, sus teléfonos intercambian por Bluetooth un código identificador anónimo que cambia cada poco tiempo. El teléfono guarda dos listas, uno con los códigos enviados y otro con los recibidos. En caso que una persona dé positivo y comunique que está contagiado en su aplicación Radar Covid, se sube a la nube el código de identificación propio de los últimos 14 días y ese es utilizado por el resto de dispositivos para ver si existe coincidencia. Entonces nos llegará una notificación alertando que hemos estado cerca de él.
El consorcio Pepp-PT ha publicado los detalles de su propia implementación 'NTK', siguiendo la propuesta alemana, similar a la francesa ROBERT que defiende el gobierno francés. Se trata de un sistema de rastreo por proximidad, pero centralizado, donde intervienen los servidores de las distintas autoridades sanitarias.
La principal razón esgrimida por el Pepp-PT para apostar por un sistema centralizado es la "validación epidemiológica". Y es que "más allá de ser un mero sistema de notificaciones entre personas, debe ser una vía efectiva" de "ayuda a las autoridades sanitarias para entender mejor la infección”.
Los investigadores del proyecto DP-3T han alertado que les preocupa "la posibilidad de mal uso de este sistema". "El protocolo permite al servidor rastrear a las personas no infectadas e infectadas a lo largo del tiempo. Si la misma persona pasa por dos receptores Bluetooth diferentes, el servidor lo sabe". Esto permitiría geolocalizar la posición de los usuarios a lo largo del tiempo gracias a combinar el identificador con otra información del individuo.
Los usuarios pueden pensar que sus identificaciones son aleatorios, pero se les pueden introducir etiquetas ocultas para que los individuos emitan una característica. Estas etiquetas pueden ser demográficas (por ejemplo, perfiles) o pueden individualizarse para permitir el seguimiento a largo plazo por parte de terceros sin acceso al servidor de fondo.
Los sistemas descentralizados tampoco evitan que un posible atacante pueda saber si estamos infectados o no a través de nuestro móvil. Sin embargo, mientras que en un sistema centralizado el atacante debería hackear la base de datos de la autoridad sanitaria, en un sistema descentralizado se fuerza a que este atacante esté cerca físicamente al menos durante 10-15 minutos para poder establecer un enlace con el móvil.
De acuerdo con el principio de minimización de datos, las autoridades de salud pública y las instituciones de investigación deben procesar los datos personales solo cuando sea adecuado, relevante y limitado a lo que es necesario y debe aplicar salvaguardas apropiadas como pseudonimización, agregación, cifrado y descentralización. La solución centralizada propuesta por el consorcio Pepp-PT no cumpliría con las actuales recomendaciones de la UE.
Hay que confiar en que el sistema usado no debe ser capaz de recopilar, procesar o transmitir más datos de los necesarios.
La solución considerada debe ser totalmente transparente. Los protocolos y sus implementaciones, incluidos los subcomponentes proporcionados por las empresas, deben estar disponibles para análisis público. Los datos procesados y si, cómo, dónde y cómo siempre que estén almacenados deben documentarse sin ambigüedades. Estos datos recopilados deben ser los mínimos para llevar a cabo el propósito.
Finalmente, el uso de aplicaciones de rastreo de contactos y los sistemas que los soportan deben ser voluntarios, utilizados con el consentimiento explícito del usuario y los sistemas deben ser diseñados para poder apagarse y eliminar todos los datos cuando la crisis actual pase.
Finalmente parece que España ha elegido la solución descentralizada que tiene el apoyo de Google y Apple, así como la de numerosos académicos, la solución centralizada todavía tiene apoyos entre los expertos que consideran que las autoridades sanitarias deben tener acceso a esos datos para obtener un mejor conocimiento de la propagación del virus.
Para que los sistemas de contacto por proximidad sean efectivos, las autoridades calculan que deberían estar instalados entorno al 60% de la población. Un nivel de penetración difícil de alcanzar, pero factible si tenemos en cuenta que las dos compañías de tecnología más importantes en el mundo de la telefonía móvil están detrás.
Si decidimos bloquear el Bluetooth, la aplicación dejará de funcionar. Nos saldrá un aviso desde las notificaciones explicando que el DP3T SDK no puede funcionar correctamente. Es interesante ver que este aviso nos llega desde dos lados; por un lado desde la propia Radar COVID y adicionalmente desde el sistema de notificaciones de exposición al COVID-19 de la propia Google.
Si hemos dado positivo en el test deberíamos utilizar Radar COVID para avisar al resto de usuarios.
Desde el menú de enviar tu diagnóstico nos aparecerá un lugar donde compartir un código. Este número de 12 cifras será proporcionado por las autoridades sanitarias, que nos lo enviarán después de dar positivo. Este número no deja de ser la "confirmación" que efectivamente hemos dado positivo y no somos un usuario aleatorio intentando enviar alertas falsas. Después de colocar un número aleatorio nos aparece el aviso de si queremos "compartir tus ID aleatorios con Radar COVID". La aplicación nos explicará que los ID de los móviles de los cuales hemos estado cerca los últimos 14 días servirán para avisar a las personas que hayan estado cerca de nosotros y que quizá hayan estado expuestas al COVID-19. Nuestra identidad no se compartirá con nadie.
Si no tuviéramos un código correcto el sistema nos devuelve un error.
Desde los ajustes de Google > Notificaciones de exposición al COVID-19 podemos consultar qué aplicaciones tenemos instaladas que estén haciendo uso de este sistema. Es desde aquí donde también podemos desactivar las notificaciones y realizar dos opciones que nos han parecido bastante interesantes.
Adicionalmente podemos consultar las comprobaciones de exposición. Es decir, el móvil realiza una comprobación de si nuestro ID coinciden con alguno que haya sido marcado como positivo. Para acceder a esta pantalla deberemos colocar la huella dactilar o el PIN del móvil, ya que contiene información sensible. Se trata básicamente de la hora de comprobación, el número de coincidencias y el hash enviado.
Si damos positivo en una prueba PCR debemos permanecer aislados en casa durante la cuarentena y los rastreadores informarán a nuestros contactos para que se hagan las pruebas antes de que los infectados continúen diseminando el virus por los lugares públicos. La aplicación Radar Covid ayuda a los rastreadores a que afloren los posibles “contactos olvidados”.
Resumiendo: una aplicación fantástica si todos tuviéramos móviles, nos descargáramos la aplicación, la mantuviéramos activada y fuéramos lo suficientemente cívicos y autorresponsables (cosa que se ha demostrado sobradamente este verano que no es así) para informar si somos positivos. Sirve solo para la gente cívica.
La utilidad de Radar Covid quedará muy mermada si no se pone y mantiene activada en TODOS los móviles para prevenir a los ciudadanos que circulen por un lugar público de que hay personas incívicas que sin saberlo o a sabiendas han estado infectando por lo lugares públicos.
Recuerdo unas imágenes de un país asiático que cuando detectaban un “Covid positivo” lo acompañaban a su domicilio y lo aislaban con vigilancia policial en la calle y control telemático (vigilancia facial) por si se le ocurría saltarse la cuarentena. Personal contratado por las autoridades, convenientemente protegidos, se encargaban de llevarles las compras y las medicinas que dejaban en la puerta de su domicilio. Esto era un aislamiento efectivo aunque aquí se considera pérdida de libertad. La centralización de los datos es una receta para el mal uso por parte de las autoridades, al menos en algunos países donde el estado de derecho es débil, pero en casos graves (pandemia) hay que elegir y engañarnos a nosotros mismos con ineficientes medidas de seguridad es una tontería.
Las personas honradas y cívicas que están contaminadas guardarán voluntariamente la cuarentena y avisarán a los pocos contactos con los que se han relacionado. Para ellos la aplicación es de escasa ayuda y para los que hacen botellón, se reúnen en grandes grupos y con muchas personas no habituales y con pocas medidas de protección la aplicación sirve para poco. Algunos hasta han llegado a mutilar la antena Bluetooh de su móvil.
¿Qué piensan ustedes?
¿Deben las autoridades sanitarias tener acceso a nuestros datos para enfrentarse al COVID-19, o piensan que “Nada puede justificar perder nuestras libertades y que ningún organismo ni corporación ni gobierno ni nadie tiene que controlar lo que podemos hacer o no”?
Si valoran por encima de todo su libertad individual y tienen reticencias para ceder sus datos por un tiempo a las autoridades sanitarias y así ayudar a controlar una pandemia, ¿son igual de estrictos en todo momento y no usan ninguna red social y por tanto NO facilitan (tal vez no son conscientes de que lo hacen) sus datos personales, contactos e interacciones sociales en Facebook, Twitter, TickTok, Crapbook, Instagram, WhatsApp, Google, etc.?
