Bogotá y Antioquia simulan procesos de rastreo digital de contactos ¡con publicidad!
Los gobiernos de Bogotá y Antioquia están rastreando el coronavirus usando datos del negocio de publicidad en línea que producen nuestros celulares inteligentes, esto les permite identificar la forma como se relacionan grupos de personas y les ayuda a predecir la movilidad del virus. Pero, como muestra un reciente informe de K+Lab, seguramente con buenas intenciones estos gobiernos decidieron usar el sistema publicitario para simular el rastreo digital de contacto y se equivocaron.
La capacidad de perfilamiento de audiencias de la publicidad en línea es impresionante. Me permite enviar publicidad a segmentos precisos de la población, con criterios como geolocalización, sexo, edad, gustos, etcétera. Mientras interactuamos con la tecnología, navegamos o escribimos un texto en la nube, por ejemplo, también entramos en contacto con mecanismos que recogen datos como localización, historial de navegación, contactos, incluso las páginas web a las que dedico más o menos atención. Así crean mi perfil de consumidora que se negocia en un mercado de más de 80.000 millones de dólares.
Hay muchas formas de recoger esos datos, una de ellas es el identificador de publicidad del celular o la tableta. Android e iOS, los sistemas operativos de Google y Apple más usados en el mundo, asignan un número a cada dispositivo —no es el IMEI, ese lo asigna el fabricante al aparato— que funciona como una cédula y todos los datos que ellos o las empresas publicitarias del mundo digital recogen del aparato se asocian a ese número. Por eso, aunque el perfil no me identifica como Carolina Botero, tienen tantos datos que me individualizan que tampoco lo necesitan.
Como les decía, en Bogotá y Antioquia compran grandes cantidades de datos de los habitantes de la ciudad para rastrear al virus a través de las interacciones de esos identificadores en el territorio. Identifican las redes o grupos de contacto frecuentes entre los diferentes identificadores. Solo eso hace que me salten alertas por temas de privacidad, pero entiendo que el problema es incluso anterior a este uso. Las preocupaciones por este sistema ya se discuten mundialmente. Recientemente a Google lo multaron en Europa por violación a la privacidad en una decisión que incluía estos identificadores. Por su parte, Apple ya dijo que modificará el suyo para garantizar mayor privacidad. Entonces, aunque creo que deberían indicarnos cómo hacen esto y cómo mitigan riesgos, me enfocaré en la forma como Bogotá y Antioquia van más allá.
En Bogotá y en Antioquia, inspirados en el uso de tecnología para el rastreo digital de contactos, decidieron usar el algoritmo de mercadeo georreferenciado sin ruborizarse. Cuando identifican sitios que son focos de contagio, por ejemplo, como sucedió en Kennedy hace unas semanas, envían publicidad georreferenciada a todo el que esté por ahí. En los avisos alarmistas indican a las personas que probablemente han estado expuestos al contagio.
Así, el miedo es lo que justifica usar el algoritmo y se usa el canal publicitario para decir algo tan serio como que usted pudo ser contagiado por alguien más, cuando realmente no lo saben. Después de advertir esto a las administraciones locales, Bogotá dejó de usar estos avisos. En Antioquia se siguen usando.
En Bogotá nos dijeron que los avisos llevaron al 22% de los registros de síntomas en formularios del distrito. ¿Era necesario hacerlo así?, ¿cuántas personas se hubieran comunicado si lo que les ofrecen es una ruta de atención debido a que están en una zona de alto riesgo de contagio?, es decir, si les dicen la verdad. En países como Corea del Sur ya se habla de cansancio a las alertas, se vuelven paisaje. Su uso engañoso puede acelerar ese proceso, ¿acaso la gente no se da cuenta del engaño y el cansancio no se da más rápido?
De otra parte, el informe indica que en Antioquia el ensayo también incluye usar el sistema de publicidad como alternativa a los sistemas de rastreo digital de contactos. Cuando identifican a una persona que da positivo al virus, le piden su identificador de publicidad del celular y usan el algoritmo para individualizar los identificadores de quienes estuvieron cerca, enviándoles los anuncios ya descritos. Además, habiendo relacionado el identificador de publicidad con el nombre de una persona pueden desanonimizar a otras en sus círculos cercanos y así a más y más personas, sobre todo si cruzan esa identidad con otras bases de datos donde se sabe con quiénes viven o trabajan, por ejemplo. Esto, no cabe duda, supone un enorme problema para la privacidad.
La desanonimización de datos y el uso en procesos de vigilancia —incluso de una enfermedad— deben analizarse desde los riesgos a los derechos humanos. Es posible que algo de esto se encuentre justificado, pero es mediante la transparencia de su uso, el someterlos al escrutinio público, escuchar temores y riesgos y hacer ajustes —incluso desmonte de medidas—, que se logra la confianza de la gente. Sin esto se abusa y a la larga no va a funcionar, van a quemar la confianza en la tecnología.
Seguro son implementaciones bien intencionadas pero su despliegue inconsulto y sin controles no cubren ni siquiera los parámetros que la OMS ha desarrollado para el rastreo digital de contactos. La desanonimización que hacen en Antioquia materializa el mayor temor que tienen las personas en el uso de big data y su despliegue tecnopositivista es su propia condena. Como dijo David Kaye, relator de libertad de expresión de la ONU en su reciente informe sobre la pandemia: “Para que las personas consientan las limitaciones a sus libertades ocasionadas por la pandemia, la gente debe confiar en que las órdenes se basan en evidencia y en compromisos con el interés público”.
Los gobiernos de Bogotá y Antioquia están rastreando el coronavirus usando datos del negocio de publicidad en línea que producen nuestros celulares inteligentes, esto les permite identificar la forma como se relacionan grupos de personas y les ayuda a predecir la movilidad del virus. Pero, como muestra un reciente informe de K+Lab, seguramente con buenas intenciones estos gobiernos decidieron usar el sistema publicitario para simular el rastreo digital de contacto y se equivocaron.
La capacidad de perfilamiento de audiencias de la publicidad en línea es impresionante. Me permite enviar publicidad a segmentos precisos de la población, con criterios como geolocalización, sexo, edad, gustos, etcétera. Mientras interactuamos con la tecnología, navegamos o escribimos un texto en la nube, por ejemplo, también entramos en contacto con mecanismos que recogen datos como localización, historial de navegación, contactos, incluso las páginas web a las que dedico más o menos atención. Así crean mi perfil de consumidora que se negocia en un mercado de más de 80.000 millones de dólares.
Hay muchas formas de recoger esos datos, una de ellas es el identificador de publicidad del celular o la tableta. Android e iOS, los sistemas operativos de Google y Apple más usados en el mundo, asignan un número a cada dispositivo —no es el IMEI, ese lo asigna el fabricante al aparato— que funciona como una cédula y todos los datos que ellos o las empresas publicitarias del mundo digital recogen del aparato se asocian a ese número. Por eso, aunque el perfil no me identifica como Carolina Botero, tienen tantos datos que me individualizan que tampoco lo necesitan.
Como les decía, en Bogotá y Antioquia compran grandes cantidades de datos de los habitantes de la ciudad para rastrear al virus a través de las interacciones de esos identificadores en el territorio. Identifican las redes o grupos de contacto frecuentes entre los diferentes identificadores. Solo eso hace que me salten alertas por temas de privacidad, pero entiendo que el problema es incluso anterior a este uso. Las preocupaciones por este sistema ya se discuten mundialmente. Recientemente a Google lo multaron en Europa por violación a la privacidad en una decisión que incluía estos identificadores. Por su parte, Apple ya dijo que modificará el suyo para garantizar mayor privacidad. Entonces, aunque creo que deberían indicarnos cómo hacen esto y cómo mitigan riesgos, me enfocaré en la forma como Bogotá y Antioquia van más allá.
En Bogotá y en Antioquia, inspirados en el uso de tecnología para el rastreo digital de contactos, decidieron usar el algoritmo de mercadeo georreferenciado sin ruborizarse. Cuando identifican sitios que son focos de contagio, por ejemplo, como sucedió en Kennedy hace unas semanas, envían publicidad georreferenciada a todo el que esté por ahí. En los avisos alarmistas indican a las personas que probablemente han estado expuestos al contagio.
Así, el miedo es lo que justifica usar el algoritmo y se usa el canal publicitario para decir algo tan serio como que usted pudo ser contagiado por alguien más, cuando realmente no lo saben. Después de advertir esto a las administraciones locales, Bogotá dejó de usar estos avisos. En Antioquia se siguen usando.
En Bogotá nos dijeron que los avisos llevaron al 22% de los registros de síntomas en formularios del distrito. ¿Era necesario hacerlo así?, ¿cuántas personas se hubieran comunicado si lo que les ofrecen es una ruta de atención debido a que están en una zona de alto riesgo de contagio?, es decir, si les dicen la verdad. En países como Corea del Sur ya se habla de cansancio a las alertas, se vuelven paisaje. Su uso engañoso puede acelerar ese proceso, ¿acaso la gente no se da cuenta del engaño y el cansancio no se da más rápido?
De otra parte, el informe indica que en Antioquia el ensayo también incluye usar el sistema de publicidad como alternativa a los sistemas de rastreo digital de contactos. Cuando identifican a una persona que da positivo al virus, le piden su identificador de publicidad del celular y usan el algoritmo para individualizar los identificadores de quienes estuvieron cerca, enviándoles los anuncios ya descritos. Además, habiendo relacionado el identificador de publicidad con el nombre de una persona pueden desanonimizar a otras en sus círculos cercanos y así a más y más personas, sobre todo si cruzan esa identidad con otras bases de datos donde se sabe con quiénes viven o trabajan, por ejemplo. Esto, no cabe duda, supone un enorme problema para la privacidad.
La desanonimización de datos y el uso en procesos de vigilancia —incluso de una enfermedad— deben analizarse desde los riesgos a los derechos humanos. Es posible que algo de esto se encuentre justificado, pero es mediante la transparencia de su uso, el someterlos al escrutinio público, escuchar temores y riesgos y hacer ajustes —incluso desmonte de medidas—, que se logra la confianza de la gente. Sin esto se abusa y a la larga no va a funcionar, van a quemar la confianza en la tecnología.
Seguro son implementaciones bien intencionadas pero su despliegue inconsulto y sin controles no cubren ni siquiera los parámetros que la OMS ha desarrollado para el rastreo digital de contactos. La desanonimización que hacen en Antioquia materializa el mayor temor que tienen las personas en el uso de big data y su despliegue tecnopositivista es su propia condena. Como dijo David Kaye, relator de libertad de expresión de la ONU en su reciente informe sobre la pandemia: “Para que las personas consientan las limitaciones a sus libertades ocasionadas por la pandemia, la gente debe confiar en que las órdenes se basan en evidencia y en compromisos con el interés público”.