Sobre el nuevo estado de vigilancia masiva en el Estado español a raíz de la crisis sanitaria

El pasado sábado 28 de marzo de 2020 entró en vigor la orden SND/297/2020, del 27 de marzo, por la que se encomienda a la Secretaría de Estado de Digitalización e Inteligencia Artificial, del Ministerio de Asuntos Económicos y Transformación Digital, el desarrollo de diversas actuaciones para la gestión de la crisis sanitaria ocasionada por el COVID-19.

Esta nueva orden establece un nuevo contexto de vigilancia masiva sobre la población en el estado español. Sabemos que antes de esta crisis el Estado también vigilaba, pero no lo hacía tan abiertamente como esta nueva orden le posibilita. Queremos traer un análisis, datos y argumentos que nos ayuden a tener una opinión crítica sobre este nuevo contexto.

La orden SND/297/2020, cuenta con tres puntos claves:

1. Creación de una App, un chatbot (Whatsapp, etc.) y una web para la autoevaluación de síntomas, dar información, consejos prácticos y recomendaciones a lxs usuarixs sobre el COVID-19.

   • La App permitirá la geolocalización de las personas que la utilicen para verificar que se encuentra en la Comunidad Autónoma en la que declaran estar.

   • Nos preocupa: no queda claro si esta verificación puede tener implicaciones legales.

   • Nos alegra: el comunicado de la AEPD sobre apps y webs de autoevaluación del Coronavirus, que hace hincapié en el derecho fundamental a la protección de datos personales durante esta situación de emergencia.

2. Estudio de movilidad aplicada a la crisis sanitaria.

   • Análisis de la movilidad de las personas en los días previos y durante el confinamiento usando datos de los operadores de comunicaciones electrónicas móviles para evaluar cuán exigidas están las capacidades sanitarias en cada provincia.

   • Los encargados del tratamiento serán los operadores de comunicaciones electrónicas móviles con los que se llegue a un acuerdo.

   • En teoría: datos agregados y anonimizados según el reglamento Reglamento (UE) 2016/679 del Parlamento Europeo (GDPR).

   • Nos preocupa: El Instituto Nacional de Estadística, como responsable del tratamiento, autoriza a los operadores a recurrir a otros encargados en la ejecución de lo previsto en este apartado.

   • Nos alegra: el comunicado de emergencia del INE que afirma que los operadores no facilitarán datos individuales sobre números de teléfono, ni sobre los titulares de las líneas.

   • Problemas: varios estudios señalan que es posible deshacer el proceso de anonimización.

   • Nota adicional: el INE ya planteó un estudio similar de movilidad en octubre de 2019. En este estudio algunas de las compañías telefónicas dieron la opción de que las usuarias eligieran no ceder sus datos. Nos preguntamos si también se dará esta opción ahora.

3. La Secretaría de Estado de Digitalización e Inteligencia Artificial creará un punto central de coordinación y evaluación de futuras propuestas tecnológicas en relación al COVID-19.

   • Nos preocupa: ¿Qué otras nuevas propuestas se vienen? ¿Qué otros organismos y agentes van a implicar? ¿Quién las auditará? ¿Qué tipo de información recabarán?

Derechos Humanos: también (y sobre todo) en épocas de crisis

La situación de crisis sanitaria por la que estamos pasando no puede justificar la vulneración de derechos fundamentales, especialmente el derecho a la privacidad.

Nos parece especialmente grave la forma opaca en la que se establece que se van a tratar los datos de toda la población, especialmente en colaboración con otros agentes no estatales: las compañías telefónicas (llamados “operadores de comunicaciones electrónicas móviles”) y “otros encargados” (que la norma no explica a quienes se refiere).

Concretamente, en el apartado segundo de la orden SND/297/2020 dice que:

“El INE, como responsable del tratamiento, autoriza a los operadores a recurrir a otros encargados en la ejecución de lo previsto en este apartado”

(lo previsto es el análisis de la movilidad de las personas en los días previos y durante el confinamiento).

Nos resulta por lo menos preocupante cómo medidas de vigilancia masiva como las mencionadas anteriormente empiezan a parecernos “normales” o “justificadas” porque se supone persiguen el bien común y la salud de todas las personas. De hecho, no nos parece casual que esta nueva legislación esté dictada por el Ministerio de Sanidad. Parece una estrategia para “lavar la imagen” de las medidas y que parezcan una cuestión “sanitaria”; y no una cuestión de control masivo de la población, más propio del Ministerio del Interior o de Defensa. No podemos aceptar que la vigilancia masiva, ni siquiera por cuestiones aparentemente de salud pública.

Creemos oportuno recordar lo que Marta Peirano reitera en el reciente programa de Carne Cruda (a partir del minuto 35:40): lo efectivo para comprobar si la cuarentena tiene éxito son los test, no la vigilancia.

Desde que empezó la crisis sanitaria del COVID-19 en Europa se ha nombrado a China como ejemplo de éxito en la gestión de una crisis de este tipo. Entre las claves del éxito se suele mencionar, sin grandes críticas, las prácticas de vigilancia masiva y control sobre toda su población. Nos parece terrible como en los medios de comunicación europeos se ha justificado el uso de tecnologías de vigilancia masiva, que por otra parte ya estaban implementadas antes de la pandemia y a la que muchos activistas por los derechos digitales y la libertad de expresión estaban resistiendo y denunciando.

Nosotras no somos tecnófobas, de hecho creemos profundamente en la tecnología y en su potencialidad para ayudarnos en las crisis. Pero queremos una tecnología transparente, de código abierto, por y para las personas, que permita hacer análisis respetando la privacidad de todas, que que garantice los derechos humanos de todas las personas, que sirva para cuidarnos, para empoderarnos, para encontrarnos, para comunicarnos, para entendernos, para hacer red, para resistir.

¿Cómo resistir a la vigilancia de los estados y de las empresas de telefonía?

Antenas móviles

Según se explica en el eldiaro.es el estudio de movilidad aplicada a la crisis sanitaria no se va a realizar con los datos del GPS de los teléfonos móviles, sino a través del análisis de las antenas de telefonía móvil. Esto quiere decir que van a analizar que dispositivos están (o han estado) conectados a las antenas de telefonía móvil a lo largo de todo el país. Si las personas están conectadas a una determinada antena (la que les da cobertura móvil y datos de Internet) significa que están en sus inmediaciones.

En este mapa puedes buscar qué antenas tienes a tu alrededor, incluso salir a la azotea para buscarla (tienen esta pinta), y después comprobar qué operador te está dando la cobertura para identificar a qué antena probablemente estás conectada. En resumen, estas antenas no te localizan de forma precisa pero te sitúan aproximadamente en una zona (la zona a la que da cobertura esa antena).

Para evitar la vigilancia a través de estas antenas recomendamos las siguientes opciones:

Opción 1: Modo avión + WiFi + VPN

• Poner el móvil en modo avión para que no se conecte a ninguna antena de teléfono móvil (la que te da la cobertura móvil y datos). No podrás recibir llamadas.

• Usar conexión a Internet a través de WiFi.

• Usar una VPN para anonimizar tu conexión a Internet. Si no, la empresa que te da el WiFi te localizará. Recomendamos las siguientes VPN: RiseupVPN y Psiphon

–> Quizás esta sería la opción más completa que te permitirá seguir conectada a Internet desde tu móvil sin estar vigilada.

Opción 2: bolsas Faraday

Las bolsas Faraday son unas fundas que bloquean todas la conexiones de tu teléfono cuando lo guardas en ellas. Es un bloqueo físico. Están hechas de un material que impide pasar las ondas de las diferentes conexiones: GSM (3G, 4G y otras), WiFi, GPS. Pero claro, estando el teléfono en la bolsa no lo puedes usar. Sirve para hacer trayectos en lo que no necesites usar el móvil. En cuanto lo saques de la bolsita volverá a conectarse a todo lo que encuentre ;) Así que no es muy funcional. También simplemente puedes apagar el teléfono.

Estas bolsas se puede comprar pero, en esta situación puedes hacer la tuya. Puedes probar también envolviéndolo con varias capas de papel aluminio ¡y que no quede ningún agujerito! Prueba siempre para asegurarte de que funciona (llamándote o enviando mensajes).

Opción 3: Dejar el móvil en casa cuando salgas

Esta es una estrategia bien conocida: si no quieres que te vigilen no lleves el teléfono contigo ;). Sencillo, ¡pero no siempre nos la planteamos o no siempre es posible!

Puedes combinar estas opciones según necesites.

GPS

Según este artículo del El País la app que el Estado planea implementar para comprobar síntomas dará acceso efectivo a la información del GPS de teléfono móvil.

Para resistir a la geolocalización por GPS, puedes:

• Decidir no usar esta aplicación y comprobar tus síntomas a través de otros medios.
• ¡Desactivar el GPS!, para que ninguna otra app de tu móvil pueda tener acceso. Si necesitas usar una app de mapas que requiera tu geolocalización pues puedes activar el GPS para ese momento y luego volver a desactivarlo.
• El uso de bolsas Faraday también sirve en este caso porque también bloquea las conexiones del GPS.

Diálogos críticos

Siempre recomendamos mantenernos informadas y críticas ante tecnologías de vigilancia. Algunas recomendaciones para seguir en esta crisis:

• Habla con tus amigas y vecinas sobre esto, intenta hacerlo en un lenguaje accesible y no lleno de palabras técnicas.

• Trata de no caer en derrotismos como el típico “Si total… ya nos tiene vigiladxs”. ¡Aún hay mucho que resistir!

• Trata de llevar estos debates a otros grupos de discusión en los que se están trabajando otras resistencias para poder hacer alianzas y que no se quede en un asunto “técnico” que solo unas pocas entienden.

• No difundas noticias falsas o que generen confusión: ten claro que una cosa es la app y otra cosa es el estudio de movilidad (ver detalles al principio de este post).

• Cuestiona la vigilancia masiva llevada adelante por empresas privadas que también están procesando los datos de nuestros dispositivos para conocer tendencias demográficas. ¿Qué hacen con esa información? ¿Cómo puede la ciudadanía controlar qué hace el sector privado con esa información?

• Aprovecha para conocer y familiarizarte con servicios y plataformas de comunicación no extractivas que respetan nuestra privacidad y el anonimato.

Información adicional sobre la orden SND/297/2020

Extraída principalmente de: https://www.eldiario.es/tecnologia/Confusion-manipulacion-coronavirus-Gobierno-confundirse_0_1011399288.html

Sobre la APP

Las Comunidades Autónomas deciden cómo utilizar los datos:

“Ellas decidirán qué procedimiento adoptarán si un usuario residente en su Comunidad tiene síntomas: si lo dirigen hacia un “punto seguro” desde el que le puedan realizar la prueba, a un hospital en concreto, o si le piden que espere en su domicilio la llegada de un operativo sanitario.”

“Por ello es necesario que la app cruce los datos del GPS del dispositivo desde el que se está realizando la prueba con la ubicación en la que el usuario declara estar, detallan desde la Secretaría de Estado:”

“La aplicación permitirá la geolocalización del usuario a los solos efectos de verificar que se encuentra en la comunidad autónoma en que declara estar”, refleja el texto del BOE publicado el sábado.”

Sobre el estudio de movilidad

Buscando más información sobre los datos que se recogerán en el estudio hemos encontrado informaciones distintas:

Ante la alarma que se produjo con el anuncio del anterior estudio, el INE publicó un comunicado de emergencia en el que se especifica que los datos que se recolectan son solo el recuento de teléfonos en cada celda en determinadas horas:

“Los datos que proporcionarán las operadoras no son posicionales, es decir, no consistirán en dar la posición de los teléfonos móviles, sino en el recuento de terminales que haya en un lugar a una hora determinada.”

Sin embargo, según este artículo del eldiario.com también se añade información de desplazamientos:

“Esto significa que el INE no tendrá acceso a información sobre dónde está cada ciudadano en cada momento, sino cuantas personas había en una zona concreta de España en un determinado momento, de dónde venían y a dónde fueron después, en forma de corrientes de población.”

Por otro lado, según este artículo de El Pais el estudio tendrá acceso a los datos de la posición de los móviles pero no de los titulares de las líneas:

“Las compañías ofrecen datos sobre la posición de los móviles, pero no sobre los titulares de las líneas”

Por otro lado, fuentes de la Secretaría de Estado aseguraron a El País:

“Hemos pretendido centralizar las operaciones de todas las operadoras en un formato agregable y que cada departamento y comunidad interesada pueda ahora cruzar con lo que les interese investigar: coches, gente que va en bici, etc.”

Nos preocupa: la opacidad y falta de acuerdo sobre los datos que se van a recoger según distintas fuentes. Cuanta más información contengan esos datos, más fácil será desanonimizarlos.

Actualización: según este artículo de El País, los datos no se podrán usar para fines de vigilancia policial:

“El informe no aportará datos personales y no se podrá usar para usos policiales de vigilancia durante el confinamiento, señalaron fuentes de los operadores.”

Noticias de referencia:

Sobre la orden (SND/297/2020):

• El Gobierno analizará el movimiento de la ciudadanía antes y durante el confinamiento con datos “anonimizados” - eldiario.es

• El Gobierno rastreará los teléfonos móviles para luchar contra el coronavirus - La Vanguardia

• La app y el estudio de movilidad del Gobierno contra el coronavirus: en qué consisten y qué datos recopilan - El País

• Más de 40 millones de teléfonos móviles serán usados para rastrear el coronavirus en toda España - El País

Sobre el estudio de movilidad anterior del INE y la anonimización de los datos:

• El INE rastreará todos los teléfonos móviles de España durante ocho días para un estudio - eldiario.es

• Aunque no sepan tu nombre, las máquinas saben quién eres: las bases de datos anónimas no lo son tanto - eldiario.es

Sobre vigilancia en tiempos de coronavirus:

• Datos y privacidad en tiempos de Covid19 - El Salto

• La emergencia viral y el mundo de mañana. Byung-Chul Han, el filósofo surcoreano que piensa desde Berlín - El País

• Entrevista con Marta Peirano en Carne Cruda.