En estos días en que mucha gente se pregunta si la App Cuidar es peligrosa, nos parece bueno dedicar algunas palabras al tema.
Vamos a ir por partes, de una forma no exhaustiva, ya que no podría abordarse la complejidad ni todas sus aristas sin un equipo interdisciplinario que incluya juristas, programadoras, tecnólogas, sociólogas, filósofas y otras tantas especializaciones, ya que esta app, al igual que cualquier otra herramienta tecnológica, es profundamente transversal a nivel social, como facturar o gestionar trámites online (como la IFE o el monotributo), nada tan nuevo como para no haberlo pensado, bueno, hay legislación al respecto, así que pensado está, al menos en parte. Digo lo anterior, a sabiendas de que relativiza lo que sigue, invitando también, a formar un equipo que estudie no sólo esta app, sino la transversalidad tecnológica en Argentina y el mundo.
¿Nos van a robar los datos con la app Cuidar?
La respuesta es sí y no. Sí, porque la app efectivamente permite obtener tu información y hacer un seguimiento de tus movimientos, y no, porque ése es justamente el objetivo de la aplicación. En los lugares en que la app no es de uso obligatorio, el ‘robo’ de datos es nulo: al usarla se los estás dando voluntariamente. Es distinto en aquellos en que es obligatorio utilizarla para poder ir a trabajar.
Dicho lo anterior, te comento que si el objetivo de esta app fuera obtener tu información, es un desarrollo completamente inútil, ya que “toda tu información” es algo que ya tienen, son el estado, pero desde lo digital, incluyendo inesperados pormenores, es algo que ya le diste a Google, Facebook, Microsoft y Apple, que son empresas que se dedican a la trata digital de personas, por lo que esos datos, ya están a la venta y son realmente baratos. El sector privado recurre a ellos constantemente, porque los puede pagar, imaginate un gobierno, que tiene a disposición las arcas del estado y todas las herramientas de control social posibles (incluidas la policía, el ejército, gendarmería y la cárcel).
De hecho, tocamos este tema en Tribuna Hacker antes de que se lanzara la app y apareciera este intento de debate mediático del peor equipo en 50 años: si Google y Apple se reúnen, tienen juntas el 99% de la información de los teléfonos del mundo. Bueno… lo hicieron… y se aprobó… lo demás es chiste. ¿Para qué lanzar una app y exponerse políticamente por algo que las mismas corporaciones ofrecen? Tal vez sean así de estúpidas, tal vez no, no me atrevo a inclinarme por ninguna, pero de política entienden, y si se proponían este solapado objetivo espúreo, seguramente hayan tenido en cuenta que para obtener información, podían recurrir al SIBIOS (traído al país por el kirchnerismo), entrecruzarlo con los datos de ANSES, geolocalizar las zonas de injerencia y con eso lograr rindes de imagen del 70%, como declaró que hacía la propia Cambiemos para sus timbreos. Ah, y también, podrían simplemente haber comprado la oferta de Google y Apple, y contarle a la gente que en realidad no es un servicio del gobierno, sino de esas dos empresas, que tienen mejor imagen en el país que la que tiene el gobierno en temas tecnológicos. Pero tal vez sean así de estúpidas y hayan decidido desarrollar su app para eso.
Claro, el argumento de que no son estúpidas, es exageradamente débil, y por las características de la discusión, es uno que no puede sostenerse, porque significa una confianza en el gobierno y esa sería una actitud riesgosa si hablamos de democracia.
¿Es legal?
Que lo digan las juristas, pero a priori, no lo parece, ya que existe legislación sobre el tratamiento de datos que no ha sido tenida en cuenta en el desarrollo, donde se dice textual: “Ninguna persona puede ser obligada a dar datos sensibles” entre muchas otras cosas que la app incumple. Aunque muchas se nieguen a reconocerlo, el software tiene ideología y si no hay una vigilancia epistemológica al respecto a la hora de desarrollar una app, esa ideología termina tiñendo toda la aplicación.
Es lo que sucede, por ejemplo, cuando existe una lógica binaria de género en los formularios de datos del estado: te obligan a poner que sos hombre o mujer, y no están contempladas otras alternativas (digo además: son datos completamente irrelevantes para la mayoría de los trámites, por lo que resulta absurdo pedirlos), cuando existe legislación al respecto. Sí, un formulario también puede incumplir con la ley y vulnerar los derechos de las personas.
A esto hay que agregar, que el software es discriminatorio, ya que no hay versión para iOS, lo hace que la gente que usa ese tipo de equipos no puedan utilizarla (y está el dato de que la gente que tiene ese tipo de equipos, por lo general, tiene un mayor poder adquisitivo y suele viajar al exterior, que es de donde vino el virus, lo que hace muy importante que esas personas puedan hacer el auto-análisis en el que tanto se confía). Tampoco se puede utilizar en teléfonos viejos, lo que deja afuera a una enorme cantidad de gente, ni la pueden utilizar personas que tienen un teléfono que no es smartphone, por supuesto, tampoco la gente que no tiene teléfono y que no tiene internet.
Por otra parte, el sistema tiene falencias, yo misma, por ejemplo, no puedo sacar el certificado para circular por un error con el número de trámite de mi DNI.
También está el hecho de que no se puede garantizar ni auditar el tratamiento de los datos que damos. Es lo mismo que sucede con Google o Facebook, si desinstalamos o cerramos cuentas, no hay garantías de que nuestros datos se borren ni forma de chequear que eso efectivamente haya sucedido. Cualquier información que está en un servidor puede ser accedida por una atacante, y además, está el hecho de que la primera en acceder a esos datos es la empresa (o conjunto de empresas) que desarrolló el software. ¿Por qué debería Globant tener mi información?
Sus problemas de seguridad
Hay falencias de implementación muy graves que exponen a las ciudadanas a distintos ataques. Uno preocupante, es el de la verificación de la identidad y los riesgos a los que te expone. Alguien puede tomar mi celular (o intervenirlo), y declarar en la aplicación que tengo los síntomas y con eso dejarme automáticamente sin la posibilidad de ir a trabajar.
La app no tiene hasta el momento la posibilidad de cambiar una declaración de síntomas. Por otra parte, producto del sistema elegido para verificar identidad, cualquier persona que haya tenido acceso a mi DNI (algo que muchas personas tienen digitalizado en su email, o han entregado para ininidad de trámites, como suscribirse a un gimnasio) puede completar los datos de la app y controlar de esa manera mi posibilidad de moverme y trabajar. Ejemplos de comprobación de identidad, exitosos, SOBRAN, pero ninguno podría resolver el hecho de verificar que sea yo quien efectivamente está usando mi teléfono, lo que hace que estemos expuestas a un sabotaje atroz de forma constante.
Algo muy criticable es la seguridad basada en la confianza. En términos digitales, y con una aplicación de estas características, eso es algo que ni puede ni debe hacerse. Basta con que yo desconfíe del gobierno para que entregue datos falsos o los modifique para poder circular. Esta app no es un testeo médico, es una simple encuesta y no coteja la información con otra cosa que no sea tu ‘sinceridad’, convengamos que en un universo de crisis como el que vivimos y existiendo herramientas mejores, no podemos basarnos en la confianza como forma de asegurar nada, porque existe la posibilidad de que alguien quiera asumir el riesgo de enfermarse con tal de darle de comer a su familia. La misma razón por la que alguien preferiría comprar un paquete de leche en lugar de pagar el monotributo, si tiene que optar por uno u otro o si simplemente puede evitarlo.
Por otra parte, la aplicación utiliza servidores que no están bajo jurisdicción argentina sino norteamericana (están en Amazon), lo que significa lisa y llanamente exportar a ese país toda la información de las personas que la utilicen y depositarlas en equipos que no tienen por qué cumplir con la legislación argentina ni mucho menos velar por los derechos de las ciudadanas argentinas. Es como llevar el tesoro del Banco Central de la República Argentina a Illinois.
El código de la alicación no ha sido liberado, lo que impide que pueda ser estudiado, algo que es tan sencillo como… publicar un código que ya está escrito. Nada más. Liberar el código permite la revisión de pares, un método sumamente afincado en la comunidad científica, al mismo tiempo que la auditoría por parte de especialistas, su mejora y su mantenimiento. No publicarlo resulta un acto, por lo menos, ignorante.
Los errores en los desarrollos son comunes, pero pueden solucionarse, por lo que si bien es comprensible que los errores existan, no lo es que no se hayan corregido, ni tampoco son aceptables por la envergadura de esta app. La falta de tiempo y la pandamia, no son razones suficientes para aceptar este tipo de problemas. Ahí tenés Zoom como ejemplo de esto.
El código de Cuidar
Analistas y estudiosas han decompilado el código de la aplicación. Es algo así como hacer un recorrido inverso de la aplicación, para ver cómo está hecha, y se han topado con enormes desprolijidades, como secciones copiadas y pegadas de tutoriales, que en el mismo código es donde están las claves privadas (en los 90 habría sido una aplicación segura, pero 30 años después es un poco más difícil que lo sea), algo sumamente inconveniente porque es un software que puede decompilarse para obtener acceso a esas claves y varias cosas más.
¿Está bien o está mal?
Para responder esa pregunta, recurrimos a Fabio Baccaglioni: es una idea que tal vez tenga la mejor de las intenciones, pero está mal implementada. Fabio en su análisis comenta que podría provocar un efecto cobra, que es lo que sucede cuando tenés una buena intención y una mala implementación: se desata un caos. El caso paradigmático de este tipo de efecto sucedió en India, donde el gobierno comenzó a ofrecer una recompensa por las cobras muertas que entregaran sus ciudadanas, para disminuir con eso la presencia de esos animales y las consecuencias de su mordedura. Tras el anuncio, la gente comenzó a instalar criaderos para poder matarlas y entregar los cuerpos, lo que terminó generando que hayan más cobras producto de la oferta que hacía el estado.
Una app de estas características, en este contexto y con este destino, no puede resultar un compendio de buenas intenciones. Así como se abandonan los tratamientos que se consideran riesgosos o ineficientes para el coronavirus, también deben abandonarse este tipo de iniciativas, que reúnen esas mismas características.
Un dato final
No me sorprende la hipocresía con la que Juntos por el Cambio (ex Cambiemos) está cuestionando la aplicación. Se trata de un vil oportunismo y un intento de palo en la rueda en la solución de esta crisis, que recurre al miedo y la desconfianza. Son actos de terrorismo mediático que podrían derivar en la muerte de miles de personas o un contagio explosivo, el sueño de los grupos antivacunas o los que se dedican a poner bombas con el objetivo de conquistar a partir del terror.
Cambiemos fue gobierno gracias a la compra y venta de los datos de las personas y la manipulación a través de las plataformas digitales -lo reconocieron ellas mismas- pero es una fuerza fundamentalmente hipócrita, por lo cual, no sorprende esa actitud. Se trata de una aglomeración que está intentando formar parte del escenario político, ya que la sociedad decidió sacarse de encima a la autora del engendro (Mauricio Macri) y con eso obligó al partido a dejar en su lugar a sus voceras más bizarras.
Sí, me refiero a Patricia Bullrich (cuyo video fake borracha fue viral no porque el video fuera bueno, sino por que era verosímil) y Alfredo Cornejo, otrora gestora del órden manodurista devenida en señora gritona, que anda todo el tiempo extrañándose y jugando con el sigilo de las conspiraciones, demostrando que de historia sabe algo (hace poco propuso el Gran Acuerdo Nacional, no sabemos si le pagó derechos de autora a la dictadura de Lanusse) pero menospreciando la inteligencia de la sociedad y de sus propias votantes al tomar el grito y el pataleo como una acción política. Eso nos dice algo: Cornejo y el sistema de medios que la respalda, son una expresión del poder y en ese sentido es tan ‘gato’ como Macri.
Por último, que se intente dar esta discusión política como un hecho novedoso, no es más que una muestra del conocimiento que efectivamente tiene al respecto Cambiemos, lo que la transforma en voluntaria vejadora social antes y durante su gobierno, situación que no exime al Frente de Todos de estar a la altura del gobierno anterior, lo que exige crítica, disidencia y análisis.
¡Happy Hacking!