Teknologiarekin kontrolatu nahi dira kutsatzeak... eta herritarrak ere bai?

Gobernu asko lanean ari dira mugikorrerako aplikazioak sortu nahian Covid-19ak kutsatu duen jendea erregistratzeko eta, horrela, pandemiaren zabalkundea geldiarazteko. Proiektu horietan parte hartzen ari dira enpresa teknologiko handiak ere, adibidez Google eta Apple. Baina arriskuan jartzen al dute gure pribatutasuna?
1 iraila de 2020
Tecnologia

Teknologiarekin kontrolatu nahi dira kutsatzeak... eta herritarrak ere bai?

Goitik behera ezagutzen ditu zure interesak, gustuak eta kezkak bere nabigatzailean egin dituzun bilaketen bidez. Baina ez hori bakarrik. Zure ibilbide digital guztia ere arakatzen du Googlek. Informazioa biltzen du kanpoko orrietan txertatzen dituen cookieen bidez, eta horri esker jakin dezake zer-nolako webguneak bisitatzen dituzu, noiz eta zenbat denbora ematen duzun eta nolako erosketak egiten dituzun. Eta ez da ahaztu behar bere sistema eragilea ere kontrolatzen duela, Android alegia (jendeak gehien erabiltzen duena) eta telefoniako antenek gure kokapenaren datuak biltzen dituztela. Datu horiekin, beti badaki non gauden eta nora goazen fisikoki ere.

Facebook-ek ere antzera egiten du zure argitalpenekin eta atsegin ematen duzunean. Helena Rifà irakasleak Segurtasun eta Pribatutasun Masterra zuzentzen du Universitat Oberta de Catalunya ikastegian (UOC) eta Segurtasuna Ikertzeko Kataluniako Zentroko kidea da (CyberCat); haren esanetan, datu sorta horrekin, enpresa horiek erraz jakin dezakete non bizi garen, nora joan garen erostera edo non bizi diren gure lagunak, eta baita zenbat minutu pasatu dugun ere horiekin.

Google, Facebook eta teknologiaren arloko erraldoiak gai dira informazio hori pertsona jakinei atxikitzeko, baina legeak galarazi egiten die datu horiek hirugarrenei saltzea, non eta erabiltzaileak ez duen berariaz baimendu (auzi horrek arazoak ekarri zizkion sare sozialari iraganean). “Haien baldintzak onartzen ditugunean, tarte gutxi dago eztabaidarako”, azaldu du Helena Rifàk. “Informazioa anonimoagoa izaten da hirugarrenentzat, baina ez haientzat”, azpimarratu du. Hau da, enpresa horiek badakite informazio hori zein erabiltzailerena den. Askok uste du (oker daude) enpresa horiek doan eskaintzen dituztela zerbitzuak, baina egiaz truke bat da. Beste hitz batzuetan esanda: ezertxo ere ordaindu behar ez baduzu, segur aski zu izango zara produktua; oraingo honetan, zure datuak. Gainesposizio teknologikoak jota gaude, eta gure mugimenduak zehatz-mehatz miatzen dituzte; testuinguru horretan, are gehiago erasango al diote gure pribatutasunari koronabirusari aurka egiteko sortu nahi dituzten aplikazio berriek? Galdera horri ongi erantzuteko, nola funtzionatzen duten jakitea komeni da lehenik.

Kutsatuen arrastoari ‘bluetooth’ bidez jarraitzea

Covid-19ak eragindako krisiaren ondorioz, hainbat gobernuk mugikorretarako aplikazioak erabili dituzte solaskideen jarraipena egiteko bluetooth bidez. Teknologia hori arautzeko, Europako Batzordeak DP3T protokoloa jarri zuen abian (Decentralized Privacy-Preserving Tracing project); nazioarteko proiektu bat da eta betekizun multzo bat ezartzen die koronabirusak kutsatu dituen pertsonen arrastoa arakatzeko aplikazioei. Bi baldintza dira nagusi: zaindu egin behar dute erabiltzaileen anonimotasuna eta datuen segurtasuna.

Nahiz eta protokolo horrek segurtasuna eta anonimotasuna zaindu nahi dituen, ez da eztabaidarik falta. Teknologia hori gai da informazio baliagarria emateko, kutsatu katearen arrastoari jarraitu eta geldiarazi egin dezakeelako gaixotasunaren transmisioa, baina eraginkorra izan dadin, beste faktore batzuk ere eduki behar ditu. Gainera, abian jartzeak eskatzen du pribatutasunaren inguruko erabakiak hartzea (adibidez, beste eragile batzuei sarbidea ematea erabiltzaileen datu pribatuetara), eta horiek eragina dute bai kontsumitzaileen eskubideetan eta bai aplikazioaren eraginkortasunean ere.

Ahazteko eskubidea gauzatzea

Erabiltzaileek eskubidea dute enpresa teknologiko handiei eskatzeko beraiei buruz gordea duten informazio guztia, eta ezabatu dezatela ere eska dezakete, halaxe nabarmendu du Helena Rifà adituak, zeina Segurtasun eta Pribatutasun Masterreko zuzendaria den UOCen eta CyberCat-eko kidea. Google eta Facebook enpresek, adibidez, tresnak eskaintzen dituzte eskari hori egiteko: legeak babestu egiten du ahazteko eskubidea eta konpainiak behartuta daude gauzatzera. Google etxeari, adibidez, informazio pertsonala edo bilaketa baten emaitzak ken ditzala eska dakioke inprimaki bat on-line beteta. Facebookek, berriz, laguntza zerbitzu bat dauka erabiltzaileei jakinarazteko argazki eta bideo batzuek urratu egin dezaketela datuak babesteko eskubidea. Hala ere, batzuetan zaila izaten da egiaz gauzatzea. Interneten argitaratuta dauden datuak kentzeko eskatzen denean, adibidez, gerta liteke ordurako jende askok deskargatu edo ikusi izana.

Nola funtzionatzen dute?

Contact trace apps esaten zaie ingelesez aplikazio horiei, eta txartel birtual bat izaten dute, non erabiltzailearen informazioa gordetzen den. Bluetooth teknologia bidez, datuak bidaltzen dituzte pertsona hori gurutzatzen den jendearen mugikorretara (kalean, lantokian, garraio publikoan edo festa batean inguruan duen jendeari). Norbait kutsatzen denean, aukera du bere aplikazioari jakinarazteko, eta hark zerbitzari nagusi batera bidaliko du informazioa. Zerbitzariak, aldi berean, ohar bat bidaliko die inguruan izan dituen pertsona guztiei. Horrela jakingo lukete birusaren eraginpean egon direla eta neurriak hartu ahalko lituzkete beren buruak zaintzeko eta gehiago ez zabaltzeko.

Aplikazioak, berez, izengoitiak erregistratzen ditu eta ez erabiltzailearen egiazko izena eta telefono zenbakia; hortaz, esan liteke anonimotasuna bermatua dagoela. Auzi nagusia beste bat da, ordea: nortasun horien eta solaskide sare edo mapa horien kontrola nork duen jakitea. Datuak Babesteko Espainiako Agentziaren arabera (DBEA), sistema horrek mehatxatu egin dezake erabiltzaileen pribatutasuna. Informazio hori tratatzen denean, bete egin behar dira datuak babesteko printzipioak, baina DBEAk ohartarazten du erregistroa ia anonimoa izan dadin erabiltzen diren protokoloak ahulak direla, eta berdin kutsatze seinaleak igortzeko erabiltzen direnak ere. “Beti dago aukera, behar adina denbora eta gaitasun edukita neurketak egiteko, norbaitek hesiak apurtu eta izengoiti anonimoak telefono zenbaki eta pertsona jakinekin lotzeko”, adierazi du agentziak.

Akats tarte handia duen teknologia

Nolanahi ere, solaskideak arakatzen dituzten aplikazio horien eraginkortasuna oso eztabaidagarria dela ohartarazi du Rifàk.

  • Ez dituzte erregistratzen gaixo batek utzi ahal izan dituen gainazal kutsatuak.
  • Test orokortu eta sarriekin lagunduta joan behar lukete. Horrela bakarrik jakin ahalko litzateke ziur zein dagoen kutsatua eta nork utzi dion egoteari.
  • Bluetooth sistema ez da hain zehatza, eta ez du kalkulatzen pertsona bat bi metrora edo gehiagora dagoen beste batengandik, eta aplikazioak, gainera, ez daki inguruan duzunak musukorik baduen edo, adibidez, babes pantailarik baden tartean.
  • Egoki funtzionatzeko, aplikazio horiek modu masiboan erabili behar lirateke. Singapurren ez zen eraginkorra izan (sistema hori ezarri zuen lehenbizikoetakoa izan zen munduan), biztanleen %20k bakarrik zeukatelako aplikazioa instalatuta.

Ikerketa batzuek egindako kalkuluetan, erabilgarriak izateko, herritarren %60k deskargatu behar lituzkete, eta hortik kanpo utzita adin handikoak eta haurrak, mugikorra darabilten ia guztiek egin behar luketela esan nahi du, DBEAren arabera. Horrexegatik bat egin zuten Apple-k eta Google-k beren sistema eragileak egokitzeko: irtenbide teknologiko bateragarri bat eskaini ahal izateko iOS-en eta Androiden erabiltzaileei denbora gutxian. APIa (aplikazioak programatzeko interfazea) munduko smartphoneen %99k deskargatzeko modukoa da potentzialki, ehuneko hori kontrolatzen dute-eta bi erraldoiek.

Osasun arloko informazioa, esku pribatuetan

Apple eta Google etxeek bermatu egin dute erabiltzaileen pribatutasuna eta segurtasuna zainduko dutela, baina sektore kritikoen iritziz, oso larria da osasun arloko informazio pertsonala, hain sentibera dena eta enpresen eskuetatik salbu egoten dena, hain justu datuez baliatzen diren konpainien esku gelditzea. Arriskuak gutxitzeko, Espainian beste sistema batzuk erabiltzea aztertu zen teknologia hori ezartzeko (Apple-k eta Google-k esku hartu gabe), baina azkenean amore eman behar izan zitzaion bi erraldoien proposamenari ahalik eta pertsona kopururik handienera iristeko edo egoki funtzionatuko zuela ziurtatzeko, Europako beste herrialde batzuek egin duten bezala.

Carmela Troncoso aditua da pribatutasunaren arloan Lausanako Eskola Politekniko Federalean (Suitza), eta handik gidatzen du mugikorrak arakatzeko DP3T protokoloaren bilakaera. Hark ohartarazten duenez, sistema horiek testuinguru batean ulertu behar dira, legea, egoera soziala, sanitarioa eta epidemiologikoa kontuan hartuta, eta horien funtzionamenduak gardena izan behar du pertsonentzat. Adibidez, inor ez lukete lanetik kaleratu behar aplikazio bat instalatu nahi ez duelako. Helena Rifàren iritziz, aplikazioaren jatorriak berak sortzen du ziurgabetasun sentipen hori. “Ez dituzte gobernuek diseinatu, enpresa pribatuek baizik, eta sakonean horiek kontrolatzen dute teknologia hori eta gure osasun datuak”, ohartarazi du. Erakunde publikoek ez dute ikuskatu eta zaindu sistema horiek lantzeko prozesua. “Aplikazioen diseinua pribatua izan da eta egokiago edo okerrago eginda egon daitezke, baina arriskua dago informazio pertsonal eta sentibera zabaltzeko”. Alderdi hori eta bestelako muga batzuk kontuan hartuta, jende askori bururatu zaion galdera egin du: “Beharrezkoa al da horiek ezartzea?”.

Bihurtu al gaitezke ‘ikusezin’?

Ez da erraza enpresa teknologiko handien kontrolari ihes egitea, baina jardunbide batzuekin, gutxitu egin daiteke agerian uzten dugun informazio bolumena.

  • Kontuz ibili behar da sare sozialetan argitaratzen ditugun datuekin, eta pentsatu egin behar dugu beste batzuek zer egin lezaketen horiekin. Gauza gehiegi kontatzeak phishingaren biktima bihur gaitzake (iruzur egin eta dirua edo pasahitzak eskatzen dituzte) edo beste delitu batzuk jasan ditzakegu, adibidez etxean lapurtzea han ez gaudela jakinez gero.
  • Ongi aztertzea zer-nolako baimenak ematen dizkiogun aplikazio bakoitzari, nahiz eta ia ezinezkoa den lege arloan erabiltzen den hizkeraren erruz eta jartzen dituzten baldintza ugarien erruz. Erabat babestuta egoteko aukera bakarra da ez onartzea ezagutzen ez ditugun baldintzak, eta horrek behartu egingo gintuzke zerbitzu askori uko egitera.
  • Ez sarbiderik onartzea mugikorreko eta ordenagailuko kameretara horiek erabiltzen ari garenean, eta tapatuta edukitzea une horretan. Mugikorrari ere ez genioke baimenik eman behar gure kokapenaren berri izan dezan.
  • Leihoak ezkutuan irekitzea Interneten nabigatzean, galarazi egiten baitute cookie-ak, katxea eta historiak grabatzea. Nabigatzaile handiek eskaintzen dute aukera hori, Chrome, Explorer eta Firefoxek.
  • Beste bilatzaile batzuk erabiltzea, adibidez DuckDuckGo, ez baitu erregistratzen zure mugimendurik, iragarkirik ere ez du saltzen eta lehenbizi ez dizu eskaintzen zuk eskuratu nahi duzun informazioa, berari garrantzitsuena iruditzen zaiona baizik.

Seguruak al dira Covid-19a geldiarazteko beste teknologia batzuk?

Telekomunikazioetako operadoreek mugikorrak geokokatzea 

  • Zer da. Telefonia mugikorreko operadoreek informazio anonimizatua ematen dute erabiltzaileen gutxi gorabeherako kokapenaren inguruan; beharrezkoa da zerbitzua emateko. Ez da erabat anonimoa, eta Segurtasun Indarrek bakarrik eska dezakete, epaitegien agindu batekin.
  • Mehatxatu egiten al du pribatutasuna? Gerta liteke norbaitek ez oso modu egokian azpikontratatzea edo ziberrerasoak jasatea, baina ez Covid-19aren aurretik baino askoz gehiago.
  • Laguntzen al du pandemia kontrolatzen? Administrazioentzat lagungarria da herritarren mugikortasun joerak zein diren jakiteko. Aztertu izan da Poliziari aukera ematea erabiltzaileak identifikatzeko zenbait kasutan, pandemia kontrolatu ahal izateko osasun agintarien irizpideak kontuan hartuta.

Mugikorrak geokokatzea sare sozialen bidez 

  • Zer da. Internetera sartzeko erabiltzen ditugun IP helbideen inguruko informazioa ematen dute Facebook, Google eta antzeko enpresek; ordenagailuen Nortasun Agiri moduko bat da IP helbidea. Publizitaterako erabiltzen da teknologia hori. 
  • Mehatxatu egiten al du pribatutasuna? Bai, baina ez da gauza berria edo Covid-19aren krisiak ekarri duena. Mehatxu hori larriagoa izan daiteke informazio hori datu pertsonalekin aberastua dagoenean (erabiltzaile profiletako jardueratik lortzen diren datuekin).
  • Laguntzen al du pandemia kontrolatzen? Lagundu lezake, baldin eta osasun agintariek parte hartzen badute eta datu horiek biltzeko helburua oso argi badago. Osasun Publikoko Sailek esan behar lukete zenbateko xehetasun maila behar luketen prebentzio eta kontrol estrategiak diseinatzeko.

Aplikazioak, web-ak eta ‘chatbot’-ak auto-testak egiteko edo aurretiazko hitzorduak eskatzeko

  • Zer dira. Bitartekoak eskaintzen dituzte galdera-erantzunez osatutako testak egiteko, informazioa ikusteko edo osasun zerbitzuetan aurretiazko hitzorduak eskatzeko. Ez dira hain berritzaileak, baina asko erabiltzen dira.
  • Mehatxatu egiten al dute pribatutasuna? Ikusi egin behar nola eginak dauden eta zer-nolako helburuak dituzten. Horietako batzuek arriskuan jartzen dute pribatutasuna. 
  • Laguntzen al dute pandemia kontrolatzen? Ongi eraikiak daudenean, bai, zeren informazioa ematen baitiete pertsonei eta hurbildu egiten dituzte osasun zerbitzuak; aldi berean, urritu egiten dute telefono bidezko zirkulazioa. Arriskua izaten da estaldurarik gabe uztea mugikorra edo ordenagailua ez duen jendea.

Kutsatuen borondatezko informazioa biltzeko aplikazioak 

  • Zer dira. Zenbaitetan herritarren ekimenetik sortutako aplikazioak dira, beren mapak eta estatistikak egiteko erabiltzen dituztenak birusaren zabalkundearen inguruan erabiltzaileek borondatez ematen dituzten datuetatik abiatuta.
  • Mehatxatu egiten al dute pribatutasuna? Egin lezakete, baldin eta argudiatzen dituzten helburuak ez badira hain altruistak edo presaka landu eta bermerik ez badute eskaintzen. Edo modu desegokian ematen dituztelako osasunaren eta kokapenen inguruko datu zehatzak, eta horrekin, auzo, biztanle edo negozio jakinak estigmatizatu.
  • Laguntzen al dute pandemia kontrolatzen? Borondatezko erabilerarekin eta agintariek kontrolatzen ez dituztela, ez daiteke jakin biltzen duten informazioa zenbateraino den fidagarria, eta, ondorioz, okerreko albisteak zabaltzen lagundu dezakete eta kalteak sortu. Beharrezkoa litzateke inork gezurrik ez esatea eta laginak adierazgarriak izatea.

Immunitate pasaportea

  • Zer da. Paperezko pasaporte batek edo hegazkin txartel batek bezala funtzionatzen duen aplikazioa da. Kode bat darama, eta horren bidez adierazten da norbanako hori kutsatua edo immunizatua dagoen, eta pertsona baimendu batek (adibidez, osasun langile batek) edo makina batek gainbegiratuko du.
  • Mehatxatu egiten al du pribatutasuna? Egin lezake. Aplikazioaren sistema urratzen bada, osasun datuak gurutzatu egin litezke kokapen datuekin edo zibergaizkileen esku gelditu litezke. Gainera, sarbidea ez lukete edukiko pertsona guztiek, eta medikuen probak aurrez aurre egin behar lirateke.
  • Laguntzen al du pandemia kontrolatzen? Erregistratu diren datuak seguru eta eguneratuta egongo balira, beste sistema batzuekin partekatu ahalko balira eta behar den jendeak eskuratuko balitu. Baina horretarako, test fidagarriekin lagunduta joan behar luke, eta modu masiboan erabili behar litzateke teknologia hori.

Infragorrien kamerak 

  • Zer dira. Eremu bat gurutzatzen duten pertsonei gorputzeko tenperatura hartzeko gai diren kamerak eta gizakien aurpegiak identifikatzen dituztenak adimen artifizialeko algoritmoekin.
  • Mehatxatu egiten al dute pribatutasuna? Bai, sail berezietakoak diren datuekin lan egiten dutelako, adibidez osasunarekin zerikusia dutenekin; hortaz, ez daitezke gelditu leku publiko bateko edozein kudeatzaileren esku. Arriskua dago diskriminatzeko, estigmatizatzeko eta, agian, konfidentziala izan behar lukeen informazioa publikoki zabaltzeko.
  • Laguntzen al dute pandemia kontrolatzen? Sukarra nork duen esango lukete, baina ez lituzke antzemango asintomatikoak; ondorioz, okerreko segurtasun irudipena sortuko luke. Gainera, tenperatura handia izateak ez du esan nahi pertsona horrek koronabirusa duenik.

Iturria: Datuak Babesteko Espainiako Agentzia.