Imagen: telefonista con mascarilla durante la pandemia de gripe española en 1918. Fuente: archivo Bettmann

En un pasado no muy lejano, los datos de la sanidad son la nueva frontera en el desarrollo de la inteligencia artificial. Grandes corporaciones e innovadoras startups compiten por ellos para entrenar a máquinas que aprenderán a hacer diagnósticos médicos a la altura de los humanos. Entones, llegó el coronavirus.

Puede que Siri no esté todavía a cargo la atención primaria, pero, durante la pandemia, Apple ha tenido oportunidad de poner en su sitio a algunas autoridades sanitarias nacionales. La empresa se ha negado a incorporar ciertos cambios en el sistema operativo de los IPhone que el gobierno francés le solicitaba para hacer funcionar su aplicación del coronavirus. En un momento como este, la posición de duopolio en el software de los smartphones permite que Google y Apple actúen de «guardianes del portal» en algo tan esencial como la sanidad. El capítulo de las apps ha permitido ver en acción al poder blando que Silicon Valley ejerce en Europa.

A principios de abril, un grupo de investigadores y expertos en privacidad y ciberseguridad se descolgó de un foro donde se estaba debatiendo una respuesta europea común para el rastreo de contactos. Tomando la delantera, publicaron el protocolo DP-3T que permite una solución descentralizada con datos que se registran vía bluetooth y se almacenan encriptados en el propio terminal. Esto produjo división entre los gobiernos de la UE. Hay unos a favor de adoptar este sistema y otros, como Francia, que prefieren un modelo centralizado.

Inmediatamente, Google y Apple tomaron partido. El anuncio de que modificarían los sistemas operativos de sus smartphones para que los bluetooth estén permanentemente activados podría considerarse su sello de aprobación de protocolos como el DP-3T. De esta forma, los teléfonos podrán detectarse entre sí sin gastar batería y sin que la aplicación de seguimiento del coronavirus interfiera con las otras utilidades del dispositivo. Pero estas mejoras van dirigidas a un tipo concreto de aplicaciones de rastreo de los contagiados: esas que detectan los contactos entre móviles y los almacenen de forma descentralizada y encriptada. El registro se hará en los propios dispositivos sin que las identidades ni localizaciones de los usuarios se muestren a las autoridades sanitarias nacionales. Solo si alguien se contagia, será reportado voluntariamente al servidor central y se informará a sus contactos. Una nota publicada a principios de mayo aclaraba algunos detalles más: solo se permitirán aplicaciones de organismos oficiales que tendrán prohibido recopilar información de geolocalización del usuario.

Lo extraño no es que las big tech americanas se presenten como defensoras de la privacidad —esta vez, apoyando la descentralización—, sino que se les haga caso a pesar de su largo historial de infracciones en la materia. Margrethe Vestager, la comisaria de la competencia de la UE con fama de «giant slayer» —o matagigantes— por sus multas a las tecnológicas, parece seguirles el juego en esto y suena entusiasmada con su colaboración en un podcast para The Economist. La misma semana, Edward Snowden retuiteaba una publicación de la  A.C.L.U. —Unión de Libertades Civiles—, una de las asociaciones por los derechos civiles más importantes de su país, con un decálogo de buenas prácticas para el tratamiento de los datos del coronavirus en sintonía con lo que dicen Google y Apple.

Utilizar de forma oportunista los derechos de privacidad es un clásico entre estas empresas. Proteger la intimidad del usuario ha sido su excusa favorita para no entregar datos cuando los pide hacienda, la policía o un ayuntamiento. Ese papel de defensoras de derechos les sirve, además, para poner de su lado a los grupos de activistas, para predisponer a ciudadanos en contra de los gobiernos o para infiltrar los intereses corporativos en los organismos nacionales o supranacionales encargados de regular sus actividades. Con este discurso y, más recientemente, con el de la tecnología «ética» o «social» la influencia de las grandes tecnológicas se va infiltrando pacientemente en el ámbito académico, el activismo, los gobiernos, la prensa, las ONGs…

En diciembre de 2019, un extrabajador del MIT filtraba documentos que mostraban como, a base de donaciones y hablando de «inteligencia artificial ética», Silicon Valley consigue influir en la agenda de investigación y comunicación de las principales instituciones académicas de su país. Cuando Trump anunció una lista negra de nacionalidades a las que se prohibía la entrada a los EE.UU., las grandes compañías californianas dirigieron su generosidad, precisamente, a la A.C.L.U., una organización no gubernamental con cien años de activismo a sus espaldas comprometida con causas como los derechos de los inmigrantes o la privacidad en la red. Como si se tratase de otra startup más, la ONG se apuntó a la prestigiosa incubadora Y Combinator —cuna de Airbnb, entre otros— que, curiosamente, tiene vínculos con Peter Thiel, el fundador de Paypal y asesor de Trump. En 2018, una pieza larga del NYT contaba como las empresas de Internet se alían con defensores de la privacidad para bloquear regulaciones que les perjudican. El escándalo Snowden —que implicaba al gobierno y a las empresas de Internet— penalizó más al primero que a las segundas desgastando la autoridad a la administración Obama justo en el momento en el que se preparaban leyes sobre la materia. Estos son solo unos pocos ejemplos de un juego de espejos hecho con mensajes luminosos como «ética» o «privacidad» donde nada es lo que parece y la ingenuidad se acaba pagando cara, una lección que no parece haberse aprendido en Europa.

Durante la crisis del coronavirus, hasta el MIT reconocía que la información recopilada por las aplicaciones que las tecnológicas aprueban —que prácticamente se limita al tiempo de interacción entre móviles cercanos— no será suficiente para el tipo de seguimiento que se necesita si se quiere controlar la pandemia. Los propios inventores del bluetooth para Ericson en los 90s dudan de que sus ondas de radio —que interfieren con las paredes, los pantalones o las mascotas— sirvan para rastrear contactos con unos mínimos de fiabilidad.

Por otro lado, un sistema descentralizado como el que se propone genera muchas dudas no solo acerca de su efectividad, sino también, de su capacidad para proteger la privacidad. Al imaginar cómo debe ser ese rastreo de contactos «parece que los diseñadores y otros muchos investigadores dan por sentado que tal sistema debe de ser descentralizado porque la centralización es mala en si misma para la privacidad (la D en DP-3T responde a ‘descentralizado’). Una pregunta científica natural es considerar si esta aproximación dogmática está bien fundada», afirmaba el documento Analysis of DP-3T que se publicó como réplica a aquel primero 5 días después. En realidad, la descentralización crea más problemas de privacidad que los que resuelve, se concluía allí.

Muchos expertos en encriptación y privacidad parten a priori de un posicionamiento antiautoritario: los datos solo estarán seguros cuando no los controle nadie. En teoría, esto se puede conseguir gracias a protocolos inspirados en la cadena de bloques que se inventaron para desarrollar las criptomonedas. La descentralización o blockchain son la solución para casi todo en estos ambientes. De ellos, suelen salir propuestas que suenan prometedoras sobre el papel, pero que, muchas veces, han resultado poco eficientes y menos seguras de lo que se esperaba al materializarse. En el bando de las aplicaciones descentralizadas del coronavirus es curioso ver a una amalgama de contrarios —fans de la encriptación, expertos en privacidad y defensores de los derechos digitales, de un lado y a los mayores infractores, del otro— todos entusiasmados con un experimento con tan pocas garantías.

Mientras tanto, con sus centros de datos repletos de la información que han cosechado durante años por todo el mundo, Google, Apple, Facebook, Amazon o Microsoft saborean los frutos de la centralización. Seguramente, por eso, recetan a los demás lo contrario. Al negarles a los organismos sanitarios estatales —y, en general, a cualquiera que no sea ellos mismos—la categoría de autoridad confiable, convierten el big data o la IA en su terreno privado. Los datos nunca pueden caer en manos de los estados, porque los utilizarán para perpetuar el control social sobre la ciudadanía. Este discurso tan extendido —que todavía está ganando más fuerza estos días por el miedo a las aplicaciones para rastrear el coronavirus— les asegura una exclusiva —la del tratamiento de los datos, pero también la de la autoridad y la confianza—. Cuando se tiene el tamaño y la influencia de empresas como ellas, jugar a erosionar la autoridad moral de las democracias para monopolizarla uno mismo tiene consecuencias graves. 

Muchos gobiernos han demostrado que les cuesta resistir la tentación de espiar a sus ciudadanos y algunos usan la información para censurar o castigar al disidente. Aquellas revelaciones de Snowden en 2013 no fueron precisamente tranquilizadoras como tampoco lo son noticias más recientes que se van conociendo de como, por ejemplo, en Egipto se estaría utilizando los perfiles de Grindr para encarcelar a homosexuales. Pero una cosa es estar prevenidos ante los posibles abusos del estado en materia de privacidad y otra distinta es respirar una energía anacrónica recuperada de la guerra fría que alerta de comunistas cada vez que una administración pide datos para digitalizar servicios.

El atentando de las Torres Gemelas justificó medidas excepcionales de vigilancia y control que luego se mantuvieron; por lo tanto, los estados siempre aprovechan las crisis para aumentar su poder represor. Cuando la sanidad francesa pide acceso a más información personal durante la pandemia por coronavirus solo puede significar una cosa: que Macron está pensando en montar un régimen de vigilancia permanente para tener controlados a los franceses. Una acusación genérica planea sobre lo público sin matices. Esta forma de pensar no solo es injusta —los datos médicos han estado bien custodiados por las autoridades sanitarias hasta que se desató la fiebre del oro entre corporaciones por adquirirlos— también es problemática.

Para reconducir la discusión acerca de las apps del coronavirus a donde verdaderamente pertenece, se necesita reprimir por un instante al pequeño McCarthy que uno lleva dentro. Esta historia no tiene que ver tanto con nazis, comunistas, guerras o espías como con la administración del bienestar por medio de unos servicios públicos que, en democracia, se ofrecen regulados por leyes. La respuesta nacional a la crisis sanitaria ha dejado clara donde están las competencias y las responsabilidades. Para atenderlas, se necesita un marco legal, institucional y los medios adecuados. Esto incluye a la tecnología y a los datos necesarios. Pero, en este juego, el terreno nunca ha estado nivelado para todos por igual.

Un relato con tres momentos clave de lo que ha pasado durante la pandemia con un tipo de información que se considera especialmente sensible —la geolocalización de los usuarios de los móviles— puede ayudarnos a comprender lo altamente disfuncional que es el reparto de las competencias, la autoridad y los medios disponibles en el estado de las cosas actual:

A finales de marzo, la Comisión Europea se reunió con varias telecos para pedirles datos de localización de los teléfonos que ayudasen a predecir la transmisión del coronavirus. Con ellos, se podrían crear modelos de contagio, encontrar patrones de movilidad que sirvan para evaluar el impacto de las medidas de confinamiento y planificar la respuesta sanitaria. Los aportados por Orange Francia, por ejemplo, mostraban que 1 millón de usuarios habían salido de la región parisina al anunciarse las cuarentenas, mientras que la población de la isla de Ré había aumentado un 30%. Bajo la mirada de grupos defensores de los derechos digitales, las conversaciones entre la UE y las operadoras continuaron para acordar un sistema europeo de reporte durante la pandemia. La Comisión se mantuvo siempre en contacto con el Supervisor Europeo de Protección de Datos para asegurar que se respetara la directiva de privacidad electrónica y el RGPD. En una recogida extraordinaria como esta, solo se admiten datos agregados y anónimos y la entrega ha de ser temporal, necesaria y proporcionada. Una vez acabada la pandemia, por lo tanto, los gobiernos se comprometen a borrar la información.

¡Observa como nuestra comunidad circula diferente debido a la covid-19! decía Google el 3 de abril en un titular con un tono de celebración un poco irresponsable. En una publicación de su web, se daban a conocer los informes covid-19 de Movilidad de Comunidad que consisten en Pdfs descargables de más de cien países con información por regiones donde se muestra cómo han estado moviéndose los usuarios en los confinamientos. Al contrario que la Comisión Europea, Google nunca ha necesitado alegar ningún motivo excepcional para estar haciendo esta recolecta masiva de datos. En su caso, lo hace abiertamente por motivos comerciales para ofrecer audiencias segmentadas a sus anunciantes. En teoría, el rastreo está justificado porque se hace con consentimiento expreso de los usuarios, pero ¿quién se acuerda de las opciones de privacidad que tiene seleccionadas en cada momento en su móvil? Solo un porcentaje mínimo de los que usan Android. La compañía está siendo investigada por falta de transparencia y por usar tácticas manipuladoras para conseguir el consentimiento de rastreo de localizaciones. Los procesos judiciales se alargarán muchos años sin que la extracción se detenga. Mientras tanto, con su movimiento de abril, Google reempaqueta la vigilancia masiva como un bien público en medio de una pandemia. No queda muy claro de qué manera está información resultará útil a unas autoridades sanitarias sin vela en este entierro. A pesar de todo, muchos analistas de datos e incluso expertos en privacidad se quitaban el sombrero al observar el grano fino de los datos o al saber que la información había sido anonimizada incorporando «ruido» para que nadie pueda detectar a individuos aislados, unos detalles que son irrelevantes si lo que se pretende es apreciar la foto completa.

El 4 de mayo, Google daba otro paso en la misma dirección al anunciar, a cuenta de las aplicaciones de rastreo de contactos, que solo admitirá a las que provengan de organismos oficiales y que, de entre ellas, en ningún caso va a permitir aquellas que registren información de geolocalización del usuario, ni siquiera cuando el rastreo sea expresamente consentido —un privilegio que se reserva para sí misma en las condiciones que ella misma ha elegido—. De esta forma, un ente legalmente irresponsable pretende erosionar la autoridad de, precisamente, las autoridades competentes en el área funcional que les corresponde por ley. Ver a las tecnológicas intentando adjudicarse el papel de servicios públicos y de defensoras de los derechos y libertades fundamentales es algo a lo que nos tendremos que ir acostumbrando. Parte de la nueva normalidad va a consistir en lidiar con un lío monumental con los intereses de las big tech enredándose cada vez más con los de expertos, activistas y políticos.

Al final, no parece que nada de lo sucedido durante la pandemia vaya a servir para que se tome conciencia de los peligros del excesivo poder de las tecnológicas. Al contrario, hoy todavía se depende de ellas para más cosas. El público está aliviado al ver que Internet está soportando bien el aumento de carga que ha supuesto que todo se esté pasando al online —desde las fiestas con los amigos por Zoom a la formación universitaria—. Antes del coronavirus, una sucesión de escándalos de confianza y privacidad como el de Facebook habían empezado a provocar rechazo a los oligopolios de Internet. Ese big techlash —la etiqueta con la que se conoce a la oposición al excesivo poder de las tecnológicas o big tech— se está relajando. En un momento político y social como el actual, la hegemonía en aumento de estas compañías es especialmente problemática. 

Ganando terreno ahora, hay un posicionamiento político que, por motivos ideológicos y por su cercanía a los grandes intereses económicos, entiende lo público como un proyecto de derribo y no tanto uno de reforma o construcción. Un famoso asesor de Trump lo expresó con toda su crudeza al afirmar que su misión era «deconstruir el estado administrativo». Desde esta óptica, el papel del político no es tanto ocuparse de administrar el bienestar como endosárselo al privado para que lo haga mejor. Esta cesión de funciones afecta a todos los aspectos: la educación, la sanidad y, desde luego, lo tecnológico. La misma mentalidad que ve con buenos ojos que Telepizza se ocupe de los comedores escolares estaría encantada si el médico de cabecera fuese Alexa — ya hay startups trabajando para conseguirlo—.

Al verse con sus redes de asistencia debilitadas, las sociedades acumulan profundas bolsas de descontento. Tras décadas de hegemonía, los liberalismos asociales aprietan hoy el acelerador y mutan en una huida hacia adelante que les permita capitalizar el malestar que ellos mismos han causado. En muchos países, se está viendo a antiguos neoliberales descendiendo por el suave tobogán del nacional populismo hasta convertirse en otra cosa. En España, por ejemplo, algunos de ellos miran a Hungría, mientras que la asesora de Orbán explicaba en una entrevista lo influyente que ha sido el neoliberalismo patriótico de Aznar en el camino que su país transita hacia lo iliberal.

Los que un día fueron promotores abanderan hoy el discurso de perdedores de la globalización desaforada. Entre las dislocaciones sociales y económicas que esta provoca en las naciones, parece que duelen especialmente esos puestos de trabajo que se fueron a parar a China y se tiende a quitar importancia al papel de la deslocalización de los datos, las infraestructuras digitales, las compras online o el software. Tenerlo todo en manos de unos pocos monopolios norteamericanos de Internet tambien provoca dependencia, precariedad y paro.

Sin embargo, a pesar del desmantelamiento de lo público, la realidad encuentra momentos como una pandemia para recordar que todavía se necesitan unos servicios a la altura de los tiempos y las expectativas del ciudadano. Sin la tecnología de por medio, esto no es posible hoy. Frente a las voces de los deconstructores, también se han alzado estos días otras a favor de recuperar «soberanía tecnológica». Desde esta perspectiva, quizás no haya sido tan buena idea tener los datos o las infraestructuras digitales en manos de corporaciones globales que no rinden cuentas ante nada ni nadie y pueden, sencillamente, desentenderse de toda respuesta a una crisis sanitaria y total como la desencadenada por el coronavirus.

Hace unos años, el auge del «capitalismo de vigilancia» no causó tanta alarma como la que hoy está provocando el miedo al «estado de vigilancia» que, presuntamente, supondría la generalización de las tecnologías para rastrear la enfermedad. Quizás este estado de ánimo sea un buen punto de partida para plantearse leyes de privacidad efectivas o, más en general, un estatus jurídico para la información, el usuario y las plataformas de servicios o contenidos digitales. La coyuntura podría aprovecharse para nivelar el terreno de juego con medidas antimonopolio y regulaciones que liberen el espacio del ventajismo de jugadores globales que bloquean la innovación y capturan gran parte del valor local.

La seguridad jurídica es una condición necesaria y sería un buen aliciente para acometer la digitalización de unos servicios públicos que tengan la calidad a la que aspira buena parte de la sociedad. El listón está alto cuando los usuarios se han acostumbrado al desempeño de empresas como Amazon. Pero la eficiencia de este gigante oculta un lado oscuro que debería ser inadmisible en una nueva normalidad sostenible.

Entre otras cosas, la compañía es conocida por la presión a la que somete a los trabajadores de sus plantas vigilados por tecnologías invasivas. Durante la crisis sanitaria, según Reuters, Amazon ha empezado a utilizar una nueva IA que rastrea sin descanso la posición de los trabajadores para alertarles o penalizarles si no respetan la distancia de seguridad para el contagio del virus. Cientos de patentes de métodos de control innovadores como este se registran a nombre de las corporaciones constantemente. Durante la pandemia, está resultando especialmente claro que, en el mercado de la vigilancia, el bienestar del consumidor tiene más peso que la salud del ciudadano. Los precios bajos de Amazon justifican usar unas tecnologías vedadas para las autoridades sanitarias. Lo que está en juego aquí es tan importante como para no estar solo sujeto a la oferta y la demanda, sino a otras leyes que hayan sido debatidas, aprobadas y votadas.  

La actitud de Gooble y Apple está siendo especialmente tóxica en este episodio. La tecnología podría tener un papel importante en la recuperación del bienestar, pero los gigantes tecnológicos bloquean el camino esperando hacerse un día con las partes rentables. Alertan de «que viene el lobo de la vigilancia» mientras la practican, erosionando la confianza en la democracia en su camino. La cuestión es: si no son las democracias ¿quién va a reorientar a la tecnología hacia un proyecto democrático?