El 16 de junio se realizó en la Comisión Primera de la Cámara de Representantes un debate de control político de CoronApp. El debate que había sido convocado para controlar las funcionalidades más novedosas; seguimiento de síntomas y rastreo digital de contactos se centró en la función de reporte de síntomas que es la que tiene la aplicación desde 2017 (en su versión anterior traída de Brasil y que se llamanga “Guardianes de la Salud”).
El debate fue muy bueno para mostrar el dominio del Instituto Nacional de Salud -INS- en los temas que trabaja. La solvencia y profesionalidad con la que la directora del INS habla de los temas que domina dan tranquilidad. Por eso, aunque se salió del tema convocado, el debate sirvió para discutir lo útil que es SIVIGILA, el sistema de información para la vigilancia de enfermedades del INS. Además, permitió explicar cómo se hace el rastreo de contacto manual en Colombia y que somos un referente en la región en ese sentido. Incluso sirvió para que la directora expusiera los planes del INS para fortalecer esta capacidad con otra aplicación “CoronApp Pro”. Pero, su respuesta sobre cómo contribuyen los datos de CoronApp en la estrategia evidencia algunos problemas. Puede describir la utilidad de los datos de reporte de síntomas que constituyen una capa más del sistema SIVIGILA pero no da cuenta de los demás datos que está recopilando la aplicación. Es evidente que el mayor impacto para el INS es que los datos del seguimiento de síntomas de CoronApp terminan así, en una capa de SIVIGILA que se usa según lo necesiten. Faltaron entonces los datos de cómo es esa contribución y su efectividad en el proceso total, por ejemplo, ¿qué tan confiable es esa información?, ¿cuál es el promedio de falsos positivos y negativos?. Tampoco informó sobre indicadores de respuesta a las personas que contribuyen con los datos. A estas personas se les promete que a cambio de sus datos se le hará seguimiento a sus síntomas y se les incorporará al sistema de salud, ¿a cuántas personas se ha identificado como positivas a partir de este seguimiento?, ¿a cuántas se han testeado o atendido de otra forma?, ¿cómo ha contribuido esto a aligerar la presión del sistema de salud?
Sobre las funcionalidades que debieron ser el centro de atención del debate, rastreo digital de contacto y pasaporte de movilidad, el secreto sobre cómo funcionan y para qué sirven sigue estando bien guardado. Los funcionarios hablan de generalidades y al final lo preocupante es que el INS indica que los datos no los está recogiendo la aplicación. Parece que hay un problema entonces, porque la aplicación tiene la funcionalidad desde abril y está recogiendo datos, han hecho ensayos y cambiado dos veces de protocolo. ¿Entonces quién tiene esos datos? Vale la pena recordarle al INS que al tener una aplicación no es responsable solo de los datos que la gente aporta en formularios, también lo es de los datos que el celular recoge y entrega a la aplicación, por ejemplo los datos de localización de las personas. La desconexión del INS de las funcionalidades que tencológicamente el gobierno ensaya es muy preocupante.
La poca información técnica de esas dos funcionalidades la dio el Consejero económico y de transformación digital y no solo fue muy superficial sino que además es equivocada. Dice que los datos que se producen en el rastreo digital de contacto se quedan en el celular y solo se entregan al gobierno cuando la persona positiva así lo autoriza. Pero no dijo entonces si han hecho pruebas ¿dónde están esos datos?, tampoco informó ¿cómo los manejarían? y, en todo caso, no es cierto que solo haya datos en el celular. La verdad es que el protocolo Bluetooth de CoronApp es el de la aplicación de Singapur que se conoce mundialmente como un modelo centralizado precisamente por el rol que tiene el servidor del gobierno que debe producir los identificadores que se envían al celular. Si todavía no están probando esto con personas positivas como mínimo tienen esos identificadores como explicó Carolina Botero en una columna recientemente. Entonces, lo poco que dijo el consejero Muñoz no es cierto.
Finalmente, la intervención de la Agencia Nacional Digital que está a cargo del desarrollo tecnológico fue la más pobre. Su intervención general no aportó nada de información y su defensa de un modelo de seguridad por opacidad ni siquiera ofreció argumentos. La estrategia de secreto que se maneja en el desarrollo y comunicación de esta aplicación es la peor enemiga de la construcción de confianza que exigen estas medidas que se basan en la cooperación con las personas.
En el debate participaron miembros de la Cámara de Representantes, el Consejero Económico y de Transformación Digital, el Ministerio de las Tecnologías de la Información y las Comunicaciones, el Ministerio de la Salud, el Instituto Nacional de Salud y la Agencia Nacional Digital.
El video resume nuestro análisis del debate y las preocupaciones que se desprenden del mismo.