CoronApp, un salvavidas por debajo de las expectativas

Un año después de su lanzamiento, la aplicación no se ha probado como el salvavidas que el gobierno prometía.

Bloqueado a pocos minutos de abordar en la entrada del aeropuerto de Corozal, Sucre, Simone Bruno, periodista extranjero residente en Colombia, se mantiene firme en la posición que tomó desde que autorizaron los viajes aéreos en medio de la pandemia:

“No uso CoronApp”.

Así había llegado en primer lugar hasta allá, proveniente de Bogotá, y de la misma forma venía viajando en los últimos meses porque no le inspira confianza esa aplicación, originalmente adaptada por el Instituto Nacional de Salud (INS) en 2017 para la visita del papa a Colombia y rediseñada por la Agencia Nacional Digital (AND) como parte de la estrategia para responder a la pandemia de COVID-19. Pero en Corozal querían obligarlo a descargarla y estuvo a punto de perder su vuelo.

“Desde el principio tuvimos que autoeducarnos”, dice al respecto este reportero que lleva varios años viviendo en Colombia y colabora con medios internacionales sobre asuntos de este país, relacionados principalmente con el conflicto interno. Él y otros colegas extranjeros vieron desde los primeros meses de la pandemia los vacíos y puntos débiles de una aplicación que se empezó a promocionar desde el Gobierno como una herramienta para “salvar vidas”.

Para muchos de ellos, la aplicación atenta contra la intimidad de las personas, no es segura y por lo tanto, exigirla para movilizarse en el país es “desproporcional”.

¿Es obligatoria o no?

Sea por desinterés, desconocimiento, desconfianza o falta de acceso a tecnología, CoronApp no es una aplicación que se use masivamente en el país. En diciembre de 2020, Iván Duque celebró en su programa de televisión diciendo que “CoronApp es la aplicación con más descargas en la historia de Colombia, con un total 13 millones”. Según datos entregados por la AND a la Fundación Karisma -integrante de esta alianza- en los primeros de diciembre, la app tenía cerca de 10 millones de descargas, pero muy poco uso. Cerca de 1.9 millones la abrieron alguna vez y aproximadamente 860 mil personas reportaron su estado de salud en algún momento. Sea cual sea la razón y, como lo muestra el caso del periodista Bruno, pareciera que no hay claridad sobre si se trata de una medida voluntaria u obligatoria, algo que puede llevar a arbitrariedades.

Franklyn Prieto, director de Vigilancia y Análisis del Riesgo en Salud Pública del INS dice que la obligatoriedad del uso de la aplicación fue decretada por los ministerios de Salud y de Transporte en el marco de la emergencia y en línea con sus labores de vigilancia. A renglón seguido, Prieto añade: “es una responsabilidad como país y como ciudadanos. No buscamos obligar a nadie, nunca es el objetivo de este tipo de medidas, se busca es que la gente comprenda la importancia y contribuya”. ¿Al fin qué?

En lugares como aeropuertos, la decisión sobre la obligatoriedad del uso de la aplicación ha sido discrecional. En enero, ante la disyuntiva de ceder o perder su vuelo, Bruno aceptó la alternativa que le dieron. Podía diligenciar sus datos en una página web para abordar, en un computador del aeropuerto sin descargar la aplicación en su celular. Él prefirió registrar un correo secundario para proteger algunos de sus datos.

En los celulares, la aplicación rastrea a las personas con las que el usuario tuvo contacto, y almacena esta información en un servidor central, un asunto que no le da confianza a Bruno y a sus colegas, “especialmente viniendo de un Gobierno acostumbrado a espiar a todos”.

Para Jonathan Bock, director de la Fundación para la Libertad de Prensa (FLIP) -integrante de esta alianza-, es difícil que el gobierno espere que la gente, especialmente los periodistas, confíe en entregar su información en un país con una larga historia de espionaje gubernamental que queda en impunidad.

Que la aplicación móvil y su versión en plataforma web sea voluntaria, al menos para el INS, sirve en términos de confianza, pero las directrices del Gobierno han introducido falta de claridad y creado ventanas para la arbitrariedad. Entre los aliados del Índice Coronavirus y Derechos Digitales hicimos unos sondeos, que si bien no son estadísticamente representativos, muestran que el caso de Bruno no es el único y que la experiencia depende del guardia de turno que lo reciba a uno en la puerta.

En Bogotá, Nubia* supo argumentarle a la funcionaria a la entrada del aeropuerto que el aplicativo es de uso voluntario y esta no pudo retenerla.

Lady no pudo instalarla y casi no la dejan abordar un vuelo a Ciudad de México. “Me retuvieron en la entrada cerca de 30 minutos (o más) hasta que a no sé quien se le ocurrió que ya era suficiente…”.

Laura cuenta que para volar desde Puerto Asís no le pidieron la aplicación.

María del Mar viajó en una de las épocas de más tránsito de pasajeros en el último año, el 31 de diciembre y el 5 de enero, y no le pidieron la aplicación en Bogotá ni en Santa Marta.

Intentamos contactar a la Aeronáutica Civil. Su funcionario de prensa insistió en que el uso de la aplicación era obligatorio y se negó a tramitar una entrevista con la persona encargada de dictar los protocolos de bioseguridad para los distintos concesionarios de los aeropuertos del país.

Lucía Camacho, abogada e investigadora de la Fundación Karisma -organización integrante de esta alianza-, ha hecho seguimiento a la política de protección de datos y a las directrices gubernamentales que han rodeado a la aplicación. Camacho cuenta que, desde que se hizo pública, la herramienta ha tenido cuatro versiones de su política de protección de datos y que las primeras eran ricas en “contradicciones” o reglas que se podrían prestar para graves violaciones a los derechos de las personas.

En un comienzo, por ejemplo, esta política de protección de datos contemplaba la posibilidad de “suministrar información a las entidades públicas o administrativas que en el ejercicio de sus funciones legales así lo requieran”. Desde la segunda versión, se impide que un usuario pueda solicitar ser suprimido de la base de datos si existe un “deber legal” de permanecer en esta. No está claro cuál podría ser ese deber legal porque la política no da ningún ejemplo.

A través de una carta enviada por la Superintendencia de Industria y Comercio (SIC), Karisma supo que esta entidad realizó una asesoría al INS, a la AND y a la Consejería Presidencial para asuntos Económicos y de Transformación Digital en la que recomendaron “elaborar una Política de Tratamiento de la Información especial”, inscribir la base de datos de CoronApp ante la SIC, “realizar una auditoría para establecer los niveles de seguridad de CoronApp” y “dar a conocer al ciudadano la Política de Tratamiento de la Información de manera fácil”. A partir de ese apoyo se llegó a la versión actual de la política de protección de datos.

Pero Camacho dice que estos lineamientos no resuelven las contradicciones. La página 4 de la Política de Tratamiento de la Información pareciera no dejar lugar a dudas:

“El uso de CoronApp es voluntario y el ciudadano será libre de descargar, utilizar o desinstalar esta aplicación, así como de solicitar la eliminación de sus datos personales”.

Pero más abajo, el mismo documento establece que el principio de libertad, la autonomía para decidir si una persona usa o no una herramienta o si se inscribe o no a una base de datos, “no aplica en el caso de CoronApp” por estar en el marco de una emergencia sanitaria.

A esto se suma la resolución 666 de 2020 del Ministerio de Salud, que estableció el “protocolo general de bioseguridad” para hacer frente al virus, y la resolución 1517 de 2020 que fijó los protocolos para los “sectores aeroportuarios y aeronáuticos”. En la primera se establece como una “responsabilidad” de los trabajadores de cualquier sector económico “reportar en CoronApp” sus síntomas, especialmente los relacionados con enfermedades respiratorias. Y en la segunda se estableció la aplicación como obligatoria para viajar, pero la Procuraduría, que tiene la última palabra en el país en cuanto a la protección de datos en manos de las entidades públicas, se pronunció en un concepto como parte del control de legalidad de los protocolos de bioseguridad en el Consejo de Estado:

“El uso obligatorio de la APP CoronApp, [sic.] resulta excesivo en los términos en que está planteado, no solo por el carácter obligatorio con el que se impuso, (…), sino porque no responde a criterios de idoneidad, necesidad y proporcionalidad, hasta tanto no se modifiquen los estándares que usa la aplicación para el tratamiento de datos personales sensibles”.

El debate, que se complica entre resoluciones, políticas de protección de datos y leyes, va más allá del articulado de las normas y actos administrativos. Con esta aplicación y su uso sale a flote una importante tensión entre derechos a la que las autoridades parecen haber prestado poca atención.

La restricción de libertades en pandemia

El contexto de emergencia ha llevado a que los gobiernos en distintas partes del mundo impongan restricciones para controlar la transmisión del virus. Una de las primeras medidas fue el control de la movilidad, luego vino la exigencia del distanciamiento físico, los cierres fronterizos, el uso de mascarillas y, en no pocos casos, el uso de aplicaciones para el reporte de síntomas y el rastreo de la movilidad.

En mayor o menor medida, los ciudadanos del mundo se han visto obligados a ceder para cuidar la vida. Pero, ¿qué pasa si uno de esos elementos probara no ser eficiente para el control del virus? ¿vale la pena sacrificar los datos personales y la privacidad por una herramienta cuyos resultados no se conocen?

“Tal vez hay gente que podría estar dispuesta a contar con quién estuvo, cuándo y dónde, si eso sirviera para salvar vidas, pero acá ni siquiera están dejando claro que es así, ni pareciera que nos están dando una posibilidad clara y seria de decidir sobre esa información”, dice Emmanuel Vargas, codirector de El Veinte -integrante de esta alianza-. En el INS hablan del uso de la aplicación como un asunto de responsabilidad ciudadana, pero para Vargas y otros colegas, no hay certeza de que esa responsabilidad sea correspondida con datos y resultados. “Preservar nuestra privacidad no es una decisión vanidosa, es un derecho fundamental. Una aplicación de este tipo no solo necesita ser usada masivamente, tiene que generar confianza entre la gente para que la quiera usar y que sepa que su información va a estar a salvo”, añade.

En el INS, Prieto dice que la aplicación está inscrita en un sistema más amplio de vigilancia epidemiológica. “Para el caso de COVID-19 y cualquier otro evento que impacta la salud colectiva, nuestra principal fuente de información es el sistema de información y vigilancia en salud pública, SIVIGILA”, y añade que “CoronApp se comporta como una de las fuentes, dentro de varias fuentes de información, y se basa en la vigilancia participativa, buscando que la comunidad reporte básicamente dos cosas: síntomas y datos sobre su viaje o desplazamiento”.

El problema radica en la falta de claridad sobre si el uso es obligatorio o voluntario. Según lo explica Carolina Botero, directora de la Fundación Karisma, “la vigilancia participativa es por naturaleza voluntaria. Si se hace obligatoria, los datos son menos confiables porque la gente dice mentiras o evade”. En otras palabras, Botero explica que esas contradicciones entre el INS, el Ministerio y otras autoridades, como las aeroportuarias, que interpretan el uso de CoronApp como obligatorio de forma discrecional, hacen que se vea minada la confianza de la población en la app y por tanto los datos que esta reporta no son fiables.

El Costo contra la utilidad

Si se mira en comparación con grandes obras o proyectos de gobierno, CoronApp no fue un proyecto costoso. En junio 2020, la Alta Consejería de la Presidencia para Asuntos Económicos y Transformación Digital informó a la Comisión Primera del Congreso que desarrollar la aplicación costó $540.318794, junto a $83.124.358 en la implementación y otros $152.384.186 en mantenimiento. En total, el gobierno se habría gastado $775.827.338 en CoronApp.

Comparativamente, el dinero que se invirtió en CoronApp habría servido para comprar al menos ocho ventiladores al precio pagado por el Ministerio de Salud en mayo de 2020 (22.000 dólares la unidad, aproximadamente 94,6 millones de pesos). O también habría alcanzado para comprar al menos 17.000 dosis de vacunas Pfizer, basados en los precios que reveló CM& en enero 2021, casi dos quintas partes del primer lote que llegó al país en febrero.

Pero, por tratarse de la inversión de recursos públicos en una situación de emergencia, sí se espera que cualquier suma, sea cual sea, se acoja a unos principios básicos de economía, eficacia y transparencia, entre otros. Un indicativo de esto podría ser el nivel de efectividad de la herramienta.

Por ejemplo, el gobierno británico reveló el 9 de febrero, con base en un estudio del Instituto Alan Turing de la Universidad de Oxford, que su aplicación equivalente a CoronApp (con distintas funcionalidades y tecnología) había alertado a 1.7 millones de personas para que se aislaran y habría prevenido al menos 600.000 casos desde septiembre. En su momento la aplicación NHS Covid-19 no estuvo exenta de críticas. Tuvo que ajustarse a los códigos públicos que dejaron a disposición Google y Apple (que en Colombia decidieron no usar) y luego dieron más detalles sobre las condiciones de privacidad. Allá al menos ya se sabe que almacenarán por cinco años los datos de las personas que tuvieron contacto con alguien contagiado con Covid-19, mientras aquí no se sabe si esa función se ha implementado, qué resultados ha dado en las pruebas y si esa información será guardada. Esa aplicación alerta si uno debe aislarse y, si el usuario lo elige, puede sugerir a quienes estuvieron en contacto con esa persona contagiada que se aislen también. Todo esto enmarcado en un contexto socioeconómico que hace que la tecnología y la vigilancia en salud pública funcionen de manera más armónica.

En resumen, los resultados de CoronApp no son tan visibles o medibles. Según Prieto, la información de la aplicación les “ha permitido en algunas zonas urbanas generar mapas de calor que confirman mucha de la información” que tienen “consolidada por otras fuentes, en especial SIVIGILA”. Prieto ofrece el ejemplo de Leticia, donde cruzaron los datos de los casos confirmados y probables con lo que la gente estaba reportando para así determinar qué zonas aislar. Pedimos ver algunos de estos cruces de los mapas de calor o conocer otros ejemplos, pero el INS nos contestó que esta información, según el decreto 3518 de 2006 y la ley de habeas data, no es de acceso público. El ejemplo de Leticia es el único y el mismo que viene aportando el INS desde que en junio de 2020 se hizo un debate sobre la aplicación en el Congreso.

Para Vargas, codirector de El Veinte, negar el acceso a ese tipo de información es desproporcionado. “El gobierno podría dar una versión pública que proteja la información confidencial. En todo caso, hablar de un caso de Leticia de hace meses no se siente ni eficaz ni transparente”, dice Vargas.

Para Camacho, CoronApp ha hecho parte de una estrategia “tecno-entusiasta”. Es decir, desde el Gobierno se ha querido mostrar a la aplicación como una herramienta salvadora, a pesar de las explicaciones del INS que la describen como un eslabón más dentro de un sistema más complejo.

En lugares como Corea del Sur, herramientas similares se usaron para aislar barrios específicos, hacer testeos masivos y rastrear a los contactos de quienes mostraron síntomas. Pero las aplicaciones por sí solas no han “salvado vidas” en ninguna parte del mundo.

Prieto dice que con la aplicación se ha generado participación ciudadana, ha permitido que los usuarios reporten sus síntomas, “permitió fortalecer la inteligencia epidemiológica geográfica” (en referencia a los cruces de mapas de calor, cuyo único ejemplo de acceso público es el caso de Leticia), y ha servido para “identificar riesgo para los otros”.

Pero más allá de los ejemplos puntuales y, en palabras de Camacho, “CoronApp no ha probado ser efectiva para el control de la pandemia, en cambio las funciones que más se han desarrollado son las policivas”. Un año después, tal vez sería hora de decirle adiós a un salvavidas que se desinfla.

*Los nombres los tomamos de los usuarios en redes sociales. No vemos necesario identificarlos con sus apellidos.


Scandalous Warnings: Colombian Authorities are Unwarrantedly Alarming People
Acceso
Privacidad
Control de contenidos
Transparencia
Covid-19